Keamanan jaringan komputer

Konsep keamanan jaringan komputer

    Keamanan merupakan aspek penting dalam sistem informasi, terhubungnya LAN atau komputer ke jaringan berpotensi adanya lubang keamanan(security Hole) Kemudahan mengakses informasi berbanding terbalik dengan tingkat keamanan sistem informasi. Keamanan informasi adalah bagaimana kita mencegah penipuan (cheating) atau mendeteksi adanya penipuan di sebuah sistem berbasis informasi.

Jenis Gangguan Keamanan Jaringan

Ada beberapa jenis gangguan keamanan jaringan yang perlu Anda ketahui. Berikut daftarnya.

• Hacking: perusakan pada infrastruktur jaringan komputer yang sudah ada.
• Carding: pencurian data terhadap identitas perbankan seseorang. Misalnya pencurian nomor kartu kredit yang dimanfaatkan untuk berbelanja online.
• Deface: perubahan terhadap bentuk atau tampilan website.
• Physing: pemalsuan data resmi.

Aspek keamanan Komputer

• Privacy/Confidentiality

       Inti pada aspek ini adalah usaha untuk menjaga informasi dari orang yang tidak berhak mengakses. Privacy lebih kepada data-data yang sifatnya privat, contohnya adalah e-mail. Confidentiality berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu, contohnya data-data yang sifatnya pribadi yang ingin diproteksi penggunaan dan penyebarannya. Usaha untuk meningkatkan P/C adalah menggunakan teknologi kriptografi (enkripsi dan dekripsi) Aspek keamanan komputer

•  Integrity

       Informasi tidak boleh dirobah tanpa seizin pemilik informasi. Contoh : adanya virus, trojan horse atau pemakai lain yang mengubah informasitanpa izin. Penggunaan enkripsi dan digital signature dapat mengatasi masalah ini 

• Authentication 

    Metoda untuk menyatakan bahwa informasi betulbetul asli, orang yang mengakses atau memberikan informasi adalah betul-betul orang yang dimaksud., atau server yang kita hubungi adalah betul-betul server yang asli.. Membuktikan keaslian dokumen dilakukan dengan teknologi watermarking dan digital signature. Untuk akses control dengan menggunakan password Aspek keamanan

•  Availability 

    Ketersediaan informasi ketika dibutuhkan. Sistem informasi yang diserang atau dijebol dapat menghambat atau meniadakanakses ke informasi.  Access Control Cara pengaturan akses kepada informasi, Berhubungan dengan klasifikasi data dan user. Mekanisme authentication privacy dan access control sering dilakukan denganmenggunakan kombinasiuserid/password

• Non repudiation 

    Menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi. Penggunaan digital signature dan teknologi kriptografi dapat menjaga aspek ini.

Security Attack (Serangan terhadap keamanan Sistem Informasi)

• Interuption, perangkat sistem menjadi rusak atau tidak tersedia. Contohnya DoS (denial of service attack)

•  Interception, pihak yang tidak berwenang berhasil mengakses aset atau informasi, contohnya penyadapan (wiretapping)

•  Modification, pihak yang tidak berwenang berhasil mengakses dan mengubah aset, contohnya mengubah isi website dengan pesan pesan yang merugikan pemilik

•  Fabrication, pihak yang tidak berwenang menyisipkan objek palsu ke dalam sistem, contohnya memasukkan pesan palsu seperti e-mail kedalam jaringan

Hacker dan Creacker

• Hacker adalah orang yang menggunakan keahliannya dalam hal komputer untuk melihat, menemukan dan memperbaiki kelemahan sistem keamanan dalam sebuah sistem komputer ataupun dalam sebuah software. Hacker bertujuan untuk menyempurnakan sistem.

•  Cracker memanfaatkan kelemahan-kelemahan pada sebuah sistem atau software untuk melakukan tindak kejahatan. Cracker bersifat destruktif, melakukan cracking untuk menggunakan sumber daya di sebuah sistem untuk kepentingan sendiri

Virus Komputer

    Virus adalah suatu program komputer yang dapat menyebar pada komputer atau jaringan dengan cara membuat copy dirinya tanpa sepengetahuan pengguna komputer. 

Kategori Virus

• Boot Virus : jika komputer dinyalakan sebauh inisial program di boot sector akan dijalankan.

•  File Virus : dalah virus yang menginfeksi executable program

•  Multipartite Virus : virus yang menginfeksi boot sector dan file

•  Macro virus : targetnya adalah documen excel atau word, dia akan mulai menginfeksi bila program aplikasi membaca document yang berisi macro

Contoh-contoh sebagian Virus 

virus Trojar Horse

    Trojan horse atau Kuda Troya atau yang lebih dikenal sebagai Trojan dalam keamanan komputer merujuk kepada sebuah bentuk perangkat lunak yang mencurigakan (malicious software/malware) yang dapat merusak sebuah sistem atau jaringan. Tujuan dari Trojan adalah memperoleh informasi dari target (password, kebiasaan user yang tercatat dalam system log, data, dan lain-lain), dan mengendalikan target (memperoleh hak akses pada target).

Worm

    adalah sebuah program komputer yang dapat menggandakan dirinya secara sendiri dalam sistem komputer. Sebuah worm dapat menggandakan dirinya dengan memanfaatkan jaringan (LAN/WAN/Internet) tanpa perlu campur tangan dari user itu sendiri. Worm tidak seperti virus komputer biasa, yang menggandakan dirinya dengan cara menyisipkan program dirinya pada program yang ada dalam komputer tersebut, tapi worm memanfaatkan celah keamanaan yang memang terbuka atau lebih dikenal dengan sebutan vulnerability. Beberapa worm juga menghabiskan bandwidth yang tersedia. Worm merupakan evolusi dari virus komputer.

Spyware

    Spyware adalah salah satu bentuk perangkat lunak mencurigakan (malicious software/malware) yang menginstalasikan dirinya sendiri ke dalam sebuah sistem untuk mencuri data milik pengguna. Spyware memantau kebiasaan pengguna dalam melakukan penjelajahan Internet untuk mendatangkan "segudang iklan" kepada pengguna, spyware melakukan pencurian data dan mengirimkan hasil yang ia kumpulkan kepada pembuatnya.

Spam

• Spam atau bisa juga berbentuk junk mail adalah penyalahgunaan sistem pesan elektronik untuk mengirim berita iklan dan keperluan lainnya secara massal. Umumnya, spam menampilkan berita secara bertubi-tubi tanpa diminta dan sering kali tidak dikehendaki oleh penerimanya. Pada akhirnya, spam dapat menimbulkan ketidaknyamanan bagi parapengguna situs web. Orang yang menciptakan spam elektronik disebut spammers.

•  Bentuk spam yang dikenal secara umum meliputi : spam surat elektronik, spam pesan instan, spam Usenet newsgroup, spam mesin pencari informasi web (web search engine spam), spam blog, spam wiki, spam iklan baris daring, spam jejaring sosial

Pencegahan / Menanggulangi virus

• Memahami resiko virus
•  Instal program anti virus dan update secara reguler
•  Selalu gunakan software patch untuk menutupi lubang security
•  Gunakan firewall
•  Backup data secara reguler
  

Tips Keamanan Jaringan

Untuk menjaga keamanan jaringan Anda, ikuti tips berikut ini:

1. Pasang AntiVirus yang sesuai dengan kebutuhan Anda yang fungsinya untuk mencegah berbagai macam virus komputer yang dapat merusak komputer dan menghilangkan data-data penting.
2. Update komputer Anda secara rutin. Software yang terinstal pada komputer perlu untuk diperbarui demi menjaga keamanan komputer Anda.
3. Jangan sembarangan membuka website yang tidak jelas, seperti situs-situs bajakan yang didalamnya terdapat virus pathogen yang dapat menyebar ke perangkat komputer.
4. Anda juga sebaiknya berhati-hati saat ingin mengunduh file dari internet, karena bisa jadi juga terdapat virus atau malware didalamnya.

Contoh kasus keamanan jaringan 

Judul kasus: Bobolnya data pengguna dan mitra UBER

analisa dan argumen 

    Uber merupakan perusahaan teknologi yang bergerak di bidang transportasi. Perusahaan ini menghubungkan aktivitas fisik dan dunia digital untuk memudahkan mobilitas menggunakan transportasi.

    Pada bulan November 2017, publik dikejutkan dengan pengakuan dari CEO Uber yang baru, Dara Khosrowshahi, bahwa data pengguna maupun mitra pengemudi Uber telah dibobol oleh peretas. Dilansir dari infokomputer.grid655  Data yang berhasil dibobol peretas tersebut berupa nama, alamat email, serta nomor telepon sekitar 50 juta pengguna dan 7 juta mitra pengemudi dari seluruh dunia.

    Untungnya informasi sensitif lainnya aman dari peretasan. Yang lebih mengejutkan lagi, ternyata hal ini terjadi pada Oktober 2016 dan Uber baru mengumumkannya setahun kemudian melalui blog resmi mereka. Parahnya, Uber sempat membayar tebusan kepada peretas agar mereka menghapus data yang berhasil didapatnya. Langkah ini dianggap sebagai upaya menutupi kasus tersebut tanpa adanya informasi lebih lanjut ke publik.

    CEO Uber mengatakan bahwa ia sendiri baru mengetahuinya dan langsung melakukan investigasi atas kasus tersebut. Namun ia memastikan bahwa tidak ada kecurangan dari oknum karyawan maupun pihak dalam Uber.

Referensi: https://kominfo.bengkulukota.go.id/sistem-keamanan-jaringan-untuk-proteksi-perangkat-komputer-anda/