Senin, Oktober 17, 2011

KamJar: Konsep Kemananan Jaringan (Bag. 1)

Terms of Use: Tulisan ini dibuat dengan niat untuk memberikan manfaat sebesar-besarnya bagi para pembaca yang amat bersemangat untuk belajar, tanpa mengabaikan HAKI yang dimiliki setiap penulis. Dengan demikian, diharapkan dengan sangat bagi siapapun yang mengutip tulisan ini untuk menyebutkan sumber dan penulisnya sesuai dengan kaidah-kaidah pengutipan literatur. Terima kasih.

KONSEP KEAMANAN JARINGAN
(Bagian 1)
Versi: 11.10.16

Pada prinsipnya, tidak ada sistem yang benar-benar aman.  Hal ini disebabkan data mengalir melalui terminal-terminal, seperti PC, hub, switch, router, access point, modem, dan lain-lain. Ada banyak kemungkinan ketidak-amanan data di setiap titik atau segmen yang dilalui, baik itu ketidak-amanan yang disengaja oleh perorangan (intruder, hacker, cracker, dan lain-lain) maupun yang tidak disengaja seperti bencana alam. Pada setiap titik atau segmen yang dilalui, data dapat saja diubah atau berubah, disadap, dan dipalsukan.
Di sini peranan perencanaan yang baik menjadi kunci utama dalam membangun sebuah jaringan komputer yang aman.  Perencanaan ini harus mempertimbangkan tingkat ancaman (threat) terhadap keaman jaringan, resiko-resiko keamanan jaringan (security risk), kelemahan sistem yang digunakan (system weakness),  kebijakan (policy) yang diterapkan, dan pembaruan sistem (system update) yang mungkin dilakukan.

Ancaman (Threat)
Ancaman didefinisikan sebagai setiap kejadian, baik sengaja maupun tidak sengaja, yang berdampak buruk terhadap keamanan jaringan. Pada banyak sistem, ancaman terbesar datang dari pengguna sistem itu sendiri, sekali lagi, baik atas kesengajaan maupun ketidak-sengajaan. Kesengajaan pengguna dapat berupa usaha untuk memperoleh akses yang ilegal terhadap sistem. Ketidak-sengajaan pengguna dapat berupa ketidak-mengertian pengguna terhadap keamanan jaringan.
Konsep keamanan jaringan sebenarnya diturunkan dari konsep keamanan data dan informasi. Termasuk ke dalam konsep keamanan data dan informasi ialah keamanan sistem informasi, keamanan sistem komputer, dan keamanan jaringan komputer.

Kategori Penyusup
Resiko yang paling sering terjadi terhadap keamanan jaringan ialah resiko dari adanya penyusup (intruder). Penyusup ini dapat merupakan pengguna sah di dalam sistem namun berusaha melakukan sesuatu yang bukan haknya terhadap sistem, dapat pula pengguna dari luar sistem yang tidak memiliki hak akses ke dalam sistem.
Ada beberapa tujuan dari pengguna yang menyusup ke dalam sistem. Penyusup dapat dikategorikan sebagai berikut:
  1. The Curious alias Si Ingin Tahu. Penyusup seperti ini hanya masuk ke dalam sistem untuk melampiaskan rasa keingin-tahuannya. Pertanyaan yang ingin ia jawab antara lain: apakah ia mampu masuk ke dalam sistem, apakah ia mampu menembus keamanan sistem, dan apa saja informasi yang berada di dalam sistem. Penyusup seperti ini tidak dianggap sebagai penyusup yang terlalu berbahaya.
  2. The Malicious alias Si Berbahaya. Tujuan dari penyusup seperti ini ialah membuat sistem mati (down) dengan cara apapun. Di Linux atau Unix, misalnya, penyusup yang berhasil menaikkan aksesnya menjadi root dapat memberikan perintah seperti #rm -f / di command line interface (CLI) untuk menghapus semua file dari sistem.
  3. The High-Profile Intruder alias Si Pamer. Penyusup seperti ini masuk ke dalam sistem dengan tujuan untuk memperoleh popularitas. Contohnya antara lain ialah penyusup yang merubah tampilan halaman sebuah website (defacing).
  4. The Competition alias Si Bersaing. Penyusup seperti ini menyusup ke dalam sistem untuk mencari keuntungan finansial. Penyusup seperti ini akan mengambil banyak informasi dari sistem yang diambilnya kemudian menjual informasi tersebut ke pihak lain, misalnya ke pihak pesaing dari organisasi yang sistemnya ia masuki.

- Bersambung -

-------
File materi ini dapat diunduh di http://files.rakayusuf.com/unduh/?file=8.
  

Tidak ada komentar:

Posting Komentar