MATERI PERKULIAHAN 3
INSTITUT TEKNOLOGI PLN
20201 - Ganjil 2020/2021
Jurusan Teknik Informatika
Fakultas Telematika Energi
C31040319 Keamanan Sistem Komputer
Dosen : Desi Rose Hertina ,S.T., M.Kom.
Nama : Aufa Muzhaffar
NIM : 201931079
Asal Daerah : jl..jati dsn panyang desa mibo kec. banda raya Kota Banda Aceh Provinsi Aceh
Hallo guys ....
Pada Kesempatan kali ini saya akan menjelaskan sedikit materi mengenai
Keamanan Sistem Jaringan Komputer .
Ok langsung saja ke
pembahasannya yaa !!
Sistem Keamanan jaringan komputer adalah suatu sistem untuk mencegah dan
mengidentifikasi penggunaan yang tidak sah dari jaringan komputer.
Langkah-langkah pencegahan membantu menghentikan pengguna yang tidak sah yang
disebut “penyusup” untuk mengakses setiap bagian dari sistem jaringan komputer
. Tujuan /Keamanan jaringan komputer/ adalah untuk mengantisipasi resiko
jaringan komputer berupa bentuk ancaman fisik maupun logik baik langsung
ataupun tidak langsung mengganggu aktivitas yang sedang berlangsung dalam
jaringan komputer
Hubungan antara Sistem Keamanan Jaringan Komputer sengan Sistem Keamanan
Komputer adalah dimana system keamanan computer dapat menjadi garda
pertama yang melindungi system jaringan. Jadi bila jaringan komputer baik maka
system keamanan jaringan komputer pun dapat berjalan dengan baik. Oleh karena
itu diperlukan system keamanan komputer yang mumpuni guna membuat system
keamanan jaringan komputer dapat berjalan dengan baik.
Selain
itu system jaringan keamanan komputer juga bisa menjadi penghubung atau
penolong system keamanan komputer karena dengan adanya system jaringan
komputer, komputer jadi memiliki security lebih agar komputer bisa terhindar
dari ancaman dan dapat berjalan dengan baik
Setelah kita mengetahui
apa itu Sistem Keamanan Jaringa Komputer dan Hubungan Sistem keamanan Jaringan
Komputer dengan Sistem Keamanan Komputer . Sekarang kita akan membahas sedikit
apa itu Gangguan pada komputer dan Metode penyerangan pada sistem jaringan
komputer . oke langsung saja kita bahass !
Gangguan merupakan hal atau usaha
yang muncul dari luar yang memiliki sifat atau bertujuan untuk melemahkan atau
menghalangi secara tidak terarah.
Metode
Penyerangan pada jaringan komputer
Sniffing adalah Proses memonitoring semua data yang
lewat.
Cara mencegah :
Mengganti HUB menjadi
Switch.
Menggunakan
protokol-protokol yang memiliki standard aman.
Spoofing Yaitu Penggunaan komputer untuk meniru dengan cara menimpa identitas atau alamat IP.
Cara mengatasi :
Lakukan
pengecekan MAC Address dengan menggunakan tools, saya menggunakan Colasoft MAC
Scanner
Scan
network kemudian lihat hasil yang didapat, jika terdapat 2 buah IP Address
dengan nilai MAC Address yang sama dengan Gateway…
Putus
client tersebut dari jaringan, kemudian scan virus dengan menggunakan antivirus
yang up-to-date virus databasenya
Hole Kondisi dari software atau hardware yang bisa diakses oleh pemakai yang tidak memiliki otoritas atau meningkatnya tingkat pengaksesan tanpa melalui proses autorisasi.
Cara mencegah :
Mengatur
hak akses
Menghindari instalasi paket
/ konfigurasi yang tidak dibutuhkan
Jika pada
suatu instalasi telah dilakukan dan ada beberapa bagian yang secara tidak
sengaja terinstal, maka bersihkan bagian-bagian yang tidak dibutuhkan
DoS(Denial of Service) merupakan serangan yang
dilancarkan melalui paket-paket jaringan tertentu, biasanya paket-paket
sederhana dengan jumlah yang sangat besar dengan maksud mengacaukan keadaan
jaringan target.
Cara mengatasi :
Lakukan
sesering mungkin terhadap bug-bug dengan cara melakukan patch dan back-up
secara berkala.
Gunakan
firewall agar kemungkinan serangan ini tidak malakukan serangan-serangan data
terhadap komputer anda.
Lakukan
bllocking terhadap IP yang mencurigakan, jika port anda telah termasuki maka
komputer anda akan di kuasai. Cara mengatasinnya adalah gunakan Firewall di
kombinasikan dengan IDS.
Menolak
semua paket data dan mematikan service UDP. selain itu gunakan anti virus yang
di mana dapat menangkal serangan data seperti Kapersky.
Lakukan
filtering pada permintaan ICMP echo pada firewall
IP Spoofing yaitu pemalsuan alamat IP attacker,
sehingga sasaran menganggap alamat IP attacker adalah alamat IP dari host
didalam jaringan bukan dari luar jaringan.
Cara mencegah :
Memasang
Filter di Router
Enkripsi
dan Authentifikasi
Malware merupakan serangan yang dilakukan ketika attacker menaruh
program-program penghancur, seperti virus, worm dan trojan pada sistem sasarn.
Program-program penghancur ini disebut dengan malware. Program-program ini
mempunyai kemampuan untuk menghancurkan sistem, pemusnahan file, pencurian
password sampai dngan membuka backdoor.
Cara mencegah :
Gunakan dan selalu update
antivirus
Update
software
Melakukan
Filter atas Informasi dan Data yang di terima
Gunakan
antispyware
Backup
file
Setelah kita mengetahui beberapa Metode penyerangan pada system
jaringan computer , sekarang kita akan membahas lebih lanjut mengenai cara
menjaga keamanan jaringan pada computer
Keamanan Secara Fisik
Kemanan secara fisik meliputi faktor pencegah dan juga
faktor kemanan yang mampu menjaga agar bentuk fisik dari sebuah jaringan,
alias perangkat keras jaringan komputer aman
secara fisik. Berikut ini adalah
bbeberapa cara yang bisa dilakukan untuk menjaga kemanan fisik dari jaringna
komputer:
- Letakkan komputer server pada lokasi yang aman, dengan kunci yang hanya bisa diakses oleh otoritas yang berwenang saja.
- Sebisa mungkin
letakkan komputer server pada tempat yang sulit untuk di lihat orang.
- Pastikan CCTV juga
ikut mengawasi seluruh perangkat fisik jaringan komputer selama 24 penuh.
- BIsa juga dengan cara meletakkan server di
dalam sebuah jeruji besi yang memiliki gembok, agar benar-benar aman.
- Kabel-kabel jaringan
juga harus diperhatikan, agar jauh dari gangguan binatang pengerat yang biasa
merusak.
Keamanan pada BIOS
Apabila kemanan secara fisik cukup sulit untuk dilakukan, karena keterbatasan ruang dan juga biaya, mka adari itu salah satu hal yang bisa dilakukan adalah menerapkan BIOS security. BIOS security dapat dilakukan dengan cara :
- Membuat kode password tertentu pada sistem
BIOS.
- Melakukan disable
booting dari floppy.
- Gunakan password yang
unik dalam setiap folder, user account, dan juga data serta file penting.
Cara
menjaga keamanan jaringna komputer berikutnya adalah dengan cara membuat
kombinasi password yang unik pada setiap bagian penting di komputer server,
seperti user account, file, folder, dan juga drive yang menyimpan informasi
penting. Dalam mengaplikasikan sebuah password, ada beberapa hal yang bisa
diperhatikan, seperti:
- Gunakan kombinasi huruf
besar, huruf kecil, angka dan tanda baca dalam satu buah rangkaian kombinasi
password
- Minimal karakter dari
sebuah password adalah 7, makin banyak makin baik
- Selalu lakukan maintenance dengan cara
mengganti kombinasi password secara rutin
- Hanya memberikan
kombinasi pada password pada ototritas yang berwenang, seperti programmer,
teknisi jaringan, dan mungkin juga beberapa orang yang berasal dari jajaran
manajemen
- Usahakan jangan menuliskan password di kertas
atau notepad secara gamblang
- jangan pernah
membocorkan mengenai kerahasiaan password dari server
Gunakan antivirus untuk mencegah komputer server dan juga client
terinfeksi malicious code
Malicious code adalah salah satu gangguan yang dapat menyebabkan
kinerja dari sebuah komputer menjadi melambat. BIasanya malicious code ini
terjadi akibat serangan virus (Baca juga mengenai ciri komputer terkena virus). Maka dari itu,
untuk menghindari hal ini, ada beberapa hal yang perlu diperhatikan, seperti :
- Selalu gunakan antivirus pada setiap server
dan juga client
- Lakukan update
antivirus secara berkala
- Ada baiknya komputer
server tidak digunakan untuk melakukan browsing dan juga download file dari
internet
- Selalu gunakan
antivirus yang berkualitas, dan genuine atau asli
Keamanan software
Teknisi jaringan komputer juga harus peka terhadap kondisi keamanan software jaringan komputer. Ada beberapa hal yang harus diperhatikan oleh para teknisis jaringan agar mampu menganalisa software apa saja yang dibutuhkan pada sebuah jaringan komputer.
Kesalahan
ataupun terlalu banyak software yang diinstal atau bahkan terinstallnya
software yang tidak diperlukan, akan menyebabakan banyak cracker dan juga
hacker mampu melakukan proses cracking. Melalui software tersebut, yang
menyebabkan data dari server dapat diakses dengan mudah.
Pada
dasarnya manajemen keamanan sistem jaringan komputer yang baik akan membantu
mencegah terjadinya gangguan pada jaringan komputer yang tentu saja dapat
berakibat fatal, seperti peretasan terhadap informasi penting yang ada di dalam
server. Dengan adanya sistem keamanan jaringan komputer yang baik, maka hal ini
dapat mencegah terjadinya hal-hal yang tidak diinginkan.
Sama
seperti layaknya proteksi dan juga keamanan komputer kita dari virus, maka
keamanan jaringna komputer pun sangat penting. Terkadang, ketika kita memiliki
jaringan yang sudah cukup luas, muncul beberapa resiko yang bisa terjadi,
seperti :
-Peretasan atau hacking
terhadap jaringan.
-Pencurian data dan
file serta informasi penting.
-Penyalahgunaan sumber
daya pada sebuah jaringan.
-Kegagalan pada
jaringan, akibat ulah tangan tidak bertanggung jawab.
-Jaringan komputer yang
tidak bisa bekerja dengan sempurna.
-Performa dari komputer
server yang menurun, sehingga berpengaruh pada melambatnya proses transmisi
data.
Maka
dari itu, itu mencegah terjadinya hal-hal di atas, kita harus mampu untuk
membentuk dan menyusun kemanan jaringna komputer sedemikian rupa, agar tidak
mudah mengalami hal tersebut.
Setelah mengetahui upaya dalam menjaga keamanan jaringan
computer , sekarang kita akan membahas materi terakhir yaitu mengenai Level
Keamanan system computer . oke langsung saja kita ke pembhasannya .
Keamanan Level 0, merupakan keamanan fisik (Physical Security) atau keamanan tingkat awal. Apabila keamanan fisik sudah terjaga maka keamanan di dalam computer juga akan terjaga.
Keamanan Level 1, terdiri dari database security, data security, dan device security. Pertama dari pembuatan database dilihat apakah menggunakan aplikasi yang sudah diakui keamanannya. Selanjutnya adalah memperhatikan data security yaitu pendesainan database, karena pendesain database harus memikirkan kemungkinan keamanan dari database. Terakhir adalah device security yaitu adalah yang dipakai untuk keamanan dari database tersebut.
Keamanan Level 2, yaitu keamanan dari segi keamanan jaringan. Keamanan ini sebagai tindak lanjut dari keamanan level 1.
Keamanan Level 3, merupakan information security. Informasi – informasi seperti kata sandi yang dikirimkan kepada teman atau file – file yang penting, karena takut ada orang yang tidak sah mengetahui informasi tersebut
Keamanan Level 4, keamanan ini adalah keseluruhan dari keamanan level 1 sampai level 3. Apabila ada satu dari keamanan itu tidak terpenuhi maka keamanan level 4 juga tidak terpenuhi.
Sumber :
https://gudangssl.id/sistem-keamanan-jaringan-komputer/
https://norisahrunedukasi.wordpress.com/2018/07/05/jenis-serangan-keamanan-jaringan-komputer/
https://dosenit.com/jaringan-komputer/security-jaringan/cara-menjaga-keamanan-jaringan-komputer
https://docs.google.com/presentation/d/1iFc2wdiKq3-5ALH_jKW8B4_Oam1Qu1xeqvMZoKNa2y4/htmlpresent
Tidak ada komentar:
Posting Komentar