Keamanan jaringan (Network Security) adalah proses untuk mencegah dan mengidentifikasi penggunaan yang tidak sah dari jaringan komputer. Keamanan jaringan dalam jaringan komputer sangat penting dilakukan untuk memonitor akses jaringan dan mencegah penyalahgunaan sumber daya jaringan yang tidak sah. Tugas keamanan jaringan dikontrol oleh administrator jaringan.
Segi-segi keamanan didefinisikan dari kelima point ini, antara lain :
- Confidentiality Mensyaratkan bahwa informasi (data) hanya bisa diakses oleh pihak yang memiliki wewenang.
- Integrity Mensyaratkan bahwa informasi hanya dapat diubah oleh pihak yang memiliki wewenang.
- Availability Mensyaratkan bahwa informasi tersedia untuk pihak yang memiliki wewenang ketika dibutuhkan.
- Authentication Mensyaratkan bahwa pengirim suatu informasi dapat diidentifikasi dengan benar dan ada jaminan bahwa identitas yang didapat tidak palsu.
- Nonrepudiation Mensyaratkan bahwa baik pengirim maupun penerima informasi tidak dapat menyangkal pengiriman dan penerimaan pesan.
Kasus-kasus lemahnya keamanan jaringan di Indonesia, antara lain :
- Pembobolan distributor pulsa isi ulang. Diduga kerugian mencapai Rp. 1 Miliar. Kasus ini tergolong jarang terjadi, namun meskipun demikian harus menjadi perhatian khusus bagi aparat penegak hukum, karena banyak pengguna layanan pulsa isi ulang ini adalah pengusaha UKM dengan modal yang tidak seberapa.
- Pembobolan ATM masih terus berlanjut. Dengan peralatan yang lumayan sederhana, beberapa ATM dapat “diserap” dananya dengan bebas, tanpa harus mempunyai akun di bank ATM bersangkutan. Kali ini lokasi kejahatan berada di Bali, dan tersangkanya yang ditangkap adalah Warga Negara Malaysia.
- Kasus defacing website instansi pemerintah masih marak terjadi. Kali ini, website resmi Kepolisian Republik Indonesia diretas oleh hacker, dan diganti dengan content yang berbau SARA.
Ket : Kasus diatas terjadi tahun 2011.
Aplikasi keamanan jaringan sebagai berikut :
- Wireshark adalah penganalisis paket gratis dan sumber terbuka. perangkat ini digunakan untuk pemecahan masalah jaringan, analisis, perangkat lunak dan pengembangan protokol komunikasi, dan pendidikan. awalnya bernama Etheral, pada Mei 2006 proyek ini berganti nama menjadi Wireshark karena masalah merek dagang. (Wikipedia)
- Metasploit adalah framework yg didalamnya sudah terintegrasi module2 baik itu untuk exploit maupun auxiliary yang bisa membantu anda untuk testing penetrasi, pengembangan IDS Signature maupun riset exploit.
- Nessus merupakan sebuah software scanning yang dapat digunakan untuk meng-audit keamanan sebuah sistem seperti vulnerability, misconfiguration, security patch yang belum diaplikasikan, default password, dan denial of service (DoS). Nessus berfungsi untuk memonitoring lalu-lintas jaringan.
- Aircrack-ng adalah sebuah cracking program untuk 802.11 WEP dan WPA wireless key, kegunaannya adalah untuk merecover password wireless yang di enkripsi dengan mengumpulkan sebanyak-banyaknya paket data yang berhasil ditangkap dan meng-generate passwordnya. intinya adalah aircrack-ng merupakan satu set tool untuk mengaudit wireless password.
- Snort adalah NIDS yang bekerja dengan menggunakan signature detection, berfungsi juga sebagai sniffer dan packet logger. Snort pertama kali dibuat dan dikembangkan oleh Marti Roesh, lalu menjadi sebuah opensource project.
Keamanan Internet adalah saat user menggunakan internet, user megharapkan kerahasiaan dan integritas data. Selain itu juga, menjaga agar komputer ytidak terkena internet liar dimana mengakibatkan jenis ancaman yang dapat menyebabkan komputer untuk berfungsi secara ridak benar.
Salah satu kasus dari keamanan internet yang lemah adalah bocornya LAN perusahaan yang menggunakan wireless LAN IEEE 802.11b. Dengan menggunakan sebuah notebook yang dilengkapi dengan perangkat IEEE 802.11b seorang peneliti sambil berjalan menunjukkan LAN dan data-data dari beberapa perusahaan yang bocor ke jalan di depan kantor. Penggunaan firewall untuk membatasi akses ke kantor dari Internet akan sia-sia jika pintu belakang (backdoor) wireless LAN bisa digunakan oleh cracker untuk masuk ke sistem. Program untuk memecahkan wireless LAN ini mulai banyak tersedia di Internet, seperti misalnya Airsnort, Netstumbler 1, WEPcrack, dan lain-lain.
Penggunaan Firewall adalah salah satu cara yang dianjurkan untuk menjaga kejahatan internet. Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk dilintasi dan mencegah lalu lintas jaringan yang tidak aman. Berikut aplikasi firewall :
1. Ashampoo Firewall Free
Firewall ini sangat mudah digunakan, tidak mengharuskan kita untuk memiliki pengetahuan teknis. Hanya sedikit menggunakan memory dan sumber daya komputer serta berkemampuan memberikan perlindungan extra pada komputer.
2. Comodo Firewall
Firewall yang bekerja pada standar tindakan. Berkemampuan memeriksa daftar panjang lebih dari dua juta aplikasi, mudah digunakan dan mampu mengenali aman tidaknya file yang akan memasuki sistem.
3. Zone Alarm Free Firewall
Merupakan salah satu firewall yang paling banyak digunakan. Menawarkan perlindungan terhadap spyware dan memberikan peringatan dini ketika akan mendownload program jahat, sangat baik dalam pemantauan lalu lintas inbound dan outbound.
4. PC Tools Free Firewall
Secara berkesinambungan memberi perlindungan untuk memblokir program berbahaya yang melewati firewall. Penggunaan mudah untuk dan memiliki aplikasi untuk mencegah pengguna lain untuk mendapatkan akses ke komputer melalui internet.
5. Sygate Personal Firewall
Memberikan perlindungan dari gangguan kode berbahaya, ulah hacker, trojan horses, dan serangan DOS. Fitur baru termasuk deep-packet inspection, anti-application-hijacking, a log dampener, dan enhanced logging.
Referensi :
http://id.wikipedia.org/wiki/Keamanan_jaringan
http://farihbaidhowy.wordpress.com/2013/02/18/3-kasus-pembobolan-keamanan-jaringan-komputer-sepanjang-2011-2/
http://effenddi.blogspot.com/2012/06/top-10-aplikasi-security-jaringan.html
http://ehajulaeha27.blogspot.com/2014/01/keamanan-jaringan-dan-keamanan-internet.html
http://www.it-newbie.com/2012/05/6-firewall-gratis-untuk-keamanan.html
Referensi buku :
Keamanan Sistem Informasi Berbasis Internet, Budi Rahardjo