Network security adalah keamanan jaringan. Seperti yang kita
lihat di saat ini, Internet telah tumbuh dan berkembang hingga mencapai angka
beberapa juta unit komputer yang terkoneksi di berbagai belahan dunia. Dari
hari ke hari pula informasi yang terkandung di dalam jaringan Internet tersebut
semakin lengkap, akurat, dan penting. . Informasi telah menjadi suatu asset
yang sedemikian berharga sehingga perlu mendapat perlakuan yang lebih spesifik.
Selain itu pula, kemajuan yang dicapai dalam bidang pengembangan sistem operasi
komputer sendiri dan utulitasnya sudah sedemikian jauh dimana tingkat
performansi, keandalan dan fleksibilitas software menjadi kriteria utama dalam
proses pengembangan software. Dengan semakin penting dan berharganya informasi
tersebut dan ditunjang oleh kemajuan pengembangan software, tentunya menarik minat
para pembobol (hacker) dan penyusup (intruder) untuk terus bereksperimen guna
menemukan dan mempergunakan setiap kelemahan yang ada dari konfigurasi sistem
informasi yang telah ditetapkan
Bertolak dari kenyataan di atas, muncul sebuah konsep yang
lebih sering disebut dengan Network Security. Pada awalnya, konsep ini
menjelaskan lebih banyak mengenai keterjaminan (security) dari sebuah sistem
jaringan komputer yang terhubung ke Internet terhadap ancaman dan gangguan yang
ditujukan kepada sistem tersebut. Cakupan konsep tersebut semakin hari semakin
luas sehingga pada saat ini tidak hanya membicarakan masalah keterjaminan
jaringan komputer saja, tetapi lebih mengarah kepada masalah-masalah
keterjaminan sistem jaringan informasi secara global. Beberapa negara Eropa dan
Amerika bahkan telah menjadikan Network Security menjadi salah satu titik
sentral perhatian pihak-pihak militer masing-masing.
Sebenarnya, masalah Network Security ini timbul dari
konektivitas jaringan komputer lokal yang kita miliki dengan wide-area network
(seperti Internet). Jadi, selama jaringan lokal komputer kita tidak terhubung
kepada wide-area network, masalah Network Security tidak begitu penting. Tetapi
hal ini bukan berarti memberikan arti bahwa bergabung dengan wide-area network
adalah suatu hal yang ‘menakutkan’ dan penuh bahaya. Network Security hanyalah
menjelaskan kemungkinan-kemungkinan yang akan timbul dari konektivitas jaringan
komputer lokal kita dengan wide-area network.
Berdasarkan topologi jaringan di atas, kita dapat membagi
teknologi network security tersebut menjadi empat (4) bagian besar, yaitu:
- Penetration testing
- Certificate Authority / PKI
- Vulnerability Testing
- Managed Security Services
Secara
umum, terdapat tiga(3) kata kunci dalam konsep Network Security, yaitu:
·
Resiko
/ tingkat bahaya
·
Ancaman
·
Kerapuhan
system
·
Resiko
atau tingkat bahaya
Berarti seberapa besar kemungkinan
yang bisa terjadi para penyusup mengacak-ngacak, sistem keamanan yang ada pada
masing-masing komputer.
·
Ancaman
Ancaman bisa saja terjadi pada
koneksi jaringan,yang terus berusaha menguasai penuh jalannya koneksi internet,
ataupun bahaya dari virus, hacker maupun cracker.
·
3. Kerapuhan Sistem
Kerapuhan sistem lebih memiliki arti
seberapa jauh proteksi yang bisa diterapkan kepada network yang dimiliki dari
seseorang dari luar sistem yang berusaha memperoleh akses illegal terhadap
jaringan komputer.
Guna mencegah berhasilnya
eksploitasi para hacker dan intruder tersebut, dikembangkan sebuah konsep yang
dikenal dengan UNIX Network Security Architecture. Arsitektur ini mencakup 7
lapis tingkat sekuriti pada jaringan. Ketujuh lapis tersebut adalah sebagai
berikut :
·
Lapis
ke-7 : Kebijaksanaan
·
Lapis
ke-6 : Personil
·
Lapis
ke-5 : Local Area Network
·
Lapis
ke-4 : Batas Dalam Jaringan
·
Lapis
ke-3 : Gateway
·
Lapis
ke-2 : Paket Filtering
·
Lapis
ke-1 : Batas Luar Jaringan
a.
Kebijaksanaan
Lapis kebijaksanaan menjadi
pelindung terhadap keseluruhan program proteksi dan sekuriti jaringan yang
diterapkan. Lapis ini mempunyai fungsi mendefinisikan kebijakan-kebijakan
organisasi mulai dari resiko yang paling besar yang mungkin didapat hingga
bagaimana mengimplementasikan kebijaksanaan yang diambil terhadap prosedur-prosedur
dasar dan peralatan yang digunakan. Lapis ini menjadi salah satu penentu utama
keberhasilan program proteksi dan sekuriti sistem.
b.
Personil
Lapis ini mendefinisikan segi
manusia dalam sistem jaringan informasi. Personil yang melakukan instalasi,
konfigurasi, pengoperasian hingga orang-orang yang mampu menjalankan
akses-akses yang tersedia di sistem adalah termasuk dalam lapis ini. Kebijakan
yang diambil pada lapis ini pada dasarnya harus mencerminkan tujuan-tujuan yang
ingin dicapai dalam program proteksi dan sekuriti ini.
c.
Local
Area Network
Lapis selanjutnya mendefinisikan
peralatan-peralatan dan data-data yang harus mendapatkan proteksi. Selain itu,
lapis ini juga mencakup prosedur-prosedur pengawasan dan kontrol yang sering
diterapkan dalam sistem.
d.
Batas
Dalam Jaringan Batas
Dalam Jaringan mendefinisikan
lapisan sistem yang terkoneksi secara fisik ke daerah “penyangga” yang menjadi
pemisah antara sistem jaringan informasi lokal dengan jaringan luar. Batas ini
menjadi penting karena titik ini menjadi sasaran utama usaha-usaha eksploitasi
untuk memperoleh akses illegal. Ada baiknya daerah penyangga ini
dikonsentrasikan pada satu titik sehingga penerapan prosedur pengawasan dan
kontrol menjadi lebih mudah. Demikian pula bila datang serangan dari luar
sistem, hanya akan terdapat satu titik masuk yang paling utama. Dengan
demikian, akan lebih mudah mengisolasi sistem yang dimiliki dari konektivitas
ke luar bila terjadi gangguan.
e.
Gateway
Gateway mendefinisikan menjadi pintu
utama dari dan ke sistem yang dimiliki. Kebijaksanaan proteksi dan sekuriti
sebuah sistem yang terkoneksi dengan wide-area network seharusnya lebih
mengarahkan usaha-usaha yang ada untuk mengamankan lapis ini sebaik mungkin.
Servis-servis publik ada baiknya diletakkan pada lapis tersebut guna
meminimisasi kemungkinan akses yang lebih jauh ke dalam sistem.
f.
Paket
Filtering
Lapis ini mendefinisikan platform
yang berada di antara network interface lapis 3 (gateway) dengan network
interface yang menjadi tempat penerapan metoda Firewall. Lapis tersebut lebih
bersifat sebagai program yang menjalankan fungsi pengawasan (monitoring)
terhadap paket-paket data yang masuk maupun yang keluar sistem.
g.
Batas
Luar Jaringan
Batas Luar Jaringan mendefinisikan
titik dimana sistem terhubung dengan wide-area network dan kita tidak memiliki
kontrol langsung terhadap titik tersebut.
Seperti yang telah dijabarkan di atas, lapis ke-3 menjadi
titik utama dan yang paling rawan dalam network security ini. Implementasi
kebijaksanaan yang diambil pada layer ini hanya bisa dilakukan secara software.
Terdapat beberapa jenis security software yang bisa digunakan untuk memperkuat
usaha proteksi dan sekuriti sistem pada lapis ke-3 ini.
Di
antaranya adalah :
1.
TCP
Wrapper
Program ini menyediakan layanan
monitoring dan kontrol terhadap network services. Pada dasarnya, yang dilakukan
oleh program ini adalah membuat daftar log mengenai aktivitas-aktivitas
hubungan yang terjadi. Program ini dapat diambil secara gratis melalui
anonymous FTP via ftp.cert.org yang terletak pada direktori
pub/tools/tcp_wrappers/tcp_wrappers.
2.
Swatch
Program Swatch menggabungkan
daftar-daftar log yang telah diciptakan oleh program-program utilitas lain di
samping kelebihannya yang mampu dikonfigurasi sehingga pada saat melakukan
logging, Swatch bisa melakukan aksi lain berdasar pada prioritas-prioritas
tertentu. Swatch tersedia melalui anonymous FTP dari sierra.stanford.edu pada
direktori pub/sources.
3.
SOCKS
library dan sockd
Program ini menjadi alternatif lain
dari implementasi konsep “TCP Wrapper”. Kegunaan utama program ini adalah
mengkonsentrasikan semua layanan umum internet pada suatu titik. “sockd”
dijalankan oleh “inetd” pada saat permintaan layanan tertentu muncul dan hanya
memperbolehkan koneksi dari host-host yang telah terdaftar. Program ini tentu
saja juga melakukan aktivitas log yang berkaitan dengan koneksi yang terjadi.
Program ini dapat diperoleh melalui anonymous FTP pada host s1.gov pada
direktori /pub dengan nama socks.tar.Z.
Keamanan jaringan merupakan suatu
kegiatan yang dilakukan untuk menjaga, memelihara, dan mengatur sebuah sistem
jaringan agar tetap dapat berjalan lancar tanpa adanya gangguan tindak
kejahatan maupun pengerusakan dalam sistem tersebut. Keamanan jaringan sangat
penting dalam melakukan kegiatan yang bersifat rahasia karena biasanya
dilakukan didalam dunia maya ataupun dalam akses komputer.
Mengapa keamanan jaringan harus dibuat? Karena adanya
serangan-serangan pada sistem jaringan, sehingga membuat keamanan jaringan
harus dibuat dan sangatlah penting. Berikut saya jelaskan beberapa
serangan-serangan pada sistem jaringan komputer dan aplikasi perangkat lunak
dalam mengamankan sebuah jaringan komputer:
Aplikasi atau perangkat lunak keamanan jaringan komputer:
Ø Intrusions
Intrusion
Detection System atau yang disingkat IDS
adalah sebuah aplikasi perangkat lunak
maupun perangkat keras yang bisa mendeteksi aktivitas yang mencurigakan di
dalam sebuah sistem. IDS ini dapat melakukan pengecekkan terhadap lalu lintas
inbound dan outbound dalam sebuah sistem. IDS terdiri dari beberapa jenis,
antara lain :
§ Network-based Intrusion Detection
System atau NIDS kegunaan dari NIDS ini adalah untuk mengatur lalu lintas
sebuah jaringan yang nantinya akan dianalisis apakah ada pencobaan penyerangan
atau tidak. Namun NIDS memiliki kelemahan yaitu NIDS sedikit rumit untuk
diimplementasikan dalam sebuah jaringan yang menggunakan switch Ethernet.
§ Host-based Instrusion Detecton
System atau HIDS kegunaan dari sistem ini adalah untuk memantau aktivitas
sebuah host jaringan individual.HIDS ini biasanya sering diletakan pada server-server
kritis di aringan seperti firewall, web server, dll
Ø Logic Bomb
§ Logic bomb ini adalah suat program
jahat yang diletakan pada program komputer agar dapat emeriksa suatu kumpulan
kondisi di suatu sistem. Ketika kondisi-kondisi yang dimaksud ditemukan maka
logic akan mengeksekusi suatu fungsi yang akan menghasilkan aksi-aksi yang
tidak diotorisasi.
Ø Backdoor
§ Dalam sistem keamanan komputer
backdoor mengarah ke mekanisme yang dapat digunakan untuk mengakses sistem,
aplikasi dan jaringan. Backdoor ini awalnya dibuat oleh programer komputer
sebagai mekanisme yang mengizinkan mereka memperoleh akses khusus ke program
mereka. Istilah backdoor pada masa kini sering digunakan para hacker untuk
merujuk kepada mekanisme yang mengizinkan seseorangan dapa mengakses kembali
sebuah sistem yang sebelumnya telah diserang tanpa harus mengulangi eksploitasi
terhadap sistem/jaringan tersebut. Ada beberapa macam perangkat yang dapat
digunakan untuk menginstal backdoor namun yang sering digunakan adalah Netcat
yang dapat digunakan di dalam sistem operasi windows atau unix.
Macam-macam
Serangan pada Jaringan Komputer :
·
LAND
Attack
LAND
attack adalah salah satu macam serangan terhadap suatu server/komputer yang
terhubung dalam suatu jaringan yang memiliki tujuan menghentikan layanan yang
diberikan oleh server tersebut sehingga terjadi gangguan terhadap layanan
/jaringan pada komputer tersebut. Tipe serangan ini sering disebut sebagai
Denial of Service atau DoS attack.
·
UDP
Bomb Attack
UDP
Bomb Attack adalah suatu serangan bertipe Denial of Service terhadap suatu
server atau komputer yang terhubung dalam suatu jaringan. Untuk melakukan
serangan UDP Bomb penyerang akan mengirimkan sebuah paket UDP yang sudah
dispoof atau direkayasa sehingga berisikan nilai-nilai yang tidak valid di
field-field tertentu. Jika server tidak terproteksi masih menggunakan sistem
operasi lama yang tidak dapat menangani paket-paket UDP yang tidak valid maka
akan langsung terjadi crash. Sistem operasi yang bisa dijatuhkan oleh UDP bomb attack
adalah Sun OS.
·
Ping
of Death
Sama
dengan UDP Bomb Attack, ping of death menyerang dengan tipe Denial of Service
terhadap suat server/komputer yang terhubung dalam satu jaringan. Serangan ini
memanfaatkan fitur yang terdapat di TCP/IP yaitu packet fragmentation atau
pemecahan paket. Paket Ping of Death ini sangat mudah untuk di spoof atau
rekayasa sehingga tidak bisa diketahui asal sesungguhnya darimana dan penyerang
hanya perlu mengetahui alamat IP dari komputer yang ingin diserangnya.
Cara
pencegahan pada Network Security :
Ø Penggunaan enkripsi yaitu dengan
mengubah data-data yang dikirimkan sehingga tidak mudah disadap (plaintext
diubah menjadi chipertext).
Ø Penggunaan Firewall Tujuan utama
dari firewall adalah untuk menjaga agar akses dari orang tidak berwenang tidak
dapat dilakukan. Program ini merupakan perangkat yang diletakkan antara
internet dengan jaringan internal. Informasi yang keluar dan masuk harus
melalui atau melewati firewall. Firewall bekerja dengan mengamati paker Intenet
Protocol (IP) yang melewatinya.
Ø Perlunya CyberLaw, Cyberlaw
merupakan istilah hukum yang terkait dengan pemanfaatan TI. Istilah lain adalah
hukum TI (Low of IT), Hukum Dunia Maya (Virtual World Law) dan hukum Mayantara.
Ø Melakukan pengamanan sistem melalui
jaringan dengan melakukan pengaman FTP, SMTP, Telnet dan pengaman Web Server.