Keamanan Jaringan
Satu hal yang perlu
diingat bahwa tidak ada jaringan yang anti sadap atau tidak ada jaringan
komputer yang benar-benar aman. Sifat dari jaringan adalah melakukan
komunikasi. Setiap komunikasi dapat jatuh ke tangan orang lain dan
disalahgunakan. Sistem keamanan membantu mengamankan jaringan tanpa menghalangi
penggunaannya dan menempatkan antisipasi ketika jaringan berhasil ditembus.
Selain itu, pastikan bahwa user dalam jaringan memiliki pengetahuan yang cukup
mengenai keamanan dan pastikan bahwa mereka menerima dan memahami rencana
keamanan yang Anda buat. Jika mereka tidak memahami hal tersebut, maka mereka
akan menciptakan lubang (hole) keamanan
pada jaringan Anda.
Ada dua elemen utama
pembentuk keamanan jaringan :
·
Tembok pengamanan, baik secara fisik maupun maya,
yang ditaruh diantara piranti dan layanan jaringan yang digunakan dan
orang-orang yang akan berbuat jahat.
·
Rencana pengamanan, yang akan diimplementasikan
bersama dengan user lainnya, untuk menjaga agar sistem tidak bisa ditembus dari
luar.
Segi-segi keamanan
didefinisikan dari kelima point ini.
a.
Confidentiality Mensyaratkan bahwa informasi
(data) hanya bisa diakses oleh pihak yang memiliki wewenang.
b.
Integrity Mensyaratkan bahwa informasi
hanya dapat diubah oleh pihak yang memiliki wewenang.
c.
Availability Mensyaratkan bahwa informasi
tersedia untuk pihak yang memiliki wewenang ketika dibutuhkan.
d.
Authentication Mensyaratkan bahwa pengirim suatu
informasi dapat diidentifikasi dengan benar dan ada jaminan bahwa identitas
yang didapat tidak palsu.
e.
Nonrepudiation Mensyaratkan bahwa baik pengirim
maupun penerima informasi tidak dapat menyangkal pengiriman dan penerimaan
pesan.
Serangan (gangguan)
terhadap keamanan dapat dikategorikan dalam empat kategori utama :
a.
Interruption
Suatu aset dari suatu
sistem diserang sehingga menjadi tidak tersedia atau tidak dapat dipakai oleh
yang berwenang. Contohnya adalah perusakan/modifikasi terhadap piranti keras
atau saluran jaringan.
b.
Interception
Suatu pihak yang
tidak berwenang mendapatkan akses pada suatu aset. Pihak yang dimaksud bisa
berupa orang, program, atau sistem yang
lain. Contohnya adalah penyadapan terhadap data dalam suatu jaringan.
c.
Modification
Suatu pihak yang
tidak berwenang dapat melakukan perubahan terhadap suatu aset. Contohnya adalah
perubahan nilai pada file data, modifikasi program sehingga berjalan dengan
tidak semestinya, dan modifikasi pesan
yang sedang ditransmisikan dalam jaringan.
d.
Fabrication
Suatu pihak yang
tidak berwenang menyisipkan objek palsu ke dalam sistem.
Contohnya adalah
pengiriman pesan palsu kepada orang lain.
Ada beberapa prinsip
yang perlu dihindari dalam menangani masalah keamanan :
§
diam
dan semua akan baik-baik saja
§
sembunyi
dan mereka tidak akan dapat menemukan anda
§
teknologi
yang digunakan kompleks/rumit, artinya aman
0 comments:
Post a Comment