Pengertian Keamanan jaringan komputer adalah proses untuk mencegah dan
mengidentifikasi penggunaan yang tidak sah dari jaringan
komputer. Langkah-langkah pencegahan membantu menghentikan pengguna yang
tidak sah yang disebut “penyusup” untuk mengakses setiap bagian dari
sistem jaringan komputer
.
Tujuan /Keamanan jaringan komputer/ adalah untuk mengantisipasi resiko
jaringan komputer berupa bentuk ancaman fisik maupun logik baik langsung
ataupun tidak langsung mengganggu aktivitas yang sedang berlangsung
dalam jaringan komputer
Jika diamati mengenai keamanan maka keamanan jaringan komputer dapat ditinjau dari segi bentuknya yaitu seperti berikut:
Jika diamati mengenai keamanan maka keamanan jaringan komputer dapat ditinjau dari segi bentuknya yaitu seperti berikut:
1) Keamanan hardware
Keamanan hardware berkaitan dengan
perangkat keras yang digunakan dalam jaringan komputer. Keamanan
hardware sering dilupakan padahal merupakan hal utama untuk menjaga
jaringan dari agar tetap stabil. Dalam keamanan hardware, server dan
tempat penyimpanan data harus menjadi perhatian utama. Akses secara
fisik terhadap server dan data-data penting harus dibatasi semaksimal
mungkin.
Akan lebih mudah bagi pencuri data untuk
mengambil harddisk atau tape backup dari server dan tempat
penyimpanannya daripada harus menyadap data secara software dari
jaringan. Sampah juga harus diperhatikan karena banyak sekali hacker
yang mendatangi tempat sampah perusahaan untuk mencari informasi
mengenai jaringan komputernya. Salah satu cara mengamankan hardware
adalah menempatkan di ruangan yang memiliki keamanan yang baik. Lubang
saluran udara perlu diberi perhatian karena dapat saja orang masuk ke
ruangan server melaui saluran tersebut. Kabel-kabel jaringan harus
dilindungi agar tidak mudah bagi hacker memotong kabel lalu
menyambungkan ke komputernya.
Akses terhadap komputer juga dapat
dibatasi dengan mengeset keamanan di level BIOS yang dapat mencegah
akses terhadap komputer, memformat harddisk, dan mengubah isi Main Boot
Record (tempat informasi partisi) harddisk. Penggunaan hardware
autentifikasiseperti smart card dan finger print detector juga layak
dipertimbangkan untuk meningkatkan keamanan.
2) Keamanan software.
Sesuai dengan namanya, maka yang harus
diamankan adalah perangkat lunak. Perangkat lunak yang kita maksud
disini bisa berupa sistem operasi, sistem aplikasi, data dan informasi
yang tersimpan dalam komputer jaringan terutama pada server. Contohnya,
jika server hanya bertugas menjadi router, tidak perlu software web
server dan FTP server diinstal. Membatasi software yang dipasang akan
mengurangi konflik antar software dan membatasi akses, contohnya jika
router dipasangi juga dengan FTP server, maka orang dari luar dengan
login anonymous mungkin akan dapat mengakses router tersebut.
Software yang akan diinstal sebaiknya
juga memiliki pengaturan keamanan yang baik. Kemampuan enkripsi
(mengacak data) adalah spesifikasi yang harus dimilki oleh software yang
akan digunakan, khusunya enkripsi 128 bit karena enkripsi dengan sistem
56 bit sudah dapat dipecahkan dengan mudah saat ini. Beberapa software
yang memiliki lubang keamanan adalah mail server sendmail dan aplikasi
telnet. Sendmail memiliki kekurangan yaitu dapat ditelnet tanpa login di
port (25) dan pengakses dapat membuat email dengan alamat palsu.
Aplikasi telnet memiliki kekurangan mengirimkan data tanpa
mengenkripsinya (mengacak data) sehingga bila dapat disadap akan sangat
mudah untuk mendapatkan data.
Hal kedua yang perlu diperhatikan adalah
password. Sebaiknya diset panjang password minimum unutk mempersulit
hacker memcahkan password. Password juga akan semakin baik jika tidak
terdiri huruf atau angak saja, huruf kecil atau kapital semua, namun
sebaiknya dikombinasi. Enkripsi dapat menambah keamanan jaringan dengan
cara mengacak password dan username, baik dalam record di host maupun
pada saat password dan username itu dilewatkan jaringan saat melakukan
login ke komputer lain.
Routing tidak terlepas pula dari
gangguan keamanan. Gangguan yang sering muncul adalah pemberian
informasi palsu mengenai jalur routing (source routing pada header IP).
Pemberian informasi palsu ini biasanya dimaksudkan agar
datagram-datagram dapat disadap. Untuk mencegah hal seperti itu, router
harus diset agar tidak mengijinkan source routing dan dalam protokol
routing disertakan autentifikasi atau semacam password agar informasi
routing hanya didapat dari router yang terpercaya.
sumber
0 komentar:
Post a Comment