Jaringan keamanan ada dan menjadi penting karena dunia
usaha perlu secara elektronik berkomunikasi dan berbagi informasi. Jika
iformasi hanya perlu diakses oleh satu orang, teknik isolasi sederhana saja
akan dapat menghilangkan ancaman.
•
Namun, jaringan adalah semua tentang berbagi program
dan data, baik secara internal maupun eksternal. Dalam lingkungan ini penerapan
dan pemeliharaan keamanan merupakan prasyarat untuk melindungi data dan sistem..
•
Tujuan utamanya adalah untuk mencegah kerugian yang
tidak terduga atau akses tidak sah
sementara semua proses bisnis yang memang diperlukan dapat berjalan dengan normal.
Berbagai bentuk
keamanan komputer sudah sangat familiar bagi banyak orang di industri jaringan. Proteksi password, pengecekan
virus, dan firewall adalah beberapa contoh.
ATURAN UTAMA
KEAMANAN JARINGAN
Confidentiality
Adalah bahwa sistem memiliki kerahasiaan
ketika hanya mereka yang telah diizinkan
untuk mengakses
data elektronik tertentu bisa mengakses sumber daya / data tertentu
Integrity
Sistem memiliki integritas ketika data
elektronik hanya dapat dimodifikasi oleh mereka
yang
diperbolehkan untuk melakukannya.
Availability
Sistem memiliki ketersediaan ketika data
elektronik dapat diakses ketika dibutuhkan oleh
mereka yang
berwenang untuk melakukannya.
IDENTIFIKASI
& AUTHORISASI
• Identifikasi
Mengacu pada proses yang terjadi selama login
awal dimana seseorang memberikan beberapa jenis keamanan token, biasanya
username atau user ID yang unik, untuk mengidentifikasi bahwa pengguna pada
sistem
Otentikasi
Adalah proses verifikasi yang mengharuskan
pengguna untuk memberikan tanda lain, biasanya password yang hanya diketahui
oleh pengguna, untuk menegaskan bahwa identitas sedang diasumsikan oleh
pemiliknya yang sah
Berikut adalah
jenis-jenis serangan pada jaringan komputer yang biasa dilakukan oleh attacker
1. Spoofing
Teknik serangan
yang dilakukan attacker dengan cara memalsukan data sehingga attacker dapat
terlihat seperti host yang dapat dipercaya. Terdapat 3 jenis spoofing
•
IP spoofing adalah teknik yang digunakan dengan cara
memalsukan source IP address sehingga ip address aslinya tidak dapat dilacak
ketika pengiriman paket
• DNS Spoofing adalah teknik yang digunakan untuk
mengambil alih DNS serversehingga DNS dan IP address sebuah situs akan
dialihkan ke server sang pelaku
• Identity Spoofing adalah teknik penyusupan menggunakan
identitas secara resmi untuk mengakses segala sesuatu dalam jaringan secara
ilegal
2. DDoS
(Distributed Denial of Service)
DOS (Denial of
Service)
Merupakan jenis
serangan terhadap server pada suatu jaringan dengan metode menghabiskan
resource yang dimiliki server sampai server tersebut tidak dapat menjalankan
fungsinya untuk memberikan akses layananya.
DDOS (Distributed
Denial of Service)
merupakan jenis
serangan DOS yang menggunakan banyak host sekaligus untuk menyerang satu server
sehingga dapat mengakibatkan server tidak dapat berfungsi bagi klien.
3. Packet
Sniffing
Paket Sniffing
merupakan teknik pencurian data dengan cara memonitoring dan menganalisis
setiap paket data yang ditransmisikan dari klien ke server. biasanya attacker
melakukan serangan ini menggunakan tools wireshark dan netcut untuk mencuri
password dan pengambilan data-data penting lainya.
4. DNS Poisoning
Merupakan Jenis
serangan dengan cara memberikan informasi IP address yang palsu untuk
mengalihkan trafik pada paket data dari tujuan yang sebenarnya. biasanya cara
ini dipakai attacker untuk menyerang situs-situs ecommerce dan banking.
5. SQL Injection
Sebuah Teknik
serangan yang memanfaatkan celah keamanan dimana website mengijinkan user untuk
menginput data tetapi tanpa adanya filter terhadap malicious character sehingga
attacker bisa mendapatkan akses kedalam basis data sebuah aplikasi. inputan
tersebut biasanya dimasukan kedalam bagian-bagian tertentu pada website yang
berhubungan dengan database dari situs tersebut.
DAFTAR PUSTAKA
http://edysusanto.com/wp-content/uploads/2013/09/Keamanan-Jaringan.pdf
https://netsec.id/jenis-serangan-jaringan-komputer/
No comments:
Post a Comment