51 Aspek kritis yang perlu diperhatikan dalam kompetensi ini, adalah: Monitoring trafik jaringan yang terencana (preplanned) 170 KODE UNIT : J.612000.041.01 A. Beberapa aspek keamanan dalam sebuah jaringan adalah sebagai berikut 1. Privacy / Confidentiality Usaha untuk menjaga informasi dari orang yang tidak berhak mengakses. Privacy lebih kearah data-data yang sifatnya privat sedangkan confidentiality biasanya berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu misalnya sebagai bagian dari pendaftaran sebuah servis dan hanya diperbolehkan untuk keperluan tertentu tersebut. Contoh ancaman Privacy Electronic mail anggota tidak boleh dibaca oleh administrator server Confidentiality Data pelanggan sebuah ISP dijaga kerahasiaannya Solusi Kriptografi enkripsi dan dekripsi ii. Integrity Aspek ini menekankan bahwa informasi tidak boelh diubah tanpa seijin pemilik informasi. Contoh ancaman Trojan, virus, man in the center attack Solusi 3. Availability Aspek availability / ketersediaan berhubungan dengan ketersediaan informasi ketika dibutuhkan. System informasi yang diserang / dijebol dapat menghambat / meniadakan akses ke informasi. Contoh hambatan “Denial of Service attack” DoS attack, dimana server dikirimi permintaan biasanya palsu yang bertubi-tubi atau permintaan yang diluar perkiraan sehingga tidak dapat melayani permintaan lain atau bahkan sampai downwards, hang, crash. Mailbomb, dimana seorang pemakai dikirimi e-mail bertubi-tubi katakan ribuan email dengan ukuran yang besar sehingga sang pemakai tidak dapat membuka emailnya atau kesulitan mengakses emailnya. Solusi four. Non-repudiation Aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi. Sebagai contoh, seseorang yang mengirimkan email untuk memesan barang tidak dapat menyangkal bahwa dia telah mengirimkan email tersebut. Aspek ini sangat penting dalam hal electronic commerce. Penggunaan digital signature dan teknologi kriptografi secara umum dapat menjaga aspek ini. Akan tetapi hal ini masih harus didukung oleh hukum sehingga condition dari digital signature itu jelas legal. five. Hallmark Aspek ini berhubungan dengan metoda untuk menyatakan bahwa informasi betul-betul asli / orang yang mengakses / memberikan informasi adalah betul-betul orang yang dimaksud. Masalah pertama, membuktikan keaslian dokumen dapat dilakukan dengan teknologi watermarking dan digital signature. Watermarking juga dapat digunakan untuk menjaga “intellectual belongings”, yaitu dengan menandai dokumen / hasil karya dengan “tanda tangan” pembuat. Masalah kedua biasanya berhubungan dengan access control, yaitu berkaitan dengan pembatasan orang yang dapat mengakses informasi. Dalam hal ini pengguna harus menunjukkan bukti bahwa memang dia adalah pengguna yang sah, misalnya dengan menggunakan countersign, biometric ciri-ciri khas orang, dan sejenisnya. Penggunaan teknologi smart carte du jour saat ini kelihatannya dapat meningkatkan keamanan aspek ini. 6. Access Control Aspek ini berhubungan dengan cara pengaturan akses kepada informasi. Hal ini biasanyaberhubungan dengan masalah authentication dan juga privacy. Acces command seringkali dilakukan dengan menggunakan kombinasi user id/password atau dengan menggunakan mekanisme lain. vii. Accountability Artinya setiap kegiatan user di dalam jaringan akan direkam logged. User tidak akan mencoba untuk melanggar kebijakan keamanan karena identitas dan segala kegiatannya dapat dikenali sehingga mereka dapat dituntut secara hukum. Accountability mencegah perilaku ilegal. Masalah pada sistem berbasis accountability Hanya berfungsi bila identitas tidak dapat dipalsukan. User kehilangan kepercayaan. Tanpa access control, user dapat menghancurkan sistem secara keseluruhan. Dengan alasan ini, sistem berbasis accountability biasanya dipadukan dengan sistem berbasis admission control. B. Jenis-Jenis Serangan Jaringan ane. Spoofing Teknik serangan yang dilakukan aggressor dengan cara memalsukan data sehingga assaulter dapat terlihat seperti host yang dapat dipercaya. Terdapat 3 jenis spoofing IP spoofing adalah teknik yang digunakan dengan cara memalsukan source IP accost sehingga ip address aslinya tidak dapat dilacak ketika pengiriman paket DNS Spoofing adalah teknik yang digunakan untuk mengambil alih DNS server sehingga DNS dan IP address sebuah situs akan dialihkan ke server sang pelaku Identity Spoofing adalah teknik penyusupan menggunakan identitas secara resmi untuk mengakses segala sesuatu dalam jaringan secara ilegal 2. DoS Deprival of Service Dapat dibedakan menjadi 2 yaitu DOS Denial of Service Merupakan jenis serangan terhadap server pada suatu jaringan dengan metode menghabiskan resource yang dimiliki server sampai server tersebut tidak dapat menjalankan fungsinya untuk memberikan akses layananya. Ada beberapa cara yang biasanya dilakukan assaulter yaitu § Dengan cara membanjiri trafik dengan banyak data sehingga data dari host yang terdaftar tidak dapat masuk kedalam sistem § Dengan cara membanjiri trafik dengan banyaknya request terhadap server sehingga asking dari host yang terdaftar tidak dapat dilayani oleh server § Mengganggu komunikasi antara server dengan host yang terdaftar dengan berbagai cara seperti salah satunya bisa dengan mengubah informasi konfigurasi sistem DDOS Distributed Deprival of Service merupakan jenis serangan DOS yang menggunakan banyak host sekaligus untuk menyerang satu server sehingga dapat mengakibatkan server tidak dapat berfungsi bagi klien. 3. Parcel Sniffing Paket Sniffing merupakan teknik pencurian data dengan cara memonitoring dan menganalisis setiap paket data yang ditransmisikan dari klien ke server. biasanya attacker melakukan serangan ini menggunakan tools wireshark dan netcut untuk mencuri password dan pengambilan data-data penting lainya. Berikut merupakan tahap-tahap cara kerja paket sniffing Collecting -> merubah interface yang digunakan menjadi promicius code dan kemudian mengelompokan paket data yang lewat melalui jaringan dalam bentuk raw binary Conversion -> mengkonveriskan information binary kedalam data yang mudah dibaca/dipahami Analysis -> setelah itu information diklasifikasikan kedalam blok protokol sesuai dengan sumber data tersebut Pencurian Information-> Setelah information dikasifikasikan, maka attacker dapat mencuri datanya 4. DNS Poisoning Merupakan Jenis serangan dengan cara memberikan informasi IP address yang palsu untuk mengalihkan trafik pada paket information dari tujuan yang sebenarnya. biasanya cara ini dipakai attacker untuk menyerang situs-situs ecommerce dan banking. attacker juga dapat membuat server palsu yang memiliki tampilan yang sama dengan situ yg sebenarnya. oleh karena itu diperlukan adanya digital document untuk mengamankanya agar server palsu tersebut dapat dibedakan dengan server aslinya yang memiliki digital certificate 5. Trojan Horse Merupakan salah satu jenis Malicious software/malware yang dapat merusak sebuah sistem. Trojan ini dapat digunakan untuk memperoleh informasi dari target seperti password, system log dll, dan dapat memperoleh hak akses dari target. Trojan merupakan software yang berbeda dengan virus atau worm karena trojan ini bersifat stealth dalam beroperasi dan seolah-olah seperti programme biasa yang tidak mencurigakan dan trojan juga bisa dikendalikan dari komputer lain attacker. ada beberapa jenis trojan dan 3 diantaranya yaitu Pencuri Countersign -> jenis trojan ini dapat mencuri password yang disimpan didalam sistem dengan cara membuat tampilan seolah-olah tampilan login dengan menunggu host memasukan passwordnya pada saat login kemudian password tersebut akan dikirimkan ke attacker Keylogger -> Jenis Trojan akan merekam semua yang diketikan oleh host dan mengirimkanya ke assaulter. RAT Remote Administration Tools-> Jenis trojan ini mampu mengambil alih kontrol secara penuh terhadap sistem dan dapat melakukan apapun yang assailant mau dari jarak jauh seperti memformat hardisk, mengedit dan menghapus information dll 6. SQL Injection Sebuah Teknik serangan yang memanfaatkan celah keamanan dimana website mengijinkan user untuk menginput information tetapi tanpa adanya filter terhadap malicious character sehingga attacker bisa mendapatkan akses kedalam basis data sebuah aplikasi. inputan tersebut biasanya dimasukan kedalam bagian-bagian tertentu pada website yang berhubungan dengan database dari situs tersebut. attacker biasanya memasukan data link yang mengarahkan korban menuju website yang digunakan attacker untuk mengambil informasi/data pribadi dari korban. 7. PHP Injection Script php merupakan salah satu script yang sampai saat ini banyak digunakan oleh seorang webmaster, mengapa dikatakan demikian karena dalam script php ini kita bisa melakukan banyak hal. Mulai dari membuat file, membuat counter, membuat date, membuat bukutamu, membuat forum salah satunya PhpBB, mengakses database secara langsung maupun juga membuat gambar dan animasi. Jadi PHP Injection adalah mencari bugs pada script php yang ada yang dilakukan oleh sebagian hacker. 8. Ping of Death Ping of death disingkat POD adalah jenis serangan pada komputer yang melibatkan pengiriman ping yang berbahaya ke komputer target. Sebuah ping biasanya berukuran 56 byte dan dalam sejarahnya, banyak sistem komputer tidak bisa menangani paket ping lebih besar daripada ukuran maksimum paket IP, yaitu byte. Mengirim ping dalam ukuran ini byte bisa mengakibatkan kerusakan crash pada komputer target. 9. Deface Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi. Hal ini bertujuan untuk melakukan perubahan tampilan pada website korban dengan tampilan yang dimiliki oleh si defacer. Deface merupakan sebuah serangan yang dilakukan untuk mengganti visual dari sebuah website. Para hacker biasanya meninggalkan pesan dan nickname mereka agar hasil kerjanya diketahui oleh khalayak hacker.
Prinsipkeamanan jaringan dapat dibedakan menjadi tiga, yaitu : a. Kerahasiaan Kerahasiaan berhubungan dengan hak akses untuk membaca data atau informasi dan suatu sistem computer. Dalam hal ini suatu sistem komputer dapat dikatakan aman jika suatu data atau informasi hanya dapat dibaca oleh pihak yang telah diberi hak atau wewenang secara legal.
Lalu, apa itu keamanan jaringan? Mengapa begitu penting? Apa saja bahayanya dan bagaimana melindunginya? Simak lebih itu keamanan jaringan?Keamanan jaringan merupakan istilah yang luas dan mencakup banyak teknologi, perangkat, dan proses. Dalam istilah paling sederhana, sistem keamanan jaringan adalah proses untuk mengenali dan mencegah pengguna atau seseorang yang tidak memiliki izin masuk atau mengakses jaringan. Tujuan keamanan jaringan adalah untuk mengantisipasi risiko ancaman yang bisa berupa pengrusakan fisik komputer ataupun pencurian banyak orang yang mencoba merusak komputer yang terhubung dengan internet, melanggar privasi Anda, dan mencuri data Anda. Mengingat frekuensi dan variasi serangan yang ada serta ancaman serangan baru yang lebih merusak, sistem keamanan komputer dan jaringan menjadi topik sentral. Penerapan langkah-langkah keamanan jaringan memungkinkan komputer, pengguna dan program untuk menjalankan fungsi dalam lingkungan yang keamanan jaringan penting?Keamanan komputer dan jaringan penting untuk jaringan rumah maupun dunia bisnis. Kebanyakan rumah dengan koneksi internet berkecepatan tinggi memiliki satu atau lebih router nirkabel yang dapat dieksploitasi jika tidak diamankan dengan baik. Sistem keamanan jaringan yang solid membantu membantu mengurangi risiko kehilangan data, pencurian, dan jaringan juga berfungsi memastikan kemampuan sistem berjalan tanpa hambatan apapun. Namun, hanya sekedar memahami bahwa Anda membutuhkan dukungan keamanan jaringan yang proaktif tidaklah cukup. Ada berbagai konsekuensi yang menjadi tanggung jawab Anda sebagai buntut dari pelanggaran sistem keamanan jaringan komputer. Inilah mengapa keamanan komputer pada jaringan sangat bahaya dari keamanan jaringan yang buruk?Bocornya data rahasiaSaat keamanan komputer dan jaringan lemah, pencuri data akan datang tanpa perlu Anda minta. Dalam bisnis, setiap harinya Anda akan bersinggungan dengan data informasi pelanggan, detail pembayaran, detail rekening bank, kartu kredit, dan lain-lain. Sedangkan dalam ranah pribadi, Anda pastinya menyimpan data rahasia seperti foto, video, informasi bank, keluarga, dan sebagainya. Lalu, bagaimana jika informasi semacam itu sampai ke tangan penjahat?.Pasti Anda bisa membayangkan dengan jelas bagaimana nantinya. Namun yang pasti, hal itu dapat sangat berbahaya. Misal saja kemungkinan terburuk yang terjadi dari pencurian data kartu kredit dan rekening bank adalah penjualan data Anda ke web gelap. Kemudian, hacker lainnya akan menguras isi tabungan Anda tanpa izin. Ini hanya salah satu kemungkinan dari sekian banyaknya hal yang bisa terjadi dari bocornya data rahasia pribadi maupun bisnis. Artikel terkait May 03, 2021 Bacaan 5 menit Kerugian finansialIni adalah akibat langsung dari buruknya keamanan jaringan komputer dan perangkat lainnya. Selain kerugian akibat beralihnya data Anda ke tangan peretas, sebagai pebisnis Anda juga akan kehilangan kepercayaan pelanggan. Jika pelanggan merasa bahwa Anda tidak memperlakukan data rahasia mereka dengan baik, mereka akan beralih ke pesaing Anda. Hal ini dapat secara drastis berdampak pada keuntungan Anda. Data yang berpindah ke tangan orang tak bertanggung jawab juga akan membuat Anda berisiko menjadi korban mungkin sudah tidak asing dengan hal ini. Tidak sedikit orang yang menjadi korban pemerasan akibat data mereka disusupi atau dicuri oleh pihak yang tidak bertanggung jawab. Selain itu, kerentanan pada keamanan komputer dan jaringan dapat membuat kerusakan pada perangkat lunak dan keras Anda akibat serangan Malware, Virus, Trojan, dan sebagainya. Tentu, hal ini akan berdampak pada kerugian finansial secara tidak hukumDi Indonesia sendiri, terdapat undang-undang yang mengatur Informasi dan Transaksi Elektronik. Apabila konten media yang tersimpan dalam perangkat Anda tersebar luas di internet akibat kelalaian diri sendiri seperti tidak menerapkan sistem keamanan jaringan, maka Anda kemungkinan dapat terjerat pidana. Di sisi lain jika Anda bergerak di dunia bisnis dan data rahasia pegawai maupun pelanggan Anda bocor, Anda akan terlibat dengan masalah dari hal ini sangat jelas dan bergantung pada tingkat keparahan pelanggaran sistem keamanan komputer. Hukuman yang diberikan bisa lebih dari yang dapat dilakukan oleh bisnis Anda. misalnya pelanggaran data dalam skala besar dapat mengakibatkan hukuman berat seperti denda atau cara melindungi jaringan?Agak sulit untuk mengetahui betul apakah sistem keamanan jaringan Anda telah aman atau belum. Untungnya, ada sejumlah cara terbaik dalam aspek keamanan komputer dan jaringan yang dapat Anda terapkan pada bisnis atau perangkat pribadi untuk mengamankan data dan membangun perlindungan yang lebih terhadap peretas dan dan pantau kinerja Firewall. Firewall adalah bagian atau sekumpulan perangkat lunak maupun keras yang dirancang untuk memblokir akses tidak sah ke perangkat dan jaringan. Firewall semakin berkembang dan canggih, sama seperti peretas. Pastikan Anda telah mengaktifkan Firewall yang telah diperbarui dan pantau kinerjanya secara berkala untuk memastikannya selalu melindungi kata sandi secara berkala. Selain menggunakan kata sandi yang terdiri atas huruf besar dan kecil, simbol, dan angka, wajib kiranya untuk secara teratur mengubah kata sandi pribadi apa pun yang digunakan pada sistem dengan akses jaringan internet. Jika Anda memiliki bisnis, beritahu karyawan Anda agar mengatur kata sandi yang rumit dan unik secara berkala untuk akun bisnis perangkat lunak Antivirus Anda. Jika Anda tidak melakukan pembaruan rutin Antivirus, Anda sama saja menempatkan jaringan perangkat pada risiko yang lebih besar. Ini menciptakan potensi masalah keamanan siber karena peretas menemukan cara untuk “memecahkan” program tersebut guna menyebarkan virus baru. Penting untuk selalu menjadi yang terdepan dengan menggunakan versi perangkat lunak Antivirus jaringan pribadi virtual VPN. VPN membuat koneksi jauh lebih aman antara jaringan Wi-Fi atau seluler dan server. VPN dapat secara signifikan mengurangi kemungkinan peretas menemukan titik akses nirkabel yang bisa mendatangkan malapetaka pada sistem Anda. Pertukaran data yang terjadi saat Anda mengakses internet juga akan secara otomatis dienkripsi oleh layanan VPN agar tidak terbaca oleh orang lain. Enkripsi ini bermacam-macam, tergantung teknologi yang Anda fungsi Threat Protection dalam pertahanan Anda. Anda akan aman dari aktivitas dunia maya yang berbahaya berkat fitur Threat Protection. Threat Protection akan memperingatkan Anda dengan pesan peringatan dan membatasi akses Anda ke situs jika Anda tidak sengaja mengunjungi situs web berbahaya. Threat Protection akan secara otomatis memeriksa file-file yang akan Anda unduh, dan jika menemukan sesuatu yang mencurigakan, maka akan segera diblokir sehingga Anda tidak berada dalam bahaya. Ini akan melindungi Anda dari serangan online dimulai dengan satu aman dengan VPN terkemuka di dunia Untukmemahami apa itu Computer security secara umum, perlu diperhatikan apa arti keamanan dalam kehidupan sehari-hari. Seperti yang akan kita lihat, aturan keamanan umum dalam kehidupan sehari-hari juga berlaku untuk keamanan komputer. Singkatnya Computer security adalah untuk perlindungan keamanan sistem pemrosesan data dan teknis serta manajemen yang diadopsi untuk melindungi perangkat – Internet of Thing memang membawa angin segar dihampir semua aspek. Terutama aspek bisnis. Di mana jumlah perangkat yang akan saling terhubung akan meningkat sangat signifikan jika IoT ini mulai tumbuh. Berdasarkan riset yang dilakukan Gartner, akan ada 26 miliar perangkat yang akan saling terkoneksi di tahun 2020. Meningkat sangat tajam dibandingkan dengan tahun ini yang diperkirakan hanya miliar perangkat saja. Seiring dengan pertumbuhan yang fenomenal itu maka paling sedikit ada 26 miliar jalan juga untuk hacker menyusup dan jaringan pun akan lebih rapuh. Sayang nya, masalah keamanan ini tidak dibangun dari awal sehingga semakin membuka peluang bagi para hacker untuk mengeksploitasi. Padahal, dalam mengembangan IoT artinya juga mengamankan sejumlah data yang diterima maupun dikirim. Bukan sekedar menciptakan sensor dan menghubungkan beberapa sistem saja. Kenali Lawan Sebelum Perang, perumpaan Sun Tzu art of war memang dapat diterapkan dalam menghadapai IoT ini. Dan ini menjadi tahap awal sebelum bicara masalah keamanan di IoT. Harus mengenali bagaimana kemungkinan ancaman akan dating dan siapa penyerangnya. Ancaman ini perlu diperhatikan bagi perusahaan. Di mana penyerangan dapat secara pasif terjadi dan mengambil keuntungan dari kelemahan keamanan di perangkat IoT dan jaringan untuk mencuri data rahasia. Serangan seperti itu tidak mudah untuk dideteksi karena banyak jalan dan celah untuk masuk. Namun, perlu diwaspadai juga adalah aktifitas internal. Ancaman berat lainnya yang mungkin terjadi adalah penyerangan secara aktif yang menjadikan perangkat IoT sebagai sasaran dengan melakukan upaya remote access atau IoT network dengan teknik Sybil atau menyerang DDoS yang akan mengakibarkan kegagalan operasional dan kerusakan. Serangan seperti ini, konsekuensi nya sangat parah. Misalnya, di rumah sakit dapat menyebabkan peralatan medis tidak beroperasi dengan baik atau bahkan mati. Bagaimana jika sedang ada tindakan di ruang operasi? Saat ini, ada beberapa kasus yang dipublikasikan oleh hacker yang mengeksploitasi kerentanan webcam nirkabel, kamera CCTV dan bahkan monitor bayi untuk memata-matai orang. Ketika eksploitasi ini ditingkatkan dan dilakukan terhadap jaringan perusahaan maka dapat dipastikan resiko gangguan akan sangat besar. Lalu apa yang harus dilakukan untuk melawan itu semua? Perusahaan akan mencari berbagai cara untuk meningkatkan keamanan system yang dimilikinya. Untuk itu, diperlukan kerangka kerja keamanan baru yang dapat menjangkau seluruh kemungkinan hacker bermain. Dimulai dari otentikasi level device, application security dan perlindungan bank data yang sangat kuat. Memang untuk setiap perusahaan kebutuhannya akan berbeda-beda. Tergantung level keamanan yang dibutuhkan dan besaran skala perusahaan itu sendiri. Jadi, tidak ada yang satu ukuran yang sama untuk membuat aturan IoT security. Tetapi paling tidak ada beberapa aspek kunci yang perlu diperhatikan. Menurut Sukamal Banerjee, EVP, engineering and R&D services dari HCL Technologies ada 4 kunci penting dalam keamanan IoT ini. Secure development Pada perangkat Io Tada beberapa fungsi yang tidak aman. Termasuk juga program yang berada di dalamnya. Semua itu menciptakan link yang melemahkan rantai keamanan. Untuk itu tim pengembangan IT di perusahaan harus meninjau ulang kode dalam aplikasi IOT mereka agar dapat mengidentifikasi ketidakamanan. Dengan demikian dapat menambal tempat-tempat yang ditemukan sebagai sumber kerentanan jaringan. Termasuk juga dengan laptop dan smartphone. Data encryption Kebanyakan wireless communications dan protocols di IoT itu terbuka dan sumber daya yang terbatas untuk mengamankan sensor dan perangkat yang lebih kecil dengan algoritma enkripsi yang kuat untuk transmisi data. Hal itu lah yang menimbulkan kerentanan terhadap serangan. Konsep pendekatan secara hati-hati akan sangat diperlukan untuk keamanan IoT itu sendiri. Berdasarkan laporan terbaru, 70 persen dari perangkat internet menggunakan layanan jaringan tidak terenkripsi. Itu sebabnya, data sensitif harus dienkripsi terlebih dahulu sebelum digunakan oleh siapa saja yang akan melewati jaringan. Privacy protection Beberapa orang cukup perhatian dengan data-data pribadi yang mungkin sedang diserang oleh mesin atau perangkat pengumpul data. Baik yang merupakan kegiatan maupun data-data lainnya. Untuk itu perlu dipastikan bahwa perangkat yang ada mampu menahan dari invasi tersebut. Salah satu pendekatan yang terbaik adalah de-identify semua data yang tertangkap sebagai suspect untuk di remove dan menghilangkan PII yang tidak perlu sehingga secara individual juga lebih terjaga privasinya. Access management Ketika sebuah device IOt dan sensor deprogram secara over the air maka perangkat tersebut menjadi suspect untuk dijebol keamanannya. Itu sebabnya, sebuah organisasi atau perusahaan perlu membangun mekanisme identifikasi yang optimal, menggunakan tanda pengenal digital yang memastikan hanya yang berkepentingan dan dengan code khusus sebagai tanda diterimanya akses oleh IoT device dan sensor. Hal ini akan mengurangi resiko ancaman insider dari karyawan, mitra dan pemasuk yang mengakses perangkat dan sensor diluar kewenangannya. Dengan ke empat aspek diatas maka sangat jelas bahwa dibutuhkan solusi yang inovasi karena standar keamanan jaringan yang ada belum tentu cukup kuat diaplikasikan ke semua perangkat. Supaya lebih efektis yang optimal, dibutuhkan kolaborasi dari berbagai pihak karena tidak mungkin entitas tunggal dapat memecahkan masalah keamanan sendiri. Itu sebabnya, Instansi pemerintah, akademisi dan perusahaan global harus berkolaborasi dan menanggapi dengan cepat untuk membangun keamanan yang kuat, termasuk infrastrukturnya. Keamanan adalah salah satu tantangan yang harus cepat dipenuhi dan difokuskan agar potensi IoT pun dapat direalisasikan. Apalagi, potensi manfaat IoT ini sangat besar. Icha Denganmengetahui ancaman dan kelemahan pada sistem informasi terdapat beberapa kriteria yang perlu diperhatikan dalam masalah keamanan sistem informasi yang dikenal dengan 10 domain, yaitu : Akses kontrol sistem yang digunakan; Telekomunikasi dan jaringan yang dipakai; Manajemen praktis yang di pakai; Pengembangan sistem aplikasi yang digunakan Pengertian tentang keamanan komputer ini sangat ragam, sebagai contoh bisa kita lihat beberapa defenisi keamanan komputer menurut para ahlinya, antaranya ialah Menurut John D. Howard dalam bukunya menuliskan “An Analysis of security incidents on the internet” mengemukakan bahwa “Keamanan komputer ialah tindakan pencegahan dari serangan pengguna komputer atau pengakses jaringan yang tidak mau bertanggung jawab”. Menurut Gollmann pada tahun 1999 dalam bukunya menuliskan “Computer Security” mengemukakan bahwa “Keamanan komputer ialah berhubungan dengan pencegahan diri & juga deteksi terhadap tindakan pengganggu yang tidak dikenali dalam system komputer”. Keamanan Komputer Inti dari keamanan komputer ialah melindungi komputer dan jaringannya dengan tujuan mengamankan informasi yang berada di dalamnya. Keamanan komputer ini sendiri meliputi beberapa aspek , antaranya ialah Privacy, ialah sesuatu yang bersifat rahasiaprovate. Intinya ialah pencegahan agar informasi tersebut tidak diakses oleh orang yang tidak berhak. Confidentiality, adalah data yang diberikan kepada pihak lain untuk tujuan khusus tetapi tetap dijaga penyebarannya. Integrity, penekanannya merupakan sebuah informasi tidak boleh diubah kecuali oleh pemilik informasi Autentication, ialah ini akan dilakukan sewaktu user login dengan menggunakan nama user dan passwordnya, apakah cocok atau tidak, apabila cocok diterima dan tidak akan ditolak. Availability, aspek ini ialah berkaitan dengan apakah sebuah data tersedia saat dibutuhkan/diperlukan. Keamanan Komputer Aset ialah “Perlindungan aset merupakan hal yg penting dan juga merupakan langkah awal dari berbagai implementasi keamanan komputer.” Analisa Resiko ialah “Identifikasi akan resiko yg mungkin terjadi, sebuah even yg potensial yg bisa mengakibatkan suatu system dapat dirugikan.” Perlindungan ialah “Pada era jaringan, perlu dikwatirkan tentang keamanan dari sistem komp, baik PC maupun yg terkoneksi dgn jaringan. Alat ialah “Tool yang digunakan pd PC memiliki peran penting dlm hal keamanan krn tool yg digunakan harus benar2 aman.” Prioritas ialah “perlindungan PC secara menyeluruh.” atau Serangan yang Sering kali Terjadi Pada Komputer Ancaman/serangan yang dapat terjadi terhadap komputer ialah sebagai berikut Sniffing Pembacaan data yang bukan tujuannya ini dikenal dengan sniff. Program Sniffer yang digunakan ialah Network Monitor dari Distinct Corporation. Program ini adalah versi trial yang berumur 10 hari. Spoofing Teknik Spoofing merupakan pemalsuan alamat IP attacker sehingga sasaran menganggap alamat IP attacker ialah alamat IP dari host di dalam network bukan dari luar network. Finger Exploit Awal penggunaan finger exploit ialah untuk sharing informasi di antara pengguna dalam sebuah jaringan Brute Force Brute force merupakan salah satu metode dalam penjebolan keamanan yang menggunakan password. Password Cr*c*ing Password cr**king merupakan metoda untuk melawan perlindungan password yang dienkripsi yang berada di dalam system. VIRUS Virus komputer dapat diartikan sebagai suatu program komputer biasa. Tetapi mempunyai perbedaan yang mendasar dengan program-program lainnya,yaitu virus dibuat guna menulari program-program lainnya, mengubah, memanipulasinya bahkan juga sampai merusaknya. Terjadinya Serangan pada Komputer Ada 4 faktor yang merupakan cara untuk mencegah terjadinya serangan atau kebocoran sistem Desain Aplikasi yang Manajemen Manusia Administrator Pengertian Password Password merupakan suatu bentuk dari data otentikasi rahasia yang digunakan guna mengontrol akses ke dalam suatu sumber informasi. Walaupun demikian, password bukan juga berarti suatu bentuk kata-kata; tentu saja password yang bukan suatu kata yang mempunyai arti akan lebih sulit untuk ditebak. Sebagai tambahan, password sering dipakai untuk menggambarkan sesuatu yang lebih tepat disebut dengan pass phrase. Password kadang-kadang juga digunaka dalam suatu bentuk yang hanya berisi angka atau numeric; salah satu contohnya ialah Personal Identification Number PIN.Password pada umumnya cukup pendek sehingga mudah untuk diingat. Demikian lah artikel dari mengenai Pengertian dan Aspek-Aspek Keamanan Komputer, semoga bermanfaat bagi anda semua. baca juga artikel dibawah ini Perngertian,Perbedaan Data dan Informasi Beserta Contohnya Pengertian Sistem Snformasi, Fungsi, Komponen, Menurut Para Ahli LENGKAP 5 Macam JenisVirus Komputer Bereserta Penjelasannya LENGKAP 5 cara mencegah virus masuk ke komputer anda
PDF| On Apr 14, 2018, Clara Moningka and others published Aspek yang Perlu Diperhatikan Bila Studi di Luar Negeri | Find, read and cite all the research you need on ResearchGate
Dikutip dari Wikipedia Informasi adalah pesan atau kumpulan pesan yang terdiri dari order sekuens dari symbol atau makna yang dapat ditafsirkan dari pesan ataupun kumpulan pesan. Informasi juga bisa disebut sebagai hail data yang telah dengan perkembangan system informasi yang sangat cepat keamanan informasi menjadi rentan, banyak ancaman-ancaman dalam system informasi contohnya jika suatu informasi dapat diakses oleh orang yang tidak berhak dan akan disalahgunakan oleh orang adalah asset yang harus dilindungi dari pihak-pihak yang tidak bertanggungjawab, dengan begitu keamanan informasi memegang peran penting dalam menjaga Artikel1 4 aspek keamanan infromasi yaitu 2 Ancaman keamanan informasi3 Resiko Keamanan Jaringan4 Manajemen Resiko5 Strategi untuk keamanan informasi dalam suatu perusahaan diantaranya 4 aspek keamanan infromasi yaitu Authentication, metode untuk menyatakan bahwa data benar-benar keaslian pesan yang dikirim melalui jaringan dan dapat dipastikan bahwa informasi yang dikirim tidak dimodifikasi orang yang tidak aspek dimana ketersediaan data pada saat dibutuhkanConfidentiality, usaha untuk menjaga informasi dari orang yang tidak berhak mengakses / menjaga kerahasiaan keamanan informasiAncaman Keamanan Informasi dalah orang ataupun organisasi yang memilik potensi untuk membahayakan sumber daya informasi. Ancaman ini bisa bersifat internal bisa mencakup karyawan, rekan bisnis,kontraktor maupun eksternal dan dapat disengaja maupun tidak disengaja. Terdapat beberapa jenis ancaman keamanan informasi diantaranyaVirus program computer yang dapat mereplikasi dirinya sendiri tanpa dikethaui oleh user, virus ini menempel pada Salinan program-program dan boot Malicious software terdiri program-program yang dapat menyerang system informasi yang dapat menghapus file, menyebabkan system berhentiPhising penipuan yang dilakukan untuk mencuri akun target, biasanya dilakukan melalui web web phising dan email email phising.Adware cara kerja dari adware ini adalah dengan memunculkan iklan-iklan yang program yang digunakan untuk memata-matai target dengan tujuan mengumpulkan informasi dari target Keamanan JaringanPencurian dan pengungkapan informasiSuatu informasi atau basis data di sediakan untuk orang-orang yang berhak untuk mengkasesnya, namum apa yang terjadi jika informasi tersebut diketahui atau diakses oleh orang yang tidak memliki hak akses. Bisa jadi informasi itu akan hang atau dimodifikasi sesuai keinginan orang tersebut atau memebocorkan informasi kepada orang lain yang dapat membahayakan sumber informasi tersebut entah organisasi, perusahaan ataupun yang informasiSeperti sebelumnya, resiko ini terjadi saat seseorang yang tidak memiliki hak akses yang mencoba untuk mendapatkan infromasi dan memodifikasi informasi tersebut. Sehingga saat infromasi sampai pada tujuan informasi tersebut telah berubah atau tidak sama saat dikirmkan ilegalSaat pengguna illegal berhasil untuk memasuki system informasi perushaan bukan tidak mungkin akan menggunakan sumber daya secara ilegal contohnya mendapatkan akses telepon dan melakukan sambungan telepon jarak jauh tanpa hak yang tidak terotorisasiSeseorang dapat menghancurkan piranti keras dalam suatu perusahaan atau milik pribadi yang menyebabkan operasional computer perusahaan menjadi terganggu bahkan tidak ResikoManajemen resiko adalah strategi yang digunakan untuk mengatasi atau mengurangi dampak dari berbagai resiko keamanan jaringan. Pendefinisian resiko terdiri dari 4 langkah yaitu Identifikasi aset perusahaan bisnis yang harus dilindungiSadari adanya resikoMenentukan tingkat dampak yang ditimbulkan jika resiko tersebut benar terjadiMenganalisis kelemahan untuk keamanan informasi dalam suatu perusahaan diantaranya Physical security memfokuskan pada keamanan fisik dari suatu informasi seperti pengamanan tempat security Memfokuskan untuk mengamankan orang-orang personal dalam Security dengan memfokuskan pada kemmapuan suatu perusahaan agar berjalan tanpa gangguanCommunication Security dengan memfokuskan dalam pengamanan media komunikasi untuk mencapai suatu tujuan perusahaanNetwork Security pengamanan pada piranti-piranti jaringan computer maupun data perusahaan.
KEAMANANJARINGAN KOMPUTER 2 Computer Networks Internet merupakan sebuah jaringan komputer yang sangat terbuka di dunia, konsekuensi yang harus di tanggung adalah tidak ada jaminan keamanan bagi jaringan yang terkait ke Internet. 3 Networks Security Hole Ancaman keamanan pada jaringan bisa diakibatkan oleh beberapa sumber sbb: • Kegagalan
Convidentiality / Privacy usaha untuk menjaga informasi dari orang yang tidak berhak mengakses. Privacy lebih ke arah data-data yang sifatnya privat sedangkan Convidentiality biasanya berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu misalnya sebagai bagian dari pendaftaran sebuah servis dan hanya diperbolehkan untuk keperluan tertentu tersebut. Contoh hal yang berhubungan dengan privacy adalah e-mail seorang pemakai User tidak boleh di baca administrator. contoh confidential Information adalah data-data yang sifatnya pribadi Seperti nama, tempat tanggal lahir, social security number, agama, status perkawinan, penyakit yang pernah di derita, nomor kartu kredit, dsb merupakan data-data yang ingin di proteksi penggunaan dan penyebarannya. contoh lain dari Convidentiality adalah data pelanggan dari sebuah Internet Service Provider ISP . serangan terhadap aspek privacy misalnya adalah usaha untuk melakukan penyadapan dengan program sniffer . Usaha usaha yang dapat dilakukan untuk meningkatkan Privacy dan Convidentiality adalah dengan menggunakan teknologi Kriptografi. Integrity Aspek ini menekankan bahwa informasi tidak boleh di ubah tanpa seijin pemilik informasi. Adanya virus, trojan horse / pemakai lain yang mengubah informasi tanpa ijin merupakan contoh masalah yang harus di hadapi. sebuah e-mail dapat saja “ditangkap” Intercept di tengah jalan, di ubah isinya, kemudian diteruskan ke alamat yang di tuju. dengan kata lain, integritas dari informasi sudah tidak terjaga. penggunaan enskripsi dan digital signature, misalnya dapat mengatasi masalah ini. salah satu contoh kasus trojan horse adalah distribusi paket program TCP Wrapper yaitu program populer yang dapat di gunakan untuk mengatur dan membatasi akses TCP/IP yang di modifikasi oleh orang yang tidak bertanggunhg jawab. Availability Aspek Availability / ketersidaan berhubungan dengan ketersediaan informasi ketika di butuhkan. sistem informasi yang diserang / di jebol dapat menghambat / meniadakan akses ke informasi. Contoh hambatan adalah serangan yang sering di sebut dengan “denial of service attack” DoS attack , dimana server dikirim permintaan biasanya palsu yang bertubi-tubi / permintaan yang di luar perkiraan sehingga tidak dapat melayani permintaan lain / bahkan sampai down, hang, crash. contoh lain adalah adanya mailbomb, dimana seorang pemakai dikirimi e-mail bertubi-tubi dengan ukuran besar sehingga sang pemakai tidak dapatmembuka e-mailnya atau kesulitan mengakses e-mailnya. Non-Repudiation Aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi . sebagai contoh, seseorang yang mengirimkan e-mail untuk memesan barang tidak dapat menyangkal bahwa dia telah mengrimkan e-mail tersebut. Aspek ini sangat penting dalam hal electronic commerce. penggunaan digital signature dan teknologi kriptografi secara umum dapat menjaga aspek ini. akan tetapi hal ini masih harus di dukung oleh hukum sehingga status dari digital signature itu jelas legal. Authentication Aspek ini berhubungan dengan metoda untuk menyatakan bahwa informasi betul-betul asli / orang yang mengakses / memberikan informasi adalah betul-betul orang yang di maksud. Maslah pertama, membuktikan keaslian dokumen dapat dilakukan dengan teknologi watermarking dan digital signature. watermarking juga dapat digunakan untuk menjaga “intelectual property”, yaitu dengan menandai dokumen / hasil karya denagan “tanda tangan” pembuat. Masalah kedua biasanya berhubungan denga access control, yaitu berkaitan denga pembatasan orang yang dapat mengakses informasi. dalam hal ini pengguna harus menujukkan bukti bahwa memang dia adalah pengguna yang sah, misalnya dengan menggunakan password , biometric, dan sejenisnya. penggunaan teknologi smart card saat ini kelihatannya dapat meningkatkan keamanan aspek ini. Acces Control Aspek ini berhubungan dengan cara pengaturan akses kepada informasi. hal ini biasanya berhubungan dengan masalah Authentication dan juga Privacy. Access control seringkali dilakukan dengan menggunakan kombinasi user id / password atau denga menggunakan mekanisme lain. Accountability adalah pembatasan akses untuk memasuki beberapa lokasi. Proses Access Control ditujukan untuk memastikan bahwa hanya orang-orang yang berwenang dan punya alasan yang absah, terkait dengan operasi dan bisnis, mendapatkan ijin, dan memahami dan memenuhi persyaratan yang ditentukan untuk masuklah yang dapat memasuki dan/atau bekerja di dalam fasilitas. Hal ini dimaksudkan agar keselamatan dan keamanan fasilitas, dan orang-orang yang berada di dalamnya dapat terjamin.
bfzpmy. 453 255 111 430 191 141 222 30 418

berikut aspek aspek keamanan jaringan yang perlu diperhatikan kecuali