Pengertian Network Security
Security makin penting saat makin banyak data
yang ditransmisikan melalui Internet. Saat user menggunakan Internet, dia
mengharapkan kerahasiaan dan integritas data. Juga kemampuan untuk mengenali
pengirim pesan, dan membuktikan bahwa pesan tersebut dikirim oleh pengirim
tertentu, bahkan jika si pengirim menyangkalnya. Network security (keamanan
jaringan data) terdiri atas beberapa kondisi yaitu :
1. Privacy (privasi)
Yaitu pengirim dan penerima membutuhkan kerahasiaan. Data yang dikirimkan hanya
akan terkirim dan dimengerti oleh penerima, bukan yang lain.
2. Authentification
(otentifikasi)
Yaitu penerima yakin akan identitas pengirim dan bukan penipu yang mengirimkan
pesan tersebut.
3. Integrity
(integritas)
Data harus sampai di penerima sama persis seperti saat ia dikirimkan. Tidak
boleh ada perubahan data dalam pengiriman.
4. Nonrepudiation
Yaitu penerima harus dapat membuktikan bahwa pesan yang diterima datang dari
pengirim tertentu. Si pengirim tidak bisa menyangkal pesan yang dikirimkannya.
Macam –
Macam Security di Internet
1. Application Layer
Security
Pada level ini tiap aplikasi bertanggung jawab dalam menyediakan keamanan.
Implementasi pada level ini hanya menyangkut client dan server. Security pada
level ini lebih sederhana hanya komunikasi via Internet hanya menyangkut dua
pihak yaitu pengirim dan penerima (misalnya pada aplikasi email. Si pengirim
dan penerima dapat setuju untuk menggunakan protokol yang sama dan menggunakan
berbagai tipe security service yang tersedia.
2. Transport Layer Security
Pada level ini security yang terapkan lebih rumit. Salah satu metode security
pada layer ini adalah Transport Layer Security (TLS). TSL merupakan salah satu
protokol yang dikembangkan oleh Netscape untuk security di Internet
Untuk transaksi di Internet, security meliputi:
- Pelanggan perlu yakin bahwa server yang dituju adalah milik vendor
sebenarnya, bukan penipu
- Pelanggan perlu yakin bahwa isi dari pesan yang dikirimkannya tidak
dimodifikasi selama transaksi. Integritas pesan harus dipertahankan
- Pelanggan perlu yakin bahwa tidak ada orang yang tidak berkepentingan yang
dapat menerima informasi sensitif yang dikirimkannya, misalnya nomor kartu
kredit
Selain tiga hal di atas, TLS juga dapat menyediakan fitur untuk vendor
(penerima) mengotentifikasi pelanggan.
3. Security at the IP
Layer
Pada IP layer, implementasi fitur keamanan (security) sangat kompleks karena
banyak piranti yang terlibat. Security pada level ini menggunakan IP Security
(IPSec). IPSec adalah sekumpulan protokol yang didesain oleh IETF (Internet
Engineering Task Force) untuk menyediakan keamanan pada paket-paket data yang
dikirim via Internet. IPSec tidak mendefinisikan metode enkripsi atau
otentifikasi tertentu, melainkan menyedikan framework dan mekanisme security.
Sedangkan user yang memilih metode enkripsi/otentifikasinya.
4. Firewall
Suatu organisasi dapat melindungi darinya dari dunia luar dengan firewall.
Firewall adalah suatu router yang dipasang antara jaringan internal suatu
organisasi, dan Internet. Firewall didesain untuk melewatkan paket-paket data
tertentu dan memfilter (memblok) yang lainnya.
Ada 2 macam Firewall sebagai berikut:
a. Packet-filter Firewall
Yaitu melewatkan atau memblok paket data berdasarkan informasi pada heder di
network-layer atau transport layer, IP address pengirim dan penerima, port
address pengirim dan penerima, dan tipe protokol yang digunakan (misalnya TCP
atau UDP). Suatu packet-filter firewall adalah sebuah router yang menggunakan
suatu table untuk menentukan paket yang harus dibuang.
b. Proxy firewall
Packet-filter firewall membatasi paket data berdasarkan informasi pada header.,
tapi tidak bisa memilih berdasarkan apa sebenarnya isi pesan tertentu. Misalnya
suatu organisasi menerapkan kebijaksanaan bahwa hanya mitra kerja yang bisa
mengirimkan data, sedangkan data yang berasal dari luar mitra kerja akan
ditolak. Hal ini tidak dapat dilakukan oleh packet-filter firewall karena tidak
mampu membedakan semua paket data yang datang pada TCP port 80 (port default
yang digunakan untuk Internet)
Sousinya adalah dengan memasang suatu proxy pada komputer (dikenal juga sebagai
gateway) yang beada antara komputer klien dan server perusahaan. Saat seseorang
mengirimkan pesan, proxy tersebut akan mengirimkan pesan kepada server untuk
menerima pesan tersebut. Server akan melewatkan paket pada level aplikasi dan
mencari tahu apakah paket tersebut dapat diterima. Jika tidak maka pesan akan
dibuang dan suatu error message akan dikirimkan.
5. Access Control
Access control adalah suatu usaha preventif untuk menyediakan keamanan pada
suatu jaringan data. Suatu organisasi membutuhkan aturan access control untuk
melindungi sumber dayanya dari user yang tidak berkepentingan. Ada
tiga metode yang bisa digunakan untuk access control yaitu password,
token dan biometrics.
6. Password
Teknik yang uum digunakan untuk otorisasi adalah penggunaan password.
Setiap usermemerlukan password untuk mengakses sistem. Password yang
efektif memiliki kriteria sebagai berikut:
1. Memiliki panjang paling sedikit 6 karakter
2. Ditentukan oleh administrator karena user dapat memilih password yang
mudah ditebak
3. Password sebaiknya diubah secara berkala
7. Token
Token adalah piranti kecil (misalnya kartu, kunci dll) yang berisi sirkuit
elektronik untuksecurity control
8. Biometric
Yaitu beberapa karakteristik user yang digunakan untuk mendapatkan
akses ke suatu sistem. Bisa berupa suara, sidik jari, pola retina atau struktur
wajah.
Jenis-Jenis
Keamanan Internet
I. Keamanan
fisik
Keamanan fisik tidak kalah penting dari keamanan cyber
karena kejahatan dalam bentuk fisik dapat berakibat fatal terhadap sebuah
sistem. Keamanan fisik lebih ditekankan pada hardware. Contoh pengamanan fisik
adalah menggunakan kunci atau gembok pada perangkat keras yang dipakai ataupun
penjagaan ketat terhadap perangkat keras server.
II. Kemanan
jaringan
Keamanan jaringan adalah mencegah para pengguna yang tidak
berhak menggunakan jaringan yang dimiliki. Contoh pengamanan jaringan adalah
dengan menggunakan firewall ataupun proxy yang digunakan untuk mem filter user
yang akan menggunakan jaringan.
III. Otorisasi
akses
Otoritasi akses adalah penggunaan password atau kata sandi
jika kita ingin mengakses sesuatu. Otoritasi sudah banyak diterapkan pada
berbagai sistem baik di dalam Personal Computer (PC) maupun di handphone.
Penggunaan keamanan otorisasi akses sangat simple namun dapat menangkal dengan
efektif pengguna yang tidak berhak yang mencoba mengakses sebuah sistem.
IV. Proteksi
Virus
Virus merupakan ancaman keamanan yang tidak bisa kita
remehkan. Virus memiliki banyak karakteristik dan mampu menghancurkan data-data
penting bahkan sistem yang ada. Karena itu proteksi terhadap virus ini sangat
penting. Salah satu cara yang mudah menangkal virus adalah menggunakan software
antivirus dan berhati – hati jika kita memindahkan data dari media penyimpanan.
V. Penanganan
benacana
Penanganan bencana adalah perencanaan langkah-langkah yang
akan diambil jika terjadi bencana yang mengakibatkan rusaknya sebuah sistem dan
hilangnya data-data penting.
Referensi :
·
buku internet dan bisnis telekomunikasi
·
Keamanan Internet oleh Maman Abdurohman IT
Telkom 2009