Assalamu'alaikum Wr. Wb.
Salam sejahtera kepada pengunjung, yang senantiasa berkunjung di blog saya, :)
Hari ini kita akan membahas mengenai Aspek Keamanan dalam Jaringan.,
Langsung saja.
Aspek-Aspek Keamanan Jaringan
Menurut Garfinkel, seorang pakar security, keamanan computer atau computer security mencakup empat aspek, yaitu :
1. Privacy
Aspek Privacy berhubungan dengan kerahasian informasi. Inti utama aspek privacy adalah bagaimana menjaga informasi dari seorang yang tidak berhak mengaksesnya. Sebagai contoh, e-mail seseorang pemakai tidak boleh dibaca oleh orang lain, bahkan administrator sekalipun. Beberapa usaha yang dapat dilakukan untuk melindungi aspek privacy diantaranya adalah penggunaan enkripsi.
2. Integrity
Aspek integrity berhubungan dengan keutuhan informasi. Inti utama aspek integrity adalah bagaimanana menjaga informasi agar tidak diubah tanpa izin pemilik informasi. Malware seperti virus atau trojan horse, atau bahkan pemakai lainnya yang dapat mengubah informasi tanpa izin, adalah contoh serangan terhadap aspek ini. Beberapa usaha yang dilakukan untuk mengatasi masalah ini adalah penggunaan enkripsi dan digital signature.
3. Authentication
Aspek authentication berhubungan dengan identitas atau jati diri atau kepemilikan yang sah. Sistem harus mengetahui bahwa suatu informasi dibuat atau diakses oleh pemilik yang sah. Beberapa usaha yang dapat dilakukan untuk mengatasi masalah aspek authentication adalah penggunaan watermark dan digital signature atau dengan penggunaan access control seperti login dan password.
4. Availability
Aspek availability berhubungan dengan ketersedian informasi. Contoh serangan terhadap aspek ini adalah mailbomb, dimana seorang pemakai dikirim email bertubi-tubi (hingga ribuan email), sehingga tidak dapat membuka emailnya. Kondisi ini menyebabkan informasi tidak dapat diakses ketika dibutuhkan.
Serangan (Security Attack)
Serangan terhadap security atau security attack merupakan segala bentuk gangguan terhadap keamanan sistem informasi. Menurut William Stallings, ada beberapa kemungkinan serangan terhadap aspek-aspek security :
1. Interruption
Serangan jenis ini ditujukan terhadap ketersedian informasi (aspek availability). sistem dapat dirusak baik software maupun hardware sedemikian rupa sehingga informasi tidak dapat diakses lagi.
2. Interception
Serangan jenis ini ditujukan terhadap aspek privacy dan authentication. Pihak yang tidak berwenang dapat mengakses informasi. Contoh : wiretapping.
3. Modification
Serangan jenis ini ditujukan terhadap aspek privacy, authentication dan integrity. Pihak yang tidak berwenang dapat mengakses dan mengubah informasi.
4. Fabrication
Serangan jenis ini ditujukan terhadap aspek privacy, authentication dan integrity. Pihak yang tidak berwenang dapat menyisipkan objek palsu ke dalam sistem dalam jaringan.
Contoh-Contoh Serangan
1. Serangan yang berasal dari luar,
- DoS (Denial of Service), merupakan serangan yang dilancarkan melalui paket-paket jaringan tertentu, biasanya paket-paket sederhana dengan jumlah yang besar dengan maksud mengacaukan keadaan jaringan
- IP Spoofing, juga dikenal sebagai Source Address Spoffing, yaitu pemalsuan alamat IP attacker.
- Malware, serangan yang dilakukan ketika attacker menaruh program-program penghancur, seperti virus
- FTP Attack, adalah serangan buffer overflow yang diakibatkan oleh perintah malformed. Tujuannya adalah untuk mendapatkan command shell, yang akhirnya user tersebut dapat mengambil source di dalam jaringan tanpa adanya otorisasi.
- Sniffer, Adalah usaha untuk menangkap setiap data yang lewat dari suatu jaringan (dapat berupa password).
2. Serangan dari dalam
- Password Attack, usaha penerobosan suatu sistem jaringan dengan cara memperoleh password dari jaringan tersebut.
- Merusak file server
- Deface web server,
Kerawanan yang terdapat dalam web server adalah :
- Buffer overflow, hal ini terjadi karena attacker menambah errors pada port yang digunakan untuk web trafic
Nah, kira-kira seperti itulah, pembahasan mengenai Aspek-Aspek Keamanan dalam Jaringan
sekian, terimakasih..
Wassalamu'alaikum Wr. Wb. ...
-min.png)