Assalamu'alaikum Warahmatullahi Wabarakatuh   

 Hayy, sahabat blogger👋👋

       saya Witri Wulandari dari Politeknik Negeri Padang dengan Jurusan Teknologi Informasi dan Prodinya D3 Manajemen Informatika. Saya akan memaparkan sebuah materi tentang Keamanan Jaringan Komputer. Semoga postingan ini dapat diterima dan bermanfaat bagi sahabat blogger😊😊.

 

Keamanan Jaringan Komputer

Pendahuluan

• Keamanan merupakan salah satu aspek penting dari sebuah sistem informasi
• Terhubungnya LAN atau komputer ke internet membuka potensi adanya lubang keamanan (security hole)
• Kemudahan mengakses informasi berbanding terbalik dengan tingkat keamanan sistem informasi
• Keamanan informasi adalah bagaimana kita mencegah penipuan (cheating) atau mendeteksi adanya penipuan di sebuah sistem berbasis informasi.

 

Kejahatan Komputer

• Keamanan yang bersifat fisik (physiscal security) termasuk akses orang ke gedung, peralatan atau media yang digunakan, yang memungkinkan untuk mendapatkan informasi tentang keamanan
• Keamanan yang berhubungan dengan orang termasuk identifikasi dan profil resiko dari oranf yang memiliki akses, contohnya berpura-pura sebagai pemakai yang lupa password dan meminta supaya diganti
• Keamanan dari data dan media serta teknik komunikasi kelemahan dalam software yang digunakan untuk mengelola data
• Keamanan dalam operasi termasuk prosedur yang digunakan untuk mengatur dan mengelola sistem keamanan dan prosedur setelah serangan

 

Aspek Keamanan Komputer

1. Privacy/Confidentiality, Inti dari aspek ini adalah usaha untuk menjaga informasi yang tidak berhak mengakses. Privacy lebih kepada data-data yang sifatnya privat, contohnya adalah e-mail. Confidentiality berhubungan dengan data yang diberikan kepihak lain untuk keperluan tertentu, contohnya data-data yang sifatnya pribadi yang ingin diproteksi penggunaan dan penyebarannya. Usaha untuk meningkatkan P/C adalah menggunakan teknologi kriptologi (enkripsi dan dekripsi)
2. Integrity, Informasi tidak boleh di rubah tanpa seizin pemilik informasi. Contoh : adanya virus, trojan horse atau pemakai lain yang mengubah informasi tanpa izin. Penggunaan enkripsi dan digital signature dapat mengatasi masalah ini.
3. Authentication, Metoda untuk menyatakan bahwa informasi betul-betul asli, orang yang mengakses atau memberikan informasi adalah betul-betul orang yang dimaksud, atau server yang kita hubungi adalah betul-betul server yang asli. Membuktikan keaslian dokumen dilakukan dengan teknologi watermarking dan digital signature. Untuk akses control dengan menggunakan password
4. Availability, Ketersediaan informasi ketika dibutuhkan. Sistem informasi yang diserang atau dijebol dapat menghambat atau meniadakan akses ke informasi
5. Access Control, Cara pengaturan akses kepada informasi, berhubungan dengan dengan klasifikasi data dan user. Mekanisme authentication privacy dan access control sering dilakukan dengan menggunakan kombinasi user ID/password
6. Non repudiation, Menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi. Penggunaan digital signature dan teknologi kriptografi dapat menjaga aspek ini

 

Security Attack (Serangan terhadap keamanan Sistem Informasi)

1. Interuption, Perangkat sistem menjadi rusak atau tidak tersedia. Contohnya DoS (Denial of Service Attack)
2. Interception, Pihak yang tidak berwenang berhasil mengakses dan mengubah aset atau informasi, contohnya penyadapan (wiretapping)
3. Modification, Pihak yang tidak berwenang berhasil mengakses dan mengubah aset, contohnya mengubah isi website dengan pesan yang merugikan pemilik
4. Fabrication, Pihak yang tidak berwenang menyisipkan objek palsu ke dalam sistem, contohnya memasukkan pesan palsu seperti e-mail ke dalam jaringan

 

Hacker dan Cracker

• Hacker, Hacker adalah orang yang menggunakan keahlian dalam hal komputer untuk melihat, menemukan dan memperbaiki kelemahan sistem keamanan dalam sebuah sistem komputer ataupun dalam sebuah software. Hacker bertujuan untuk menyempurnakan sistem
• Cracker, Cracker memanfaatkan kelemahan-kelemahan pada sebuah sistem atau software untuk melakukan tindak kejahatan. Cracker bersifat destruktif, melakukan cracking untuk menggunakan sumber daya di sebuah sistem untuk kepentingan pribadi

 

Virus Komputer

Virus adalah suatu program komputer yang dapat menyebar pada komputer atau jaringan dengan cara membuat copy dirinya tanpa sepengetahuan pengguna komputer

 

Kategori Virus

1. Boot Virus, jika komputer dinyalakan sebuah inisial program di boot sector akan dijalankan
2. File Virus, adalah virus yang menginfeksi executable program
3. Multipartic, virus yang menginfeksi boot sector dan file
4. Macro Virus, targetnya adalah documen excel atau word, dia akan mulai menginfeksi bila program aplikasi membaca document yang berisi macro

 

Trojan Horse

Trojan horse atau Kuda Troya atau yang lebih dikenal sebagai Trojan dalam keamanan komputer merujuk kepada sebuah bentuk perangkat lunak yang mencurigakan (malicious software/malware) yang dapat merusak sebuah sistem atau jaringa. Tujuan dari Trojan adalah memperoleh informasi dari target (password, kebiasaan user yang tercatat dalam system log, data, dan lain-lain), dan mengendalikan target (memperoleh hak akses pada target).

 

Worm 

Worm adalah sebuah program komputer yang dapat menggandakan dirinya sendiri tanpa sistem komputer. Sebuah worm dapat menggandakan dirinya dengan memanfaatkan jaringan (LAN/WAN/Internet) tanpa perlu campur tangan dari user itu sendiri. Worm tidak seperti virus komputer biasa, yang menggandakan dirinya dengan cara menyisipkan program dirinya pada program yang ada dalam komputer tersebut, tapi worm memanfaatkan celah keamanan yang memang terbuka atau lebih dikenal dengan sebutan vulnerability. Beberapa worm juga menghabiskan bandwitch yang tersedia. Worm merupakan evolusi dari virus komputer.

 

Pencegahan/Menanggulangi Virus

• Memahami resiko virus
• Install program anti virus dan update secara reguler
• Selalu gunakan software patch untuk menutupi lubang security
• Gunakan firewall
• Backup data secara reguler

 

Spyware

Spayware adalah salah satu bentuk perangkat lunak mencurigakan (malicious software/malware)byang menginstalasikan dirinya sendiri ke dalam sebuah sistem untuk mencuri data milik pengguna. Spyware memantau kebiasaan pengguna dalam melakukan penjelajahan internet untuk mendatangkan "segudang iklan" kepada pengguna, spyware melakukan pencurian data dan mengirimkan hasil yang ia kumpulkan kepada pembuatnya.

 

SPAM

SPAM atau bisa juga berbentuk junk mail adalah penyalahgunaan sistem pesan elektronik untuk mengirim berita iklan dan keperluan lainnya secara massal. Umumnya, spam menampilkan berita secara bertubi-tubi tanpa diminta dan sering kali tidak dikehendaki oleh penerimanya. Pada akhirnya, spaam dapat menimnulkan ketidaknyamanan bagi para pengguna situs web. Orang yang menciptakan spam elektronik disebut spammers.

Bentuk spam yang dikenal secara umum meliputi :

• Spam surat elektronik
• Spam pesan instan
• Spam Usenet newsgroup
• Spam mesin pencari informasi web (web search engine spam)
• Spam blog
• Spam wiki
• Spam iklan baris daring
• Spam jejaring sosial

 

Pembajakan situs website oleh serangan web deface

Serangan Web deface  ini merupakan salah satu pembajakan situs yang banyak terjadi di Indonesia. Web deface yaitu kegiatan yang dilakukan dengan merubah tampilan suatu website, mulai dari halaman utama, index file, atau halaman lain yang masih terikat dengan url website tersebut. Sehingga peretas dapat melakukan aksi ini dengan mudah, karena adanya celah keamanan pada sistem keamanan dari korban.Kasus yang pernah terjadi di Indonesia yaitu diretasnya website yang dikelola oleh Pemerintahan.

 

 Referensi

• https://spadati.pnp.ac.id/pluginfile.php/7667/mod_resource/content/1/KEAMANAN%20JARINGAN%20KOMPUTER.pdf 
• https://www.logique.co.id/blog/2019/03/20/kasus-cyber-crime-di-indonesia/
  

 

Inilah materi yang dapat saya sampaikan, semoga bermanfaat ya sahabat blogger. Jika terdapat kekurangan dalam pemaparan saya minta maaf dan terima kasih sudah mampir🙏🙏 

 

Wassalamu'alaikum  Warahmatullahi Wabarakatuh