Membuat Desain System Keamaan Jaringan

Identifikasi Pengendalian Pada Sistem Keamanan Jaringan

Pengertian :

Keamanan jaringan adalah proses untuk melindungi sistem dalam jaringan dengan mencegah dan mendeteksi penggunaan yang tidak berhak dalam jaringan.

Untuk mengendalikan keamanan, yang harus diperhatikan adalah  komponen-komponen yang memberikan andil dalam resiko ( risk management ), komponen tersebut adalah :

1.      Assets ( Aset )

·         Hardware

·         Software

·         Dokumentasi

·         Data

·         Lingkungan

·         Manusia

2.      Threats ( ancaman )

·         Pemakai

·         Teroris

·         Kecelakaan

·         Crackers

·         Penjahat kriminal

·         Intel luar negeri

3.      Vulnerabilities ( kelemahan)

·         Software bugs

·         Hardware bugs

·         Radiasi

·         Keteledoran

·         Media penyimpanan

Usaha untuk mengatasi masalah tersebut adalah dengan melakukan :

·         Usaha untuk mengurangi Threats

·         Usaha untuk mengurangi Vulnerabilities

·         Usaha untuk mengurangi impact

·         Mendeteksi kejadian yang tidak bersahabat ( hostile event )

·         Recover ( pemulihan )

Kejahatan Komputer :

Menurut David Icove, berdasarkan lubang keamanan, keamanan dapat diklasifikasikan menjadi 4, yaitu :

1.      Keamanan yang bersifat fisik ( physical security ), termasuk dalam keamanan ini adalah akses orang ke gedung, peralatan dan media yang digunakan

2.      Keamanan yang berhubungan dengan orang ( personel ), termasuk dalam hal ini adalah identifikasi dan profil resiko orang yang mempunyai akses (pekerja).

3.      Keamanan dari data dan media serta teknik komunikasi, termasuk dalam kelas ini adalah kelemahan yang digunakan untuk mengelola data. Contoh seorang kriminal menjalankan virus.

4.      Keamanan dalam operasi, yang termasuk dalam kelas ini adalah prosedur yang digunakan untuk mengatur dan mengelola sistem keamanan, dan juga termasuk prosedur setelah penyerangan.

Aspek Keamanan :

Keamanan komputer ( computer security ) meliputi 4 aspek pokok :

1.      Privacy / Confidentiality, adalah usaha untuk menjaga informasi dari orang yang tidak berhak mengakses. Dalam privacy penekanan lebih pada data data yang sifatnya privat ( contoh ; email ), sedangkan Confidentiality biasanya berhubungan dengan data yang diberikan kepada pihak lain untuk keperluan tertentu.

2.      Integrity, yang dimaksuk integrity adalah bahwa informasi tidak boleh dirubah tanpa seijin pemilik informasi.

3.      Authentication, adalah aspek yang berkaitan dengan metode untuk menyatakan bahwa informasi betul – betul asli, dan orang yang mengakses adalah orang yang berhak. Ada tiga hal yang dapat ditanyakan untuk meyakinkan siapa dia sebenarnya, yaitu :

·         What you have ( kartu ATM )

·         What you know ( PIN / Passward )

·         What you are ( sidik jari )

4.      Availability, adalah aspek yang menyakut ketersediaan informasi ketika dibutuhkan.

Selain empat aspek tersebut lanjutkan membaca..