berikut aspek aspek keamanan jaringan yang perlu diperhatikan kecuali

MenurutJohn D. Howard dalam bukunya berjudul "An Analysis of security incidents on the internet" dikatakan bahwa: "Keamanan komputer adalah tindakan pencegahan dari serangan pengguna komputer atau pengakses jaringan yang tidak bertanggung jawab". Keamanan komputer bertujuan membantu pengguna agar dapat mencegah penipuan atau mendeteksi Prinsip Ancaman, dan Sertifikasi Keamanan Jaringan. pada kali ini akan membahas keamanan jaringan atau network security yang meliputi prinsip, ancaman, dan sertifikasinya. Jaringan merupakan tulang punggung operasional bisnis saat ini. Jika jaringan mati atau jaringan tidak aman maka bisnis bisa mati. aspekkeamanan jaringan aspek keamanan jaringan Menurut John D. Howard, seorang Analisys Of Security Incidents On The Internet pada tahun 1989-1995, mengatakan bahwa : Computer Security is preventing attackers form achieving objectives through unathorized access or unauthorized use of computers & networks. Contohserangan adalah "denial of service. Berikut termasuk control dalam firewall, kecuali. Source: www.freedomsiana.id. 39.berikut ini manakah yang bukan termasuk aspek keamanan komputer: Berikut ini manakah yang bukan termasuk aspek keamanan komputer a from tekkom 128 at indonesian computer university. Source: kitabelajar.github.io Masalahkeamanan, kerahasiaan, keaslian dan integritas data merupakan aspek-aspek penting yang perlu dilakukan untuk menjaga informasi dari pihak-pihak yang tidak memiliki otoritas atau hak akses. Untuk mengatasi hal ini, penulis mencoba mengimplementasikan konsep kriptografi pada sistem keamanan data pada jaringan komputer. Vay Tiền Trả Góp Theo Tháng Chỉ Cần Cmnd Hỗ Trợ Nợ Xấu. Lalu, apa itu keamanan jaringan? Mengapa begitu penting? Apa saja bahayanya dan bagaimana melindunginya? Simak lebih itu keamanan jaringan?Keamanan jaringan merupakan istilah yang luas dan mencakup banyak teknologi, perangkat, dan proses. Dalam istilah paling sederhana, sistem keamanan jaringan adalah proses untuk mengenali dan mencegah pengguna atau seseorang yang tidak memiliki izin masuk atau mengakses jaringan. Tujuan keamanan jaringan adalah untuk mengantisipasi risiko ancaman yang bisa berupa pengrusakan fisik komputer ataupun pencurian banyak orang yang mencoba merusak komputer yang terhubung dengan internet, melanggar privasi Anda, dan mencuri data Anda. Mengingat frekuensi dan variasi serangan yang ada serta ancaman serangan baru yang lebih merusak, sistem keamanan komputer dan jaringan menjadi topik sentral. Penerapan langkah-langkah keamanan jaringan memungkinkan komputer, pengguna dan program untuk menjalankan fungsi dalam lingkungan yang keamanan jaringan penting?Keamanan komputer dan jaringan penting untuk jaringan rumah maupun dunia bisnis. Kebanyakan rumah dengan koneksi internet berkecepatan tinggi memiliki satu atau lebih router nirkabel yang dapat dieksploitasi jika tidak diamankan dengan baik. Sistem keamanan jaringan yang solid membantu membantu mengurangi risiko kehilangan data, pencurian, dan jaringan juga berfungsi memastikan kemampuan sistem berjalan tanpa hambatan apapun. Namun, hanya sekedar memahami bahwa Anda membutuhkan dukungan keamanan jaringan yang proaktif tidaklah cukup. Ada berbagai konsekuensi yang menjadi tanggung jawab Anda sebagai buntut dari pelanggaran sistem keamanan jaringan komputer. Inilah mengapa keamanan komputer pada jaringan sangat bahaya dari keamanan jaringan yang buruk?Bocornya data rahasiaSaat keamanan komputer dan jaringan lemah, pencuri data akan datang tanpa perlu Anda minta. Dalam bisnis, setiap harinya Anda akan bersinggungan dengan data informasi pelanggan, detail pembayaran, detail rekening bank, kartu kredit, dan lain-lain. Sedangkan dalam ranah pribadi, Anda pastinya menyimpan data rahasia seperti foto, video, informasi bank, keluarga, dan sebagainya. Lalu, bagaimana jika informasi semacam itu sampai ke tangan penjahat?.Pasti Anda bisa membayangkan dengan jelas bagaimana nantinya. Namun yang pasti, hal itu dapat sangat berbahaya. Misal saja kemungkinan terburuk yang terjadi dari pencurian data kartu kredit dan rekening bank adalah penjualan data Anda ke web gelap. Kemudian, hacker lainnya akan menguras isi tabungan Anda tanpa izin. Ini hanya salah satu kemungkinan dari sekian banyaknya hal yang bisa terjadi dari bocornya data rahasia pribadi maupun bisnis. Artikel terkait May 03, 2021 Bacaan 5 menit Kerugian finansialIni adalah akibat langsung dari buruknya keamanan jaringan komputer dan perangkat lainnya. Selain kerugian akibat beralihnya data Anda ke tangan peretas, sebagai pebisnis Anda juga akan kehilangan kepercayaan pelanggan. Jika pelanggan merasa bahwa Anda tidak memperlakukan data rahasia mereka dengan baik, mereka akan beralih ke pesaing Anda. Hal ini dapat secara drastis berdampak pada keuntungan Anda. Data yang berpindah ke tangan orang tak bertanggung jawab juga akan membuat Anda berisiko menjadi korban mungkin sudah tidak asing dengan hal ini. Tidak sedikit orang yang menjadi korban pemerasan akibat data mereka disusupi atau dicuri oleh pihak yang tidak bertanggung jawab. Selain itu, kerentanan pada keamanan komputer dan jaringan dapat membuat kerusakan pada perangkat lunak dan keras Anda akibat serangan Malware, Virus, Trojan, dan sebagainya. Tentu, hal ini akan berdampak pada kerugian finansial secara tidak hukumDi Indonesia sendiri, terdapat undang-undang yang mengatur Informasi dan Transaksi Elektronik. Apabila konten media yang tersimpan dalam perangkat Anda tersebar luas di internet akibat kelalaian diri sendiri seperti tidak menerapkan sistem keamanan jaringan, maka Anda kemungkinan dapat terjerat pidana. Di sisi lain jika Anda bergerak di dunia bisnis dan data rahasia pegawai maupun pelanggan Anda bocor, Anda akan terlibat dengan masalah dari hal ini sangat jelas dan bergantung pada tingkat keparahan pelanggaran sistem keamanan komputer. Hukuman yang diberikan bisa lebih dari yang dapat dilakukan oleh bisnis Anda. misalnya pelanggaran data dalam skala besar dapat mengakibatkan hukuman berat seperti denda atau cara melindungi jaringan?Agak sulit untuk mengetahui betul apakah sistem keamanan jaringan Anda telah aman atau belum. Untungnya, ada sejumlah cara terbaik dalam aspek keamanan komputer dan jaringan yang dapat Anda terapkan pada bisnis atau perangkat pribadi untuk mengamankan data dan membangun perlindungan yang lebih terhadap peretas dan dan pantau kinerja Firewall. Firewall adalah bagian atau sekumpulan perangkat lunak maupun keras yang dirancang untuk memblokir akses tidak sah ke perangkat dan jaringan. Firewall semakin berkembang dan canggih, sama seperti peretas. Pastikan Anda telah mengaktifkan Firewall yang telah diperbarui dan pantau kinerjanya secara berkala untuk memastikannya selalu melindungi kata sandi secara berkala. Selain menggunakan kata sandi yang terdiri atas huruf besar dan kecil, simbol, dan angka, wajib kiranya untuk secara teratur mengubah kata sandi pribadi apa pun yang digunakan pada sistem dengan akses jaringan internet. Jika Anda memiliki bisnis, beritahu karyawan Anda agar mengatur kata sandi yang rumit dan unik secara berkala untuk akun bisnis perangkat lunak Antivirus Anda. Jika Anda tidak melakukan pembaruan rutin Antivirus, Anda sama saja menempatkan jaringan perangkat pada risiko yang lebih besar. Ini menciptakan potensi masalah keamanan siber karena peretas menemukan cara untuk “memecahkan” program tersebut guna menyebarkan virus baru. Penting untuk selalu menjadi yang terdepan dengan menggunakan versi perangkat lunak Antivirus jaringan pribadi virtual VPN. VPN membuat koneksi jauh lebih aman antara jaringan Wi-Fi atau seluler dan server. VPN dapat secara signifikan mengurangi kemungkinan peretas menemukan titik akses nirkabel yang bisa mendatangkan malapetaka pada sistem Anda. Pertukaran data yang terjadi saat Anda mengakses internet juga akan secara otomatis dienkripsi oleh layanan VPN agar tidak terbaca oleh orang lain. Enkripsi ini bermacam-macam, tergantung teknologi yang Anda fungsi Threat Protection dalam pertahanan Anda. Anda akan aman dari aktivitas dunia maya yang berbahaya berkat fitur Threat Protection. Threat Protection akan memperingatkan Anda dengan pesan peringatan dan membatasi akses Anda ke situs jika Anda tidak sengaja mengunjungi situs web berbahaya. Threat Protection akan secara otomatis memeriksa file-file yang akan Anda unduh, dan jika menemukan sesuatu yang mencurigakan, maka akan segera diblokir sehingga Anda tidak berada dalam bahaya. Ini akan melindungi Anda dari serangan online dimulai dengan satu aman dengan VPN terkemuka di dunia 15 Questions By Tkjkasreman Updated Mar 19, 2022 Attempts 1548 Share Settings Feedback During the Quiz End of Quiz Difficulty Sequential Easy First Hard First Bacalah soal-soal berikut dengan seksama dan kerjakanlah dengan tepat! Masukkan nama anda terlebih dahulu.... 1. Dalam mendesain sistem keamanan jaringan, salah satu hal yang perlu diperhatikan adalah mengaudit kebutuhan pengendalian sistem. Informasi yang diperlukan untuk mendesain sistem dengan performasi yang lebih baik adalah sebagai berikut, kecuali KUK A. A. Mengontrol sistem kendali pengamanan jaringan dari beberapa perangkat jaringan B. B. Lebih mengutamakan kecepatan CPU daripada kecepatan jaringan sehingga tidak menimbulkan efek kemacetan jaringan C. C. Mengurangi jumlah paket untuk mengurangi overhead software D. D. Menambah jumlah bandwith untuk menghindari penundaan yang terlalu lama, meningkatkan kecepatan pemrosesan, serta mengurangi masalah kemacetan. E. E. Untuk mengontrol timeout, jangan menset timeout terlalu lama atau terlalu cepat 2. Persentase dari penggunaan trafik yang secara benar di transmisikan pada sistem, yang berhubungan dengan trafik, termasuk error yang terjadi saat transmisi, yang juga berhubungan dengan penggunaan aplikasi jaringan dan jaringan itu sendiri Dibawah ini yang merupakan defenisi dari pernyataan diatas adalah KUK A. A. Availability B. B. Respon time C. C. Performansi D. D. Accuracy 3. Berikut ini yang tidak termasuk protokol jaringan adalah KUK A. A. IPX/SPX B. B. PDU C. C. TCP/IP D. D. UDP 4. Istilah lain untuk throughput adalah sebagai berikut, kecuali KUK A. A. Perbandingan Bandwidth B. B. Bandwidth aktual C. C. Bandwidth maksimum D. D. Semua jawaban benar 5. Hal-hal yang menjadi tolak ukur penggunaan maksimum jaringan adalah sebagai berikut, kecuali KUK A. A. Pengiriman paket yang ada actual packets/sec berbanding pengiriman paket maksimum vs max packets/sec B. B. Persentase dari penggunaan bandwidth yang ada berbanding jumlah bandwidth maksimum yang tersedia C. C. Perbandingan keefektifan dari komputer yang sedang menjalankan program aplikasi yang banyak di-download dari Internet D. D. Jumlah bandwidth nyata Throughput bps yang diterima berbanding dengan jumlah maksimum Throughput bps yang mungkin 6. Berikut ini yang termasuk kedalam komponen Threats ancaman adalah KUK A. A. Radiasi B. B. Keteledoran C. C. Cetakan print out D. D. Crackers 7. Usaha-usaha berikut ini merupakan usaha yang dapat digunakan untuk menanggulangi resiko risk pada suatu sistem jaringan, kecuali KUK A. A. Usaha untuk mengurangi Vulnerability B. B. Mendeteksi kejadian yang tidak bersahabat hostile event C. C. Memberikan userid dan password kepada orang yang paling kita percayai D. D. Tidak ada jawaban yang benar 8. Keamanan komputer computer security melingkupi empat aspek, yaitu privacy, integrity, authentication, dan availability. Berikut ini aspek yang menekankan bahwa informasi tidak boleh diubah tanpa seijin pemilik informasi, adalah aspek KUK A. A. Privacy/Confidentiality B. B. Authentication C. c. Availability D. D. Integrity 9. Serangan yang dilancarkan melalui paket-paket jaringan tertentu, biasanya paket-paket sederhana dengan jumlah yang sangat besar dengan maksud mengacaukan keadaan jaringan target, termasuk kedalam serangan KUK A. A. DOS Denial of Service B. B. Malware C. C. IP Spoofing D. D. FTP Attack 10. Berikut ini yang merupakan usaha penerobosan suatu sistem jaringan dengan cara memperoleh pasword dari jaringan tersebut adalah KUK A. A. Sniffer B. B. Password Attack C. C. Deface web server D. D. Semua jawaban benar 11. Lubang keamanan dapat terjadi karena beberapa hal berikut ini, kecuali KUK A. A. Salah desain B. B. Salah implementasi C. C. Salah memprogram D. D. Salah konfigurasi 12. Kontrol-kontrol yang dilakukan untuk mengatasi masalah keamanan jaringan adalah sebagai berikut, kecuali KUK A. A. Corective memperbaiki dan memperkecil dampak ancaman, misalnya update anti virus, melakukan prosedur backup dan restorasinya. B. B. Detective pendeteksian, misalnya dengan pengecekan ulang, monitoring, dan auditing. C. C. Preventive pencegahan, misalnya dengan pemisahan tugas staff administrator, sekuriti dan data entry D. D. Tidak ada jawaban yang benar 13. Berikut ini pengertian yang tepat dari Diversity of Defence adalah KUK A. A. Menggunakan beberapa jenis sistem yang berbeda untuk pertahanan B. B. Pengubahan setting sistem ke settingan yang paling aman secara otomatis C. C. Orang atau user hanya diberikan akses tidak lebih dari yang dibutuhkan D. Tidak ada jawaban yang bena 14. Untuk mengatasi permasalahan keamanan pada sistem jaringan, hal yang umum dilakukan oleh suatu firewall adalah KUK A. A. Analisis dan filter packet B. B. Melewatkan seluruh data yang akan diterima oleh sebuah aplikasi jaringan komputer C. C. Membuang seluruh data yang akan diterima oleh sebuah aplikasi jaringan komputer D. D. Jawaban b dan c benar 15. Berikut ini adalah cara yang baik yang dilakukan dalam mengamankan host server dalam jaringan, kecuali KUK A. A. Administrasi Account B. B. Administrasi Password C. C. Administrasi Akses D. D. Administrasi File User lain Back to top Semakin canggih dunia, semakin banyak juga kemungkinan resiko yang dapat terjadi salah satunya dalam dunia digital. Ada berbagai macam faktor dan aspek yang ada dalam dunia digital yang dapat mengalami masalah, salah satunya adalah jaringan jaringan komputer, adapun ancaman yang sering meresahkan penggunanya salah satunya cyber crime yang memberikan dampak buruk terhadap keamanan jaringan yang dapat terjadi kapanpun dan masalah tersebut tidak segera ditangani, akan muncul hal lain yang lebih berbahaya yang berhubungan erat dengan data pribadi maupun data penting yang ada di dalam komputer tersebut. Oleh karena itu, sangat disarankan untuk menambah sistem keamanan jaringan komputer untuk mencegah kejadian yang tidak bukan, bagaimana kondisi data – data pribadi yang penting di dalam sebuah komputer yang terserang dan disusupi seorang hacker? Pasti khawatir dan tidak tenang bukan?Pada kesempatan kali ini kami akan membahas mengenai sistem keamanan jaringan supaya kita lebih memahami lagi betapa pentingnya sistem keamanan jaringan pada Itu Sistem Keamanan JaringanSistem keamanan jaringan merupakan sebuah sistem yang bertanggung jawab atas pencegahan sekaligus mengidentifikasi sesuatu yang tidak sah atau mencurigakan di dalam jaringan sebuah komputer adanya sistem keamanan jaringan, segala tindakan negatif para penyusup yang hendak mengakses komputer melalui sistem jaringan dapat dihentikan atau dari adanya sistem keamanan jaringan itu sendiri adalah sebagai upaya dalam mengantisipasi segala bentuk ancaman yang dapat mengganggu keamanan sistem pada jaringan komputer baik fisik maupun logic, atau secara langsung maupun tak harus benar – benar memastikan bahwa jaringan komputer kita aman dan tidak disadap oleh siapapun dengan bantuan tambahan anti sadap. Solusi pertama dan utamanya ialah menggunakan sistem keamanan jaringan, agar keamanan dapat lebih satu manfaat lainnya dari sistem keamanan jaringan adalah komunikasi dua arah antara pengirim dan juga penerima. Oleh karena itu, setiap komunikasi yang dilakukan dan pesan yang terkirim pada jaringan komputer merupakan salah satu hal yang rawan disalahgunakan oleh oknum penyusup yang tidak bertanggung harus memastikan masing – masing pengguna memahami mengenai hal ini agar tidak ada celah bagi penyusup yang hendak melakukan tindakan yang membahayakan sistem jaringan komputer. Itulah mengapa pentingnya edukasi dan pemahaman para pengguna terkait sistem keamanan jaringan untuk menghindari peretasan jaringan Ancaman Keamanan JaringanSebelum membahas mengenai sistem keamanan jaringan lebih lanjut, kami akan membagikan empat jenis ancaman keamanan jaringan yang sering kali dijumpai pada cyber security. Berikut yang pertama ini merupakan ancaman pada keamanan jaringan yang terjadi ketika terdapat pihak yang berhasil mengakses sebuah informasi dan data – data yang ada pada suatu komputer tanpa adanya hak dan wewenang secara sah untuk yang kedua yakni interruption yang merupakan jenis ancaman yang terjadi ketika penyerang atau penyusup telah memiliki akses pada sebuah sistem namun belum secara keseluruhan dan administrator atau pengguna masih dapat login / masuk ke sistem yang ketiga adalah fabrication. Fabrication merupakan masalah sistem keamanan jaringan yang terjadi ketika oknum penyerang atau penyusup berhasilkan menyisipkan sebuah objek palsu atau tipuan di dalam sistem yang ditargetkan menjadi keamanan jaringan yang terakhir yakni modification yang merupakan ancaman yang terjadi ketika penyerang atau penyusup berhasil merusak sistem jaringan dan melakukan perubahan terhadap keseluruhan sebuah sistem jaringan. Ancaman jenis ini dianggap sebagai ancaman keamanan jaringan yang paling Meningkatkan Sistem Keamanan JaringanMengingat banyaknya kemungkinan ancaman yang dapat terjadi dalam sistem jaringan komputer, pasti membuat kita khawatir dan was – was. Namun, kalian tidak perlu khawatir karena ada berbagai macam cara yang dapat kita lakukan dalam mencegah terjadinya peretasan maupun masalah yang melakukan upaya pencegahan keamanan jaringan komputer, terdapat banyak sekali aspek yang perlu kita perhatikan. Berikut mari kita simak beberapa cara untuk meningkatkan keamanan jaringan pada sistem Sistem Keamanan Jaringan dengan Pengamanan Secara FisikApakah kalian tahu bahwa kita dapat juga mengamankan sistem keamanan jaringan komputer dengan bantuan perangkat yang berbentuk fisik? Dengan meletakkan pengaman secara fisik yang berbentuk perangkat keras / hardware pada lokasi yang tepat dan aman, akan memberikan kemudahan dalam hanya itu saja, meletakkan perangkat keras keamanan jaringan ini harus di dalam ruangan yang bersih. Disarankan supaya meletakkan pengaman pada ruangan yang memiliki AC untuk menghindari adanya debu serta suhu yang lain yang perlu diperhatikan adalah kita perlu menyediakan kunci pengaman khusus. Hal tersebut ditujukan agar tidak ada seorangpun yang dapat masuk selain kita, kecuali dengan alasan dan kepentingan Sistem Keamanan Jaringan dengan Pengamanan AksesCara yang kedua untuk meningkatkan sistem keamanan jaringan adalah dengan penggunakan pengaman akses. Untuk menghindari adanya penyalahgunaan terhadap akses ke sistem, seorang administrator pastinya harus memberikan izin akses kepada orang yang berhak dan pantas itu, untuk meningkatkan keamanannya, kita perlu membuat username dan juga password yang unik dan memiliki tingkat keamanan yang tinggi sehingga tidak dengan mudah orang lain dapat Sistem Keamanan Jaringan dengan Pengamanan DataSelanjutnya, dalam upaya menjaga sistem keamanan jaringan kita dapat melakukan pengamanan data. Pengamanan data itu sendiri ditujukan agar pengguna hanya mendapatkan akses yang memang haknya data dilakukan dengan membuat hak ases pada masing – masing pengguna. Masing – masing pengguna tersebut hanya dapat melakukan akses pada sebuah data tertentu saja, yang sudah disesuaikan dengan hak akses yang dimiliki oleh masing – masing demikian, para pengguna lain tidak dapat mengakses sembarangan informasi atau data lain yang bukan miliknya. Dan pengguna akan merasa aman dengan adanya hak akses tambahan informasi, para pengguna dapat menambahkan kata sandi, terutama pada data atau informasi penting yang bersifat pribadi agar data tersebut menjadi lebih aman dan pengguna tidak perlu Sistem Keamanan Jaringan dengan Pengamanan Komunikasi JaringanUntuk meningkatkan sistem keamanan jaringan, kita juga dapat melakukan pengamanan komunikasi jaringan. Tujuan utama dari pengamanan komunikasi jaringan tidak lain dan tidak bukan adlaah untuk mengamankan setiap komunikasi yang dilakukan di dalam komunikasi jaringan dilakukan dengan menggunakan bantuan kriptografi. Dengan adanya kriptografi, seluruh data dan informasi yang sifatnya sensitif dan penting tersebut dapat dienkripsi. Enkripsi data tersebut dilakukan mulai dari proses pengiriman hingga penerimaan data dilakukan sehingga proses dapat berjalan dengan aman tanpa adanya Keamanan JaringanSetelah mengetahui apa saja cara untuk meningkatkan sistem keamanan jaringan, kita akan membagikan beberapa tips yang sangat berguna untuk menjaga keamanan sistem jaringan komputer. Berikut beberapa tips yang perlu kalian ikuti antara lain Menggunakan Enkripsi pada Akses NirkabelTips yang pertama adalah menggunakan enkripsi pada akses nirkabel. Pasalnya, dalam hasil yang didapatkan saat melakukan survei, lebih dari lima puluh persen jaringan nirkabel yang saat ini ada dan terbuka lebar tidak memiliki pengaman tersebutlah yang biasanya dapat menjadi celah yang berujung fatal yang dimanfaatkan oleh siapapun yang hendak melihat dan memasuki lalu lintas data serta berbagai macam informasi yang bersifat rahasia hingga enkripsi yang banyak digunakaan saat ini adalah enkripsi WPA2. Enkripsi WPA2 ini memiliki tingkat keamanan yang sudah pasti terjamin Alamat SSIDTips yang kedua adalah mengganti alamat SSID. Ketika kita sedang memberikan nama router jaringan, sangat disarankan untuk tidak memakai nama SSID yang dapat menunjukkan di mana lokasi kita maupun kepemilikan saja seperti ini “Tempat Wisata Bunga Cantik” atau “PT. Usaha Bintang Kejora”. Hal tersebut dianggap cukup riskan dan berbahaya. Pasalnya, para peretas dapat melacaknya dengan mudah dan memiliki kemungkinan untuk melakukan hal – hal yang tidak bertanggung jawab dan sangat Fitur Interface / Antar Muka RouterTips yang ketiga adalah kita harus mematikan akses pada manajemen router. Hal tersebut ditujukan agar pihak luar tidak dapat mengakses dengan ada oknum atau pihak yang mendapatkan akses untuk masuk ke dalam dashboard router tersebut, maka penyusup tersebut akan membaca dokumen atau file log yang tersimpan dalam router dengan mudah. Untuk itu, kita harus mematikan fitur ini agar keamanan dapat Anti VirusHal yang keempat yang harus kita lakukan dalam menjaga sistem keamanan jaringan adalah dengan memasang anti virus. Kita harus memastikan bahwa komputer kita sudah terpasang dan menggunakan anti sudah menggunakan antivirus, sangat disarankan untuk mengupdatenya. Kita harus selalu waspada, terutama kini banyak sekali malware komputer yang menyebar dengan sendirinya tanpa sepengetahuan pemilik Lupa Untuk Melakukan BackupKalian harus mulai untuk melakukan backup pada komputer terutama pada file – file atau data yang penting. Setelah melakukan backup, kita dapat menyimpan hasilnya pada hardisk eksternal maupun pada penyimpanan cloud agar lebih aman itulah penjelasan mengenai sistem keamanan jaringan. Apakah kalian sudah memahami apa itu sistem keamanan jaringan dan bagaimana cara meningkatkannya? Semoga penjelasan yang kami berikan dapat bermanfaat bagi kalian semua terutama berkaitan dengan keamanan jaringan harus selalu berhati – hati dan menjaga seluruh data dan informasi terutama yang penting dan bersifat sensitif supaya tetap aman dan terhindar dari penyusup maupun oknum – oknum yang tidak bertanggung jawab karena mereka dapat menyalahgunakan data tersebut dan berakibat fatal serta tambahan informasi, jika kalian ingin mencegah dan mengatasi berbagai macam permasalahan dan ancaman yang dapat terjadi di website kalian dapat menggunakan SSL. Karena segala hal yang berhubungan dengan digital memiliki permasalahannya masing – masing, terutama website tersebut dapat memberi kemungkinan bahwa koneksi yang ada aman mulai dari web server hingga pada browser maupun sebaliknya. A. Beberapa aspek keamanan dalam sebuah jaringan adalah sebagai berikut 1. Privacy / Confidentiality Usaha untuk menjaga informasi dari orang yang tidak berhak mengakses. Privacy lebih kearah data-data yang sifatnya privat sedangkan confidentiality biasanya berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu misalnya sebagai bagian dari pendaftaran sebuah servis dan hanya diperbolehkan untuk keperluan tertentu tersebut. Contoh ancaman Privacy Electronic mail anggota tidak boleh dibaca oleh administrator server Confidentiality Data pelanggan sebuah ISP dijaga kerahasiaannya Solusi Kriptografi enkripsi dan dekripsi ii. Integrity Aspek ini menekankan bahwa informasi tidak boelh diubah tanpa seijin pemilik informasi. Contoh ancaman Trojan, virus, man in the center attack Solusi 3. Availability Aspek availability / ketersediaan berhubungan dengan ketersediaan informasi ketika dibutuhkan. System informasi yang diserang / dijebol dapat menghambat / meniadakan akses ke informasi. Contoh hambatan “Denial of Service attack” DoS attack, dimana server dikirimi permintaan biasanya palsu yang bertubi-tubi atau permintaan yang diluar perkiraan sehingga tidak dapat melayani permintaan lain atau bahkan sampai downwards, hang, crash. Mailbomb, dimana seorang pemakai dikirimi e-mail bertubi-tubi katakan ribuan email dengan ukuran yang besar sehingga sang pemakai tidak dapat membuka emailnya atau kesulitan mengakses emailnya. Solusi four. Non-repudiation Aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi. Sebagai contoh, seseorang yang mengirimkan email untuk memesan barang tidak dapat menyangkal bahwa dia telah mengirimkan email tersebut. Aspek ini sangat penting dalam hal electronic commerce. Penggunaan digital signature dan teknologi kriptografi secara umum dapat menjaga aspek ini. Akan tetapi hal ini masih harus didukung oleh hukum sehingga condition dari digital signature itu jelas legal. five. Hallmark Aspek ini berhubungan dengan metoda untuk menyatakan bahwa informasi betul-betul asli / orang yang mengakses / memberikan informasi adalah betul-betul orang yang dimaksud. Masalah pertama, membuktikan keaslian dokumen dapat dilakukan dengan teknologi watermarking dan digital signature. Watermarking juga dapat digunakan untuk menjaga “intellectual belongings”, yaitu dengan menandai dokumen / hasil karya dengan “tanda tangan” pembuat. Masalah kedua biasanya berhubungan dengan access control, yaitu berkaitan dengan pembatasan orang yang dapat mengakses informasi. Dalam hal ini pengguna harus menunjukkan bukti bahwa memang dia adalah pengguna yang sah, misalnya dengan menggunakan countersign, biometric ciri-ciri khas orang, dan sejenisnya. Penggunaan teknologi smart carte du jour saat ini kelihatannya dapat meningkatkan keamanan aspek ini. 6. Access Control Aspek ini berhubungan dengan cara pengaturan akses kepada informasi. Hal ini biasanyaberhubungan dengan masalah authentication dan juga privacy. Acces command seringkali dilakukan dengan menggunakan kombinasi user id/password atau dengan menggunakan mekanisme lain. vii. Accountability Artinya setiap kegiatan user di dalam jaringan akan direkam logged. User tidak akan mencoba untuk melanggar kebijakan keamanan karena identitas dan segala kegiatannya dapat dikenali sehingga mereka dapat dituntut secara hukum. Accountability mencegah perilaku ilegal. Masalah pada sistem berbasis accountability Hanya berfungsi bila identitas tidak dapat dipalsukan. User kehilangan kepercayaan. Tanpa access control, user dapat menghancurkan sistem secara keseluruhan. Dengan alasan ini, sistem berbasis accountability biasanya dipadukan dengan sistem berbasis admission control. B. Jenis-Jenis Serangan Jaringan ane. Spoofing Teknik serangan yang dilakukan aggressor dengan cara memalsukan data sehingga assaulter dapat terlihat seperti host yang dapat dipercaya. Terdapat 3 jenis spoofing IP spoofing adalah teknik yang digunakan dengan cara memalsukan source IP accost sehingga ip address aslinya tidak dapat dilacak ketika pengiriman paket DNS Spoofing adalah teknik yang digunakan untuk mengambil alih DNS server sehingga DNS dan IP address sebuah situs akan dialihkan ke server sang pelaku Identity Spoofing adalah teknik penyusupan menggunakan identitas secara resmi untuk mengakses segala sesuatu dalam jaringan secara ilegal 2. DoS Deprival of Service Dapat dibedakan menjadi 2 yaitu DOS Denial of Service Merupakan jenis serangan terhadap server pada suatu jaringan dengan metode menghabiskan resource yang dimiliki server sampai server tersebut tidak dapat menjalankan fungsinya untuk memberikan akses layananya. Ada beberapa cara yang biasanya dilakukan assaulter yaitu § Dengan cara membanjiri trafik dengan banyak data sehingga data dari host yang terdaftar tidak dapat masuk kedalam sistem § Dengan cara membanjiri trafik dengan banyaknya request terhadap server sehingga asking dari host yang terdaftar tidak dapat dilayani oleh server § Mengganggu komunikasi antara server dengan host yang terdaftar dengan berbagai cara seperti salah satunya bisa dengan mengubah informasi konfigurasi sistem DDOS Distributed Deprival of Service merupakan jenis serangan DOS yang menggunakan banyak host sekaligus untuk menyerang satu server sehingga dapat mengakibatkan server tidak dapat berfungsi bagi klien. 3. Parcel Sniffing Paket Sniffing merupakan teknik pencurian data dengan cara memonitoring dan menganalisis setiap paket data yang ditransmisikan dari klien ke server. biasanya attacker melakukan serangan ini menggunakan tools wireshark dan netcut untuk mencuri password dan pengambilan data-data penting lainya. Berikut merupakan tahap-tahap cara kerja paket sniffing Collecting -> merubah interface yang digunakan menjadi promicius code dan kemudian mengelompokan paket data yang lewat melalui jaringan dalam bentuk raw binary Conversion -> mengkonveriskan information binary kedalam data yang mudah dibaca/dipahami Analysis -> setelah itu information diklasifikasikan kedalam blok protokol sesuai dengan sumber data tersebut Pencurian Information-> Setelah information dikasifikasikan, maka attacker dapat mencuri datanya 4. DNS Poisoning Merupakan Jenis serangan dengan cara memberikan informasi IP address yang palsu untuk mengalihkan trafik pada paket information dari tujuan yang sebenarnya. biasanya cara ini dipakai attacker untuk menyerang situs-situs ecommerce dan banking. attacker juga dapat membuat server palsu yang memiliki tampilan yang sama dengan situ yg sebenarnya. oleh karena itu diperlukan adanya digital document untuk mengamankanya agar server palsu tersebut dapat dibedakan dengan server aslinya yang memiliki digital certificate 5. Trojan Horse Merupakan salah satu jenis Malicious software/malware yang dapat merusak sebuah sistem. Trojan ini dapat digunakan untuk memperoleh informasi dari target seperti password, system log dll, dan dapat memperoleh hak akses dari target. Trojan merupakan software yang berbeda dengan virus atau worm karena trojan ini bersifat stealth dalam beroperasi dan seolah-olah seperti programme biasa yang tidak mencurigakan dan trojan juga bisa dikendalikan dari komputer lain attacker. ada beberapa jenis trojan dan 3 diantaranya yaitu Pencuri Countersign -> jenis trojan ini dapat mencuri password yang disimpan didalam sistem dengan cara membuat tampilan seolah-olah tampilan login dengan menunggu host memasukan passwordnya pada saat login kemudian password tersebut akan dikirimkan ke attacker Keylogger -> Jenis Trojan akan merekam semua yang diketikan oleh host dan mengirimkanya ke assaulter. RAT Remote Administration Tools-> Jenis trojan ini mampu mengambil alih kontrol secara penuh terhadap sistem dan dapat melakukan apapun yang assailant mau dari jarak jauh seperti memformat hardisk, mengedit dan menghapus information dll 6. SQL Injection Sebuah Teknik serangan yang memanfaatkan celah keamanan dimana website mengijinkan user untuk menginput information tetapi tanpa adanya filter terhadap malicious character sehingga attacker bisa mendapatkan akses kedalam basis data sebuah aplikasi. inputan tersebut biasanya dimasukan kedalam bagian-bagian tertentu pada website yang berhubungan dengan database dari situs tersebut. attacker biasanya memasukan data link yang mengarahkan korban menuju website yang digunakan attacker untuk mengambil informasi/data pribadi dari korban. 7. PHP Injection Script php merupakan salah satu script yang sampai saat ini banyak digunakan oleh seorang webmaster, mengapa dikatakan demikian karena dalam script php ini kita bisa melakukan banyak hal. Mulai dari membuat file, membuat counter, membuat date, membuat bukutamu, membuat forum salah satunya PhpBB, mengakses database secara langsung maupun juga membuat gambar dan animasi. Jadi PHP Injection adalah mencari bugs pada script php yang ada yang dilakukan oleh sebagian hacker. 8. Ping of Death Ping of death disingkat POD adalah jenis serangan pada komputer yang melibatkan pengiriman ping yang berbahaya ke komputer target. Sebuah ping biasanya berukuran 56 byte dan dalam sejarahnya, banyak sistem komputer tidak bisa menangani paket ping lebih besar daripada ukuran maksimum paket IP, yaitu byte. Mengirim ping dalam ukuran ini byte bisa mengakibatkan kerusakan crash pada komputer target. 9. Deface Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi. Hal ini bertujuan untuk melakukan perubahan tampilan pada website korban dengan tampilan yang dimiliki oleh si defacer. Deface merupakan sebuah serangan yang dilakukan untuk mengganti visual dari sebuah website. Para hacker biasanya meninggalkan pesan dan nickname mereka agar hasil kerjanya diketahui oleh khalayak hacker. Convidentiality / Privacy usaha untuk menjaga informasi dari orang yang tidak berhak mengakses. Privacy lebih ke arah data-data yang sifatnya privat sedangkan Convidentiality biasanya berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu misalnya sebagai bagian dari pendaftaran sebuah servis dan hanya diperbolehkan untuk keperluan tertentu tersebut. Contoh hal yang berhubungan dengan privacy adalah e-mail seorang pemakai User tidak boleh di baca administrator. contoh confidential Information adalah data-data yang sifatnya pribadi Seperti nama, tempat tanggal lahir, social security number, agama, status perkawinan, penyakit yang pernah di derita, nomor kartu kredit, dsb merupakan data-data yang ingin di proteksi penggunaan dan penyebarannya. contoh lain dari Convidentiality adalah data pelanggan dari sebuah Internet Service Provider ISP . serangan terhadap aspek privacy misalnya adalah usaha untuk melakukan penyadapan dengan program sniffer . Usaha usaha yang dapat dilakukan untuk meningkatkan Privacy dan Convidentiality adalah dengan menggunakan teknologi Kriptografi. Integrity Aspek ini menekankan bahwa informasi tidak boleh di ubah tanpa seijin pemilik informasi. Adanya virus, trojan horse / pemakai lain yang mengubah informasi tanpa ijin merupakan contoh masalah yang harus di hadapi. sebuah e-mail dapat saja “ditangkap” Intercept di tengah jalan, di ubah isinya, kemudian diteruskan ke alamat yang di tuju. dengan kata lain, integritas dari informasi sudah tidak terjaga. penggunaan enskripsi dan digital signature, misalnya dapat mengatasi masalah ini. salah satu contoh kasus trojan horse adalah distribusi paket program TCP Wrapper yaitu program populer yang dapat di gunakan untuk mengatur dan membatasi akses TCP/IP yang di modifikasi oleh orang yang tidak bertanggunhg jawab. Availability Aspek Availability / ketersidaan berhubungan dengan ketersediaan informasi ketika di butuhkan. sistem informasi yang diserang / di jebol dapat menghambat / meniadakan akses ke informasi. Contoh hambatan adalah serangan yang sering di sebut dengan “denial of service attack” DoS attack , dimana server dikirim permintaan biasanya palsu yang bertubi-tubi / permintaan yang di luar perkiraan sehingga tidak dapat melayani permintaan lain / bahkan sampai down, hang, crash. contoh lain adalah adanya mailbomb, dimana seorang pemakai dikirimi e-mail bertubi-tubi dengan ukuran besar sehingga sang pemakai tidak dapatmembuka e-mailnya atau kesulitan mengakses e-mailnya. Non-Repudiation Aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi . sebagai contoh, seseorang yang mengirimkan e-mail untuk memesan barang tidak dapat menyangkal bahwa dia telah mengrimkan e-mail tersebut. Aspek ini sangat penting dalam hal electronic commerce. penggunaan digital signature dan teknologi kriptografi secara umum dapat menjaga aspek ini. akan tetapi hal ini masih harus di dukung oleh hukum sehingga status dari digital signature itu jelas legal. Authentication Aspek ini berhubungan dengan metoda untuk menyatakan bahwa informasi betul-betul asli / orang yang mengakses / memberikan informasi adalah betul-betul orang yang di maksud. Maslah pertama, membuktikan keaslian dokumen dapat dilakukan dengan teknologi watermarking dan digital signature. watermarking juga dapat digunakan untuk menjaga “intelectual property”, yaitu dengan menandai dokumen / hasil karya denagan “tanda tangan” pembuat. Masalah kedua biasanya berhubungan denga access control, yaitu berkaitan denga pembatasan orang yang dapat mengakses informasi. dalam hal ini pengguna harus menujukkan bukti bahwa memang dia adalah pengguna yang sah, misalnya dengan menggunakan password , biometric, dan sejenisnya. penggunaan teknologi smart card saat ini kelihatannya dapat meningkatkan keamanan aspek ini. Acces Control Aspek ini berhubungan dengan cara pengaturan akses kepada informasi. hal ini biasanya berhubungan dengan masalah Authentication dan juga Privacy. Access control seringkali dilakukan dengan menggunakan kombinasi user id / password atau denga menggunakan mekanisme lain. Accountability adalah pembatasan akses untuk memasuki beberapa lokasi. Proses Access Control ditujukan untuk memastikan bahwa hanya orang-orang yang berwenang dan punya alasan yang absah, terkait dengan operasi dan bisnis, mendapatkan ijin, dan memahami dan memenuhi persyaratan yang ditentukan untuk masuklah yang dapat memasuki dan/atau bekerja di dalam fasilitas. Hal ini dimaksudkan agar keselamatan dan keamanan fasilitas, dan orang-orang yang berada di dalamnya dapat terjamin.

berikut aspek aspek keamanan jaringan yang perlu diperhatikan kecuali