Thursday, 28 March 2019

KEAMANAN JARINGAN




Jaringan keamanan ada dan menjadi penting karena dunia usaha perlu secara elektronik berkomunikasi dan berbagi informasi. Jika iformasi hanya perlu diakses oleh satu orang, teknik isolasi sederhana saja akan dapat menghilangkan ancaman.
        
      Namun, jaringan adalah semua tentang berbagi program dan data, baik secara internal maupun eksternal. Dalam lingkungan ini penerapan dan pemeliharaan keamanan merupakan prasyarat untuk melindungi data dan sistem..
        
      Tujuan utamanya adalah untuk mencegah kerugian yang tidak terduga atau akses tidak  sah sementara semua proses bisnis yang memang diperlukan dapat berjalan dengan normal.
Berbagai bentuk keamanan komputer sudah sangat familiar bagi banyak orang di industri  jaringan. Proteksi password, pengecekan virus, dan firewall adalah beberapa contoh.

ATURAN UTAMA KEAMANAN JARINGAN
Confidentiality
 Adalah bahwa sistem memiliki kerahasiaan ketika hanya mereka yang telah diizinkan
untuk mengakses data elektronik tertentu bisa mengakses sumber daya / data tertentu

Integrity
 Sistem memiliki integritas ketika data elektronik hanya dapat dimodifikasi oleh mereka
yang diperbolehkan untuk melakukannya.

 Availability
 Sistem memiliki ketersediaan ketika data elektronik dapat diakses ketika dibutuhkan oleh
mereka yang berwenang untuk melakukannya.

IDENTIFIKASI & AUTHORISASI
Identifikasi
 Mengacu pada proses yang terjadi selama login awal dimana seseorang memberikan beberapa jenis keamanan token, biasanya username atau user ID yang unik, untuk mengidentifikasi bahwa pengguna pada sistem
Otentikasi
 Adalah proses verifikasi yang mengharuskan pengguna untuk memberikan tanda lain, biasanya password yang hanya diketahui oleh pengguna, untuk menegaskan bahwa identitas sedang diasumsikan oleh pemiliknya yang sah

Berikut adalah jenis-jenis serangan pada jaringan komputer yang biasa dilakukan oleh attacker
1. Spoofing
Teknik serangan yang dilakukan attacker dengan cara memalsukan data sehingga attacker dapat terlihat seperti host yang dapat dipercaya. Terdapat 3 jenis spoofing
         IP spoofing adalah teknik yang digunakan dengan cara memalsukan source IP              address sehingga ip address aslinya tidak dapat dilacak ketika pengiriman paket
  DNS Spoofing adalah teknik yang digunakan untuk mengambil alih DNS serversehingga DNS dan IP address sebuah situs akan dialihkan ke server sang pelaku
    Identity Spoofing adalah teknik penyusupan menggunakan identitas secara resmi untuk mengakses segala sesuatu dalam jaringan secara ilegal
2. DDoS (Distributed Denial of Service)
DOS (Denial of Service)
Merupakan jenis serangan terhadap server pada suatu jaringan dengan metode menghabiskan resource yang dimiliki server sampai server tersebut tidak dapat menjalankan fungsinya untuk memberikan akses layananya.
DDOS (Distributed Denial of Service)
merupakan jenis serangan DOS yang menggunakan banyak host sekaligus untuk menyerang satu server sehingga dapat mengakibatkan server tidak dapat berfungsi bagi klien.                

3. Packet Sniffing
Paket Sniffing merupakan teknik pencurian data dengan cara memonitoring dan menganalisis setiap paket data yang ditransmisikan dari klien ke server. biasanya attacker melakukan serangan ini menggunakan tools wireshark dan netcut untuk mencuri password dan pengambilan data-data penting lainya.

4. DNS Poisoning     

Merupakan Jenis serangan dengan cara memberikan informasi IP address yang palsu untuk mengalihkan trafik pada paket data dari tujuan yang sebenarnya. biasanya cara ini dipakai attacker untuk menyerang situs-situs ecommerce dan banking.

5. SQL Injection
Sebuah Teknik serangan yang memanfaatkan celah keamanan dimana website mengijinkan user untuk menginput data tetapi tanpa adanya filter terhadap malicious character sehingga attacker bisa mendapatkan akses kedalam basis data sebuah aplikasi. inputan tersebut biasanya dimasukan kedalam bagian-bagian tertentu pada website yang berhubungan dengan database dari situs tersebut.

DAFTAR PUSTAKA

http://edysusanto.com/wp-content/uploads/2013/09/Keamanan-Jaringan.pdf
https://netsec.id/jenis-serangan-jaringan-komputer/

No comments:

Post a Comment

Penyelesaian Profile Matching

Profile Matching merupakan Metode pengambilan keputusan dengan mengasumsikan bahwa terdapat tingkat variabel prediktor yang ideal yang ha...