PERTEMUAN I
PENGENALAN JARINGAN KOMPUTER
PENGENALAN JARINGAN KOMPUTER
Jaringan komputer merupakan kumpulan dari beberapa komputer yang memliki koneksi satu dengan yang lain. Ketika semua komputer saling terhubung dalam suatu jaringan, keamanan merupakan hal yang harus diperhatikan. Fungsi keamanan adalah membuat jaringan komputer menjadi stabil, terstruktur, kuat serta mampu mengatasi berbagai gangguan. Logikanya, bila dalam suatu jaringan komputer ternyata memiliki sisi keamanan yang lemah tentu hal ini berdampak merusak kestabilan jaringan komputer tersebut. Banyaknya gangguan yang masuk akibat lemahnya keamanan yang dibuat bisa merusak kinerja transfer data pada jaringan komputer. Oleh karena itu, gangguan menjadi parameter untuk mengukur tingkat keamanan.
Prinsip keamanan pada jaringan adalah hal yang sangat kompleks.keamananjaringan komputer terdiri dari banyak bagian atau komponen. Sedangkan Tiap komponen itu masih kompleks. Hal ini setidaknya menggambarkan bahwa keamanan jaringan komputer ibarat puzzle yang besar dan rumit. Disamping banyak sekali standar keamanan dalam jaringan komputer, ternyata jumlah dan jenis serangan terhadap keamanan ikut bertambah tiap harinya. Hal ini membuat standar yang sudah dipakai harus dipertimbangkan kembali dan diubah lagi untuk mengimbangi jumlah dan jenis serangan yang selalu bertambah dan bervariasi.
Prinsip keamanan pada jaringan adalah hal yang sangat kompleks.keamananjaringan komputer terdiri dari banyak bagian atau komponen. Sedangkan Tiap komponen itu masih kompleks. Hal ini setidaknya menggambarkan bahwa keamanan jaringan komputer ibarat puzzle yang besar dan rumit. Disamping banyak sekali standar keamanan dalam jaringan komputer, ternyata jumlah dan jenis serangan terhadap keamanan ikut bertambah tiap harinya. Hal ini membuat standar yang sudah dipakai harus dipertimbangkan kembali dan diubah lagi untuk mengimbangi jumlah dan jenis serangan yang selalu bertambah dan bervariasi.
Klasifikasi keamanan menurut David Icove, bahwa 4 tingkat yang harus diperhatikan :
1. Fisik / Physical Security
2. Manusia / Personel Security
3. Data, media , teknik dan komunikasi
4. Kebijakan dan prosedur
1. Fisik / Physical Security
2. Manusia / Personel Security
3. Data, media , teknik dan komunikasi
4. Kebijakan dan prosedur
Implementasi 4 tingkat keamanan tersebut terhadap keamanan jaringan
1. Fisik
Yang dimaksudkan disini cenderung ke arah bentuk fisik dari komponen penyusun jaringan tersebut. Keamanan fisik lebih dipandang pada sisi hardware dari jaringan komputer seperti AP ( Access Point ), Kabel LAN ( Local Area Network ), Chasing CPU, UPS, dst. Tentunya kita harus memahami gangguan secara fisik terlebih dahulu. Pada suatu kasus, jaringan A memilikiskema jaringan.jpg gangguan fisik seperti Tegangan listrik yang naik-turun merusak CPU, Rawan tikus yang menggigit kabel LAN, Ruangan yang tidak lengkapi AC sehinggah menciptakan suhu yang panas. Keamanan Fisik yang harus dilakukan melihat kasus tersebut adalah dengan memasang UPS pada tiap-tiap komputer, Kabel LAN disusun rapi didalam rak kabel anti-tikus dan ruangan dipasangi AC (Air Conditioner). Perlu diingat, alat elektronik bisa bertahan lama bila kita mampu merawatnya dengan baik.
2. Manusia / Personel Security
Keamanan terhadap personel yang menggunakan jaringan komputer perlu diperhatikan. Melihat kasus Kevin Mitnick ( Hacker Legendaris ), dimana dia mampu menjebol sistem keamanan perusahaan dengan cara berpura-pura menjadi pegawai service komputer. Hal yang mungkin terjadi adalah sistem keamanan jaringan komputer rusak gara-gara orang asing yang masuk ataupun personel yang bekerja dalam jaringan itu sendiri. Bila terkait dengan orang asing, keamanan bisa dibentuk dengan membuat sistem ID-CARD, penempatan petugas keamanan ataupun penerapan level personel. Bagaimana bila orang dalam? Sangat sulit membentuk standar keamanan personel karena ini berkaitan dengan etika dan moral dari personel itu sendiri. Kita hanya bisa berharap bahwa HRD mampu menyeleksi pegawai yang jujur dan bisa dipercaya dalam bekerja.
3. Data, Media, Teknik dan Komunikasi
Keamanan pada bidang ini cenderung mendapatkan perhatian yang lebih daripada yang lain. Keamanan pada sisi ini menitikberatkan pada aspek software. Data pada jaringan tentu harus diamankan dari berbagai pihak yang tidak memiliki izin khusus. Dalam jaringan komputer dapat ditentukan medianya untuk berkomunikasi menggunakan media dan teknik tertentu. Contoh kasusnya, dalam jaringan A, komunikasi transfer file dilakukan dengan sistem sharing. Ada pemberian ijin kepada komputer tertentu yang bisa mengakses data-data penting. Dalam jaringan tersebut, menggunakan media sharing file system ( seperti NFS (Network File System) dalam pertukaran data. Secara teknik, tiap- tiap komputer harus mengetahui alamat komputer lain bila hendak melakukan sharing. Nah, dalam gambaran umum tersebut, keamanan ditingkatkan dengan cara menggunakan password dalam pengaturan hak pengaksesan data. Selain itu, komputer lain tidak boleh menggunakan media lain selain sistem file sharing dalam berkomunikasi. Pada keamanan ini terdapat berbagai jenis standar keamanan. Tapi perlu diingat bahwa sistem keamanan yang bagus tidak hanya pada software tetapi juga aspek yang lain.
4. Kebijakan dan prosedur
Kebijakan ( policy ) serta prosedur dalam jaringan komputer harus ditentukan secara tegas guna membangun sistem keamanan yang kuat. Penggolongan beberapa pengguna jaringan komputer terhadap kepentingannya haruslah diperhatikan. Aplikasinya, bila pada suatu jaringan komputer perusahaan, terdapat 3 bidang kerja yaitu keuangan, customer service dan produksi. Pengaturan kebijakan dan prosedur diterapkan berdasarkan kepentingan bidang kerja masing-masing. Contohnya,perusahaan tersebut mendapatkan koneksi internet. Kita perlu melihat bahwa kepentingan divisi keuangan yang tidak membutuhkan internet dalam operasionalnya. Sedangkan divisi customer service dan produksi membutuhkan akses internet dalam operasionalnya. Maka pengaturan kebijakan disini adalah koneksi internet cuma diberikan pada jaringan komputer divisi customer service dan produksi sedangkan divisi keuangan tidak diberikan akses internet. Namun secara total, jaringan komputer adalah sebagai berikut : divisi keuangan, divisi customer service serta divisi produksi saling terhubung satu dengan yang lain.
1. Fisik
Yang dimaksudkan disini cenderung ke arah bentuk fisik dari komponen penyusun jaringan tersebut. Keamanan fisik lebih dipandang pada sisi hardware dari jaringan komputer seperti AP ( Access Point ), Kabel LAN ( Local Area Network ), Chasing CPU, UPS, dst. Tentunya kita harus memahami gangguan secara fisik terlebih dahulu. Pada suatu kasus, jaringan A memilikiskema jaringan.jpg gangguan fisik seperti Tegangan listrik yang naik-turun merusak CPU, Rawan tikus yang menggigit kabel LAN, Ruangan yang tidak lengkapi AC sehinggah menciptakan suhu yang panas. Keamanan Fisik yang harus dilakukan melihat kasus tersebut adalah dengan memasang UPS pada tiap-tiap komputer, Kabel LAN disusun rapi didalam rak kabel anti-tikus dan ruangan dipasangi AC (Air Conditioner). Perlu diingat, alat elektronik bisa bertahan lama bila kita mampu merawatnya dengan baik.
2. Manusia / Personel Security
Keamanan terhadap personel yang menggunakan jaringan komputer perlu diperhatikan. Melihat kasus Kevin Mitnick ( Hacker Legendaris ), dimana dia mampu menjebol sistem keamanan perusahaan dengan cara berpura-pura menjadi pegawai service komputer. Hal yang mungkin terjadi adalah sistem keamanan jaringan komputer rusak gara-gara orang asing yang masuk ataupun personel yang bekerja dalam jaringan itu sendiri. Bila terkait dengan orang asing, keamanan bisa dibentuk dengan membuat sistem ID-CARD, penempatan petugas keamanan ataupun penerapan level personel. Bagaimana bila orang dalam? Sangat sulit membentuk standar keamanan personel karena ini berkaitan dengan etika dan moral dari personel itu sendiri. Kita hanya bisa berharap bahwa HRD mampu menyeleksi pegawai yang jujur dan bisa dipercaya dalam bekerja.
3. Data, Media, Teknik dan Komunikasi
Keamanan pada bidang ini cenderung mendapatkan perhatian yang lebih daripada yang lain. Keamanan pada sisi ini menitikberatkan pada aspek software. Data pada jaringan tentu harus diamankan dari berbagai pihak yang tidak memiliki izin khusus. Dalam jaringan komputer dapat ditentukan medianya untuk berkomunikasi menggunakan media dan teknik tertentu. Contoh kasusnya, dalam jaringan A, komunikasi transfer file dilakukan dengan sistem sharing. Ada pemberian ijin kepada komputer tertentu yang bisa mengakses data-data penting. Dalam jaringan tersebut, menggunakan media sharing file system ( seperti NFS (Network File System) dalam pertukaran data. Secara teknik, tiap- tiap komputer harus mengetahui alamat komputer lain bila hendak melakukan sharing. Nah, dalam gambaran umum tersebut, keamanan ditingkatkan dengan cara menggunakan password dalam pengaturan hak pengaksesan data. Selain itu, komputer lain tidak boleh menggunakan media lain selain sistem file sharing dalam berkomunikasi. Pada keamanan ini terdapat berbagai jenis standar keamanan. Tapi perlu diingat bahwa sistem keamanan yang bagus tidak hanya pada software tetapi juga aspek yang lain.
4. Kebijakan dan prosedur
Kebijakan ( policy ) serta prosedur dalam jaringan komputer harus ditentukan secara tegas guna membangun sistem keamanan yang kuat. Penggolongan beberapa pengguna jaringan komputer terhadap kepentingannya haruslah diperhatikan. Aplikasinya, bila pada suatu jaringan komputer perusahaan, terdapat 3 bidang kerja yaitu keuangan, customer service dan produksi. Pengaturan kebijakan dan prosedur diterapkan berdasarkan kepentingan bidang kerja masing-masing. Contohnya,perusahaan tersebut mendapatkan koneksi internet. Kita perlu melihat bahwa kepentingan divisi keuangan yang tidak membutuhkan internet dalam operasionalnya. Sedangkan divisi customer service dan produksi membutuhkan akses internet dalam operasionalnya. Maka pengaturan kebijakan disini adalah koneksi internet cuma diberikan pada jaringan komputer divisi customer service dan produksi sedangkan divisi keuangan tidak diberikan akses internet. Namun secara total, jaringan komputer adalah sebagai berikut : divisi keuangan, divisi customer service serta divisi produksi saling terhubung satu dengan yang lain.
Kejahatan komputer dapat digolongkan kepada yang sangat berbahaya sampai ke yang hanya mengesalkan (annoying). Menurut David Icove berdasarkan lubang keamanan, keamanan dapat diklasifikasikan menjadi empat, yaitu:1. Keamanan yang bersifat fisik (physical security): termasuk akses orang ke gedung, peralatan, dan media yang digunakan. Beberapa bekas penjahat komputer (crackers) mengatakan bahwa mereka sering pergi ke tempat sampah untuk mencari berkas-berkas yang mungkin memiliki informasi tentang keamanan. Misalnya pernah diketemukan coretan password atau manual yang dibuang tanpa dihancurkan. Wiretapping atau hal-hal yang berhubungan dengan akses ke kabel atau computer yang digunakan juga dapat dimasukkan ke dalam kelas ini.Pencurian komputer dan notebook juga merupakan kejahatan yang besifat fisik. Menurut statistik, 15% perusahaan di Amerika pernah kehilangan notebook. Padahal biasanya notebook ini tidak dibackup (sehingga data-datanya hilang), dan juga seringkali digunakan untuk menyimpan data-data yang seharusnya sifatnya confidential (misalnya pertukaran email antar direktur yang menggunakan notebook tersebut).Denial of service, yaitu akibat yang ditimbulkan sehingga servis tidak dapat diterima oleh pemakai juga dapat dimasukkan ke dalam kelas ini.Denial of service dapat dilakukan misalnya dengan mematikan peralatan atau membanjiri saluran komunikasi dengan pesan-pesan (yang dapat berisi apa saja karena yang diutamakan adalah banyaknya jumlah pesan).Beberapa waktu yang lalu ada lubang keamanan dari implementasi protocol TCP/IP yang dikenal dengan istilah Syn Flood Attack, dimana sistem (host) yang dituju dibanjiri oleh permintaan sehingga dia menjadi terlalu sibuk dan bahkan dapat berakibat macetnya sistem (hang).Mematikan jalur listrik sehingga sistem menjadi tidak berfungsi juga merupakan serangan fisik.Masalah keamanan fisik ini mulai menarik perhatikan ketika gedung World Trade Center yang dianggap sangat aman dihantam oleh pesawat terbang yang dibajak oleh teroris. Akibatnya banyak sistem yang tidak bisa hidup kembali karena tidak diamankan. Belum lagi hilangnya nyawa.2. Keamanan yang berhubungan dengan orang (personel): termasuk identifikasi, dan profil resiko dari orang yang mempunyai akses (pekerja). Seringkali kelemahan keamanan sistem informasi bergantung kepada manusia (pemakai dan pengelola). Ada sebuah teknik yang dikenal dengan istilah “social engineering” yang sering digunakan oleh kriminal untuk berpura-pura sebagai orang yang berhak mengakses informasi. Misalnya kriminal ini berpura-pura sebagai pemakai yang lupa passwordnya dan minta agar diganti menjadi kata lain.3. Keamanan dari data dan media serta teknik komunikasi (communications).Yang termasuk di dalam kelas ini adalah kelemahan dalam software yang digunakan untuk mengelola data. Seorang kriminal dapat memasang virus atau trojan horse sehingga dapat mengumpulkan informasi (seperti password) yang semestinya tidak berhak diakses. Bagian ini yang akan banyak kita bahas dalam buku ini.4. Keamanan dalam operasi: termasuk kebijakan (policy) dan prosedur yang digunakan untuk mengatur dan mengelola sistem keamanan, dan juga termasuk prosedur setelah serangan (post attack recovery). Seringkali perusahaan tidak memiliki dokumen kebijakan dan prosedur.
Aspek / servis dari securityA computer is secure if you can depend on it and its software to behave as you expect. (Garfinkel and Spafford) Garfinkel mengemukakan bahwa keamanan komputer (computer security) melingkupi empat aspek, yaitu privacy, integrity, authentication, dan availability. Selain keempat hal di atas, masih ada dua aspek lain yang juga sering dibahas dalam kaitannya dengan electronic commerce, yaitu access control dan non-repudiation.Privacy / ConfidentialityInti utama aspek privacy atau confidentiality adalah usaha untuk menjaga informasi dari orang yang tidak berhak mengakses. Privacy lebih kearah data-data yang sifatnya privat sedangkan confidentiality biasanya berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu (misalnya sebagai bagian dari pendaftaran sebuah servis) dan hanya diperbolehkan untuk keperluan tertentu tersebut. Contoh hal yang berhubungan dengan privacy adalah e-mail seorang pemakai (user) tidak boleh dibaca oleh administrator. Contoh confidential information adalah data-data yang sifatnya pribadi (seperti nama, tempat tanggal lahir, social security number, agama, status perkawinan, penyakit yang pernah diderita, nomor kartu kredit, dan sebagainya) merupakan data-data yang ingin diproteksi penggunaan dan penyebarannya. Contoh lain dari confidentiality adalah daftar pelanggan dari sebuah Internet Service Provider (ISP).Untuk mendapatkan kartu kredit, biasanya ditanyakan data-data pribadi. Jika saya mengetahui data-data pribadi anda, termasuk nama ibu anda, maka saya dapat melaporkan melalui telepon (dengan berpura-pura sebagai anda) bahwa kartu kredit anda hilang dan mohon penggunaannya diblokir.Institusi (bank) yang mengeluarkan kartu kredit anda akan percaya bahwa saya adalah anda dan akan menutup kartu kredit anda. Masih banyak lagi kekacauan yang dapat ditimbulkan bila data-data pribadi ini digunakan oleh orang yang tidak berhak.Ada sebuah kasus dimana karyawan sebuah perusahaan dipecat dengan tidak hormat dari perusahaan yang bersangkutan karena kedapatan mengambil data-data gaji karyawan di perusahaan yang bersangkutan. Di perusahaan ini, daftar gaji termasuk informasi yang bersifat confidential / rahasia1.Dalam bidang kesehatan (health care) masalah privacy merupakan topic yang sangat serius di Amerika Serikat. Health Insurance Portability and Accountability Act (HIPPA), dikatakan akan mulai digunakan di tahun 2002, mengatakan bahwa rumah sakit, perusahaan asuransi, dan institusi lain yang berhubungan dengan kesehatan harus menjamin keamanan dan privacy dari data-data pasien. Data-data yang dikirim harus sesuai dengan format standar dan mekanisme pengamanan yang cukup baik. Partner bisnis dari institusi yang bersangkutan juga harus menjamin hal tersebut. Suatu hal yang cukup sulit dipenuhi. Pelanggaran akan act ini dapat didenda US$ 250.000 atau 10 tahun di penjara.Serangan terhadap aspek privacy misalnya adalah usaha untuk melakukan penyadapan (dengan program sniffer). Usaha-usaha yang dapat dilakukan untuk meningkatkan privacy dan confidentiality adalah dengan menggunakan teknologi kriptografi (dengan enkripsi dan dekripsi).Ada beberapa masalah lain yang berhubungan dengan confidentiality. Apabila kita menduga seorang pemakai (sebut saja X) dari sebuah ISP (Z), maka dapatkah kita meminta ISP (Z) untuk membuka data-data tentang pemakai X tersebut? Di luar negeri, ISP Z akan menolak permintaan tersebut meskipun bukti-bukti bisa ditunjukkan bahwa pemakai X tersebut melakukan kejahatan. Biasanya ISP Z tersebut meminta kita untuk menunjukkan surat dari pihak penegak hukum (subpoena). Masalah privacy atau confidentiality ini sering digunakan sebagi pelindung oleh orang yang jahat/nakal. Informasi mengenai privacy yang lebih rinci dapat diperoleh dari situs Electronic Privacy Information Center (EPIC)1 dan Electronic Frontier Foundation (EFF)2.IntegrityAspek ini menekankan bahwa informasi tidak boleh diubah tanpa seijin pemilik informasi. Adanya virus, trojan horse, atau pemakai lain yang mengubah informasi tanpa ijin merupakan contoh masalah yang harus dihadapi. Sebuah e-mail dapat saja “ditangkap” (intercept) di tengah jalan, diubah isinya (altered, tampered, modified), kemudian diteruskan ke alamat yang dituju.
Aspek / servis dari securityA computer is secure if you can depend on it and its software to behave as you expect. (Garfinkel and Spafford) Garfinkel mengemukakan bahwa keamanan komputer (computer security) melingkupi empat aspek, yaitu privacy, integrity, authentication, dan availability. Selain keempat hal di atas, masih ada dua aspek lain yang juga sering dibahas dalam kaitannya dengan electronic commerce, yaitu access control dan non-repudiation.Privacy / ConfidentialityInti utama aspek privacy atau confidentiality adalah usaha untuk menjaga informasi dari orang yang tidak berhak mengakses. Privacy lebih kearah data-data yang sifatnya privat sedangkan confidentiality biasanya berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu (misalnya sebagai bagian dari pendaftaran sebuah servis) dan hanya diperbolehkan untuk keperluan tertentu tersebut. Contoh hal yang berhubungan dengan privacy adalah e-mail seorang pemakai (user) tidak boleh dibaca oleh administrator. Contoh confidential information adalah data-data yang sifatnya pribadi (seperti nama, tempat tanggal lahir, social security number, agama, status perkawinan, penyakit yang pernah diderita, nomor kartu kredit, dan sebagainya) merupakan data-data yang ingin diproteksi penggunaan dan penyebarannya. Contoh lain dari confidentiality adalah daftar pelanggan dari sebuah Internet Service Provider (ISP).Untuk mendapatkan kartu kredit, biasanya ditanyakan data-data pribadi. Jika saya mengetahui data-data pribadi anda, termasuk nama ibu anda, maka saya dapat melaporkan melalui telepon (dengan berpura-pura sebagai anda) bahwa kartu kredit anda hilang dan mohon penggunaannya diblokir.Institusi (bank) yang mengeluarkan kartu kredit anda akan percaya bahwa saya adalah anda dan akan menutup kartu kredit anda. Masih banyak lagi kekacauan yang dapat ditimbulkan bila data-data pribadi ini digunakan oleh orang yang tidak berhak.Ada sebuah kasus dimana karyawan sebuah perusahaan dipecat dengan tidak hormat dari perusahaan yang bersangkutan karena kedapatan mengambil data-data gaji karyawan di perusahaan yang bersangkutan. Di perusahaan ini, daftar gaji termasuk informasi yang bersifat confidential / rahasia1.Dalam bidang kesehatan (health care) masalah privacy merupakan topic yang sangat serius di Amerika Serikat. Health Insurance Portability and Accountability Act (HIPPA), dikatakan akan mulai digunakan di tahun 2002, mengatakan bahwa rumah sakit, perusahaan asuransi, dan institusi lain yang berhubungan dengan kesehatan harus menjamin keamanan dan privacy dari data-data pasien. Data-data yang dikirim harus sesuai dengan format standar dan mekanisme pengamanan yang cukup baik. Partner bisnis dari institusi yang bersangkutan juga harus menjamin hal tersebut. Suatu hal yang cukup sulit dipenuhi. Pelanggaran akan act ini dapat didenda US$ 250.000 atau 10 tahun di penjara.Serangan terhadap aspek privacy misalnya adalah usaha untuk melakukan penyadapan (dengan program sniffer). Usaha-usaha yang dapat dilakukan untuk meningkatkan privacy dan confidentiality adalah dengan menggunakan teknologi kriptografi (dengan enkripsi dan dekripsi).Ada beberapa masalah lain yang berhubungan dengan confidentiality. Apabila kita menduga seorang pemakai (sebut saja X) dari sebuah ISP (Z), maka dapatkah kita meminta ISP (Z) untuk membuka data-data tentang pemakai X tersebut? Di luar negeri, ISP Z akan menolak permintaan tersebut meskipun bukti-bukti bisa ditunjukkan bahwa pemakai X tersebut melakukan kejahatan. Biasanya ISP Z tersebut meminta kita untuk menunjukkan surat dari pihak penegak hukum (subpoena). Masalah privacy atau confidentiality ini sering digunakan sebagi pelindung oleh orang yang jahat/nakal. Informasi mengenai privacy yang lebih rinci dapat diperoleh dari situs Electronic Privacy Information Center (EPIC)1 dan Electronic Frontier Foundation (EFF)2.IntegrityAspek ini menekankan bahwa informasi tidak boleh diubah tanpa seijin pemilik informasi. Adanya virus, trojan horse, atau pemakai lain yang mengubah informasi tanpa ijin merupakan contoh masalah yang harus dihadapi. Sebuah e-mail dapat saja “ditangkap” (intercept) di tengah jalan, diubah isinya (altered, tampered, modified), kemudian diteruskan ke alamat yang dituju.
Tidak ada komentar:
Posting Komentar