Keamanan Pada Jaringan Komputer dan Prinsip Keamanan Komputer

Disini saya membuat review tentang materi SKK tentang keamana pada jaringan komputer dan prinsip keamanan komputer yang telah di presentasikan minggu lalu, langsung saja berikut reviewnya.

Prinsip Keamanan Jaringan

1. Kerahasiaan (confidentiality),
2. Integritas (Integrity)
3. Ketersediaan (Availability)

Membatasi Akses Ke Jaringan

1. Membuat  tingkatan  akses
2. Mekanisme kendali akses
3. Waspada terhadap Rekayasa sosial
4. Membedakan Sumber daya internal dan Eksternal
5. Sistem Otentikasi User

Contoh Produk Otentikasi User

1. Secureid ACE (Access Control Encryption)
2. S/key (Bellcore)
3. Password Authentication Protocol (PAP)
4. Challenge Handshake Authentication Protocol (CHAP)
5. Remote Authentication Dial-in User Service (RADIUS)
6. Terminal Access Controller Access Control System (TACACS)

Jenis Ancaman Jaringan Komputer

FISIK

- Pencurian perangkat keras komputer atau perangkat jaringan

- Kerusakan pada komputer dan perangkat komunikasi jaringan

- Wiretapping

-          Bencana alam

• LOGIK

- Kerusakan pada sistem operasi atau aplikasi

- Virus

- Sniffing

Beberapa Bentuk Ancaman Jaringan’

Sniffer

�� Peralatan yang dapat memonitor proses yang sedang berlangsung

• Spoofing

�� Penggunaan komputer untuk meniru (dengan cara menimpa identitas atau alamat IP.

• Phreaking

�� Perilaku menjadikan sistem pengamanan telepon melemah

Remote Attack

�� Segala bentuk serangan terhadap suatu mesin dimana penyerangnya tidak memiliki kendali terhadap mesin tersebut karena dilakukan dari jarak jaruh di luar sistem jaringan atau media transmisi.

• Hole

�� Kondisi dari software atau hardware yang bisa diakses oleh pemakai yang tidak memiliki otoritas atau meningkatnya tingkat pengaksesan tanpa melalui proses autorisasi

Hacker

– Orang yang secara diam-diam mempelajari sistem yang biasanya sukar dimengerti untuk kemudian mengelolanya dan men-share hasil ujicoba yang dilakukannya.

– Hacker tidak merusak system

• Craker

– Orang yang secara diam-diam mempelajari sistem dengan maksud jahat

– Muncul karena sifat dasar manusia yang selalu ingin membangun (salah satunya merusak)

Pertanyaan :

1. Apa yang dimaksud dengan wiretapping? apa saja ancaman yang dihasilkan oleh wiretapping?

jawab:

Wiretapping adalah jenis ancaman keamanan jaringan  yg berupa penyadapan melalui jaringan kabel Bentuk ancaman ini adalah penyadapan melalui komunikasi jaringan data internet, penyadapan komunikasi melalui telfon. Biasanya wiretapping ini digunakan para aparat keamanan utk mendeteksi kejahatan yg mungkin terjadi, contohnya KPK yang menyadap telfon dari tersangka koruptor

Prinsip Keamanan Komputer

Pada dasarnya, prinsip-prinsip pengamanan suatu sistem komputer terbagi menjadi 3 macam, yaitu :

• Rancangan Sistem

   Rancangan (gambaran) suatu sistem sangat perlu diperhatikan dalam hal pengamanan komputer, karena jika suatu rancangan sistem tersebut lemah maka akan sangat rentan mendapat serangan dari seorang penyusup dan lainnya. Rancangan sistem yang baik adalah sebagai berikut :

a.    Rancangan sistem seharusnya publik

Membuat proteksi yang bagus dengan asumsi penyusup mengetahui 

cara kerja sistem pengamanan.

b.    Dapat diterima

Tidak mengganggu kerja user dan kebutuhan otorisasi pengaksesan.

•  Pemeriksaan Otorisasi

   Otorisasi adalah mendapatkan keterangan jika orang yang sekali teridentifikasi, diijinkan untuk memanipulasi sumber daya tertentu. Ini biasanya ditentukan dengan menyelidiki apakah orang itu memiliki aturan akses tertentu terhadap sumber daya atau tidak.

Pemeriksaan otorisasi menjadi sangat penting dalam pengamanan suatu sistem komputer karena jika terjadi kesalahan atau kurang efektif dalam melakukan otorisasi maka dampaknya akan sangat buruk bagi keamanan sistem komputer. Berikut adalah cara yang tepat dalam melakukan pemeriksaan otorisasi :

a.    Pemeriksaan otorisasi satu waktu

Pemeriksaaan dilakukan pada awal, setelah itu tidak lagi diperiksa.

b.    Kewenangan serendah mungkin

Berikan kewenangan serendah mungkin bagi pemakai, hanya untuk 

melakukan tugasnya

•  Mekanisme Ekonomi

   Suatu mekanisme pengamanan sebuah sistem komputer merupakan aspek terakhir yang harus diperhatikan. Mekanisme yang ekonomis, mekanisme yang sekecil dan sesederhana mungkin menjadi sangat penting dalam hal pengamanan komputer karena dengan itu proses verifikasi dapat mudah dilakukan.

Pertanyaan yang diajukan ketika presentasi prinsip keamanan komputer

1. Sebutkan contoh kewenangan serendah mungkin (Ryan) :

Jawab :

Contoh dalam kewenangan serendah mungkin seperti pemberian hak akses data pada suatu perusahaan, dimana terdapat 3 pengguna data, yaitu : admin, operator, dan user. Hak akses yang ada yaitu : Create, Read, Update, dan Delete. Untuk admin diberikan hak akses terhadap seluruhnya. Kemudian untuk operator diberikan hak akses Create, Read, dan Update. Sedangkan untuk user hanya diberikan hak akses untuk read saja. Diberlakukannya pembatasan hak akses bertujuan untuk efisiensi pengelolaan data dan meningkatkan kemanan data dari pengguna data yang tidak bertanggung jawab.