Network
security adalah keamanan jaringan. Seperti yang kita lihat di saat ini,
Internet telah tumbuh dan berkembang hingga mencapai angka beberapa juta unit
komputer yang terkoneksi di berbagai belahan dunia. Dari hari ke hari pula informasi
yang terkandung di dalam jaringan Internet tersebut semakin lengkap, akurat,
dan penting. . Informasi telah menjadi suatu asset yang sedemikian berharga
sehingga perlu mendapat perlakuan yang lebih spesifik. Selain itu pula,
kemajuan yang dicapai dalam bidang pengembangan sistem operasi komputer sendiri
dan utulitasnya sudah sedemikian jauh dimana tingkat performansi, keandalan dan
fleksibilitas software menjadi kriteria utama dalam proses pengembangan
software. Dengan semakin penting dan berharganya informasi tersebut dan
ditunjang oleh kemajuan pengembangan software, tentunya menarik minat para
pembobol (hacker) dan penyusup (intruder) untuk terus bereksperimen guna
menemukan dan mempergunakan setiap kelemahan yang ada dari konfigurasi sistem informasi
yang telah ditetapkan
Bertolak
dari kenyataan di atas, muncul sebuah konsep yang lebih sering disebut dengan
Network Security. Pada awalnya, konsep ini menjelaskan lebih banyak mengenai
keterjaminan (security) dari sebuah sistem jaringan komputer yang terhubung ke
Internet terhadap ancaman dan gangguan yang ditujukan kepada sistem tersebut.
Cakupan konsep tersebut semakin hari semakin luas sehingga pada saat ini tidak
hanya membicarakan masalah keterjaminan jaringan komputer saja, tetapi lebih
mengarah kepada masalah-masalah keterjaminan sistem jaringan informasi secara
global. Beberapa negara Eropa dan Amerika bahkan telah menjadikan Network
Security menjadi salah satu titik sentral perhatian pihak-pihak militer
masing-masing.
Sebenarnya,
masalah Network Security ini timbul dari konektivitas jaringan komputer lokal
yang kita miliki dengan wide-area network (seperti Internet). Jadi, selama
jaringan lokal komputer kita tidak terhubung kepada wide-area network, masalah
Network Security tidak begitu penting. Tetapi hal ini bukan berarti memberikan
arti bahwa bergabung dengan wide-area network adalah suatu hal yang
‘menakutkan’ dan penuh bahaya. Network Security hanyalah menjelaskan
kemungkinan-kemungkinan yang akan timbul dari konektivitas jaringan komputer
lokal kita dengan wide-area network.
Berdasarkan topologi jaringan di atas, kita dapat membagi
teknologi network security tersebut menjadi empat (4) bagian besar, yaitu:
- Penetration testing
- Certificate Authority / PKI
- Vulnerability Testing
- Managed Security Services
Secara
umum, terdapat tiga(3) kata kunci dalam konsep Network Security, yaitu:
1. Resiko
/ tingkat bahaya
2. Ancaman
3. Kerapuhan
system
1. Resiko
atau tingkat bahaya
Berarti
seberapa besar kemungkinan yang bisa terjadi para penyusup mengacak-ngacak, sistem
keamanan yang ada pada masing-masing komputer.
2. Ancaman
Ancaman
bisa saja terjadi pada koneksi jaringan,yang terus berusaha menguasai penuh
jalannya koneksi internet, ataupun bahaya dari virus, hacker maupun cracker.
3. Kerapuhan
Sistem
Kerapuhan
sistem lebih memiliki arti seberapa jauh proteksi yang bisa diterapkan kepada
network yang dimiliki dari seseorang dari luar sistem yang berusaha memperoleh
akses illegal terhadap jaringan komputer.
Guna
mencegah berhasilnya eksploitasi para hacker dan intruder tersebut,
dikembangkan sebuah konsep yang dikenal dengan UNIX Network Security
Architecture. Arsitektur ini mencakup 7 lapis tingkat sekuriti pada jaringan.
Ketujuh lapis tersebut adalah sebagai berikut :
a. Lapis
ke-7 : Kebijaksanaan
b. Lapis
ke-6 : Personil
c. Lapis
ke-5 : Local Area Network
d. Lapis
ke-4 : Batas Dalam Jaringan
e. Lapis
ke-3 : Gateway
f. Lapis
ke-2 : Paket Filtering
g. Lapis
ke-1 : Batas Luar Jaringan
a. Kebijaksanaan
Lapis kebijaksanaan menjadi pelindung terhadap
keseluruhan program proteksi dan sekuriti jaringan yang diterapkan. Lapis ini
mempunyai fungsi mendefinisikan kebijakan-kebijakan organisasi mulai dari
resiko yang paling besar yang mungkin didapat hingga bagaimana
mengimplementasikan kebijaksanaan yang diambil terhadap prosedur-prosedur dasar
dan peralatan yang digunakan. Lapis ini menjadi salah satu penentu utama
keberhasilan program proteksi dan sekuriti sistem.
b. Personil
Lapis ini mendefinisikan segi manusia dalam sistem
jaringan informasi. Personil yang melakukan instalasi, konfigurasi,
pengoperasian hingga orang-orang yang mampu menjalankan akses-akses yang
tersedia di sistem adalah termasuk dalam lapis ini. Kebijakan yang diambil pada
lapis ini pada dasarnya harus mencerminkan tujuan-tujuan yang ingin dicapai
dalam program proteksi dan sekuriti ini.
c. Local
Area Network
Lapis selanjutnya mendefinisikan peralatan-peralatan
dan data-data yang harus mendapatkan proteksi. Selain itu, lapis ini juga
mencakup prosedur-prosedur pengawasan dan kontrol yang sering diterapkan dalam
sistem.
d. Batas
Dalam Jaringan Batas
Dalam Jaringan mendefinisikan lapisan sistem yang
terkoneksi secara fisik ke daerah “penyangga” yang menjadi pemisah antara
sistem jaringan informasi lokal dengan jaringan luar. Batas ini menjadi penting
karena titik ini menjadi sasaran utama usaha-usaha eksploitasi untuk memperoleh
akses illegal. Ada baiknya daerah penyangga ini dikonsentrasikan pada satu
titik sehingga penerapan prosedur pengawasan dan kontrol menjadi lebih mudah.
Demikian pula bila datang serangan dari luar sistem, hanya akan terdapat satu
titik masuk yang paling utama. Dengan demikian, akan lebih mudah mengisolasi
sistem yang dimiliki dari konektivitas ke luar bila terjadi gangguan.
e. Gateway
Gateway mendefinisikan menjadi pintu utama dari dan
ke sistem yang dimiliki. Kebijaksanaan proteksi dan sekuriti sebuah sistem yang
terkoneksi dengan wide-area network seharusnya lebih mengarahkan usaha-usaha
yang ada untuk mengamankan lapis ini sebaik mungkin. Servis-servis publik ada
baiknya diletakkan pada lapis tersebut guna meminimisasi kemungkinan akses yang
lebih jauh ke dalam sistem.
f. Paket
Filtering
Lapis ini mendefinisikan platform yang berada di
antara network interface lapis 3 (gateway) dengan network interface yang
menjadi tempat penerapan metoda Firewall. Lapis tersebut lebih bersifat sebagai
program yang menjalankan fungsi pengawasan (monitoring) terhadap paket-paket
data yang masuk maupun yang keluar sistem.
g. Batas
Luar Jaringan
Batas Luar Jaringan mendefinisikan titik dimana
sistem terhubung dengan wide-area network dan kita tidak memiliki kontrol
langsung terhadap titik tersebut.
Seperti yang telah dijabarkan di atas, lapis ke-3
menjadi titik utama dan yang paling rawan dalam network security ini.
Implementasi kebijaksanaan yang diambil pada layer ini hanya bisa dilakukan
secara software. Terdapat beberapa jenis security software yang bisa digunakan
untuk memperkuat usaha proteksi dan sekuriti sistem pada lapis ke-3 ini. Di
antaranya adalah :
1) TCP
Wrapper
Program
ini menyediakan layanan monitoring dan kontrol terhadap network services. Pada
dasarnya, yang dilakukan oleh program ini adalah membuat daftar log mengenai
aktivitas-aktivitas hubungan yang terjadi. Program ini dapat diambil secara
gratis melalui anonymous FTP via ftp.cert.org yang terletak pada direktori
pub/tools/tcp_wrappers/tcp_wrappers.
2) Swatch
Program
Swatch menggabungkan daftar-daftar log yang telah diciptakan oleh
program-program utilitas lain di samping kelebihannya yang mampu dikonfigurasi
sehingga pada saat melakukan logging, Swatch bisa melakukan aksi lain berdasar
pada prioritas-prioritas tertentu. Swatch tersedia melalui anonymous FTP dari
sierra.stanford.edu pada direktori pub/sources.
3) SOCKS
library dan sockd
Program ini
menjadi alternatif lain dari implementasi konsep “TCP Wrapper”. Kegunaan utama
program ini adalah mengkonsentrasikan semua layanan umum internet pada suatu
titik. “sockd” dijalankan oleh “inetd” pada saat permintaan layanan tertentu
muncul dan hanya memperbolehkan koneksi dari host-host yang telah terdaftar.
Program ini tentu saja juga melakukan aktivitas log yang berkaitan dengan
koneksi yang terjadi. Program ini dapat diperoleh melalui anonymous FTP pada
host s1.gov pada direktori /pub dengan nama socks.tar.Z.
Keamanan
jaringan merupakan suatu kegiatan yang dilakukan untuk menjaga, memelihara, dan
mengatur sebuah sistem jaringan agar tetap dapat berjalan lancar tanpa adanya
gangguan tindak kejahatan maupun pengerusakan dalam sistem tersebut. Keamanan
jaringan sangat penting dalam melakukan kegiatan yang bersifat rahasia karena
biasanya dilakukan didalam dunia maya ataupun dalam akses komputer.
Mengapa
keamanan jaringan harus dibuat? Karena adanya serangan-serangan pada sistem
jaringan, sehingga membuat keamanan jaringan harus dibuat dan sangatlah
penting. Berikut saya jelaskan beberapa serangan-serangan pada sistem jaringan
komputer dan aplikasi perangkat lunak dalam mengamankan sebuah jaringan
komputer:
Aplikasi
atau perangkat lunak keamanan jaringan komputer:
Ø Intrusions
Intrusion
Detection System atau yang disingkat IDS
adalah sebuah aplikasi perangkat lunak
maupun perangkat keras yang bisa mendeteksi aktivitas yang mencurigakan di
dalam sebuah sistem. IDS ini dapat melakukan pengecekkan terhadap lalu lintas
inbound dan outbound dalam sebuah sistem. IDS terdiri dari beberapa jenis,
antara lain :
a. Network-based
Intrusion Detection System atau NIDS kegunaan dari NIDS ini adalah untuk
mengatur lalu lintas sebuah jaringan yang nantinya akan dianalisis apakah ada
pencobaan penyerangan atau tidak. Namun NIDS memiliki kelemahan yaitu NIDS
sedikit rumit untuk diimplementasikan dalam sebuah jaringan yang menggunakan
switch Ethernet.
b. Host-based
Instrusion Detecton System atau HIDS kegunaan dari sistem ini adalah untuk
memantau aktivitas sebuah host jaringan individual.HIDS ini biasanya sering
diletakan pada server-server kritis di aringan seperti firewall, web server,
dll
Ø Logic
Bomb
Logic
bomb ini adalah suat program jahat yang diletakan pada program komputer agar
dapat emeriksa suatu kumpulan kondisi di suatu sistem. Ketika kondisi-kondisi
yang dimaksud ditemukan maka logic akan mengeksekusi suatu fungsi yang akan
menghasilkan aksi-aksi yang tidak diotorisasi.
Ø Backdoor
Dalam sistem
keamanan komputer backdoor mengarah ke mekanisme yang dapat digunakan untuk
mengakses sistem, aplikasi dan jaringan. Backdoor ini awalnya dibuat oleh
programer komputer sebagai mekanisme yang mengizinkan mereka memperoleh akses
khusus ke program mereka. Istilah backdoor pada masa kini sering digunakan para
hacker untuk merujuk kepada mekanisme yang mengizinkan seseorangan dapa
mengakses kembali sebuah sistem yang sebelumnya telah diserang tanpa harus
mengulangi eksploitasi terhadap sistem/jaringan tersebut. Ada beberapa macam
perangkat yang dapat digunakan untuk menginstal backdoor namun yang sering digunakan
adalah Netcat yang dapat digunakan di dalam sistem operasi windows atau unix.
Macam-macam
Serangan pada Jaringan Komputer
·
LAND Attack
LAND
attack adalah salah satu macam serangan terhadap suatu server/komputer yang
terhubung dalam suatu jaringan yang memiliki tujuan menghentikan layanan yang
diberikan oleh server tersebut sehingga terjadi gangguan terhadap layanan
/jaringan pada komputer tersebut. Tipe serangan ini sering disebut sebagai
Denial of Service atau DoS attack.
·
UDP Bomb Attack
UDP
Bomb Attack adalah suatu serangan bertipe Denial of Service terhadap suatu
server atau komputer yang terhubung dalam suatu jaringan. Untuk melakukan
serangan UDP Bomb penyerang akan mengirimkan sebuah paket UDP yang sudah
dispoof atau direkayasa sehingga berisikan nilai-nilai yang tidak valid di
field-field tertentu. Jika server tidak terproteksi masih menggunakan sistem
operasi lama yang tidak dapat menangani paket-paket UDP yang tidak valid maka
akan langsung terjadi crash. Sistem operasi yang bisa dijatuhkan oleh UDP bomb
attack adalah Sun OS.
·
Ping of Death
Sama dengan UDP
Bomb Attack, ping of death menyerang dengan tipe Denial of Service terhadap
suat server/komputer yang terhubung dalam satu jaringan. Serangan ini
memanfaatkan fitur yang terdapat di TCP/IP yaitu packet fragmentation atau
pemecahan paket. Paket Ping of Death ini sangat mudah untuk di spoof atau
rekayasa sehingga tidak bisa diketahui asal sesungguhnya darimana dan penyerang
hanya perlu mengetahui alamat IP dari komputer yang ingin diserangnya.
Cara
pencegahan pada Network Security :
1. Penggunaan
enkripsi yaitu dengan mengubah data-data yang dikirimkan sehingga tidak mudah
disadap (plaintext diubah menjadi chipertext).
2. Penggunaan
Firewall Tujuan utama dari firewall adalah untuk menjaga agar akses dari orang
tidak berwenang tidak dapat dilakukan. Program ini merupakan perangkat yang
diletakkan antara internet dengan jaringan internal. Informasi yang keluar dan
masuk harus melalui atau melewati firewall. Firewall bekerja dengan mengamati
paker Intenet Protocol (IP) yang melewatinya.
3. Perlunya
CyberLaw, Cyberlaw merupakan istilah hukum yang terkait dengan pemanfaatan TI.
Istilah lain adalah hukum TI (Low of IT), Hukum Dunia Maya (Virtual World Law)
dan hukum Mayantara.
4. Melakukan
pengamanan sistem melalui jaringan dengan melakukan pengaman FTP, SMTP, Telnet
dan pengaman Web Server.
REFERENSI
(di unduh 30 May 2013,
18.30)
(di unduh 30 May 2013,
18.30)
(di unduh 30 May 2013,
18.30)
(di unduh 30 May 2013,
18.30)
(di unduh 30 May 2013,
18.30)
(di unduh 30 May 2013,
18.30)
(di unduh 30 May 2013,
18.30)
(di unduh 30 May 2013,
18.30)
(di unduh 30 May 2013,
18.30)
(di unduh 30 May 2013,
18.30)
