PERTEMUAN 9 (PENGANTAR KEAMANAN JARINGAN)

-

PENGANTAR KEAMANAN JARINGAN

Perbedaan antara keamanan jaringan dengan keamanan komputer, keamanan komputer adalah kumpulan piranti yang dirancang untuk melindungi data pada komputer, contohnya sistem antivirus computer. Sedangkan keamanan jaringan, merupakan piranti yang dirancang untuk melindungi data terhadap ancaman pengaksesan, pengubahan, dan sabotase oleh pihak yang tidak berhak selama proses transmisi contohnya: protocol web yang aman. Keamanan jaringan menyediakan layanan Autentikasi, Access Control, Data Confidentiality, Data Integrity, Non-Repudiation, dan Availibility.

a)      Mekanisme Keamanan Jaringan

-          Encipherment, mekanisme yang digunakan untuk menyembunyikan data dan teknik yang digunakan adalah kriptografi dan steganografi.

-          Keutuhan data, memastikan keutuhan data pada suatu aliran (stream) data unit dengan cara menambahkan nilai penguji (check value) pada data asli.

-          Digital signature, menyediakan cara bagi pengirim untuk memberikan tandatangan elektronik pada suatu data, dan dapat diverifikasi oleh penerima secara elektronik.

-          Authentication exchange, memungkinkan dua entitas dapat saling mengautentikasi dengan cara bertukar pesan.

-          Traffic padding, menyediakan cara untuk pencegahan analisis lalu lintas pada jaringan dengan menambahkan data palsu pada lalu lintas data.

-          Routing control, menyediakan cara untuk memilih dan mengubah alur pada jaringan komputer antara pengirim dan penerima, mekanisme ini dapat menghindari komunikasi dari eavesdropper.

-          Notarisasi, menyediakan cara untuk memilih pihak ketiga yang terpercaya sebagai pengendali komunikasi antara pengirim dan penerima.

-          Mekanisme kendali akses, meungkinkan pengguna untuk memperoleh hak akses suatu data, misalnya dengan table relasi pengguna dan otoritasnya.

b)      Serangan Keamanan Jaringan

·         Serangan pasif, dimana penyerang hanya mengumpulkan data yang melintas pada jaringan yang bisa diakses oleh penyerang; tidak melakukan modifikasi data yang melintas atau merusak system, penyerang hanya punya kemampuan membaca saja. Lalu berdasarkan data yang dikumpulkan, penyerang melakukan analisis untuk menggagalkan tujuan layanan keamanan jaringan. Karena tidak melakukan perubahan data dan mengganggu system. Serangan pasif susah untuk dideteksi namun serangan pasif dapat dicegah dengan cara misalnya menggunakan kata sandi ketika pengiriman pesan. 2 jenis serangan pasif yaitu:

-          Snooping, merujuk pada kegiatan yang bermaksud mendapatkan data yang tengah terkirim pada jaringan biasanya melalui akses yang tak berwenang. Contoh aktivitasnya: penyadapan email oleh penyerang.

-          Traffic Analys, melakukan monitoring terhadap lalu lintas data pada jaringan. Data-data lalu lintas dikumpulkan dan kemudian dianalisis sehingga penyerang dapat mengetahui maksud data-data tersebut.

 

·         Serangan Aktif, dapat mengakibatkan perubahan data yang terkirim dan jalannya system terganggu. Seakan-akan penyerang memperoleh kemampuan untuk mengubah data pada lalu lintas data selain kemampuan baca. 4 jenis serangan aktif yaitu:

-             Masquerade, penyerang mengambil alih (menirukan ) perilaku pengirim atau penerima.

-             Modification, penyerang mengubah/menghapus atau menunda pesan yang sedang terkirim untuk keuntugan penyerang.

-             Replay, terdiri atas pencatatan secara pasif data unit dan transmisi ulang untuk menimbulkan efek yang diinginkan penyerang.

-             Denial Of Service, bertujuan agar system menjadi collapse sehingga tidak mampu memberikan respons atau layanan yang semestinya kepada pengguna. 


Komentar

Posting Komentar

Postingan populer dari blog ini

PERTEMUAN 6 (STEGANOGRAFI)

-
Gambar
Kata "steganografi" berasal dari bahasa Yunani steganos , yang artinya tersembunyi dan graphein artinya menulis.  Steganografi adalah seni dan ilmu menulis pesan tersembunyi dengan suatu cara akibatnya keberadaan pesan tersebut tidak dapat terdeteksi oleh pihak lain yang tidak berhak atas informasi atau pesan tersebut sehingga selain pengirim dan penerima, tidak ada seorangpun yang mengetahui atau menyadari bahwa ada suatu pesan rahasia.  Pada umumnya, pesan steganografi muncul dengan rupa lain seperti gambar, artikel, daftar belanjaan atau pesan-pesan lainnya. Pesan yang tertulis ini merupakan tulisan yang menyelubungi atau menutupi. Contohnya, suatu pesan bisa disembunyikan dengan menggunakan tinta yang tidak terlihat di antara garis-garis yang kelihatan. Kelebihan Steganografi dibanding kriptografi adalah pesan-pesannya tidak menarik perhatian orang lain. Pesan-pesan berkode dalam kriptografi yang tidak disembunyikan, walaupun tidak dapat dipecahkan, akan menimbulkan kec...
Baca selengkapnya

PERTEMUAN 3 (MALWARE)

-
Gambar
  MALWARE Malware adalah program komputer yang diciptakan dengan maksud dan tujuan tertentu dari penciptanya dan merupakan program yang mencari kelemahan dari software. Malware diciptakan untuk merusak atau membobol suatu sistem operasi melalui ancaman dan penyebarannya dengan berbagai cara. Salah satu cara yang sering dilakukan untuk menyebarkan marware dengan cara menyisipkannya di sebuah aplikasi atau file tertentu.  Para pelaku bisnis baik perusahaan maupun perorangan yang bergantung dengan sistem komputer untuk pekerjaannya agar lebih menambah pengetahuan tentang malware untuk pencegahan dari serangan yang merugikan. Pemasangan antivirus juga diperlukan sebagai upaya pencegahan malware masuk ke dalam sistem komputer. Malware dapat menyebar dengan cepat di jaringan tanpa campur tangan dari pengguna. Sistem pendeteksian malware masih menjadi masalah karena varian malware baru yang selalu berkembang dengan menggunakan teknik yang berbeda untuk menghindari metode pendeteksia...
Baca selengkapnya