Konsep dan Hal Apa Saja Untuk Menjaga Keamanan Sistem Jaringan Komputer

Konsep Dasar Keamanan Jaringan Komputer

Keamanan jaringan komputer sebagai bagian dari sebuah sistem sangat penting untuk menjaga validitas dan integritas data serta menjamin ketersediaan layanan bagi penggunaannya. Sistem keamanan jaringan komputer harus dilindungi dari segala macam serangan dan usaha-usaha penyusupan atau pemindaian oleh pihak yang tidak berhak.

Sistem deteksi penyusup jaringan yang ada saat ini umumnya mampu mendeteksi berbagai jenis serangan tetapi tidak mampu mengambil tindakan lebih lanjut. Selain itu sistem juga tidak memiliki interaktivitas dengan administrator pada saat administrator tidak sedang mengadministrasi sistemnya. Hal ini merupakan suatu hal yang tidak efektif terutama pada saat sistem berada dalam kondisi kritis.

Selain itu sistem pertahanan terhadap aktivitas gangguan saat ini umumnya dilakukan secara manual oleh administrator. Hal ini mengakibatkan integritas sistem bergantung pada ketersediaan dan kecepatan administrator dalam merespons gangguan. Apabila terjadi malfungsi, administrator tidak dapat lagi mengakses sistem secara remote sehingga tidak akan dapat melakukan pemulihan sistem dengan cepat.

Oleh karena itu dibutuhkan suatu sistem yang dapat menanggulangi ancaman yang mungkin terjadi secara optimal dalam waktu yang cepat dan secara otomatis sehingga memungkinkan administrator mengakses sistem walaupun terjadi malafungsi jaringan. Hal ini akan mempercepat proses penanggulangan gangguan serta pemulihan sistem atau layanan.

Jaringan komputer adalah sistem yang terdiri atas dua atau lebih komputer serta perangkat-perangkat lainnya yang saling terhubung. Media penghubung tersebut dapat berupa kabel atau nirkabel sehingga memungkinkan para pengguna jaringan.

Komputer melakukan pertukaran informasi seperti berbagai file, dokumen, data serta menggunakan perangkat keras atau perangkat lunak yang terhubung ke jaringan.

Keamanan Jaringan Komputer di Indonesia

Di lansir dari Securelist Bulletin milik Kaspersky Lab, menyatakan bahawa Indonesia termasuk kedalam 10 peringkat Negara yang paling banyak mendapat serangan pada jaringan per-bulan Mei 2020.

Data diatas menunjukkan bahawa Indonesia masih lemah dalam hal keamanan jaringan dan kerap kali dijadikan target dari intruder. Keamanan jaringan komputer sebagai bagian dari sebuah sistem informasi adalah sangat penting untuk menjaga validitas dan integritas data serta menjamin ketersediaan layanan bagi penggunanya. Sistem harus dilindungi dari segala macam serangan dan usaha penyusupan atau pemindaian pihak yang tidak berhak. 

Komputer yang terhubung ke jaringan mengalami ancaman keamanan yang lebih besar daripada host yang tidak terhubung keamanan. Dengan mengendalikan keamanan jaringan, resiko tersebut dapat dikurangi. Namun keamanan jaringan biasanya bertentangan dengan akses jaaringan, karena bila akses jaringan semakin mudah, keamanan jaringan akan semakin rawan. Bila keamanan jaringan main baik, network access semakin terbatas. Suatu jaringan didesain sebagai komunikasi data highway dengan tujuan meningkatkan akses ke sistem komputer, sementara keamanan dirancang untuk mengontrol akses. Penyediaan keamanan jaringan adalah sebagai penyeimbang antara open access dengan keamanan.

Jenis-jenis Jaringan Komputer

Berdasarkan jangkauan area atau lokasi, jaringan dibedakan menjadi beberapa jenis yaitu:

1. Personal Area Network (PAN)

Personal Area Network (PAN) yaitu saat anda menghubungkan komputer atau perangkat lain seperti handphone, personal digital assistant, keyboard, mouse, headset wireless, kamera dan peralatan lain yang jaraknya cukup dekat sekitar 4-6 meter, maka anda telah membentuk suatu sistem jaringan pribadi atau PAN. Dalam hal ini yang paling penting adalah anda sendiri yang mengendalikan (authority) pada semua peralatan tersebut. Selain dihubungkan langsung ke port USB atau FireWire, Personal Area Network (PAN) juga sering dibentuk dengan teknologi wireless atau nirkabel seperti Bluetooth, infrared atau WIFI.

2. Local Area Network (LAN)

Local Area Network (LAN) adalah jaringan yang dibatasi oleh area yang relatif kecil. Jaringan jenis ini biasanya menghubungkan antara komputer satu dengan komputer lainnya atau bisa juga node satu dengan node lainnya. Daerah jangkauan Local Area Network (LAN) tidaklah terlalu jauh, misal dalam suatu ruangan atau satu area dengan radius antara 100 meter sampai 2.000 meter, tergantung dari jenis kabel yang digunakan. Penerapan jaringan jenis ini biasanya dibangun untuk perkantoran skala kecil atau Usaha Kecil Menengah (UKM). Jika diterapkan pada perusahaan besar maka penggunaannya hanya akan diletakkan dalam ruang lingkup kecil, seperti per-ruangan atau per-kantor.

3.  Metropolitan Area Network (MAN)

Metropolitan Area Network (MAN) adalah jaringan komputer yang memiliki area yang lebih besar dari Local Area Network (LAN), biasanya antar wilayah dalam stu provinsi. Jaringan Metropolitan Area Network (MAN) menghubungkan beberapa buah jaringan kecil ke dalam lingkungan area yang lebih besar. Jika suatu instansi atau perusahaan memiliki cabang dalam kota atau provinsi dengan jarak antara 10-50 km, dan setiap cabang saling berhubungan untuk bertukar data dan informasi, maka jaringan ini disebut Metropolitan Area Network (MAN).

4. Wide Area Network

Wide Area Network (WAN) merupakan gabungan dari Local Area Network (LAN) dan Metropolitan Area Network (MAN), yang telah mengalami perkembangan infastruktur jaringan sehingga jarak cakupannya semakin jauh yaitu dunia. Sebuah WAN memiliki ruang lingkup yang sangat besar dan sudah menggunakan sarana satelit, wireless, ataupun kabel fiber optik. Jika anda ingin menggunakan jaringan WAN, anda membutuhkan jaringan lain yang dimiliki perusahaan yang bergerak pada bidang komunikasi, misalnya Telkom. Infastruktur yang digunakan oleh jaringan ini bisa lebih murah bila dibandingkan dengan jaringan MAN. Namun, ada biaya tambahan yang harus anda bayar untuk setiap bulan atau tahunnya.

Instalasi Sistem Keamanan Jaringan Komputer

instalasi sistem keamanan jaringan dapat membantu menghentikan pengguna tidak sah atau penyusup untuk mengakses bagian jaringan komputer. Keamanan jaringan berfungsi untuk mengantisipasi risiko berupa ancaman fisik maupun logic baik secara langsung maupun tidak langsung.

1. Memasang filter di router dengan memanfaatkan infress serta angress filtering. Cara ini merupakan langkah awal dalam mempertahankan diri serta mengantisipasi serangan spoofing.
2. Melakukan enkripsi dan autentifikasi, dengan melakukan hal ini juga dapat mengatasi dan mengantisipasi serangan spoofing dengan mengimplemantasi autentifikasi dan enkripsi data.
3. Memasang firewall.
4. Memasang IDS atau intrusion Detection System.
5. Memasang jaringan secara regular.
6. Melakukan autentifikasi host yang akan dihubungi. Model ini banyak dipakai dengan mempergunakan sertifikat digital. Dengan ini, seseorang dapat meyakinkan bahwa host yang diakses merupakan host yang sebenarnya.
7. Tidak melakukan aktivitas yang bersifat rahsaia pada jaringan yang belum dikenal.

Prinsip Keamanan Jaringan Trusted Guards, Gateway dan Firewall

Trusted Guards

Trusted guards adalah tipe khusus firewall yang dibangun pada trusted sistem. Bahkan setiap elemen itu harus memenuhi persyaratan, trusted guard juga berbeda dari firewall normal bahwa mereka dirancang untuk memenuhi Mandatory Access Control (MAC) pada lalu lintas jaringan, data, file dan objek lain. Hal ini dicapai melalui proxy pada layer aplikasi dan pelabelan data, dimana semua data bergerak dari satu domain ke domain lain melalui firewall diberi label dengan klasifikasi tertentu, dan tidak diizinkan untuk pindah ke tingkat yang lebih rendah dari klasifikasi tanpa otoritas sebelumnya. Hal ini juga disebut sebagai perpindahan dari sisi tinggi ke sisi rendah penjaga yang akan mencoba untuk memindahkan data rahasia ke suatu daerah yang tidak diizinkan untuk data rahasia. Trusted guards utamanya digunakan dalam lingkungan yang memerlukan klasifikasi, tetapi juga dapat digunakan dalam lingkungan non pemerintah di mana persyaratan keamanan data mungkin lebih ketat.

Gateway

Gateway adalah sebuah perangkat yang digunakan untuk menghubungkan satu jaringan komputer dengan satu atau lebih jaringan komputer yang menggunakan  protokol komunikasi yang berbeda sehingga informasi dari satu jaringan komputer dapat diberikan kepada jaringan komputer lain yang protokolnya berbeda.

Firewall

Firewall merupakan suatu cara/sistem/mekanisme yang diterapkan baik terhadap hardware, software ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Segmen tersebut dapat merupakan sebuah workstation, server, router, atau local area network (LAN).

Fungsi Firewall

Firewall secara umum di peruntukkan untuk melayani:

1. Jaringan: jaringan komputer yang terdiri lebih dari satu buah komputer dan berbagai jenis topologi jaringan yang digunakan, baik yang dimiliki oleh perusahaan, organisasi dsb.
2. Mesin/komputer: setiap individu yang terhubung langsung ke jaringan luar atau internet dan menginginkan semua yang terdapat pada komputernya terlindungi.

Karakteristik Firewall

Suatu firewall secara garis besar memiliki karakteristik sebagai berikut :

1. Hanya kegiatan yang terdaftar/ dikenal yang dapat melewati atau melakukan hubungan, hal ini dapat dilakukan dengan mengatur policy pada konfigurasi keamanan lokal. Banyak sekali jenis firewall yang dapat dipilih sekaligus berbagai jenis policy yang ditawarkan.
2. Seluruh hubungan/kegiatan dari dalam ke luar harus melewati firewall. Hal ini dapat dilakukan dengan cara memblok/membatasi baik secara fisik semua akses terhadap jaringan lokal, kecuali melewati firewall. Banyak sekali bentuk jaringan yang memungkinkan.
3. Firewall itu sendiri haruslah kebal atau relatif kuat terhadap serangan/kelemahan. Hal ini berarti penggunaan sistem yang dapat dipercaya dan dengan sistem operasi yang relatif aman