A.
Jenis-jenis
Keamanan Internet
è
Keamanan
fisik
Keamanan fisik tidak kalah
penting dari keamanan cyber karena kejahatan dalam bentuk fisik dapat berakibat
fatal terhadap sebuah sistem. Keamanan fisik lebih ditekankan pada hardware.
Contoh pengamanan fisik adalah menggunakan kunci atau gembok pada perangkat
keras yang dipakai ataupun penjagaan ketat terhadap perangkat keras server.
è
Kemanan
jaringan
Keamanan jaringan adalah mencegah
para pengguna yang tidak berhak menggunakan jaringan yang dimiliki. Contoh pengamanan
jaringan adalah dengan menggunakan firewall ataupun proxy yang digunakan untuk
mem filter user yang akan menggunakan jaringan.
è
Otorisasi
akses
Otoritasi akses adalah penggunaan
password atau kata sandi jika kita ingin mengakses sesuatu. Otoritasi sudah
banyak diterapkan pada berbagai sistem baik di dalam Personal Computer (PC)
maupun di handphone. Penggunaan keamanan otorisasi akses sangat simple namun
dapat menangkal dengan efektif pengguna yang tidak berhak yang mencoba
mengakses sebuah sistem.
è
Proteksi
Virus
Virus merupakan ancaman keamanan
yang tidak bisa kita remehkan. Virus memiliki banyak karakteristik dan mampu
menghancurkan data-data penting bahkan sistem yang ada. Karena itu proteksi
terhadap virus ini sangat penting. Salah satu cara yang mudah menangkal virus
adalah menggunakan software antivirus dan berhati – hati jika kita memindahkan
data dari media penyimpanan.
è
Penanganan
benacana
Penanganan bencana adalah
perencanaan langkah-langkah yang akan diambil jika terjadi bencana yang
mengakibatkan rusaknya sebuah sistem dan hilangnya data-data penting.
B.
Macam-macam
Keamanan Internet
è
Application Layer Security
Pada level
ini tiap aplikasi bertanggung jawab dalam menyediakan keamanan. Implementasi
pada level ini hanya menyangkut client dan server. Security pada level ini
lebih sederhana hanya komunikasi via Internet hanya menyangkut dua pihak yaitu
pengirim dan penerima (misalnya pada aplikasi email. Si pengirim dan penerima
dapat setuju untuk menggunakan protokol yang sama dan menggunakan berbagai tipe
security service yang tersedia.
*Kelebihan Application Layer
Security :
setiap kali berinteraksi
dengan program di komputer yang dirancang khusus untuk digunakan
pada jaringan, maka berhadapan langsung dengan lapisan
aplikasi.
Lapisan layer
ini memungkinkan berbagai fungsi pada puluhan protokol lapisan
aplikasi yang berbeda.
menyediakan layanan untuk program
yang ingin menggunakan jaringan, dan pengguna
*Kekurangan Application Layer
Security :
Sistem operasi itu sendiri dapat
(dan tidak) menggunakan layanan secara langsung pada lapisan aplikasi.
Satu-satunya yang tidak
menyediakan layanan ke lapisan di atasnya dalam tumpukan urutan layer.
bersifat teoritis dan tidak
benar-benar melakukan fungsi yang sebenarnya.
è
Transport
Layer Security
Pada level
ini security yang terapkan lebih rumit. Salah satu metode security pada layer
ini adalah Transport Layer Security (TLS). TSL merupakan salah satu protokol
yang dikembangkan oleh Netscape untuk security di Internet.
è
Security
at the IP Layer
Pada IP
layer, implementasi fitur keamanan (security) sangat kompleks karena banyak
piranti yang terlibat. Security pada level ini menggunakan IP Security (IPSec).
IPSec adalah sekumpulan protokol yang didesain oleh IETF (Internet Engineering
Task Force) untuk menyediakan keamanan pada paket-paket data yang dikirim via
Internet. IPSec tidak mendefinisikan metode enkripsi atau otentifikasi
tertentu, melainkan menyedikan framework dan mekanisme security. Sedangkan user
yang memilih metode enkripsi/otentifikasinya.
è
Firewall
Suatu
organisasi dapat melindungi darinya dari dunia luar dengan firewall. Firewall
adalah suatu router yang dipasang antara jaringan internal suatu organisasi,
dan Internet. Firewall didesain untuk melewatkan paket-paket data tertentu dan
memfilter (memblok) yang lainnya.
Kelebihan Firewall :
Lebih mudah di telusuri bila
terjadi kesalahan konfigurasi karena firewall terbuat dalam versi bahasa
script.
Router dapat dengan mudah
memantau client.
Adanya default police yang
memberikan keamanan dari serangan yang dapat merugikan.
Lebih mudah dala maintance dan
update.
Firewall dapat diterapkan pada
perangkat jaringan biasa.
Firewall memiliki performa yang
tinggi karena dapat melakukan pengecekan terhadap banyak koneksi
Kekurangan Firewall :
FIREWALL dapat ditembus dari luar
.
Koneksi masuk diblokir untuk
menutup layanan jaringan seperti Windows Sharing kea rah Internet. Sebelum itu
paket-paket yang datang dianalisa oleh Firewall. Dalam proses analisa ini, yang
seharusnya memproteksi, malah dapat disusupi paket-paket khusus yang
memanfaatkan celah dalam firewall yang menurut data bisa mencapai 267 celah.
Oleh karena firewall memiliki akses penuh pada semua file di PC, seluruh system
jadi terbuka bagi hacker.
FIREWALL dapat ditembus dari
dalam.
Agar spyware yang mungkin
terdapat pada PC anda tidak dapat mengirimkan data penting kearah internet,
koneksi keluar harus diawasi. Aplikasi apapun yang mengirim data pasti
diperiksa. Aplikasi tak dikenal akan diblokir dan baru dibuka bila diinginkan
pengguna.Hacker yang kreatif selalu menggunakan cara menyalahgunakan aplikasi
yag dianggap aman oleh firewall utnuk kepentingannya, browser misalnya. Hal ini
sering terjadi karena firewall kerap kali tidak mampu membedakan apakah sebuah
koneksi/aplikasi baik atau jahat karena tergantung setting dari pengguna.
Dengan demikian, penyerang mampu menembus system dan konsep desktop firewall
pun tidak dapat diandalkan.
* Ada 2 macam Firewall
sebagai berikut:
è
Packet-filter Firewall
Yaitu
melewatkan atau memblok paket data berdasarkan informasi pada heder di
network-layer atau transport layer, IP address pengirim dan penerima, port
address pengirim dan penerima, dan tipe protokol yang digunakan (misalnya TCP
atau UDP). Suatu packet-filter firewall adalah sebuah router yang menggunakan
suatu table untuk menentukan paket yang harus dibuang.
è
Proxy
Firewall
Packet-filter
firewall membatasi paket data berdasarkan informasi pada header., tapi tidak
bisa memilih berdasarkan apa sebenarnya isi pesan tertentu. Misalnya suatu
organisasi menerapkan kebijaksanaan bahwa hanya mitra kerja yang bisa
mengirimkan data, sedangkan data yang berasal dari luar mitra kerja akan
ditolak. Hal ini tidak dapat dilakukan oleh packet-filter firewall karena tidak
mampu membedakan semua paket data yang datang pada TCP port 80 (port default
yang digunakan untuk Internet).
Sousinya
adalah dengan memasang suatu proxy pada komputer (dikenal juga sebagai gateway)
yang beada antara komputer klien dan server perusahaan. Saat seseorang
mengirimkan pesan, proxy tersebut akan mengirimkan pesan kepada server untuk
menerima pesan tersebut. Server akan melewatkan paket pada level aplikasi dan
mencari tahu apakah paket tersebut dapat diterima. Jika tidak maka pesan akan
dibuang dan suatu error message akan dikirimkan.
Referensi :
- Referensi Buku : Keamanan
Internet dan Jaringan Komunikasi/2012/Yusuf Kurniawan
