Keamanan
Jaringan Komputer
VIRUS
Virus komputer merupakan program komputer yang dapat menggandakan atau menyalin
dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam
program atau dokumen lain. Virus komputer dapat dianalogikan dengan virus
biologis yang menyebar dengan cara menyisipkan dirinya sendiri ke sel makhluk
hidup. Virus komputer dapat merusak (misalnya dengan merusak data pada
dokumen), membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan
efek sama sekali.
Cara Kerjanya :
Virus komputer umumnya dapat merusak perangkat lunak komputer dan tidak dapat
secara langsung merusak perangkat keras komputer dengan cara memuat program
yang memaksa over process ke perangkat tertentu misalnya VGA, Memory bahkan
Procesor (terutama pada sistem operasi , seperti sistem operasi berbasis
keluarga Windows (Windows 95, Windows 98/98SE, Windows NT, Windows NT Server,
Windows 2000, Windows 2000 Server, Windows 2003, Windows 2003 Server, Windows
XP Home Edition, Windows XP Professional, Windows XP Service Pack 1, Windows XP
Service Pack 2, Windows Vista Service Pack 1 ) bahkan GNU/Linux. Efek negatif
virus komputer terutama adalah memperbanyak dirinya sendiri, yang membuat
sumber daya pada komputer (seperti CPU Real Time, penggunaan memori) menjadi
berkurang secara signifikan. Hampir 95% Virus adalah virus komputer berbasis
sistem operasi Windows. Sisanya, 2% menyerang Linux/GNU dengan versi kernel
dibawah 1.4 (dan Unix, sebagai source dari Linux, tentunya), 1% menyerang Mac
terutama Mac OS 9, Mac OS X (Tiger, Leopard). 2% lagi menyerang sistim operasi
lain seperti FreeBSD, OS/2 IBM, dan Sun Operating System. Virus yang ganas akan
merusak hardware dan sejenisnya.
Jenis-Jenis Virus :
* Trojan : Mengambil data pada komputer yang telah terinfeksi dan
mengirimkannya pada pembuat trojan itu sendiri.
* Spyware : Virus yang memantau komputer yang terinfeksi.
Cara Mengatasi Virus Komputer :
Serangan virus dapat dicegah atau ditanggulangi dengan menggunakan perangkat
lunak Antivirus. Jenis perangkat lunak ini dapat juga mendeteksi dan menghapus
virus komputer. Contoh antivirus yang saya ketahui adalah Kaspersky, Symantec,
avast, AVG, Avira AntiVir, Norton.
Keamanan jaringan komputer sendiri sering dipandang sebagai
hasil dari beberapa faktor. Faktor ini bervariasi tergantung pada bahan dasar,
tetapi secara normal setidaknya beberapa hal dibawah ini diikutsertakan :
• Confidentiality (kerahasiaan).
• Integrity (integritas).
• Availability (ketersediaan).
Keamanan klasik penting ini tidak cukup untuk mencakup semua aspek dari
keamanan jaringan komputer pada masa sekarang [1]. Hal-hal tersebut dapat
dikombinasikan lagi oleh beberapa hal penting lainnya yang dapat membuat
keamanan jaringan komputer dapat ditingkatkan lagi dengan mengikut sertakan hal
dibawah ini:
• Nonrepudiation.
• Authenticity.
• Possession.
• Utility.
Cara pengamanan jaringan computer ada 2 macam yaitu,
A.Autentikasi
Proses pengenalan peralatan, system operasi, kegiatan, aplikasi dan identitas
user yang terhubung dengan jaringan computer. Autentikasi dimulai pada saat
user login ke jaringan dengan cara memasukkan password.
Tahapan Autentikasi
1.Autentikasi untuk mengetahui lokasi dari peralatan pada suatu simpul jaringan
(data link layer dan network layer)
2.Autentikasi untuk mengenal sistem operasi yang terhubung ke jaringan
(transport layer)
3.Autentikasi untuk mengetahui fungsi/proses yang sedang terjadi di suatu
simpul jaringan (session dan presentation layer)
4.Autentikasi untuk mengenali user dan aplikasi yang digunakan ( application
layer)
B.Enkripsi
Teknik pengkodean data yang berguna untuk menjaga data / file baik di dalam
komputer maupun pada jalur komunikasi dari pemakai yang tidak dikehendaki .
Enkripsi diperlukan untuk menjaga kerahasiaan data
Faktor- Faktor Penyebab Resiko Dalam Jaringan Komputer
• Kelemahan manusia (human error)
• Kelemahan perangkat keras komputer
• Kelemahan sistem operasi jaringan
• Kelemahan sistem jaringan komunikasi
Beberapa Bentuk Ancaman Jaringan
• Sniffer
Peralatan yang dapat memonitor proses yang sedang berlangsung
• Spoofing
Penggunaan komputer untuk meniru (dengan cara menimpa identitas atau alamat IP.
• Phreaking
Perilaku menjadikan sistem pengamanan telepon melemah
• Remote Attack
Segala bentuk serangan terhadap suatu mesin dimana penyerangnya tidak memiliki
kendali terhadap mesin tersebut karena dilakukan dari jarak jaruh di luar
sistem jaringan atau media transmisi
• Hole
Kondisi dari software atau hardware yang bisa diakses oleh pemakai yang tidak
memiliki otoritas atau meningkatnya tingkat pengaksesan tanpa melalui proses
autorisas
Beberapa Bentuk Ancaman Jaringan
• Hacker
Orang yang secara diam-diam mempelajari sistem yang biasanya sukar dimengerti
untuk kemudian mengelolanya dan men-share hasil ujicoba yang dilakukannya.
Hacker tidak merusak system
• Craker
Orang yang secara diam-diam mempelajari sistem dengam maksud jahat Muncul
karena sifat dasar manusia yang selalu ingin membangun (salah satunya merusak).
Ciri-ciri cracker :
• Bisa membuat program C, C++ atau pearl
• Memiliki pengetahuan TCP/IP
• Menggunakan internet lebih dari 50 jam per-bulan
• Menguasai sistem operasi UNIX atau VMS
• Suka mengoleksi software atau hardware lama
• Terhubung ke internet untuk menjalankan aksinya
• Melakukan aksinya pada malam hari, dengan alasan waktu yang memungkinkan,
jalur komunikasi tidak padat, tidak mudah diketahui orang lain
Penyebab cracker melakukan penyerangan :
• spite, kecewa, balas dendam
• sport, petualangan
• profit, mencari keuntungan dari imbalan orang lain
• stupidity, mencari perhatian
• cruriosity, mencari perhatian
Klasifikasi Kejahatan Komputer
Kalo kita bicara masalah kejahatan komputer pasti banyak sekali macamnya,
karena itu gw menuliskan klasifikasi kejahatan komputer agar mudah kita
mengenali dan membedakan model-model kejahatan komputer. Klasifikasi kali ini
dibedakan berdasarkan lubang kemanan yang dibedakan menjadi 4 (empat) yaitu :
• Kemanan yang bersifat fisik (Phisycal Security), Adalah Lubang keamanan yang
bersifat fisik artinya bisa tersentuh seperti akses orang ke gedung, Beberapa
contoh kejahatan komputer yang bisa diakses dari lubang keamanan yang bersifat
fisik :
1. Wiretapping, adalah istilah untuk penyadapan saluran komunikasi khususnya
jalur yang menggunakan kabel. misalnya penyadapan Telpon, Listrik, dan atau
Internet.
2. Denial of Service, aktifitas menghambat kerja sebuah layanan (servis) atau
mematikan-nya, sehingga user yang berhak/berkepentingan tidak dapat menggunakan
layanan tersebut. Denial of Service dapat dilakukan dengan cara mematikan
peralatan atau membanjiri saluran komunikasi dengan permintaan yang menyebabkan
jaringan menjadi sibuk, sistem hang, bandwidth habis, ram terkuras.
3. Pencurian, yang jelas merupakan bentuk kejahatan fisik karena mengambil alih
peralatan / media.
• Keamanan yang Berhubungan dengan Orang (personel), Lubang keamanan yang
berkaitan dengan hak akses berdasarkan. Contohnya seorang user yang
memanipulasi hak aksesnya menjadi administrator.
• Keamanan dari Data dan Media serta Teknik Komunikasi (Comunication), Lubang
keamanan yang terletak pada media. Misalnya Kelemahan Software yang digunakan
untuk mengelola data.
• Keamanan dalam Kebijakan Operasi (Policy), Lubang keamanan yang terletak pada
kebijakan yang digunakan untuk mengatur dan mengelola sistem.
Jaringan Komputer adalah sekelompok
komputer otonom yang saling berhubungan antara satu dengan lainnya menggunakan
protokol komunikasi melalui media komunikasi sehingga dapat saling berbagi
informasi, program – program, penggunaan bersama perangkat keras seperti printer,
harddisk, dan sebagainya. Selain itu jaringan komputer bisa diartikan
sebagai kumpulan sejumlah terminal komunikasi yang berada diberbagai lokasi
yang terdiri dari lebih satu komputer yang saling berhubungan.
Manfaat yang didapat dalam membangun
jaringan komputer, yaitu :
1. Sharing resources
Sharing resources bertujuan
agar seluruh program, peralatan atau peripheral lainnya dapat dimanfaatkan oleh
setiap orang yang ada pada jaringan komputer tanpa terpengaruh oleh lokasi
maupun pengaruh dari pemakai.
2. Media Komunikasi
Jaringan komputer memungkinkan
terjadinya komunikasi antar pengguna, baik untuk teleconference maupun untuk
mengirim pesan atau informasi yang penting lainnya.
3. Integrasi Data
Jaringan komputer dapat mencegah
ketergantungan pada komputer pusat, karena setiap proses data tidak harus
dilakukan pada satu komputer saja, melainkan dapat didistribusikan ke tempat
lainnya. Oleh sebab inilah maka dapat terbentuk data yang terintegrasi yang
memudahkan pemakai untuk memperoleh dan mengolah informasi setiap saat.
4. Pengembangan dan Pemeliharaan
Pengembangan peralatan dapat
dilakukan dengan mudah dan menghemat biaya, karena setiap pembelian komponen
seperti printer, maka tidak perlu membeli printer sejumlah komputer yang ada
tetapi cukup satu buah karena printer itu dapat digunakan secara bersama –
sama. Jaringan komputer juga memudahkan pemakai dalam merawat harddisk dan
peralatan lainnya, misalnya untuk memberikan perlindungan terhadap serangan
virus maka pemakai cukup memusatkan perhatian pada harddisk yang
ada pada komputer pusat.
5. Keamanan Data
Sistem Jaringan Komputer dapat
memberikan perlindungan terhadap data. Karena pemberian dan pengaturan hak
akses kepada para pemakai, serta teknik perlindungan terhadap harddisk sehingga
data mendapatkan perlindungan yang efektif.
6. Sumber Daya Lebih Efisien dan
Informasi Terkini
Dengan pemakaian sumber daya secara
bersama – sama, akan mendapatkan hasil yang maksimal dan kualitas yang tinggi.
Selain itu data atau informasi yang diakses selalu terbaru, karena setiap ada
perubahan yang terjadi dapat segera langsung diketahui oleh setiap pemakai.
- Konsep
Keamanan Jaringan yaitu:
a.
Tingkat Ancaman (threat) :
1.
ingin mengetahui suatu sistem &
data pada sebuah jaringan, penyusup disebut the curious
2.
Membuat sistem jaringan menjadi down/deface
tampilan web, penyusup : the malicious
3. Berusaha untuk menggunakan sumber daya di dalam sistem
jaringan komputer untuk memperoleh popularitas, penyusup :the high-profile
intruder
b.
Policy Keamanan (security policy) :
1.
Deskripsi secara detail tentang
lingkungan teknis, otoritas dalam implementasi sebuah jaringan
2.
Analisa resiko yang mengidentifikasi
resource dari jaringan, ancaman yang dihadapi
3.
Petunjuk bagi administrator sistem
untuk mengelola sistem
VPN atau virtual
private network adalah Sebuah cara aman untuk mengakses local area
network yang berada pada jangkauan, dengan menggunakan internet atau jaringan
umum lainnya untuk melakukan transmisi data paket secara pribadi, dengan
enkripsi Perlu penerapan teknologi tertentu agar walaupun menggunakan medium
yang umum, tetapi traffic (lalu lintas) antar remote-site tidak
dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untuk
menyusupkan traffic yang tidak semestinya ke dalam remote-site.
Konsep kerja VPN pada dasarnya
VPN Membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC. Jika
digambarkan kira-kira seperti ini
internet <—> VPN Server <—-> VPN Client <—-> Client
bila digunakan untuk menghubungkan 2 komputer secara private dengan jaringan
internet maka seperti ini:
Komputer A <—> VPN Clinet <—> Internet <—> VPN
Server <—> VPN Client <—> Komputer B
Jadi semua koneksi diatur oleh VPN Server sehingga dibutuhkan kemampuan VPN
Server yang memadai agar koneksinya bisa lancar. lalu apa sih yang dilakukan
VPN ini?? pertama-tama VPN Server harus dikonfigurasi terlebih dahulu kemudian
di client harus diinstall program VPN baru setelah itu bisa dikoneksikan. VPN
di sisi client nanti akan membuat semacam koneksi virtual jadi nanti akan
muncul VPN adater network semacam network adapter (Lan card) tetapi virtual.
Tugas dari VPN Client ini adalah melakukan authentifikasi dan
enkripsi/dekripsi.
Nah setelah terhubung maka nanti ketika Client mengakses data
katakan client ingin membuka situs www.google.com. Request ini sebelum
dikirimkan ke VPN server terlebih dahulu dienkripsi oleh VPN Client misal
dienkripsi dengan rumus A sehingga request datanya akan berisi kode-kode.
Setelah sampai ke server VPN oleh server data ini di dekrip dengan rumus A,
karena sebelumnya sudah dikonfigurasi antara server dengan client maka server
akan memiliki algorith yang sama untuk membaca sebuah enkripsi. Begitu juga
sebaliknya dari server ke Client.
Keamanan Dengan konsep demikian maka jaringan VPN ini menawarkan
keamanan dan untraceable, tidak dapat terdeteksi sehingga IP kita tidak
diketahui karena yang digunakan adalah IP Public milik VPN server. Dengan ada
enkripsi dan dekripsi maka data yang lewat jaringan internet ini tidak dapat
diakses oleh orang lain bahkan oleh client lain yang terhubung ke server VPN
yang sama sekalipun. Karena kunci untuk membuka enkripsinya hanya diketahui
oleh server VPN dan Client yang terhubung. Enkripsi dan dekripsi menyebabkan
data tidak dapat dimodifikasi dan dibaca sehingga keamananya terjamin. Untuk
menjebol data si pembajak data harus melalukan proses dekripsi tentunya untuk
mencari rumus yang tepat dibutuhkan waktu yang sangat lama sehingga biasa
menggunakan super computing untuk menjebol dan tentunya tidak semua orang
memiliki PC dengan kemampuan super ini dan prosesnya rumit dan memakan waktu
lama, agen-agen FBI atau CIA biasanya punya komputer semacam ini untuk membaca
data-data rahasia yang dikirim melaui VPN.
Apakah Koneksi menggunakan VPN itu lebih cepat????? Hal ini tergantung dari
koneksi antara client dengan VPN server karena proses data dilakukan dari VPN
otomatis semua data yang masuk ke komputer kita dari jaringan internet akan
masuk terlebih dahulu ke VPN server sehingga bila koneksi client ke VPN server
bagus maka koneksi juga akan jadi lebih cepat. Biasanya yang terjadi adalah
penurunan kecepatan menjadi sedikit lebih lambat karena harus melewati 2 jalur
terlebih dahulu temasuk proses enkripsi. VPN ini bisa digunakan untuk
mempercepat koneksi luar (internasional) bagaimana caranya???
misal kita punya koneksi lokal (IIX) sebesar 1mbps dan koneksi
luar 384kbps kita bisa menggunakan VPN agar koneksi internasional menjadi sama
dengan koneksi lokal 1mbps. Cara dengan menggunakan VPN Lokal yang diroute ke
VPN Luar
internet <—->VPN Luar<—>VPN lokal <—>Client
mengapa model jaringan ini bisa lebih cepat sebab akses ke jaringan luar
dilakukan oleh VPN luar lalu kemudian diteruskan oleh VPN lokal nah kita
mengakses ke jaringan lokal yang berarti kecepatan aksesnya sebesar 1mbps.
Tentunya diperlukan VPN dengan bandwith besar agar koneksinya bisa lancar.
Teknologi VPN menyediakan tiga fungsi utama untuk
penggunanya. Fungsi utamantersebut adalah sebagai berikut:
1. Confidentiality (Kerahasiaan)
Teknologi VPN memiliki sistem kerja mengenkripsi semua data
yang lewat melaluinya. Dengan adanya teknologi enkripsi ini, maka
kerahasiaan klien menjadi lebih terjaga. Walaupun ada pihak yang dapat
menyadap data klien yang lalu-lalang, namun belum tentu mereka bisa membacanya
dengan mudah karena memang sudah diacak. Dengan menerapkan sistem enkripsi ini,
tidak ada satupun orang yang dapat mengakses dan membaca isi jaringan data
klien dengan mudah.
2. Data Integrity (Keutuhan Data)
Ketika melewati jaringan Internet, data klien sebenarnya
sudah berjalan sangat jauh melintasi berbagai negara. Di tengah perjalanannya,
apapun bisa terjadi terhadap isinya. Baik itu hilang, rusak, bahkan
dimanipulasi isinya oleh orang-orang yang tidak bertanggung jawab. VPN
memiliki teknologi yang dapat menjaga keutuhan data yang klien kirim agar
sampai ke tujuannya tanpa cacat, hilang, rusak, ataupun dimanipulasi oleh
orang lain.
3. Origin Authentication (Autentikasi Sumber)
Teknologi VPN memiliki kemampuan untuk melakukan autentikasi
terhadap sumbersumber pengirim data yang akan diterimanya. VPN akan melakukan
pemeriksaan terhadap semua data yang masuk dan mengambil informasi source
datanya. Alamat source data ini akan disetujui jika proses autentikasinya
berhasil. Dengan demikian, VPN menjamin semua data yang dikirim dan
diterima oleh klien berasal dari sumber yang semestinya. Tidak ada data yang
dipalsukan atau dikirimkan oleh pihak-pihak lain.
- Keuntungan/manfaat
VPN:
- 1. Remote Access, dengan VPN kita
dapat mengakses komputer atau jaringan kantor, dari mana saja selama
terhubung ke internet
- 2. Keamanan, dengan koneksi VPN kita bisa
berselancar dengan aman ketika menggunakan akses internet publik
seperti hotspot atau internet cafe.
- 3. Menghemat biaya setup jaringan, VPN
dapat digunakan sebagai teknologi alternatif untuk menghubungkan jaringan
lokal yang luas dengan biaya yang relatif kecil, karena transmisi data
teknologi VPN menggunakan media jaringan public yang sudah ada tanpa perlu
membangun jaringan pribadi.