1. KEAMANAN
INTERNET
A. PENGERTIAN
KEAMANAN INTERNET
Security makin penting saat makin banyak data yang
ditransmisikan melalui Internet. Saat user menggunakan Internet, dia
mengharapkan kerahasiaan dan integritas data. Juga kemampuan untuk mengenali
pengirim pesan, dan membuktikan bahwa pesan tersebut dikirim oleh pengirim
tertentu, bahkan jika si pengirim menyangkalnya. Network security (keamanan
jaringan data) terdiri atas beberapa kondisi yaitu :
1. Privacy = Pengirim dan penerima membutuhkan kerahasiaan
2. Authentification = Penerima yakin akan identitas pengirim
3. Integrity = Data harus sampai di penerima sama persis
seperti saat ia dikirimkan. Tidak boleh ada perubahan data dalam pengiriman.
4. Nonrepudiation = Yaitu penerima harus dapat
membuktikan bahwa pesan yang diterima datang dari pengirim tertentu. Si
pengirim tidak bisa menyangkal pesan yang dikirimkannya.
B. MACAM-MACAM
KEAMANAN INTERNET
1. Application layer security
Pada level ini tiap aplikasi
bertanggung jawab dalam menyediakan keamanan. Implementasi pada level ini hanya
menyangkut client dan server. Security pada level ini lebih sederhana hanya
komunikasi via Internet hanya menyangkut dua pihak yaitu pengirim dan penerima
(misalnya pada aplikasi email. Si pengirim dan penerima dapat setuju untuk
menggunakan protokol yang sama dan menggunakan berbagai tipe security service
yang tersedia.
2. Transport Layer security
Pada level ini security yang terapkan
lebih rumit. Salah satu metode security pada layer ini adalah Transport Layer
Security (TLS). TSL merupakan salah satu protokol yang dikembangkan oleh
Netscape untuk security di Internet.
3. Security at the IP layer
Pada IP layer, implementasi fitur
keamanan (security) sangat kompleks karena banyak piranti yang terlibat.
Security pada level ini menggunakan IP Security (IPSec). IPSec adalah
sekumpulan protokol yang didesain oleh IETF (Internet Engineering Task Force)
untuk menyediakan keamanan pada paket-paket data yang dikirim via Internet.
IPSec tidak mendefinisikan metode enkripsi atau otentifikasi tertentu,
melainkan menyedikan framework dan mekanisme security. Sedangkan user yang
memilih metode enkripsi/otentifikasinya.
4. Firewall
Suatu organisasi dapat melindungi
darinya dari dunia luar dengan firewall. Firewall adalah suatu router yang
dipasang antara jaringan internal suatu organisasi, dan Internet. Firewall
didesain untuk melewatkan paket-paket data tertentu dan memfilter (memblok)
yang lainnya.
5. Access Control
Access control adalah suatu usaha
preventif untuk menyediakan keamanan pada suatu jaringan data. Suatu organisasi
membutuhkan aturan access control untuk melindungi sumber dayanya
dari user yang tidak berkepentingan. Ada tiga metode yang bisa
digunakan untuk access control yaitu password, token dan biometrics.
6. Password
Teknik yang untuk digunakan
untuk otorisasi adalah penggunaan password. Setiap user memerlukan password
untuk mengakses sistem. Password yang efektif memiliki kriteria sebagai
berikut:
1. Memiliki panjang
paling sedikit 6 karakter 2. Ditentukan oleh administrator
karena user dapat memilih password yang mudah ditebak. 3.
Password sebaiknya diubah secara berkala
4. Token, Piranti kecil (misalnya kartu, kunci dll) yang berisi sirkuit elektronik untuk security control
5. Biometrics
4. Token, Piranti kecil (misalnya kartu, kunci dll) yang berisi sirkuit elektronik untuk security control
5. Biometrics
Beberapa karakteristik user yang digunakan untuk
mendapatkan akses ke suatu sistem. Bisa berupa suara, sidik jari, pola retina
atau struktur wajah.
C. FUNGSI
KEAMANAN INTERNET
Keamanan jaringan internet dalam
jaringan komputer adalah sangat penting dilakukan untuk memonitor akses
jaringan dan mencegah penyalahgunaan sumber daya jaringan internet yang tidak
sah. Tugas keamanan jaringan dikontrol oleh administrator jaringan.
CONTOH FUNGSI KEAMANAN
JARINGAN INTERNET
1. Fungsi Firewall: Mengontrol dan
mengawasi paket data yang mengalir di jaringan firewall harus dapat mengatur,
memfilter dan mengontrol lalu lintas data yang diizin untuk mengakses jaringan
privat yang dilindungi firewall. Dan melakukan autentifikasi terhadap akses.
2. Fungsi Proxy:
A. Connecting sharing: Penghubung atau perantara
pengambilan data dari suatu IP dan dihantarkan ke IP lain ataupun ke IP
komputer kita.
B. Filtering: Beberapa proxy dilengkapi juga
dengan firewall yang mampu memblokir atau menutup alamatnya suatu IP yang tidak
diinginkan, sehingga beberapa website tidak bisa diakses dengan menggunakan
proxy tersebut.
C. Caching: Artinya menyimpan proxy juga
dilengkapi media penyimpanan data suatu website dari query atau permintaan akses
pengguna, jadi misalkan permintaan mengakses suatu website bisa lebih cepat
apabila sudah terdapat permintaan akses ke suatu website pada pengguna proxy
sebelumnya.
REFERENSI:
Sumber Internet:
http://prezi.com/cqq4id3jtfqu/pengertian-keamanan-komputer-dan-konsep-keamanan-jaringan/
Sumber Dari Buku:
Judul Buku: MANAJEMEN KEAMANAN INFORMASI DAN INTERNET
Penerbit: Kementrian Komunikasi dan Informatika RI
Nama Penulis: Richardus Eko Indrajit, Tahun: Hak Cipta 2011, Isi
Tebal Buku: 156 Halaman
Keterangan:
Bidang – Informatika untuk jenjang lanjut
Bahasa - Indonesia
0 komentar:
Posting Komentar