Keamanan jaringan
Keamanan jaringan adalah prioritas utama dari setiap pembangunan dan pengelolaan jaringan. Hal paling utama adalah pengendalian akses terhadap sumber daya dalam jaringan. Penanggungjawab keamanan jaringan tidak sekedar melakukan kontrol siapa saja yang berhak mengakses jaringan, namun aktivitas apa yang boleh dilakukan seorang pengguna jaringan.
Konsep dasar keamanan jaringan
Penanggungjawab
keamanan jaringan harus dapat memastikan bahwa prinsip dasar keamanan
jaringan tidak dilanggar oleh aktivitas subyek jaringan atau pengguna.
Prinsip dasar keamanan jaringan adalah sebagai
berikut: - Kerahasiaan (Confidentiality)
Obyek
yang terdapat di dalam sebuah jaringan apapun tidak boleh diumbar
sepenuhnya ke semua orang apalagi kepada subyek/pengguna yang tidak
memiliki hak akses atau wewenang terhadap suatu obyek jaringan tersebut.
- Integritas (Integrity)
Setiap
obyek yang diterima dalam suatu jaringan harus dijaga keasliannya. Ini
berarti bahwa dalam pengiriman obyek dari sumber hingga sampai ke tujuan
tidak boleh mengalami modifikasi.
- Ketersediaan (Availability)
Setiap
pengguna atau subyek yang memiliki hak akses terhadap obyek tertentu
sesuai dengan wewenangnya harus diberikan kemudahan untuk mengakses
hingga tidak terkendala apapun.
Ketiga hal diatas disingkat menjadi CIA.
Ancaman pada keamanan jaringan
Keamanan
jaringan yang tidak dikelola dengan baik dapat menyebabkan banyak
kerugian, baik moril maupun materili. Ada banyak tindakan yang dapat
mengancam keamanan jaringan yang kita kelola. Ancaman yang sering
dihadapi oleh pengelola jaringan antara lain:
- Brute Force & Dictionary Attack
Ancaman
keamanan jaringan ini datang dari pihak yang memaksa masuk ke suatu
jaringan dengan menebak password secara berulang menggunakan pola
tertentu. Serangan ini dapat terjadi berjam-jam dan memakan banyak
sumber daya jaringan yang membuatnya menjadi lambat, bahkan jika
password terlalu mudah maka dapat tertebak dan akhirnya si penyerang
dapat masuk ke dalam jaringan.
- Distributed Denial of Service (DDoS) Attack
Ancaman
keamanan jaringan ini dilakukan dengan mengirimkan paket data dalam
jumlah besar dan berulang-ulang kepada suatu jaringan sehingga jaringan
tidak dapat bekerja secara maksimal. Bahkan pada beberapa kasus besar,
DDoS dapat menyebabkan jaringan menjadi “down” sepenuhnya.
- Spoofing (mengintip)
Spoofing
adalah penjelmaan yang ditujukan untuk mengintip data yang berlalu
lalang di dalam suatu jaringan. Cara yang paling sederhana adalah dengan
mengganti IP address asli dengan jelmaan supaya dapat “mengintip” suatu
jaringan.
- Man in the middle attack
Ancaman
ini yang paling banyak dijalankan oleh orang saat ini. Modusnya adalah
seorang pembajak data menempatkan suatu perangkat yang dapat melihat
data yang beredar diantara satu tempat ke tempat lain. Data-data inilah
yang bisa dikumpulkan saja atau dimodifikasi sehingga penerima tidak
mendapatkan data yang akurat.
Sebenarnya
masih ada beberapa hal lainnya, namun tidak perlu dibahas karena sudah
banyak yang mengerti. Semoga artikel ini dapat menjadi pengetahuan baru
bagi anda.
Tidak ada komentar:
Posting Komentar