Keamanan Jaringan

A.      Definisi

Keamanan jaringan komputer adalah proses untuk mencegah dan mengidentifikasi penggunaan yang tidak sah dari jaringan komputer. Langkah-langkah pencegahan membantu menghentikan pengguna yang tidak sah yang disebut “penyusup” untuk mengakses setiap bagian dari sistem jaringan komputer .

B.      Kriptgrafi

Ø  Definisi

Ilmu dan seni untuk menjaga kerahasiaan berita. Contoh sandi caesar : AKU ADI à DNX DGL

Ø  Istilah dam Kriptografi

• Plaintext : Teks asli

• Ciphertext : Teks yang telah dienkripsi

• Key : Kunci

• Cipher : Algoritma enkripsi

• Enciphering/Enkripsi : Proses mengubah plaintext menjadi ciphertext

• Deciphering/Dekripsi : Proses mengubah ciphertext menjadi plaintext

• Cryptanalysis : Teknik mendekripsi pesan tanpa mengetahui detail dari enkripsinya

Ø  Kategori

-          Berdasar jumlah key yang digunakan :

• Simetris(Contoh:AESDESRC4) Simetris(Contoh: AES, DES, RC4)

• Asimetris (Contoh : RSA)

-          Berdasarpengolahanplaintext: –Berdasar pengolahan plaintext:

• Block Cipher (Contoh : AES, DES, RSA)

• Stream Cipher(Contoh: RC4)

C.      Keamanan Jarringan dan Komputer dalam kehidupan sehari hari

Ø  Segi Fisik

Manusia à kelalaian dalam membuat password

Ciri – ciri password yang buruk

•        Mudah ditebak

•         Jarang diganti

•        Digunakan dimana‐mana

•        Tertulis di tempat yang tidak aman

Ciri – ciri password yang baik

•        Mengandung karakter, angka, dan tanda baca

•        Tidak memiliki arti

•        Secara periodik diganti

•        Contoh : hj778-uj+idd4

Ø  Segi Sistem Operasi

-          Perangat software yang membuat error

1)      Virus

Adalah perangkat lunak yang telah menjangkit beberapa perangkat lunak .exe (executable software) dan menyebabkan perangkat lunak, apabila dijalankan, menyebar virus kepada perangkat lunak .exe lainnya.

2)      Worm

Adalah perangkat lunak yang secara aktif menghantarkan dirinya sendiri melalui jejaring untuk menjangkiti komputer lain, dan juga bisa membawa muatan berupa file.

3)      Trojan , Contoh : Paradox CS2, CS4, Diner Desh 2

Adalah perangkat lunak yang mengundang pengguna untuk menjalankannya, dan menyembunyikan muatan yang merusak atau berniat jahat. Muatan dapat memengaruhi sistem secara langsung dan dapat mengakibatkan banyak efek yang tidak dikehendaki, misalnya menghapus berkas-berkas pengguna atau memasang perangkat lunak yang tidak dikehendaki atau jahat secara berlanjut.

-          Vulnerability attack

Serangan yang memanfaatkan celah pada SO/aplikasi, biasanya disebabkan kesalahan program.

-          Antisipasi adanya fatal error

1)      Pasang Antivirus

2)      Lakukan update OS secara berkala

3)      Hati – hati ketika inslall program

Ø  Segi Perangkat Jaringan

Perangkat jaringan Hub, switch, dan wifi. Diantara perangkat tersebut switch merupakan perangkat jaringan yang memiliki keamanan yang kuat.

-         Man in the middle attack (MITM)

Man in The  Middle Attack atau MITM attack adalah serangan dimana attacker berada di tengah bebas mendengarkan dan mengubah percakapan antara dua pihak. Serangan Man in The Middle merupakan suatu tipe serangan yang memanfaatkan kelemahan Internet Protocol.

Contoh dari MITM adalah :

Cara mencegah MITM ada dua cara yaitu mengamankan WiFi dengan WPA dan menggunakan https.

Ø  Segi Aplikasi

Aplikasi yang sering di pakai adalah E-mail, Messager, dan Web browser ( internet Explore, fireFox, google crome)

-          Possible threat in email

1)      Spam

Spam adalah pesan-pesan email yang tidak berguna biasanya berisi sponsor-sponsor yang illegal dan palsu. Untuk email basis web aplikasi biasanya ada spam filter. Spam filter merupakan penyaring email yang merupakan spam lalu dikumpulkan dalam satu kategori atau folder spam. Cara pencegahan, gunakan provider terpercaya.

2)      Phishing

Phishing merupakan membajak suatu halaman web menggunakan url yang beda tipis. Misalkan link facebook yang asli adalah www.facebook.com sedangkan yang palsu adalah fasebook.com tetapi meskipun alamat palsu tampilannya mirip seperti asli. Cara pencegahan, baca e-mail anda hati – hati. Terutapa bagian pembuka,isi dan yang mengandung URL.

3)      Scam

scam adalah mengirimkan email dengan pengirim seolah-olah dari email Admin atau email Support dengan subjek yang berisi pemberitahuan tentang akun-akun penting, dsb. Cara pencegahan Buka www.scamomatic.com/ atau www.google.com

4)      Fake Sender

Fake sender merupakan teknik pengiriman email menggunakan user atau pengirim dengan identitas palsu. Cara pencegahan gunakan PGP atau Digital certificate.

-          Possible Threat  in web apps à Penyerangan pada aplikasi web terdiri dari dangerous link, phishing, SQL injection, XSS & RFI.

1)      Dagerous Link

Merupakan link yang berbahaya biasanya apabila diklik maka akan mendownload program .exe yang berisi virus ataupun kejahatan lainnya. Biasanya link ini disebarkan di jejaring sosial dan email dengan judul-judul yang menggoda dan menarik sehingga ingin diklik.

2)      Phishing

Merupakan suatu plagiat web atau situs yang sama tampilannya tetapi palsu. Biasanya berupa halaman login yang palsu. Apabila login disitus palsu maka user dan password disubmit ke server penyerang tersebut.