Seminar Advanced Topic Of IS 4

Hari / Tgl :
Rabu / 04 Nopember 2009
Judul :
Keamanan Jaringan Komputer
Pembicara :
Yuliyus Wijaya, S. Kom
------------------------------------------------------------------------------------------------------------------------------

Keamanan Jaringan Komputer

Jaringan Komputer adalah sekelompok komputer otonom yang saling berhubungan antara satu dengan lainnya menggunakan protokol komunikasi melalui media komunikasi sehingga dapat saling berbagi informasi, program - program, penggunaan bersama perangkat keras seperti printer, harddisk, dan sebagainya. Selain itu jaringan komputer bisa diartikan sebagai kumpulan sejumlah terminal komunikasi yang berada diberbagai lokasi yang terdiri dari lebih satu komputer yang saling berhubungan.

 

Manfaat yang didapat dalam membangun jaringan komputer, yaitu :

1. Sharing resources Sharing resources bertujuan agar seluruh program, peralatan atau peripheral lainnya dapat dimanfaatkan oleh setiap orang yang ada pada jaringan komputer tanpa terpengaruh oleh lokasi maupun pengaruh dari pemakai.
2.  Media Komunikasi Jaringan komputer memungkinkan terjadinya komunikasi antar pengguna, baik untuk teleconference maupun untuk mengirim pesan atau informasi yang penting lainnya.
3. Integrasi Data Jaringan komputer dapat mencegah ketergantungan pada komputer pusat, karena setiap proses data tidak harus dilakukan pada satu komputer saja, melainkan dapat didistribusikan ke tempat lainnya. Oleh sebab inilah maka dapat terbentuk data yang terintegrasi yang memudahkan pemakai untuk memperoleh dan mengolah informasi setiap saat.
4. Pengembangan dan Pemeliharaan Pengembangan peralatan dapat dilakukan dengan mudah dan menghemat biaya, karena setiap pembelian komponen seperti printer, maka tidak perlu membeli printer sejumlah komputer yang ada tetapi cukup satu buah karena printer itu dapat digunakan secara bersama – sama. Jaringan komputer juga memudahkan pemakai dalam merawat harddisk dan peralatan lainnya, misalnya untuk memberikan perlindungan terhadap serangan virus maka pemakai cukup memusatkan perhatian pada harddisk yang ada pada komputer pusat.
5. Keamanan Data Sistem Jaringan Komputer dapat memberikan perlindungan terhadap data. Karena pemberian dan pengaturan hak akses kepada para pemakai, serta teknik perlindungan terhadap harddisk sehingga data mendapatkan perlindungan yang efektif.
6. Sumber Daya Lebih Efisien dan Informasi Terkini Dengan pemakaian sumber daya secara bersama – sama, akan mendapatkan hasil yang maksimal dan kualitas yang tinggi. Selain itu data atau informasi yang diakses selalu terbaru, karena setiap ada perubahan yang terjadi dapat segera langsung diketahui oleh setiap pemakai.

 

Tujuan Keamanan Jaringan Komputer :

• Availability / Ketersediaan
• Reliability / Kehandalan
• Confidentiality / Kerahasiaan

Cara Pengamanan Jaringan Komputer :

a. Autentikasi

• Proses pengenalan peralatan, sistem operasi, kegiatan, aplikasi dan identitas    user yang terhubung dengan jaringan komputer.
• Autentikasi dimulai pada saat user login ke jaringan dengan cara memasukkan password.

 

Tahapan Autentikasi :

1. Autentikasi untuk mengetahui lokasi dari peralatan pada suatu simpul jaringan (data link layer dan network layer)
2. Autentikasi untuk mengenal sistem operasi yang terhubung ke jaringan (transport layer)
3. Autentikasi untuk mengetahui fungsi/proses yang sedang terjadi di suatu simpul jaringan (session dan presentation layer)
4. Autentikasi untuk mengenali user dan aplikasi yang digunakan (application layer)

 b.  Enkripsi

• Teknik pengkodean data yang berguna untuk menjaga data / file baik di dalam komputer maupun pada jalur komunikasi dari pemakai yang tidak dikehendaki.
• Enkripsi diperlukan untuk menjaga kerahasiaan data.

Teknik Enkripsi
• DES (Data Encription Standard)

• RSA (Rivest Shamir Adelman)

Resiko Jaringan Komputer :

Segala bentuk ancaman baik fisik maupun logik yang langsung atau tidak langsung mengganggu kegiatan yang sedang berlangsung dalam jaringan.

Faktor- Faktor Penyebab Resiko Dalam Jaringan Komputer :

1. Kelemahan manusia (human error)
2. Kelemahan perangkat keras komputer
3. Kelemahan sistem operasi jaringan
4. Kelemahan sistem jaringan komunikasi

Ancaman Jaringan Komputer

• FISIK

1. Pencurian perangkat keras komputer atau perangkat jaringan
2. Kerusakan pada komputer dan perangkat komunikasi jaringan
3. Wiretapping
4. Bencana alam

• LOGIK

1. Kerusakan pada sistem operasi atau aplikasi
2. Virus
3. Sniffing

Beberapa Bentuk Ancaman Jaringan :

• Sniffer

Peralatan yang dapat memonitor proses yang sedang berlangsung
- Spoofing
Penggunaan komputer untuk meniru (dengan cara menimpa identitas atau alamat IP.

 

- Phreaking
Perilaku menjadikan sistem pengamanan telepon melemah.
- Remote Attack
Segala bentuk serangan terhadap suatu mesin dimana penyerangnya tidak memiliki kendali terhadap mesin tersebut karena dilakukan dari jarak jaruh di luar sistem jaringan atau media transmisi
- Hole
Kondisi dari software atau hardware yang bisa diakses oleh pemakai yang tidak memiliki otoritas atau meningkatnya tingkat pengaksesan tanpa melalui proses autorisasi.

Beberapa Bentuk Ancaman Jaringan :
• Hacker

1. Orang yang secara diam-diam mempelajari sistem yang biasanya sukar dimengerti untuk kemudian mengelolanya dan men-share hasil ujicoba yang dilakukannya.
2. Hacker tidak merusak sistem

• Craker

1.  Orang yang secara diam-diam mempelajari sistem dengan maksud jahat
2.  Muncul karena sifat dasar manusia yang selalu ingin membangun (salah satunya merusak)

Beberapa Bentuk Ancaman Jaringan :
Cracker

– Ciri-ciri cracker :

• Bisa membuat program C, C++ atau pearl
• Memiliki pengetahuan TCP/IP
• Menggunakan internet lebih dari 50 jam per-bulan
• Menguasai sistem operasi UNIX atau VMS
• Suka mengoleksi software atau hardware lama
• Terhubung ke internet untuk menjalankan aksinya
• Melakukan aksinya pada malam hari, dengan alasan waktu yang memungkinkan, jalur komunikasi tidak padat, tidak mudah diketahui orang lain

– Penyebab cracker melakukan penyerangan :
• spite, kecewa, balas dendam
• sport, petualangan
• profit, mencari keuntungan dari imbalan orang lain
• stupidity, mencari perhatian
• cruriosity, mencari perhatian
• politics, alasan politis

 

– Ciri-ciri target yang dibobol cracker :
• Sulit ditentukan
• Biasanya organisasi besar dan financial dengan sistem pengamanan yang canggih
• Bila yang dibobol jaringan kecil biasanya sistem pengamanannya lemah, dan pemiliknya baru dalam bidang internet

 

– Ciri-ciri target yang “berhasil” dibobol cracker :
• Pengguna bisa mengakses, bisa masuk ke jaringan tanpa “nama” dan “password”
• Pengganggu bisa mengakses, merusak, mengubah atausejenisnya terhadap data
• Pengganggu bisa mengambil alih kendali sistem
• Sistem hang, gagal bekerja, reboot atau sistem berada dalam kondisi tidak dapat dioperasikan

Manajemen Resiko :

1. Pengumpulan Informasi
    a. Identifikasi Assets

• Perangakat Keras
• Perangkat Lunak (Sistem Operasi dan Aplikasi)
• Perangkat Jaringan dan Komunikasi Data
• Pengguna Jaringan
• Lingkungan
• Sarana Pendukung lainnya

   b.  Penilaian terhadap segala bentuk Ancaman (threat)

  c. Penilaian terhadap bagian yang berpotensi terkena gangguan (vulnerability)

  d. Penilaian terhadap perlindungan yang effektif (safeguard)

       – keamanan fasilitas fisik jaringan

       – keamanan perangkat lunak
       – keamanan pengguna jaringan
       – keamanan komunikasi data
       – keamanan lingkungan jaringan

2. Analisis

3. Output

Menjalankan safeguard / risk analysis tools

Jaringan komputer dibagi menjadi 2, yaitu :

1.LAN ( Lokal Area Network)
2.WAN (Wide Area Network)

 

LAN terdiri dari :

1. Komputer / server

sebuah sistem komputer yang menyediakan jenis layanan tertentu dalam sebuah jaringan komputer. Server didukung dengan prosesor yang bersifat scalable dan RAM yang besar, juga dilengkapi dengan sistem operasi khusus, yang disebut sebagai sistem operasi jaringan atau network operating system. Server juga menjalankan perangkat lunak administratif yang mengontrol akses terhadap jaringan dan sumber daya yang terdapat di dalamnya, seperti halnya berkas atau alat pencetak (printer), dan memberikan akses kepada workstation anggota jaringan.

2. Switch / HUB

secara garis besar switch hampir sama dengan HUB yaitu untuk menghubngkan beberapa komputer yang ada pada jaringan, akan tetapi switch berada pada data link layer pada OSI. switch adalah bridge yang memiliki banyak port dan domain colision sendiri-sendiri pada setiap port. sehingga jika semua port digunakan kinerja dari switch tidak akan turun.switch juga disebut sebagai multi-port bridge. keunggulan switch adalah data yang dikirim dari port ke port dilakukan secara full duplex.

 

3.Router

Sebuah alat jaringan komputer yang mengirimkan paket data melalui sebuah jaringan atau Internet menuju tujuannya, melalui sebuah proses yang dikenal sebagai routing. Proses routing terjadi pada lapisan 3 (Lapisan jaringan seperti Internet Protocol) dari stack protokol tujuh-lapis OSI.

Cara melindungi LAN :

1. VLAN (Virtual Local Area Network)

 suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN , hal ini mengakibatkan suatu network dapat dikonfigurasi secara virtual tanpa harus menuruti lokasi fisik peralatan. Penggunaan VLAN akan membuat pengaturan jaringan menjadi sangat fleksibel dimana dapat dibuat segmen yang bergantung pada organisasi atau departemen, tanpa bergantung pada lokasi workstation.

 

2. Firewall

suatu cara/sistem/mekanisme yang diterapkan baik terhadap hardware , software ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Segmen tersebut dapat merupakan sebuah workstation, server, router, atau local area network (LAN) anda.

 

3. Port Security

4.RADIUS / TACACS Server