Home  ›  Jaringan Dasar

21 - Perancangan Keamanan Jaringan Komputer dan Telekomunikasi

Written By Hendrik Saturday 14 August 2021 Add Comment

 

Pada umumnya, pengamanan dapat dikategorikan menjadi dua jenis yaitu pencegahan (preventif) dan perbaikan (recovery). Usaha pencegahan dilakukan supaya sistem informasi tidak memiliki lubang keamanan.

Sementara itu usahausaha untuk memperbaiki dilakukan setelah lubang keamanan dieksploitasi. Pengamanan sistem informasi dapat dilakukan melalui beberapa layer yang berbeda.

Misalnya pada layar “transport” menggunakan “Secure Socket Layer” (SSL). Metoda ini umum digunakan untuk server web. 

Secara fisik, sistem anda dapat juga diamankan dengan menggunakan “firewall” yang memisahkan sistem anda dengan internet. 

Penggunaan teknik enkripsi dapat dilakukan di tingkat aplikasi sehingga datadata anda atau email anda tidak dapat dibaca oleh orang yang tidak berhak.

  • Keamanan host server, seorang administrator yang baik akan menjaga keamanan jaringan dengan baik. Selain itu seorang administrator yang baik juga perlu mengamankan host server dalam jaringan.
  • Mengatur akses (Access Control) Salah satu cara yang umum digunakan untuk mengamankan informasi adalah dengan mengatur akses ke informasi melalui mekanisme “authentication” dan “access control”. Implementasi dari mekanisme ini antara lain dengan menggunakan “userid” dan “password”. Informasi yang diberikan ini dibandingkan dengan userid dan password yang berada di sistem. Apabila keduanya valid, pemakai yang bersangkutan diperbolehkan menggunakan sistem. Apabila ada yang salah, pemakai tidak dapat menggunakan sistem. Informasi tentang kesalahan ini biasanya dicatat dalam berkas log.
  • Menutup servis yang tidak digunakan Seringkali pada suatu sistem (perangkat keras dan/atau perangkat lunak) terdapat servis yang dijalankan sebagai default. Servis tersebut tidak semuanya dibutuhkan. Untuk mengamankan sistem, servis yang tidak diperlukan di server (komputer) tersebut sebaiknya dimatikan. Sudah banyak kasus yang menunjukkan abuse dari servis tersebut, atau ada lubang keamanan dalam servis tersebut akan tetapi sang administrator tidak menyadari bahwa servis tersebut dijalankan di komputernya.
  • Memasang proteksi untuk lebih meningkatkan keamanan sistem informasi. Proteksi ini dapat berupa filter (secara umum) dan yang lebih spesifik adalah firewall. Firewall dapat digunakan untuk memfilter e-mail, informasi, akses, atau bahkan dalam level packet.
  • Firewall Firewall merupakan sebuah perangkat yang diletakkan antara internet dengan jaringan internal. Informasi yang keluar atau masuk harus melalui firewall ini. Tujuan utama dari firewall adalah untuk menjaga (prevent) agar akses (ke dalam maupun ke luar) dari orang yang tidak berwenang (unauthorized access) tidak dapat dilakukan.
  • Pemantau adanya serangan Sistem - pemantau (monitoring sistem) digunakan untuk mengetahui adanya tamu tak diundang (intruder) atau adanya serangan (attack). Nama lain dari sistem ini adalah “intruder detection system” (IDS). Sistem ini dapat memberitahu administrator melalui email maupun melalui mekanisme lain seperti melalui pager.
  • Pemantau integritas sistem - Pemantau integritas sistem dijalankan secara berkala untuk menguji integratitas sistem. Salah satu contoh program yang umum digunakan di sistem UNIX adalah program Tripwire. Program paket Tripwire digunakan untuk memantau adanya perubahan pada berkas.
  • Audit: Mengamati Berkas Log Segala (sebagian besar) kegiatan penggunaan sistem dapat dicatat dalam berkas yang biasanya disebut “LogFile” atau “Log” saja. Berkas Log ini sangat berguna untuk mengamati penyimpangan yang terjadi. Kegagalan untuk masuk ke sistem (Login), misalnya, tersimpan di dalam berkas log. Untuk itu para administrator diwajibkan untuk rajin memelihara dan menganalisis berkas log yang dimilikinya. Letak dan isi dari berkas log bergantung kepada operating system yang digunakan.
  • Backup secara rutin Seringkali tamu tak diundang (intruder) masuk ke dalam sistem dan merusak sistem dengan menghapus berkas-berkas yang dapat ditemui. Jika intruder ini berhasil menjebol sistem dan masuk sebagai super user (administrator), maka ada kemungkinan dia dapat menghapus seluruh berkas. Untuk itu, adanya backup yang dilakukan secara rutin merupakan sebuah hal yang esensial. Untuk sistem yang sangat esensial, secara berkala perlu dibuat backup yang letaknya berjauhan secara fisik.
  • Penggunaan Enkripsi untuk meningkatkan keamanan Salah satau mekanisme untuk meningkatkan keamanan adalah dengan menggunakan teknologi enkripsi. Data-data yang anda kirimkan diubah sedemikian rupa sehingga tidak mudah disadap. Banyak servis di internet yang masih menggunakan “plain text” untuk authentication, seperti penggunaan pasangan userid dan password. Informasi ini dapat dilihat dengan mudah oleh program penyadap atau pengintersepsi (sniffer).
  • Telnet atau shell Telnet atau remote login digunakan untuk mengakses sebuah “remote site” atau komputer melalui sebuah jaringan komputer. Akses ini dilakukan dengan menggunakan hubungan TCP/IP dengan menggunakan userid dan password. Informasi tentang userid dan password ini dikirimkan melalui jaringan komputer secara terbuka. Akibatnya ada kemungkinan seorang yang nakal melakukan “sniffing” dan mengumpulkan informasi tentang pasangan userid dan password ini. Untuk menghindari hal ini, enkripsi dapat digunakan untuk melindungi adanya sniffing.
  • Keamanan workstation dalam jaringan melalui penambahan user account dan menggunakan software tertentu.
  • Virus, gunakan antivirus yang benar-benar dipercayai dengan update terbaru. Tidak perduli apapun merknya asalkan selalu di-update, dan autoprotect dinyalakan maka komputer (workstation) akan terlindungi, Selalu scanning semua media penyimpanan eksternal yang akan digunakan, mungkin hal ini agak merepotkan tetapi jika auto-protect antivirus anda bekerja maka prosedur ini dapat dilewatkan.
  • Monitoring/pendeteksian Jaringan Seorang penyusup/attacker yang mencoba masuk ke dalam jaringan dapat dideteksi dengan berbagai program/aplikasi. Monitoring/pendeteksian ini sangat penting untuk menjaga sistem jaringan tetap berada pada kondisi aman dan terkendali.
  • Topologi Jaringan yang paling umum digunakan dalam mendesain jaringan adalah topologi Extended Star. Sesuai namanya topologi ini merupakan perluasan atau gabungan dari beberapa topologi star. Topologi ini digunakan untuk memberi gambaran jaringan yang akan dibangun dan mempermudah perluasan jaringan di waktu yang akan datang.

0 Response to "21 - Perancangan Keamanan Jaringan Komputer dan Telekomunikasi"

Post a Comment

Subscribe to: Post Comments (Atom)

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel