Prodi Teknik
Informatika
Fakultas
Telematika Energi
Nama :
Firyal Fahira S Agam
NIM :
201931111
Asal
Daerah : Bulukumba, Sulawesi Selatan
Dosen : Desi Rose Hertina, S.T., M.Kom
Mata
Kuliah : C31040319 – Keamanan Sistem
Komputer
1.
Sistem keamanan sistem komputer, dan hubungan
dengan sistem keamanan komputer
Sistem
keamanan jaringan adalah suatu sistem yang memiliki tugas untuk melakukan
pencegahan dan identifikasi kepada pengguna yang tidak sah dalam jaringan
komputer. Langkah pencegahan ini berfungsi untuk menghentikan penyusup untuk
mengakses lewat sistem jaringan komputer. Tujuan dari dilakukan sistem keamanan
jaringan komputer adalah untuk antisipasi dari ancaman dalam bentuk fisik
maupun logic baik secara langsung atau tidak langsung yang mengganggu sistem
keamanan jaringan.
Hubungannya yaitu berhubungan dengan
penggunaan jaringan dan computer
2.
Gangguan Keamanan jaringan
Gangguan
adalah suatu hal, getaran atau gelombang yang mendistorsi pengiriman pesan dalam
proses komunikasi
a.
Spoofing
Teknik serangan yang dilakukan
attacker dengan cara memalsukan data sehingga attacker dapat terlihat seperti
host yang dapat dipercaya. Terdapat 3 jenis spoofing
·
IP spoofing adalah teknik yang digunakan dengan
cara memalsukan source IP address sehingga ip address aslinya tidak dapat
dilacak ketika pengiriman paket
·
DNS Spoofing adalah teknik yang digunakan untuk
mengambil alih DNS server sehingga DNS dan IP address sebuah situs akan
dialihkan ke server sang pelaku
Identity Spoofing adalah teknik penyusupan menggunakan identitas secara
resmi untuk mengakses segala sesuatu dalam jaringan secara illegal
b.
DDoS (Distributed Denial of Service)
DOS (Denial of Service) Merupakan jenis serangan terhadap server pada
suatu jaringan dengan metode menghabiskan resource yang dimiliki server sampai
server tersebut tidak dapat menjalankan fungsinya untuk memberikan akses
layananya. Ada beberapa cara yang biasanya dilakukan attacker yaitu
·
Dengan cara membanjiri trafik dengan banyak data
sehingga data dari host yang terdaftar tidak dapat masuk kedalam system
·
Dengan cara membanjiri trafik dengan banyaknya
request terhadap server sehingga request dari host yang terdaftar tidak dapat
dilayani oleh server
·
Mengganggu komunikasi antara server dengan host
yang terdaftar dengan berbagai cara seperti salah satunya bisa dengan mengubah
informasi konfigurasi sistem
c.
DDOS (Distributed Denial of Service)
merupakan jenis serangan DOS yang menggunakan banyak host sekaligus
untuk menyerang satu server sehingga dapat mengakibatkan server tidak dapat
berfungsi bagi klien.
d.
Packet
Sniffing
Paket Sniffing merupakan teknik pencurian data dengan cara memonitoring
dan menganalisis setiap paket data yang ditransmisikan dari klien ke server.
biasanya attacker melakukan serangan ini menggunakan tools wireshark dan netcut
untuk mencuri password dan pengambilan data-data penting lainya. Berikut
merupakan tahap-tahap cara kerja paket sniffing
·
Collecting -> merubah interface yang
digunakan menjadi promicius code dan kemudian mengelompokan paket data yang
lewat melalui jaringan dalam bentuk raw binary
·
Conversion -> mengkonveriskan data binary
kedalam data yang mudah dibaca/dipahami
·
Analysis -> setelah itu data diklasifikasikan
kedalam blok protokol sesuai dengan sumber data tersebut
·
Pencurian Data-> Setelah data
dikasifikasikan, maka attacker dapat mencuri datanya
e.
DNS
Poisoning
Merupakan
Jenis serangan dengan cara memberikan informasi IP address yang palsu untuk
mengalihkan trafik pada paket data dari tujuan yang sebenarnya. biasanya cara
ini dipakai attacker untuk menyerang situs-situs ecommerce dan banking.
attacker juga dapat membuat server palsu yang memiliki tampilan yang sama
dengan situ yg sebenarnya. oleh karena itu diperlukan adanya digital
certificate untuk mengamankanya agar server palsu tersebut dapat dibedakan
dengan server aslinya yang memiliki digital certificate
f.
Trojan
Horse
Merupakan
salah satu jenis Malicious software/malware yang dapat merusak sebuah sistem.
Trojan ini dapat digunakan untuk memperoleh informasi dari target seperti
password, system log dll, dan dapat memperoleh hak akses dari target. Trojan
merupakan software yang berbeda dengan virus atau worm karena trojan ini
bersifat stealth dalam beroperasi dan seolah-olah seperti program biasa yang
tidak mencurigakan dan trojan juga bisa dikendalikan dari komputer lain
(attacker). ada beberapa jenis trojan dan 3 diantaranya yaitu:
·
Pencuri Password -> jenis trojan ini dapat
mencuri password yang disimpan didalam sistem dengan cara membuat tampilan
seolah-olah tampilan login dengan menunggu host memasukan passwordnya pada saat
login kemudian password tersebut akan dikirimkan ke attacker
·
Keylogger -> Jenis Trojan akan merekam semua
yang diketikan oleh host dan mengirimkanya ke attacker.
·
RAT (Remote Administration Tools)-> Jenis
trojan ini mampu mengambil alih kontrol secara penuh terhadap sistem dan dapat
melakukan apapun yang attacker mau dari jarak jauh seperti memformat hardisk,
mengedit dan menghapus data dll.
g.
SQL Injection
Sebuah
Teknik serangan yang memanfaatkan celah keamanan dimana website mengijinkan
user untuk menginput data tetapi tanpa adanya filter terhadap malicious
character sehingga attacker bisa mendapatkan akses kedalam basis data sebuah
aplikasi. inputan tersebut biasanya dimasukan kedalam bagian-bagian tertentu
pada website yang berhubungan dengan database dari situs tersebut. attacker
biasanya memasukan data link yang mengarahkan korban menuju website yang
digunakan attacker untuk mengambil informasi/data pribadi dari korban.
3.
Langkah Keamanan Jaringan
Keamanan
Jaringan
Tips keamanan
jaringan
Untuk tetap
menjaga keamanan sistem jaringan komputer, Anda perlu mengikuti beberapa tips
berikut ini:
a.
Gunakan enkripsi pada akses nirkabel
Sudah
dilakukan survey bahwa lebih dari setengah jaringan nirkabel saat ini terbuka
lebar tanpa adanya pengamanan. Kasus seperti ini bisa dimanfaatkan oleh semua
siapa saja yang ingin melihat lalu lintas data dan informasi sensitive. Salah
satu enkripsi yang banyak digunakan saat ini adalah menggunakan enkripsi WPA2
yang sudah terjamin keamanannya.
b.
Ganti
alamat SSID
Jika
Anda menamai router jaringan, usahakan jangan menggunakan nama SSID yang
menunjukan lokasi atau kepemilikian bisnis. Contohnya “Apartemen Mawar Lt 1”
atau “PT Teknologi Indonesia”, Ini cukup
berbahaya karena bisa dilacak dengan mudah oleh orang yang tidak bertanggung
jawab.
c.
Matikan fitur antarmuka router
Matikan
akses untuk manajemen router agar tidak bisa diakses dari luar. Jika ada yang
bisa masuk ke dashboard router ini, penyusup akan dengan mudah membaca file log
yang ada pada router, untuk amannya matikan saja fitur ini.
d.
Gunakan antivirus
Pastikan
semua Komputer Anda sudah menggunakan antivirus yang terupdate, karena ada
banyak malware komputer yang menyebar tanpa bisa Anda ketahui.
e.
Lakukan backup
Mulai
backup file-file penting yang ada pada Komputer Anda. Untuk hasil backup bisa
Anda simpan pada hardisk eksternal atau disimpan di cloud agar lebih amannya
4. Level Keamanan Sistem Komputer
Adapun tingkat level dari keamanan sistem komputer, yaitu:
a.
Keamanan level 0 : keamanan fisik merupakan
keamanan tahap awal dari komputer
security. Jika keamanan fisik tidak
terjaga dengan baik maka data-data
bahkan hardware komputer sendiri, tidak
dapat diamankan.
b.
Keamanan level 1 : terdiri dari database
security, keamanan PC itu sendiri, device, application. Untuk mengamankan sebuah database, komponen yang lain memiliki peranan yang penting.
Misalnya oracle. Data security adalah cara mendesain database tersebut. Device security
adalah alat-alat apa yang dipakai supaya keamanan komputer terjaga.
c.
Keamanan
level 2 : komputer yang terhubung dengan
jaringan, baik itu LAN, WAN maupun internet sangat rawan dalam masalah
keamanan karena komputer server bisa diakses menggunakan komputer client, baik itu
merusak data atau mencuri data.
d.
Keamanan level 3 : maksud dari keamanan
informasi disini adalah keamanan
informasi-informasi yang kadang kala tidak
begitu dipedulikan oleh administrator
atau pegawai, seperti memberikan password
ke teman , kertas-kertas bekas transaksi dll.
e. Keamanan level 4 : merupakan keamanan secara keseluruhan dari komputer. Jika level 1-3 sudah dapat dikerjakan dengan baik maka otomatis keamanan level 4 sudah terpenuhi.
Referensi :
https://gudangssl.id/sistem-keamanan-jaringan-komputer/
Tidak ada komentar:
Posting Komentar