Segala bentuk ancaman baik fisik maupun logik yang langsung atau tidak langsung mengganggu kegiatan yang sedang berlangsung dalam jaringan
Faktor- Faktor Penyebab Resiko Dalam Jaringan Komputer
Hacker tidak merusak sistem
Tujuan Keamanan Jaringan Komputer
Autentikasi dimulai pada saat user login ke jaringan dengan cara memasukkan password
Tahapan Autentikasi
Teknik pengkodean data yang berguna untuk menjaga data / file baik di dalam komputer maupun pada jalur komunikasi dari pemakai yang tidak dikehendaki
Enkripsi diperlukan untuk menjaga kerahasiaan data
Teknik Enkripsi
Manajemen Resiko
Pengumpulan Informasi
Identifikasi Assets
>Perangakat Keras
>Perangkat Lunak (Sistem Operasi dan Aplikasi)
>Perangkat Jaringan dan Komunikasi Data
>Pengguna Jaringan
>Lingkungan
>Sarana Pendukung lainnya
Penilaian terhadap segala bentuk Ancaman (threat)
Penilaian terhadap bagian yang berpotensi terkena gangguan (vulnerability)
Penilaian terhadap perlindungan yang effektif (safeguard)
>Keamanan fasilitas fisik jaringan
>Keamanan perangkat lunak
>Kkeamanan pengguna jaringan
>Keamanan komunikasi data
>Keamanan lingkungan jaringan
Analisis
Menganalisa tingkat penanganan resiko dengan membandingkan nilai aset yang ada
Output
Menjalankan safeguard / risk
analysis tools
Faktor- Faktor Penyebab Resiko Dalam Jaringan Komputer
- Kelemahan manusia (human error)
- Kelemahan perangkat keras komputer
- Kelemahan sistem operasi jaringan
- Kelemahan sistem jaringan komunikasi
- FISIK
- Pencurian perangkat keras komputer atau perangkat jaringan
- Kerusakan pada komputer dan perangkat komunikasi jaringan
- Wiretapping
- Bencana alam
- LOGIK
- Kerusakan pada sistem operasi atau aplikasi
- Virus
- Sniffing
- Sniffer : Peralatan yang dapat memonitor proses yang sedang berlangsung
- Spoofing : Penggunaan komputer untuk meniru (dengan cara menimpa identitas atau alamat IP.
- Phreaking : Perilaku menjadikan sistem pengamanan telepon melemah
- Remote Attack : Segala bentuk serangan terhadap suatu mesin dimana penyerangnya tidak memiliki kendali terhadap mesin tersebut karena dilakukan dari jarak jaruh di luar sistem jaringan atau media transmisi
- Hole : Kondisi dari software atau hardware yang bisa diakses oleh pemakai yang tidak memiliki otoritas atau meningkatnya tingkat pengaksesan tanpa melalui proses autorisasi
- Craker : Orang yang secara diam-diam mempelajari sistem dengam maksud jahat Muncul karena sifat dasar manusia yang selalu ingin membangun (salah satunya merusak)
- Bisa membuat program C, C++ atau pearl
- Memiliki pengetahuan TCP/IP
- Menggunakan internet lebih dari 50 jam per-bulan
- Menguasai sistem operasi UNIX atau VMS
- Suka mengoleksi software atau hardware lama
- Terhubung ke internet untuk menjalankan aksinya
- Melakukan aksinya pada malam hari, dengan alasan waktu yang memungkinkan, jalur komunikasi tidak padat, tidak mudah diketahui orang lain
- spite, kecewa, balas dendam
- sport, petualangan
- profit, mencari keuntungan dari imbalan orang lain
- stupidity, mencari perhatian
- cruriosity, mencari perhatian
- politics, alasan politik
- Sulit ditentukan
- Biasanya organisasi besar dan financial dengan sistem pengamanan yang canggih
- Bila yang dibobol jaringan kecil biasanya sistem pengamanannya lemah, dan pemiliknya baru dalam bidang internet
- Pengguna bisa mengakses, bisa masuk ke jaringan tanpa nama dan password
- Pengganggu bisa mengakses, merusak, mengubah atau sejenisnya terhadap data
- Pengganggu bisa mengambil alih kendali sistem
- Sistem hang,gagal bekerja,reboot atau sistem berada dalam kondisi tidak dapat dioperasikan
Hacker tidak merusak sistem
Tujuan Keamanan Jaringan Komputer
- Availability / Ketersediaan
- Reliability / Kehandalan
- Confidentiality / Kerahasiaan
- Autentikasi
Autentikasi dimulai pada saat user login ke jaringan dengan cara memasukkan password
Tahapan Autentikasi
- Autentikasi untuk mengetahui lokasi dari peralatan pada suatu simpul jaringan (data link layer dan network layer)
- Autentikasi untuk mengenal sistem operasi yang terhubung ke jaringan (transport layer)
- Autentikasi untuk mengetahui fungsi/proses yang sedang terjadi di suatu simpul jaringan (session dan presentation layer)
- Autentikasi untuk mengenali user dan aplikasi yang digunakan (application layer)
Teknik pengkodean data yang berguna untuk menjaga data / file baik di dalam komputer maupun pada jalur komunikasi dari pemakai yang tidak dikehendaki
Enkripsi diperlukan untuk menjaga kerahasiaan data
Teknik Enkripsi
- DES (Data Encription Standard)
- RSA (Rivest Shamir Adelman)
Manajemen Resiko
Pengumpulan Informasi
Identifikasi Assets
>Perangakat Keras
>Perangkat Lunak (Sistem Operasi dan Aplikasi)
>Perangkat Jaringan dan Komunikasi Data
>Pengguna Jaringan
>Lingkungan
>Sarana Pendukung lainnya
Penilaian terhadap segala bentuk Ancaman (threat)
Penilaian terhadap bagian yang berpotensi terkena gangguan (vulnerability)
Penilaian terhadap perlindungan yang effektif (safeguard)
>Keamanan fasilitas fisik jaringan
>Keamanan perangkat lunak
>Kkeamanan pengguna jaringan
>Keamanan komunikasi data
>Keamanan lingkungan jaringan
Analisis
Menganalisa tingkat penanganan resiko dengan membandingkan nilai aset yang ada
Output
Menjalankan safeguard / risk
analysis tools
