Pada
mulanya, internet sempat diperkirakan akan mengalami kehancuran oleh beberapa
pengamat komputer di era 1980-an karena kemampuannya yang pada saat itu hanya
bertukar informasi satu arah saja. Namun semakin ke depan, ternyata perkiraan
tersebut meleset, dan bahkan sekarang menjadi suatu kebutuhan akan informasi
yang tiada henti-hentinya dipergunakan. Namun akhir-akhir ini kita banyak mendengar masalah keamanan yang berhubungan
dengan dunia internet. Masalah ini banyak dikarenakan keamanan yang ada didalam internet itu
sendiri.
Keamanan jaringan dan kemanan internet adalah sistem pertahanan yang di
buat sedemikian rupa untuk membetengi bahaya-bahaya penyusup yang mengancam ataudan
merusak keadaan jaringan dan internet. Penyusup pada keamanan jaringan dan
internet bisa dibedakan dari tujuannya. Berikut jenis penyusup dilihat dari
tujuannya ;
1.
The Curius.
Hanya ingin mengetahui sistem dan data yang ada pada suatu jaringan komputer yang dijadikan
sasaran.
2.
The Malicious.
Membuat sistem jaringan menjadi down,
atau mengubah tampilan situs web.
3.
The Profile Intruder.
Berusaha untuk mencari sumber daya di dalam sistem jaringan
komputer untuk memperoleh popularitas.
4. The Competition.
Mengetahui data apa saja yang ada di dalam
jaringan komputer untuk selanjutnya dimanfaatkan untuk mendapat uang.
Contoh kasus keamanan jaringan dan keamanan internet :
Ø Defacing
Defacing merupakan bagian dari
kegiatan hacking web atau program application, yang menfokuskan target operasi
pada perubahan tampilan dan konfigurasi fisik dari web atau program aplikasi
tanpa melalui source code yang sebenarnya dan tanpa diketahui oleh si pemilik
website (administrator/developer-nya). Sedangkan deface itu sendiri adalah
hasil akhir dari kegiatan cracking. Tekniknya adalah dengan membaca source
codenya, lalu mengganti image dan editing html tag.
Contoh pada kasus :
Macam – Macam
Aplikasi Security di Internet :
1. Application Layer Security
Setiap aplikasi bertanggung jawab dalam menyediakan
keamanan. Implementasi pada level ini hanya menyangkut client dan server.
Security pada level ini lebih sederhana hanya komunikasi via Internet hanya
menyangkut dua pihak yaitu pengirim dan penerima (misalnya pada aplikasi email.
2. Transport Layer Security
TSL merupakan salah satu protokol yang dikembangkan
oleh Netscape untuk security di Internet. Untuk transaksi di Internet, security
meliputi:
- Pelanggan perlu yakin bahwa server yang dituju
adalah milik vendor sebenarnya, bukan penipu
- Pelanggan perlu yakin bahwa isi dari pesan yang
dikirimkannya tidak dimodifikasi selama transaksi. Integritas pesan harus
dipertahankan
- Pelanggan perlu yakin bahwa tidak ada orang yang
tidak berkepentingan yang dapat menerima informasi sensitif yang dikirimkannya,
misalnya nomor kartu kredit
Selain tiga hal di atas, TLS juga dapat menyediakan
fitur untuk vendor (penerima) mengotentifikasi pelanggan.
3. Security at the IP Layer
IP layer, implementasi fitur keamanan (security) yang
sangat kompleks karena banyak piranti yang terlibat. Security pada level ini
menggunakan IP Security (IPSec). IPSec adalah sekumpulan protokol yang didesain
oleh IETF (Internet Engineering Task Force) untuk menyediakan keamanan pada
paket-paket data yang dikirim via Internet. IPSec tidak mendefinisikan metode
enkripsi atau otentifikasi tertentu, melainkan menyedikan framework dan
mekanisme security. Sedangkan user yang memilih metode enkripsi/otentifikasinya.
4. Firewall
Suatu organisasi dapat melindungi darinya dari
dunia luar dengan firewall. Firewall adalah suatu router yang dipasang antara
jaringan internal suatu organisasi, dan Internet. Firewall didesain untuk
melewatkan paket-paket data tertentu dan memfilter (memblok) yang lainnya. Ada
2 macam Firewall sebagai berikut:
a. Packet-filter Firewall
Yaitu melewatkan atau memblok paket data
berdasarkan informasi pada heder di network-layer atau transport layer, IP
address pengirim dan penerima, port address pengirim dan penerima, dan tipe
protokol yang digunakan (misalnya TCP atau UDP). Suatu packet-filter firewall
adalah sebuah router yang menggunakan suatu table untuk menentukan paket yang
harus dibuang.
b. Proxy firewall
Packet-filter firewall membatasi paket data
berdasarkan informasi pada header., tapi tidak bisa memilih berdasarkan apa
sebenarnya isi pesan tertentu. Misalnya suatu organisasi menerapkan
kebijaksanaan bahwa hanya mitra kerja yang bisa mengirimkan data, sedangkan
data yang berasal dari luar mitra kerja akan ditolak. Hal ini tidak dapat
dilakukan oleh packet-filter firewall karena tidak mampu membedakan semua paket
data yang datang pada TCP port 80 (port default yang digunakan untuk Internet)
5. Access Control
Suatu usaha preventif untuk menyediakan keamanan
pada suatu jaringan data. Suatu organisasi membutuhkan aturan access control
untuk melindungi sumber dayanya dari user yang tidak berkepentingan. Ada tiga
metode yang bisa digunakan untuk access control yaitu password, token dan
biometrics.
6. Password
Setiap user memerlukan password untuk mengakses
sistem. Password yang efektif memiliki kriteria sebagai berikut:
1. Memiliki panjang paling sedikit 6 karakter
2. Ditentukan oleh administrator karena user dapat
memilih password yang mudah ditebak
3. Password sebaiknya diubah secara berkala
7. Token
Token adalah piranti kecil (misalnya kartu, kunci
dll) yang berisi sirkuit elektronik untuk security control.
8. Biometric
Yaitu beberapa karakteristik user yang digunakan
untuk mendapatkan akses ke suatu sistem. Bisa berupa suara, sidik jari, pola
retina atau struktur wajah.
Referensi Buku:
1. Raharjo, Budi Handbook :Keamanan Sistem Informasi Berbasis
Internet
Referensi Web :
1.
www.prokunga.com
2. http://www.jaringankomputer.org/keamanan-jaringan-komputer/
3. http://nissarestiyana.wordpress.com/category/kuliah/keamanan-jaringan/
4. Gruop
Facebook saya (hasil deface)
