SECURITY PADA JARINGAN

Keamanan pada komputer atau jaringan komputer, merupakan sesuatu yang mengacu pada system keamanan pada server dan client baik lan,wan dan man dan terutama yang terhubung langsung ke internet harus direncanakan dan dikoordinasikan dengan baik agar dapat melindungi setiap sumber daya dan investasi di dalamnya. Informasi (data) dan service sudah menjadi sebuah hal yang sangat penting, karena informasi yang ada di dalamnya merupakan rahasia jika sudah mengacu pada transaksi secara online.

Di jaman era digital seperti ini akan sangat dibutuhkan akses pengolahan data dan informasi secara cepat dan akurat karena sangat di butuhkan untuk para user untuk mengambil keputusan dan merupakan hal yang sangat penting untuk suatu lembaga atau organisasi, baik yang berupa organisasi komersial (perusahaan), perguruan tinggi, lembaga pemerintahan, maupun individual (pribadi). Aspek-aspek Security Dalam mengamankan jaringan ada beberapa aspek yang harus kita perhatikan dan dijaga, antara lain:

1.Kestabilan pada suatu Sistem yang kita buat harus stabil sejalan dengan waktu, dalam arti bila sewaktu- waktu terjadi perubahan pada perilaku hardware maupun software yang lain dari biasanya, atau error atau mengalami kerusakan dan butuh upgrade pada hardware maupun software.

2. Administrator harus mampu segera mengatasi masalah - masalah tersebut, seperti memperbaiki bug yang ada, melakukan upgrade, dan mengganti device yang rusak.

3.Ketersediaan data dan kerahasiaan Harus ada perlindungan terhadap informasi baik berupa data, program, dan segala hal yang dianggap penting agar tidak dihapus atau dirubah oleh orang lain yang tidak berhak, apalagi yang berhubungan dengan transaksi secara online akan sangat berbahaya jika tidak rahasia

4.Selain itu harus ada jaminan terhadap informasi agar tidak bisa diakses/diketahui atau diubah oleh orang lain yang tidak berhak Ketersediaan service

PRINSIP – PRINSIP SECURITY

Authentication dan acsses control

Authectication merupakan data atau informasi yang di gunakan atau diberikan oleh pengguna bahwa data tersebut adalah asli milik orang tersebut dan bersifat rahasia, begitu juga dengan server dan system informasi yang di aksesnya,

Serangan pada jaringan berupa DNS corruption atau DNS poison, terminal palsu (spoofing) situs aspal dan palsu, seperti terjadi pada bank – bank misalnya ada suatu bank yang web hostingnya yang sebenarnya adalah co.id oleh para pembuat situs palsu di buat dengan web hosting .com karena kebanyakan orang selalu menggunakan .com akhirnya orang yang melakukan pada web tersebut transaksinya akan gagal dan uang yang ada di bank oleh customer tersebut kemungkinan akan di ambil, atau bisa di sebut juga seperti perampokan secara digital, lalu ada user dan password palsu kebanyakan menggunakan software khusus untuk membuka user dan password orang lain, countmeasure : digital signature misalnya teknologi SSL/TLS untuk web dan mail server

Accses control merupakan siapa yang dapat melakukan apa, atau dari mana menuju kemana, dapat menggunakan mekanisme user dan password atau mekanisme lainya, ada pembagian kelas atau tingkatan implementasi : pada acl antar jaringan

Pada acl proxy server ( misalnya pembatasan bandwidth/delaypools ).

Network Security

Sebagian besar usaha untuk meningkatkan sekuriti sistem banyak difokuskan pada server, padahal banyak insiden disebabkan oleh kesalahan pengguna akibat sistem desktop yang kurang menjamin keamanan aktivitas penggunanya. Insiden ”klikbca.com” virus, trojan, dan penyadapan nomor kartu kredit oleh keystroke-broadcast program menunjukkan bahwa sisi user adalah mata rantai terlemah keamanan suatu sistem. Begitu juga adanya virus komputer yang sering mengakibatkan sistem tak dapat bekerja semestinya, atau bahkan sebuah virus komputer dapat bekerja sebagai penyadap tanda tangan digital ataupun penyadap data lainnya yang penting. Virus computer atau malware lainnya banyak menyerang desktop pengguna. Sehingga seaman-amannya system server, maka menjadi tidak berarti ketika desktop yang digunakan tidak memiliki keamanan dan integritas yang baik. Secure desktop merupakan suatu lingkungan kerja di mana user dapat bekerja dan melakukan aktivitas dengan dukungan sekuriti yang memadai. Secure desktop diharapkan akan mampu menangani dan mendukung keamanan aktivitas user yang memerlukan tingkat keamanan yang tinggi seperti melakukan entri data melalui Internet. Hal ini dibutuhkan misal untuk desktop di aplikasi perbankan, atau untuk Pemilihan Umum (PEMILU). Sayangnya seringkali sistme operasi dan sistem desktop tidak begitu dipertimbangkan dalam merancang sistem yang aman tersebut. Untuk memenuhi konsep secure desktop maka beberapa hal perlu dipertimbangkan :

• Perangkat peripheral yang terkontrol (tanpa CDROM, tanpa disket, serial dan USB), sehingga sulit bagi pengguna untuk secara bebas memasukkan program tanpa kontrol yang pasti.

• Ruang alamat yang terproteksi sehingga aplikasi yang tak memiliki hak akses tinggi tak bisa melanggar batasan tersebut.

• API yang aman.

• Struktur berkas (filesystem) yang aman, misal dilengkapi dengan sistem berkas terenkripsi.

Dengan menggunakan sistem yang terkoordinasi dengan baik maka pengguna dapat diatur sehingga :

• Pengguna hanya dapat menggunakan aplikasi yang diizinkan. Dengan kata lain pengguna ataupun virus yang memanfaatkan hak akses pengguna tak dapat menginstal aplikasi baru.

• Pengguna hanya dapat menggunakan ruang berkas yang diizinkan.

• Pengguna tak dapat menginstal atau memodifikasi program yang ada.

• Aksi pengguna tak dapat merusak integritas sistem, misal keberadaan virus tak akan mengganggu sistem atau pengguna yang lainnya.

Bahasa yang digunakan oleh program untuk berinteraksi dengan user juga merupakan hal yang sangat penting karena langkah-langkah pengamanan yang seharusnya dimengerti secara jelas dan gamblang oleh user, seperti pada kotak dialog SSL yang dimunculkan oleh browser web, seringkali diabaikan oleh user akibat kendala bahasa. Hal-hal di atas sudah cukup menjadikan dasar bahwa perlu dikembangkan sebuah sistem desktop yang mendukung keamanan aktivitas usernya. Pertimbangan keamanan desktop yang aman tidak saja dari sisi teknis tetapi juga dari sisi pengguna dan organisasi.

Secara umum Inti dari prosedur keamanan jaringan dalam suatu perusahaan itu diperlukan tanggung jawab dari se-seorang atau tim, yang benar-benar memperhatikan keseluruhan jalannya networking.
DownLoad ArtiKel..!!!!