Seiring dengan perkembangan teknologi, banyak perusahaan
dalam menjalankan manajemen sistem informasinya (bisnisnya) menggunakan
jaringan internet. Selain cepat tetapi juga murah, karena perusahaan tidak
perlu membangun infrastruktur yang besar yang akan menghabiskan dana
tersendiri.
Pengertian Sistem adalah suatu sekumpulan elemen atau unsur
yang saling berkaitan dan memiliki tujuan yang sama. Keamanan adalah suatu
kondisi yang terbebas dari resiko. Komputer adalah suatu perangkat yang terdiri
dari software dan hardware serta dikendalikan oleh brainware (manusia). Dan
jika ketiga kata ini dirangkai maka akan memiliki arti suatu sistem yang
mengkondisikan komputer terhindar dari berbagai resiko.
Selain itu, sistem keamanan komputer bisa juga berarti suatu
cabang teknologi yang dikenal dengan nama keamanan informasi yang diterapkan
pada komputer. Sasaran keamanan komputer antara lain adalah sebagai
perlindungan informasi terhadap pencurian atau korupsi, atau pemeliharaan
ketersediaan, seperti dijabarkan dalam kebijakan keamanan.
Menurut John D. Howard dalam bukunya “An Analysis of
security incidents on the internet” menyatakan bahwa : Keamanan komputer adalah
tindakan pencegahan dari serangan pengguna komputer atau pengakses jaringan
yang tidak bertanggung jawab.
Adapun ancaman kemanan sistem jaringan komputer antaralain:
1. Virus
Prinsip Virus adalah suatu program yang dapat berkembang
dengan menggandakan dirinya. Melalui mekanisme penggandaan diri ini, mekanisme
virus digunakan untuk berbagai jenis ancaman keamanan sistem komputer, seperti:
menampilkan suatu pesan tertentu, merusak file system, mencuri data, hingga
mengendalikan komputer pengguna.Virus dapat menggandakan dirinya melalui email,
file-file dokumen dan file program aplikasi.
Virus komputer bisa diartikan sebagai suatu program komputer
biasa. Tetapi memiliki perbedaan yang mendasar dengan program-program
lainnya,yaitu virus dibuat untuk menulari program-program lainnya, mengubah,
memanipulasinya bahkan sampai merusaknya.
Suatu program dapat disebut sebagai suatu virus apabila
memenuhi minimal 5 kriteria berikut :
1. Kemampuan
untuk mendapatkan informasi
2. Kemampuan
untuk memeriksa suatu file
3. Kemampuan
untuk menggandakan diri dan menularkan diri
4. Kemampuan
melakukan manipulasi
5. Kemampuan
untuk menyembunyikan diri.
2. Email Virus
Tipe virus yang disisipkan di attachment email. Jika
attachment dibuka maka akan menginfeksi komputer. Program virus tersebut akan
mendata daftar alamat akun email pengguna. Secara otomatis virus akan mencopy
dirinya dan mengirim email ke daftar akun email. Umumnya akan mengirim mass
email, memenuhi trafik jaringan, membuat komputer menjadi lambat dan membuat
down server email.
3. Internet Worms
Worm adalah sejenis program yang bisa mengcopy dan mengirim
dirinya via jalur komunikasi jaringan Internet. Umumnya menyerang melalu
celah/lubang keamanan OS komputer. Worm mampu mengirim paket data secara terus
menerus ke situs tertentu via jalur koneksi LAN/Internet. Efeknya membuat trafik
jaringan penuh, memperlambat koneksi dan membuat lambat/hang komputer pengguna.
Worm bisa menyebar melalui email atau file dokumen tertentu.
4. Spam
Spam adalah sejenis komersial email yang menjadi sampah mail
(junkmail). Para spammer dapat mengirim jutaan email via internet untuk
kepentingan promosi produk/info tertentu. Efeknya sangat mengganggu kenyamanan
email pengguna dan berpotensi juga membawa virus/worm/trojan.
5. Trojan Horse
Trojan adalah suatu program tersembunyi dalam suatu aplikasi
tertentu. Umumnya disembuyikan pada aplikasi tertentu seperti: games software,
update program, dsb. Jika aktif maka program tersebut umumnya akan mengirim
paket data via jalur internet ke server/situs tertentu, atau mencuri data
komputer Anda dan mengirimkannya ke situs tertentu. Efeknya akan memenuhi jalur
komunikasi, memperlambat koneksi, membuat komputer hang, dan berpotensi
menjadikan komputer Anda sebagai sumber Denidal Of Services Attack.
6. Spyware
Spyware adalah suatu program dengan tujuan menyusupi iklan
tertentu (adware) atau mengambil informasi penting di komputer pengguna.
Spyware berpotensi menggangu kenyamanan pengguna dan mencuri data-data tertentu
di komputer pengguna untuk dikirim ke hacker. Efek spyware akan menkonsumsi
memory komputer sehingga komputer menjadi lambat atau hang.
7. Serangan Brute-force
Serangan brute-force adalah sebuah teknik serangan terhadap
sebuah sistem keamanan komputer yang menggunakan percobaan terhadap semua kunci
yang mungkin. Pendekatan ini pada awalnya merujuk pada sebuah program komputer
yang mengandalkan kekuatan pemrosesan komputer dibandingkan kecerdasan manusia.
Sebagai contoh, untuk menyelesaikan sebuah persamaan kuadrat seperti
x²+7x-44=0, di mana x adalah sebuah integer, dengan menggunakan teknik serangan
brute-force, penggunanya hanya dituntut untuk membuat program yang mencoba
semua nilai integer yang mungkin untuk persamaan tersebut hingga nilai x
sebagai jawabannya muncul. Istilah brute force sendiri dipopulerkan oleh
Kenneth Thompson, dengan mottonya: “When in doubt, use brute-force” (jika ragu,
gunakan brute-force). Teknik yang paling banyak digunakan untuk memecahkan
password, kunci, kode atau kombinasi.
Cara kerja metode ini sangat sederhana yaitu
mencoba semua kombinasi yang mungkin. Sebuah password dapat dibongkar dengan
menggunakan program yang disebut sebagai password cracker. Program password
cracker adalah program yang mencoba membuka sebuah password yang telah
terenkripsi dengan menggunakan sebuah algoritma tertentu dengan cara mencoba
semua kemungkinan. Teknik ini sangatlah sederhana, tapi efektivitasnya luar
biasa, dan tidak ada satu pun sistem yang aman dari serangan ini, meski teknik
ini memakan waktu yang sangat lama, khususnya untuk password yang rumit.
8. Sniffing
Pembacaan data yang bukan tujuannya ini dikenal sebagai
sniff. Program Sniffer yang digunakan adalah Network Monitor dari Distinct
Corporation. Program ini merupakan versi trial yang berumur 10 hari. Di dalam
komunikasi TCP/IP atau yang menggunakan model komunikasi 7 layer OSI, sebuah
komputer akan mengirim data dengan alamat komputer tujuan. Pada sebuah LAN
dengan topologi bus atau star dengan menggunakan hub yang tidak dapat melakukan
switch (hub tersebut melakukan broadcast), setiap komputer dalam jaringan
tersebut menerima data tersebut. Standarnya hanya komputer dengan alamat yang
bersesuaian dengan alamat tujuanlah yang akan mengambil data tersebut. Tetapi
pada saat snif, komputer dengan alamat bukan alamat tujuan tetap mengambil data
tersebut. Dengan adanya sniffer ini, maka usaha untuk melakukan kriptografi
dalam database (dalam hal ini login user dan password) akan sia-sia saja.
9. Spoofing
Teknik Spoofing adalah pemalsuan alamat IP attacker sehingga
sasaran menganggap alamat IP attacker adalah alamat IP dari host di dalam
network bukan dari luar network. Misalkan attacker mempunyai IP address
66.25.xx.xx ketika attacker melakukan serangan jenis ini maka network yang
diserang akan menganggap IP attacker adalah bagian dari network-nya misal
192.xx.xx.x.
10. Finger Exploit
Awal penggunaan finger exploit adalah untuk sharing
informasi di antara pengguna dalam sebuah jaringan. Namun seiring berkembangnya
tingkat kejahatan dalam dunia komputer, banyak terjadi salah penggunaan dari tools
ini, karena melalui tools ini sistem keamanan sangat minim bahkan tidak ada
sama sekali.
11. Brute Force
Brute force adalah salah satu metode dalam penjebolan
keamanan yang menggunakan password. Brute force adalah salah satu bagian dari
password guessing, hanya saja bedanya adalah waktu yang dipakai dalam brute
force lebih singkat dari password guessing karena metode brute force
menggunakan beberapa tools cracking untuk mendapatkan password yang dicari.
12. Password Cracking
Password cracking adalah metoda untuk melawan perlindungan
password yang dienkripsi yang berada di dalam system. Dengan anggapan bahwa
atacker telah masuk kedalam system, ia bisa saja mengubah kekuasaannya didalam
system dengan cara meng crack password file menggunakan metode brute-force dictionary
attack (mencocokan kata-kata yang berada dalam kamus dengan kata-kata yang
dienkripsi dalam file password). Keberhasilan menggunakan cara ini bergantung
pada kecepatan prosesor dan program yang dimiliki oleh attacker. Cara yang
terbaik untuk menghindari serangan jenis ini adalah dengan memonitor kewenangan
akses pada file.
Password adalah suatu bentuk dari data otentikasi rahasia
yang digunakan untuk mengontrol akses ke dalam suatu sumber informasi. Password
akan dirahasiakan dari mereka yang tidak diijinkan untuk mengakses, dan mereka
yang ingin mengetahui akses tersebut akan diuji apakah layak atau tidak untuk
memperolehnya.
Walaupun demikian, password bukan berarti suatu bentuk
kata-kata; tentu saja password yang bukan suatu kata yang mempunyai arti akan
lebih sulit untuk ditebak. Sebagai tambahan, password sering digunakan untuk
menggambarkan sesuatu yang lebih tepat disebut pass phrase. Password
kadang-kadang digunakan juga dalam suatu bentuk yang hanya berisi angka
(numeric); salah satu contohnya adalah Personal Identification Number (PIN).
Password umumnya cukup pendek sehingga mudah untuk diingat.
Setelah mengetahuin Jenis-jenis ancaman keaman jaringan, Berikut adalah Solusi dari ancaman kemanan Jaringan komputer.
1. Anti Spyware
Anti-spyware adalah jenis program yang dirancang untuk mencegah dan mendeteksi instalasi program spyware yang tidak diinginkan atau untuk menghapus program-program tersebut jika sudah terpasang.
Software Anti-spyware melakukan scan sistem komputer untuk melihat apakah ada saat ini spyware diinstal .Deteksi dapat berupa aturan-based atau berdasarkan file definisi download yang mengidentifikasi program spyware yang aktif.
Cara kerja Anti -spyware
Program Anti-spyware dapat memerangi spyware dengan beberapa cara:
Ø Tipe perlindungan pertama yaitu dengan pemindaian (scan). pemindaian, digunakan untuk mendeteksi dan menghilangkan spyware saat ini yang telah diinstal pada komputer. Dan biasanya dapat melakukan scan cepat, atau scan cerdas, yang akan menscan hanya beberapa file di komputer yang diduga terinfeksi atau terinstal spyware. Dengan software seperti ini perlindungan terhadap spyware dapat di jadwalkan scan mingguan, harian, atau bulanan. Program tersebut memeriksa isi registry Windows, file sistem operasi, dan program yang diinstal, dan menghapus atau aksi lainnya dari entri yang cocok dengan daftar komponen spyware yang dikenal.
Ø Tipe Peerlindungan kedua yaitu perlindungan real-time terhadap instalasi perangkat lunak spyware pada komputer. Dengan cara ini Anda bisa memiliki komputer Anda aktif dilindungi melawan serangan spyware sepanjang waktu. Jenis perlindungan spyware bekerja dengan cara yang sama seperti perlindungan anti-virus bahwa perangkat lunak anti-spyware menscan semua data jaringan yang masuk untuk perangkat lunak spyware dan mem-blok ancaman tersebut. Dalam beberapa kasus, hal itu juga dapat mencegat upaya untuk menginstal item start-up atau memodifikasi pengaturan browser.
Beberapa perangkat lunak mungkin berisi setiap jenis perlindungan, atau kombinasi dari keduanya. Setelah kedua jenis yang terbaik.
Beberapa pilihan aplikasi Anti Spyware yang dapat digunakan :
· Ad-Aware : Aplikasi dengan lisensi freeware alias gratis dan memiliki fungsi yang sangat powerful. Dapat dikatakan sebagai tool antispyware terbaik.Melakukan scan secara total baik pada memory, registry, hardisk, removable disk dan optical disk. Memiliki kemampuan mendeteksi dan membasmi ancaman spyware, pop-ups, scumware, keylogger, trojan, malware dll
· Spybot-Search & Destroy : Aplikasi ini tidak kalah powerful dengan Ad-aware bahkan memiliki kelebihan immunize yang berfungsi untuk mem-blokir website yang dianggap sebagai spyware.
· SpywareBlaster : Aplikasi ini tidak untuk membersihkan spyware yang menyusup ke dalam komputer, tetapi lebih cenderung bekerja sebagai pencegah agar spyware tidak dapat memasuki komputer.
· Dan masih banyak lagi aplikasi Anti malware lainnya yang dapat menangani spyware seperti AVG internet security, Avast internet security, Kaspersky, Microsoft security essential, Avira, dan lain-lain.
2. Firewall
Pengertian Firewall adalah sistem keamanan jaringan komputer yang digunakan untuk melindungi komputer dari beberapa jenis serangan dari komputer luar.
Secara umum Firewall digunakan untuk mengontrol akses terhadap siapapun yang memiliki akses terhadap jaringan privat dari pihak luar. Saat ini, pengertian firewall difahami dengan istilah generik yang merujuk pada fungsi firewall sebagai sistem pengatur komunikasi antar dua jaringan yang berlainan. Mengingat sekarang ini banyak perusahaan yang memiliki akses ke Internet maka perlindungan terhadap aset digital perusahaan tersebut dari serangan para hacker, pelaku spionase, ataupun pencuri data lainnya, sehingga fungsi fire-wall menjadi hal yang sangat esensial.”
Fungsi Firewall
Sebelum memahami fungsi firewall mari kita fahami atribut pentingnya sbb:
Semua jaringan komunikasi melewati fire wall
Hanya lalu lintas resmi diperbolehkan oleh fire wall
Memiliki kemampuan untuk menahan serangan Internet
Fungsi firewall sebagai pengontrol, mengawasi arus paket data yang mengalir di jaringan. Fungsi Firewal mengatur, memfilter dan mengontrol lalu lintas data yang diizinkan untuk mengakses jaringan privat yang dilindungi, beberapa kriteria yang dilakukan fire-wall apakah memperbolehkan paket data lewati atau tidak, antara lain :
Alamat IP dari komputer sumber
Port TCP/UDP sumber dari sumber.
Alamat IP dari komputer tujuan.
Port TCP/UDP tujuan data pada komputer tujuan
Informasi dari header yang disimpan dalam paket data.
Fungsi Firewall melakukan autentifikasi terhadap akses kejaringan. Applikasi proxy Fire-wall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini menuntutnya untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi.
3. Access Control List
ACL (Access Control List) merupakan metode selektivitas terhadap packet data yang akan dikirimkan pada alamat yang dituju. Secara sederhana ACL dapat kita ilustrasikan seperti halnya sebuah standard keamanan. Hanya packet yang memiliki kriteria yang sesuai dengan aturan yang diperbolehkan melewati gerbang keamanan, dan bagi packet yang tidak memiliki kriiteria yang sesuai dengan aturan yang diterapkan, maka paket tersebut akan ditolak. ACL dapat berisi daftar IP address, MAC Address, subnet, atau port yang diperbolehkan maupun ditolak untuk melewati jaringan.
4. Intrusion Prevention System
Pengertian IPS (Intrusion Prevention System) adalah sebuah perangkat jaringan atau perangkat lunak yang berjalan di belakang firewall untuk mengidentifikasi dan memblokir ancaman terhadap jaringan dengan menilai setiap paket yang melintas berdasarkan protokol jaringan dalam aplikasi dan melakukan pelacakan ancaman terhadap keamanan jaringan. IPS membuat akses kontrol dengan cara melihat konten aplikasi, daripada melihat IP address atau ports yang biasanya digunakan oleh firewall.
Sistem IPS sama dengan sistem setup IDS, IPS mampu mencegah serangan yang datang dengan sedikit bantuan dari administrator atau bahkan tidak sama sekali. Serangan biasanya datang dalam bentuk input data berbahaya ke aplikasi target atau melalui layanan yang digunakan penyerang untuk mengganggu dan menguasai aplikasi atau jaringan target, setelah penyerang atau penyusup berhasil masuk dan menguasai jaringan maka penyerang dapat menonaktifkan jaringan target atau bahkan bisa mengakses semua izin dari aplikasi atau jaringan target. Oleh karena itu IPS akan menghalangi suatu serangan sebelum terjadi eksekusi dalam memori dan IPS akan membandingkan file checksum yang tidak semestinya mendapatkan izin untuk dieksekusi dan juga menginterupsi sistem call.
5. Virtual Private Network
VPN adalah singkatan dari “Virtual Private Network”, merupakan suatu koneksi antara satu jaringan dengan jaringan lain secara privat melalui jaringan Internet (publik). Disebut dengan Virtual Network karena VPN menggunakan jaringan Internet sebagai media perantaranya alias koneksinya bukan secara langsung. Dan disebut Private Network karena VPN sifatnya privat maksudnya hanya orang tertentu saja yang dapat mengaksesnya. Data yang dikirimkan melalui VPN terenkripsi sehingga cukup aman dan rahasianya tetap terjaga, meskipun dikirimkannya melalui jaringan internet, itulah definisi dari VPN.
