Tujuan Keamanan Jaringan Komputer• Availability / Ketersediaan
• Reliability / Kehandalan
• Confidentiality / Kerahasiaan
Cara Pengamanan Jaringan Komputer :
– Autentikasi
– Enkripsi
AUTENTIKASI
- Proses pengenalan peralatan, sistem operasi, kegiatan, aplikasi dan identitas user yang terhubung dengan jaringan komputer
- Autentikasi dimulai pada saat user login ke jaringan dengan cara memasukkan password
Tahapan Autentikasi
- Mengetahui lokasi dari peralatan pada suatu simpul jaringan (data link layer dan network layer)
- Mengenal sistem operasi yang terhubung ke jaringan (transport layer)
- Mengetahui fungsi/proses yang sedang terjadi di suatu simpul jaringan (session dan presentation layer)
- Mengenali user dan aplikasi yang digunakan (application layer)
ENKRIPSI
Teknik pengkodean data yang berguna untuk menjaga data / file baik di dalam komputer maupun pada jalur komunikasi dari pemakai
yang tidak dikehendaki. Enkripsi diperlukan untuk menjaga kerahasiaan data. Teknik Enkripsi
• DES (Data Encription Standard)
• RSA (Rivest Shamir Adelman)
Resiko Jaringan Komputer
Segala bentuk ancaman baik fisik maupun logik yang langsung atau tidak langsung mengganggu kegiatan yang sedang berlangsung dalam jaringan
Faktor- Faktor Penyebab Resiko Dalam Jaringan Komputer
- Kelemahan manusia (human error)
- Kelemahan perangkat keras komputer
- Kelemahan sistem operasi jaringan
- Kelemahan sistem jaringan komunikasi
-> Kemanan yang bersifat fisik (Phisycal Security), Adalah Lubang keamanan yang bersifat fisik artinya bisa tersentuh seperti akses orang ke gedung, peralatan, dan media yang digunakan.
Beberapa contoh kejahatan komputer yang bisa diakses dari lubang keamanan yang bersifat fisik :
- Wiretapping, adalah istilah untuk penyadapan saluran komunikasi khususnya jalur yang menggunakan kabel. misalnya penyadapan Telpon, Listrik, dan atau Internet.
- Denial of Service, aktifitas menghambat kerja sebuah layanan (servis) atau mematikan-nya, sehingga user yang berhak/berkepentingan tidak dapat menggunakan layanan tersebut. Denial of Service dapat dilakukan dengan cara mematikan peralatan atau membanjiri saluran komunikasi dengan permintaan yang menyebabkan jaringan menjadi sibuk, sistem hang, bandwidth habis, ram terkuras.
- Pencurian, yang jelas merupakan bentuk kejahatan fisik karena mengambil alih peralatan / media.
-> Keamanan yang Berhubungan dengan Orang (personel), Lubang keamanan yang berkaitan dengan hak akses berdasarkan. Contohnya seorang user yang memanipulasi hak aksesnya menjadi administrator.
-> Keamanan dari Data dan Media serta Teknik Komunikasi (Comunication), Lubang keamanan yang terletak pada media. Misalnya Kelemahan Software yang digunakan untuk mengelola data.
-> Keamanan dalam Kebijakan Operasi (Policy) Lubang keamanan yang terletak pada kebijakan yang digunakan untuk mengatur dan mengelola sistem.
Beberapa Bentuk Ancaman Jaringan Komputer
- Sniffer : Peralatan yang dapat memonitor proses yang sedang berlangsung
- Spoofing : Penggunaan komputer untuk meniru (dengan cara menimpa identitas atau alamat IP.
- Phreaking : Perilaku menjadikan sistem pengamanan telepon melemah
- Remote Attack : Segala bentuk serangan terhadap suatu mesin dimana penyerangnya tidak memiliki kendali terhadap mesin tersebut karena dilakukan dari jarak jaruh di luar sistem jaringan atau mediatransmisi
- Hole : Kondisi dari software atau hardware yang bisa diakses oleh pemakai yang tidak memiliki otoritas atau meningkatnya tingkat pengaksesan tanpa melalui proses autorisasi
- Hacker : Orang yang secara diam-diam mempelajari sistem yang biasanya sukar dimengerti untuk kemudian mengelolanya dan
men-share hasil ujicoba yang dilakukannya. Hacker tidak merusak sistem - Craker : Orang yang secara diam-diam mempelajari sistem dengam maksud jahat. Muncul karena sifat dasar manusia yang selalu ingin membangun (salah satunya merusak)
APA ITU SPAM ??
Saat ini kebutuhan untuk mendapatkan informasi melalui internet itu semakin tinggi. Namun, masih banyak pengguna komputer yang belum menyadari akan pentingnya keamanan jaringan komputer dan internet. Dan tanpa disadari semua data dalam komputer menjadi hilang, atau terkena virus, bahkan yang lebih fatalnya lagi komputer menjadi rusak atau tidak dapat digunakan lagi. Saat ini berbagai serangan terhadap jaringan komputer dan internet semakin banyak dan berkembang, baik itu disengaja atau tidak, ataupun secara individu atau kelompok. Salah satunya adalah spam.
Spam merupakan penyalahgunaan dalam pengiriman berita elektronik untuk menampilkan berita iklan dan keperluan lainnya yang mengakibatkan ketidaknyamanan bagi para pengguna web. Sementara orang yang melakukan tindakan spam disebut spammer. Spam ini biasanya datang bertubi-tubi tanpa diminta dan sering kali tidak dikehendaki oleh penerimanya. Bentuk berita spam yang umum dikenal meliputi: spam pos-el, spam pesan instan, spam Usenet newsgroup, spam mesin pencari informasi web (web search engine spam), spam blog, spam berita pada telepon genggam, spam forum Internet, dan lain lain.
Sedangkan Junk mail sendiri lebih luas lagi cakupan artinya. Spam ini juga bagian dari junk mail. Tindakan mengirim mail unsubscribe ke sebuah milis juga termasuk junk.
Secara umum, junk mail dapat diartikan:
• Bagi Milis –> Pesan yang tidak ada hubungannya dengan milis tersebut.
• Bagi User –> Pesan masuk yang tidak kita kehendaki, misalnya seorang teman mengirimkan penawaran bisnis berantai yang tidak kita inginkan.
Tujuan spammer melakukan spam antara lain :
• Membuat mailbox penuh
• Social Engineering
• Revenge
• Hanya iseng-iseng saja
• Uji coba mail server
Cara kerja spam :
Spam dikirimkan oleh pembuat iklan dengan biaya operasi yang sangat rendah, karena spam ini tidak memerlukan mailing list dari alamat-alamat email yang ditemukan dari situs-situs terkenal seperti Facebook, Friendster dll. Setelah itu file-file akan disebarkan melalui email-email tersebut untuk mencapai para pelanggan-pelanggan yang diinginkan. Sebagai akibatnya banyak pihak yang dirugikan. Selain pengguna Internet itu sendiri, ISP (Penyelenggara Jasa Internet atau Internet Service Provider), dan masyarakat umum juga merasa tidak nyaman. Namun Anda tidak perlu khawatir jika terjadi spam. Karena banyak hal yang dapat dilakukan untuk mengatasi spam diantaranya yaitu :
• Filtering
Filtering adalah salah satu penyelesaian terutama dari segi teknis. Filtering pada intinya bertujuan membantu penerima email untuk memilah-milah secara otomatis mana email yang “benar” dan mana spam, sehingga menghemat waktu dan tenaga.
• Blocking
Filtering tidak menyelesaikan akar permasalahan, hanya membantu meringankan beban penerima dalam menyortir email. Meskipun difilter, namun jumlah total spam yang sebetulnya masuk setiap hari terus bertambah.
• Merombak Infrastruktur Email
Ini merupakan solusi yang lebih mendasar, namun lebih sulit untuk diimplementasi. Karena alamat email bersifat publik (tidak ada otentikasi untuk mengirimkan email), sementara mengirim email begitu mudah (murah, bisa lewat berbagai jalur, dan tak perlu tool/keahlian macam-macam) maka akan selalu saja ada motivasi untuk spamming. Tanpa perombakan infrastruktur pun, setidaknya kita bisa membuat alamat email tidak terlalu publik dengan melakukan manajemen alamat email:
1) Tidak memberikan alamat email sembarangan, apalagi kepada situs web atau milis
2) Mmenggunakan alamat email yang berbeda-beda untuk setiap kebutuhan. Dibutuhkan kerjasama dari pihak situs web dan segenap pemakai secara keseluruhan agar tidak membuat alamat email terlalu publik.
- Jangan menggunakan “catchall email” pada setiap domain yang anda gunakan. Setting catchall ini menyebabkan anda menerima sembarang email yang ditujukan ke domain anda.
- Jangan sekali-kali melakukan klik pada setiap link disetiap spam yang anda terima!
- Jangan melakukan “unsubscribe” karena spammer justru dapat memastikan bahwa email anda diterima dengan baik.
- Bila menggunakan email client untuk membaca email seperti outlook express, pastikan sedapat mungkin membaca email dengan “plain text” bukan html.
- Sebaiknya gunakan software anti spam, anti virus, anti spyware dan firewall di pc Anda.
- Ubah cara penulisan email saat Anda mempublishnya kepada publik. Seperti : namauser[di]namamailserver[titik]com.
Referensi
http://allpha11.multiply.com/journal/item/248/SPAM_ADALAH
http://netsains.com/2008/01/kiat-menghindari-spam-di-email/
