KEAMANAN JARINGAN
Keamanan jaringan (Bahasa Inggris: Network Security) dalam jaringan komputer sangat penting dilakukan untuk memonitor akses jaringan dan mencegah penyalahgunaan sumber daya jaringan yang tidak sah. Tugas keamanan jaringan dikontrol oleh administrator jaringan.
Segi-segi keamanan didefinisikan dari kelima point ini.
a. Confidentiality Mensyaratkan bahwa informasi (data) hanya bisa diakses oleh pihak yang memiliki wewenang.
b. Integrity Mensyaratkan bahwa informasi hanya dapat diubah oleh pihak yang memiliki wewenang.
c. Availability Mensyaratkan bahwa informasi tersedia untuk pihak yang memiliki wewenang ketika dibutuhkan.
d. Authentication Mensyaratkan bahwa pengirim suatu informasi dapat diidentifikasi dengan benar dan ada jaminan bahwa identitas yang didapat tidak palsu.
e. Nonrepudiation Mensyaratkan bahwa baik pengirim maupun penerima informasi tidak dapat menyangkal pengiriman dan penerimaan pesan.
Serangan (gangguan) terhadap keamanan dapat dikategorikan dalam empat kategori utama :
a. Interruption Suatu aset dari suatu sistem diserang sehingga menjadi tidak tersedia atau tidak dapat dipakai oleh yang berwenang. Contohnya adalah perusakan/modifikasi terhadap piranti keras atau saluran jaringan.
b. Interception Suatu pihak yang tidak berwenang mendapatkan akses pada suatu aset. Pihak yang dimaksud bisa berupa orang, program, atau sistem yang lain. Contohnya adalah penyadapan terhadap data dalam suatu jaringan.
c. Modification Suatu pihak yang tidak berwenang dapat melakukan perubahan terhadap suatu aset. Contohnya adalah perubahan nilai pada file data, modifikasi program sehingga berjalan dengan tidak semestinya, dan modifikasi pesan yang sedang ditransmisikan dalam jaringan.
d. Fabrication Suatu pihak yang tidak berwenang menyisipkan objek palsu ke dalam sistem. Contohnya adalah pengiriman pesan palsu kepada orang lain.
Ada beberapa prinsip yang perlu dihindari dalam menangani masalah keamanan : diam dan semua akan baik-baik saja sembunyi dan mereka tidak akan dapat menemukan anda teknologi yang digunakan kompleks/rumit, artinya aman.
Dan apa itu administrator jaringan? tugasnya apa saja?
Administrator Jaringan Komputer adalah sebuah jenis pekerjaan yang banyak dibutuhkan saat ini terutama pada perusahaan/instansi yang telah mengimplementasikan teknologi komputer dan internet untuk menunjang pekerjaan.
Penggunaaan sistem jaringan komputer dalam sekala kecil maupun luas akan membutuhkan pengaturan-pengaturan mulai dari tingkat fisik maupun non fisik. Pengaturan-pengaturan tersebut melibatkan proses pengontrolan. Ada beberapa definisi mengenai administrasi jaringan ini antara lain :
- controlling corporate strategic (assets)
- controlling complekxity
- improving service
- balancing various needs
- reducing downtime
- controlling costs
Pada intinya administrator network bertugas mengelola serta menjaga seluruh sumber daya pada sistem jaringan agar kinerja jaringan lebih efektif dan efisien dilihat dari fungsi, struktur dan keamanan jaringan itu sendiri.
Sebelum berbicara tugas dan tanggung jawab berikut beberapa hal umum yang harus di kuasai seorang network administrator ;
- Pengetahuan dasar tentang komputer teori maupun praktik, hal ini sangat penting karena tidak mungkin
menjadi seorang administrator jaringan komputer namun bagaimana kerja sistem komputer sendiri tidak dikuasai dengan baik.
- Pengetahuan tentang berbagai perangkat keras jaringan komputer seperti ; repeater, hub, switch, router,
antena, kabel dan berbagai perangkat pendukung lainnya, pemahaman meliputi cara kerja, pemasangan dan konfigurasi.
- Pemahaman tentang routing
Pemahaman tentang routing teori maupun konfigurasi harus di kuasai dengan baik agar mampu membangun jaringan dengan baik hal ini sangat diperlukan terutama jika komputer ataupun sub organisasi perusahaan sangat banyak.
- Pengetahuan tentang sistem keamanan komputer terutama jaringannya ( network security ) akan sangat membantu dan memberikan nilai lebih.
- Selain kemampuan teori maupun praktik yang harus dikuasai dengan baik hal lain adalah memiliki etika profesional, tanpa etika dan sikap seorang profesional yang baik maka semua kemampuan teori maupun praktik yang dikuasai tidak akan berarti banyak.
Fungsi dan Tugas Network Administrator
Ada beberapa fungsi dan kerja administrator, namun secara garis besar dapat dinyatakan dari irisan antara network, hardware, dan application. Tugas dari administrator jaringan adalah:
Security management: menitik beratkan kerja mencakup masalah network administrator keamanan mencakup hal-hal berikut:
- Firewall adalah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk
melaluinya dan mencegah lalulintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalulintas yang dianggap tidak aman.
- Username: username akan digunakan sebagai informasi log in password control: yaitu pengendalian pasword
yang dimiliki oleh sebuah sistem.
- Resource access: network admin mampu melakukan pembatasan penggunaan sumber daya sesuai dengan hak akses yang diberikan.
Refrensi : https://id.wikipedia.org/wiki/Keamanan_jaringan
CELAH KEAMANAN
Celah keamanan atau vulnerability adalah kesalahan dalam pemrograman. Saya berikan sedikit ilustrasi supaya awam bisa mengerti masalah ini.
Piranti lunak, program atau software tercipta dari susunan baris-baris kode pemrograman yang disusun oleh programmer. Mengapa kita membutuhkan piranti lunak? Piranti lunak dibutuhkan untuk berkomunikasi dengan perangkat keras (hardware). Manusia hanya mengerti bahasa manusia dan perangkat keras hanya mengerti bahasanya perangkat keras.
Jadi, untuk mengendalikan perangkat keras seperti komputer, smartphone atau printer dibutuhkan piranti lunak yang ibaratnya menjadi calo membantu manusia menjalankan perangkat keras karena memiliki akses langsung menjalankan fungsi-fungsi perangkat keras dengan tampilan yang dimengerti oleh manusia.
Salah satu tampilan piranti lunak yang umum digunakan adalah GUI (Graphical User Interface) seperti OS (sistem operasi) MS Windows, iOS dan Android. Lalu pada sistem operasi tersebut akan diinstalkan piranti lunak bantu lain / apps seperti MS Office / Open Office untuk mengetik, spreadsheet, Acrobat Reader untuk membuka dan membaca file .pdf, peramban / browser untuk menjelajah internet, Flappy Bird untuk bermain game dan seterusnya.
Sebagai contoh, kalau anda selesai mengetik di MS Word dan ingin melakukan print, kamu tinggal menggerakkan mouse lalu mengklik icon "printer". Disini fungsi piranti lunak MS Word langsung mengartikan tujuan anda mengklik icon printer tersebut. Ia akan berjalan menyusun informasi yang baru anda ketik dan mengirimkannya ke printer dalam bahasa yang dimengerti oleh printer guna melakukan pencetakan sedemikian rupa di kertas agar keluar tampilan seperti yang anda inginkan.
Karena piranti lunak diciptakan oleh manusia, maka ia membawa sifat manusia, yaitu tidak sempurna. Ketidak sempurnaan itu terjadi karena kesalahan memasukkan kode, urutan atau sebab lainnya. Ketidak sempurnaan ini dinamakan Bug. Bug tidak selamanya berdampak buruk, ada bug yang sifatnya ringan dan tidak terlalu berdampak, ada bug yang memberikan dampak besar dan menyebabkan piranti lunak menjadi hang atau korup dan terkadang menyebabkan BSOD (Blue Screen of Death).
Bug yang paling berbahaya adalah Bug yang menyebabkan celah keamanan / vulnerability. Berbahaya karena dengan menggunakan kode tertentu yang telah dipersiapkan, penyerang yang tidak berhak / kriminal dapat melakukan banyak hal jahat seperti menguasai sistem, mencuri data, merusak data sampai merusak sistem yang mengandung celah keamanan.
Setiap hari selalu ditemukan celah keamanan pada piranti lunak yang beredar di seluruh dunia, untuk mengikuti daftar piranti lunak yang ditemukan setiap hari anda bisa melihat salah satunya dari Security Focus.
Contoh daftar celah keamanan Adobe Reader dan Acrobat di Security Focus
Jika pada suatu piranti lunak populer ditemukan celah keamanan, maka pembuat piranti lunak berkewajiban untuk SEGERA mengatasi hal ini karena jika tidak dalam waktu singkat akan beredar kode khusus yang dipersiapkan oleh kriminal untuk mengeksploitasi celah keamanan ini dan semua pengguna piranti lunak populer ini rentan menjadi korban eksploitasi.
Cara mengatasi celah keamanan adalah menginstal tambalan atau patch. Anda bisa membayangkan repotnya para pengguna komputer dengan banyak piranti lunak terinstal, setiap hari anda harus memastikan celah keamanan pada semua piranti lunak yang anda gunakan seperti OS MS Windows / Linux / iOS / Android, MS Office, peramban (Firefox, Chrome, IE, Opera, Safari), Acrobat Reader, Macromedia Flash dan Java.
Celah keamanan yang keamanan terkandung pada satu piranti lunak tidak hanya berdampak pada piranti lunak tersebut dan dalam banyak kasus bisa mengakibatkan seluruh sistem dikuasai atau datanya dicuri. Karena itu, perangkat lunak yang terinstal pada komputer atau smartphone anda disarankan untuk selalu terupdate.
Selama ini, jika suatu piranti lunak mengandung celah keamanan dan belum di tambal, maka perlindungan malware seperti program antivirus tidak akan mampu mencegah aktivitas eksploitasi.
Jadi meskipun komputer anda sudah terinstal program antivirus yang terupdate dan siap melindungi dari berbagai macam serangan, namun jika serangan yang terjadi ditujukan untuk mengeksploitasi celah keamanan yang belum ditambal, maka komputer tetap akan bobol dan antivirus tidak akan mampu mempertahankan dari serangan sehingga satu-satunya cara untuk menghindari korban eksploitasi celah keamanan adalah menambal celah keamanan atau patch dan biasanya dimasukkan dalam update software / apps rutin, untuk level korporat banyak program patch management yang berfungsi untuk manajemen celah keamanan dan kegiatan patch.
Namun perkembangan teknologi terakhir yang dikembangkan oleh beberapa vendor antivirus seperti Gdata berhasil mengatasi masalah ini dengan teknologi yang dinamakan exploit protection, dimana program antivirus akan mendata dan mengawasi semua piranti lunak yang terinstal dan berjalan.
Lalu jika ada kode jahat yang ingin mengeksploitasi / merubah proses piranti lunak yang sedang berjalan akan langsung dihentikan oleh Exploit Protection. Namun disarankan nada tidak mengandalkan sepenuhnya pada Exploit Protection dan tetap melakukan patch secara teratur, Exploit Protection akan menyempurnakan perlindungan dengan melindungi sistem anda selama celah keamanan belum ditambal.
Refrensi : http://inet.detik.com/konsultasi-internet-security/d-2589446/celah-keamanan-di-komputer
Refrensi : https://id.wikipedia.org/wiki/Sistem_deteksi_intrusi
Piranti lunak, program atau software tercipta dari susunan baris-baris kode pemrograman yang disusun oleh programmer. Mengapa kita membutuhkan piranti lunak? Piranti lunak dibutuhkan untuk berkomunikasi dengan perangkat keras (hardware). Manusia hanya mengerti bahasa manusia dan perangkat keras hanya mengerti bahasanya perangkat keras.
Jadi, untuk mengendalikan perangkat keras seperti komputer, smartphone atau printer dibutuhkan piranti lunak yang ibaratnya menjadi calo membantu manusia menjalankan perangkat keras karena memiliki akses langsung menjalankan fungsi-fungsi perangkat keras dengan tampilan yang dimengerti oleh manusia.
Salah satu tampilan piranti lunak yang umum digunakan adalah GUI (Graphical User Interface) seperti OS (sistem operasi) MS Windows, iOS dan Android. Lalu pada sistem operasi tersebut akan diinstalkan piranti lunak bantu lain / apps seperti MS Office / Open Office untuk mengetik, spreadsheet, Acrobat Reader untuk membuka dan membaca file .pdf, peramban / browser untuk menjelajah internet, Flappy Bird untuk bermain game dan seterusnya.
Sebagai contoh, kalau anda selesai mengetik di MS Word dan ingin melakukan print, kamu tinggal menggerakkan mouse lalu mengklik icon "printer". Disini fungsi piranti lunak MS Word langsung mengartikan tujuan anda mengklik icon printer tersebut. Ia akan berjalan menyusun informasi yang baru anda ketik dan mengirimkannya ke printer dalam bahasa yang dimengerti oleh printer guna melakukan pencetakan sedemikian rupa di kertas agar keluar tampilan seperti yang anda inginkan.
Karena piranti lunak diciptakan oleh manusia, maka ia membawa sifat manusia, yaitu tidak sempurna. Ketidak sempurnaan itu terjadi karena kesalahan memasukkan kode, urutan atau sebab lainnya. Ketidak sempurnaan ini dinamakan Bug. Bug tidak selamanya berdampak buruk, ada bug yang sifatnya ringan dan tidak terlalu berdampak, ada bug yang memberikan dampak besar dan menyebabkan piranti lunak menjadi hang atau korup dan terkadang menyebabkan BSOD (Blue Screen of Death).
Bug yang paling berbahaya adalah Bug yang menyebabkan celah keamanan / vulnerability. Berbahaya karena dengan menggunakan kode tertentu yang telah dipersiapkan, penyerang yang tidak berhak / kriminal dapat melakukan banyak hal jahat seperti menguasai sistem, mencuri data, merusak data sampai merusak sistem yang mengandung celah keamanan.
Setiap hari selalu ditemukan celah keamanan pada piranti lunak yang beredar di seluruh dunia, untuk mengikuti daftar piranti lunak yang ditemukan setiap hari anda bisa melihat salah satunya dari Security Focus.
Contoh daftar celah keamanan Adobe Reader dan Acrobat di Security Focus
Jika pada suatu piranti lunak populer ditemukan celah keamanan, maka pembuat piranti lunak berkewajiban untuk SEGERA mengatasi hal ini karena jika tidak dalam waktu singkat akan beredar kode khusus yang dipersiapkan oleh kriminal untuk mengeksploitasi celah keamanan ini dan semua pengguna piranti lunak populer ini rentan menjadi korban eksploitasi.
Cara mengatasi celah keamanan adalah menginstal tambalan atau patch. Anda bisa membayangkan repotnya para pengguna komputer dengan banyak piranti lunak terinstal, setiap hari anda harus memastikan celah keamanan pada semua piranti lunak yang anda gunakan seperti OS MS Windows / Linux / iOS / Android, MS Office, peramban (Firefox, Chrome, IE, Opera, Safari), Acrobat Reader, Macromedia Flash dan Java.
Celah keamanan yang keamanan terkandung pada satu piranti lunak tidak hanya berdampak pada piranti lunak tersebut dan dalam banyak kasus bisa mengakibatkan seluruh sistem dikuasai atau datanya dicuri. Karena itu, perangkat lunak yang terinstal pada komputer atau smartphone anda disarankan untuk selalu terupdate.
Selama ini, jika suatu piranti lunak mengandung celah keamanan dan belum di tambal, maka perlindungan malware seperti program antivirus tidak akan mampu mencegah aktivitas eksploitasi.
Jadi meskipun komputer anda sudah terinstal program antivirus yang terupdate dan siap melindungi dari berbagai macam serangan, namun jika serangan yang terjadi ditujukan untuk mengeksploitasi celah keamanan yang belum ditambal, maka komputer tetap akan bobol dan antivirus tidak akan mampu mempertahankan dari serangan sehingga satu-satunya cara untuk menghindari korban eksploitasi celah keamanan adalah menambal celah keamanan atau patch dan biasanya dimasukkan dalam update software / apps rutin, untuk level korporat banyak program patch management yang berfungsi untuk manajemen celah keamanan dan kegiatan patch.
Namun perkembangan teknologi terakhir yang dikembangkan oleh beberapa vendor antivirus seperti Gdata berhasil mengatasi masalah ini dengan teknologi yang dinamakan exploit protection, dimana program antivirus akan mendata dan mengawasi semua piranti lunak yang terinstal dan berjalan.
Lalu jika ada kode jahat yang ingin mengeksploitasi / merubah proses piranti lunak yang sedang berjalan akan langsung dihentikan oleh Exploit Protection. Namun disarankan nada tidak mengandalkan sepenuhnya pada Exploit Protection dan tetap melakukan patch secara teratur, Exploit Protection akan menyempurnakan perlindungan dengan melindungi sistem anda selama celah keamanan belum ditambal.
Refrensi : http://inet.detik.com/konsultasi-internet-security/d-2589446/celah-keamanan-di-komputer
IDS (Institusion Detection System)
Intrusion Detection System (disingkat IDS) adalah sebuah metode yang dapat digunakan untuk mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan. IDS dapat melakukan inspeksi terhadap lalu lintas inbound dan outbound dalam sebuah sistem atau jaringan, melakukan analisis dan mencari bukti dari percobaan intrusi (penyusupan).
Jenis-jenis IDS
Ada dua jenis IDS, yakni:
- Network-based Intrusion Detection System (NIDS): Semua lalu lintas yang mengalir ke sebuah jaringan akan dianalisis untuk mencari apakah ada percobaan serangan atau penyusupan ke dalam sistem jaringan. NIDS umumnya terletak di dalam segmen jaringan penting di mana server berada atau terdapat pada "pintu masuk" jaringan. Kelemahan NIDS adalah bahwa NIDS agak rumit diimplementasikan dalam sebuah jaringan yang menggunakan switch Ethernet, meskipun beberapa vendor switch Ethernetsekarang telah menerapkan fungsi IDS di dalam switch buatannya untuk memonitor port atau koneksi.
- Host-based Intrusion Detection System (HIDS): Aktivitas sebuah host jaringan individual akan dipantau apakah terjadi sebuah percobaan serangan atau penyusupan ke dalamnya atau tidak. HIDS seringnya diletakkan pada server-server kritis di jaringan, seperti halnya firewall, web server, atau server yang terkoneksi ke Internet.
Kebanyakan produk IDS merupakan sistem yang bersifat pasif, mengingat tugasnya hanyalah mendeteksi intrusi yang terjadi dan memberikan peringatan kepada administrator jaringan bahwa mungkin ada serangan atau gangguan terhadap jaringan. Akhir-akhir ini, beberapa vendor juga mengembangkan IDS yang bersifat aktif yang dapat melakukan beberapa tugas untuk melindungi host atau jaringan dari serangan ketika terdeteksi, seperti halnya menutup beberapa port atau memblokir beberapa alamat IP. Produk seperti ini umumnya disebut sebagai Intrusion Prevention System (IPS). Beberapa produk IDS juga menggabungkan kemampuan yang dimiliki oleh HIDS dan NIDS, yang kemudian disebut sebagai sistem hibrid (hybrid intrusion detection system).
Implementasi dan Cara Kerja
Ada beberapa cara bagaimana IDS bekerja. Cara yang paling populer adalah dengan menggunakan pendeteksian berbasis signature(seperti halnya yang dilakukan oleh beberapa antivirus), yang melibatkan pencocokan lalu lintas jaringan dengan basis data yang berisi cara-cara serangan dan penyusupan yang sering dilakukan oleh penyerang. Sama seperti halnya antivirus, jenis ini membutuhkan pembaruan terhadap basis data signature IDS yang bersangkutan.
Metode selanjutnya adalah dengan mendeteksi adanya anomali, yang disebut sebagai Anomaly-based IDS. Jenis ini melibatkan pola lalu lintas yang mungkin merupakan sebuah serangan yang sedang dilakukan oleh penyerang. Umumnya, dilakukan dengan menggunakan teknik statistik untuk membandingkan lalu lintas yang sedang dipantau dengan lalu lintas normal yang biasa terjadi. Metode ini menawarkan kelebihan dibandingkan signature-based IDS, yakni ia dapat mendeteksi bentuk serangan yang baru dan belum terdapat di dalam basis datasignature IDS. Kelemahannya, adalah jenis ini sering mengeluarkan pesan false positive. Sehingga tugas administrator menjadi lebih rumit, dengan harus memilah-milah mana yang merupakan serangan yang sebenarnya dari banyaknya laporan false positive yang muncul.
Teknik lainnya yang digunakan adalah dengan memantau berkas-berkas sistem operasi, yakni dengan cara melihat apakah ada percobaan untuk mengubah beberapa berkas sistem operasi, utamanya berkas log. Teknik ini seringnya diimplementasikan di dalam HIDS, selain tentunya melakukan pemindaian terhadap log sistem untuk memantau apakah terjadi kejadian yang tidak biasa.
Produk IDS
Beberapa NIDS dan HIDS yang beredar di pasaran berdsarkan kemampuan dan kepopulerannya antara lain: 1. RealSecure dari Internet Security Systems (ISS). 2. Cisco Secure Intrusion Detection System dari Cisco Systems (yang mengakuisisi WheelGroup yang memiliki produk NetRanger). 3. eTrust Intrusion Detection dari Computer Associates (yang mengakusisi MEMCO yang memiliki SessionWall-3). 4. Symantec Client Security dari Symantec 5. Computer Misuse Detection System dari ODS Networks 6. Kane Security Monitor dari Security Dynamics 7. Cybersafe 8. Network Associates 9. Network Flight Recorder 10. Intellitactics
Refrensi : https://id.wikipedia.org/wiki/Sistem_deteksi_intrusi
Tidak ada komentar:
Posting Komentar