Keamanan jaringan
Keamanan
jaringan adalah prioritas utama dari setiap pembangunan dan pengelolaan
jaringan. Hal paling utama adalah pengendalian akses terhadap sumber daya dalam
jaringan. Penanggungjawab keamanan jaringan tidak sekedar melakukan kontrol
siapa saja yang berhak mengakses jaringan, namun aktivitas apa yang boleh
dilakukan seorang pengguna jaringan.
Konsep dasar keamanan jaringan
Penanggungjawab
keamanan jaringan harus dapat memastikan bahwa prinsip dasar keamanan jaringan
tidak dilanggar oleh aktivitas subyek jaringan atau pengguna. Prinsip dasar
keamanan jaringan adalah sebagai berikut:
- Kerahasiaan (Confidentiality)
Obyek
yang terdapat di dalam sebuah jaringan apapun tidak boleh diumbar sepenuhnya ke
semua orang apalagi kepada subyek/pengguna yang tidak memiliki hak akses atau
wewenang terhadap suatu obyek jaringan tersebut.
- Integritas (Integrity)
Setiap
obyek yang diterima dalam suatu jaringan harus dijaga keasliannya. Ini berarti
bahwa dalam pengiriman obyek dari sumber hingga sampai ke tujuan tidak boleh
mengalami modifikasi.
- Ketersediaan (Availability)
Setiap
pengguna atau subyek yang memiliki hak akses terhadap obyek tertentu sesuai
dengan wewenangnya harus diberikan kemudahan untuk mengakses hingga tidak
terkendala apapun.
Ketiga
hal diatas disingkat menjadi CIA.
Ancaman pada keamanan jaringan
Keamanan
jaringan yang tidak dikelola dengan baik dapat menyebabkan banyak kerugian,
baik moril maupun materili. Ada banyak tindakan yang dapat mengancam keamanan
jaringan yang kita kelola. Ancaman yang sering dihadapi oleh pengelola jaringan
antara lain:
- Brute Force & Dictionary Attack
Ancaman
keamanan jaringan ini datang dari pihak yang memaksa masuk ke suatu jaringan
dengan menebak password secara berulang menggunakan pola tertentu. Serangan ini
dapat terjadi berjam-jam dan memakan banyak sumber daya jaringan yang
membuatnya menjadi lambat, bahkan jika password terlalu mudah maka dapat
tertebak dan akhirnya si penyerang dapat masuk ke dalam jaringan.
- Distributed Denial of Service (DDoS) Attack
Ancaman
keamanan jaringan ini dilakukan dengan mengirimkan paket data dalam jumlah
besar dan berulang-ulang kepada suatu jaringan sehingga jaringan tidak dapat
bekerja secara maksimal. Bahkan pada beberapa kasus besar, DDoS dapat
menyebabkan jaringan menjadi “down” sepenuhnya.
- Spoofing (mengintip)
Spoofing
adalah penjelmaan yang ditujukan untuk mengintip data yang berlalu lalang di
dalam suatu jaringan. Cara yang paling sederhana adalah dengan mengganti IP
address asli dengan jelmaan supaya dapat “mengintip” suatu jaringan.
- Man in the middle attack
Ancaman
ini yang paling banyak dijalankan oleh orang saat ini. Modusnya adalah seorang
pembajak data menempatkan suatu perangkat yang dapat melihat data yang beredar
diantara satu tempat ke tempat lain. Data-data inilah yang bisa dikumpulkan
saja atau dimodifikasi sehingga penerima tidak mendapatkan data yang akurat.
Sebenarnya
masih ada beberapa hal lainnya, namun tidak perlu dibahas karena sudah banyak
yang mengerti. Semoga artikel ini dapat menjadi pengetahuan baru bagi anda.
0 komentar:
Posting Komentar