Tugas Keamanan Sistem Komputer (3)

 Perkuliahan 3  (28 September - 4 Oktober)

1.  Apakah yang dimaksud dengan Sistem Keamanan Jaringan Komputer? Sistem Keamanan jaringan komputer adalah suatu sistem untuk mencegah dan mengidentifikasi penggunaan yang tidak sah dari jaringan komputer. Langkah-langkah pencegahan membantu menghentikan pengguna yang tidak sah yang disebut “penyusup” untuk mengakses setiap bagian dari sistem jaringan komputer . Tujuan /Keamanan jaringan komputer/ adalah untuk mengantisipasi resiko jaringan komputer berupa bentuk ancaman fisik maupun logik baik langsung ataupun tidak langsung mengganggu aktivitas yang sedang berlangsung dalam jaringan komputer

    Apakah hubungannya dengan Sistem Keamanan Komputer? Sistem keamanan jaringan komputer memiliki hubungan yakni sama-sama mencegah ancaman dari suatu pengguna yang tidak sah yang mana hal tersebut dapat merugikan bagi pemilik komputer.

2. Keamanan sendiri memilki tujuan untuk menghindari atau menjaga dari segala gangguan. Gangguan pada Sistem keamanan jaringan komputer adalah segala sesuatu yang dapat membahayakan atau merusak sistem komputer baik berupa pencurian data maupun pemalsuan data.

     Adapun metode atau teknik-teknik yang biasa digunakan untuk menyerang sistem keamanan jaringan komputer :

1. Memaksa masuk dan kamus password

Jenis ancaman keamanan jaringan ini lebih umum disebut sebagai Brute Force and Dictionary, serangan ini dilakukan dengan upaya masuk ke dalam jaringan dengan menyerang database password atau menyerang login prompt yang sedang active.

2. Denial of Services (DoS)

Serangan Deniel of Services (DoS) ini adalah salah satu ancaman keamanan jaringan yang membuat suatu layanan jaringan menjadi terblokir, serangan yang membuat jaringan anda tidak bisa diakses atau serangan yang membuat system anda tidak bisa memproses atau merespon terhadap traffic yang legitimasi atau permintaan layanan terhadap object dan resource jaringan.

3. Smurf Attack

Serangan keamanan jaringan dalam bentuk Smurf Attack terjadi ketika sebuah server digunakan untuk membanjiri korban dengan data sampah yang tidak berguna. Server atau jaringan yang dipakai menghasilkan response paket yang banyak seperti ICMP ECHO paket atau UDP paket dari satu paket yang dikirim.

4. Ping of Death

Serangan keamanan jaringan Ping of Death, adalah serangan ping yang oversize. Dengan menggunakan tool khusus, si penyerang dapat mengirimkan paket ping oversized yang banyak sekali kepada korbannya. Dalam banyak kasus system yang diserang mencoba memproses data tersebut, error terjadi yang menyebabkan system crash, freeze atau reboot.

5. Stream Attack

Stream Attack terjadi saat banyak jumlah paket yang besar dikirim menuju ke port pada system korban menggunakan sumber nomor yang random.

6. Spoofing

Spoofing adalah Serangan dengan cara menjelma menjadi sesuatu yang lain. Spoofing attack terdiri dari IP address dan node source atau tujuan yang asli atau yang valid diganti dengan IP address atau node source atau tujuan yang lain.

7. Serangan Man-in-the-middle

Serangan keamanan jaringan Man-in-the-middle (serangan pembajakan) terjadi saat user perusak dapat memposisikan diantara dua titik link komunikasi.

8. Spamming

Spam sering kita definisikan sebagai email sampah yang tak diundang , newsgroup, atau pesan diskusi forum. Spam bisa merupakan iklan dari vendor atau bisa berisi kuda Trojan. 

9. Sniffer

Adalah Suatu serangan keamanan jaringan dalam bentuk Sniffer (atau dikenal sebagai snooping attack) merupakan kegiatan user perusak yang ingin mendapatkan informasi tentang jaringan atau traffic lewat jaringan tersebut.

10. Crackers

Ancaman keamanan jaringan Crackers adalah user perusak yang bermaksud menyerang suatu system atau seseorang.


3. Dalam beberapa serangan tersebut pemilik sistem komputer harus mampu mencegahnya agar sistem komputer dan data-data pribadi aman. Adapun upaya-upaya untuk mencegah serangan tersebut :

  • Mengunci Jalur Akses ke Jaringan, mengunci jalur akses jaringan disini memiliki maksud yaitu memasang firewall dengan baik dan benar hal ini untuk membatasi informasi yang masuk ke jaringan pemilik jaringan sistem komputer.
  • Gunakan Alat Berbasis Cloud, Alat berbasis cloud akan memberi pemilik jaringan sistem komputer akses ke data miliknya, di mana saja, yang bermanfaat untuk pekerjaan jarak jauh. Ini juga berarti pemilik jaringan sistem komputer dilindungi dengan perangkat lunak dan tambalan terbaru.
  • Selalu Memperbaharui Perangkat Lunak dan Aplikasi, Konfigurasikan perangkat untuk mengunduh pembaruan aplikasi secara otomatis untuk memastikan pemilik jaringan sistem komputer selalu memiliki versi terbaru perangkat lunak. Ini akan memastikan perangkat lunak keamanan selalu terkini, sehingga melindungi perangkat terhadap ancaman cyber terbaru.
  • Mewaspadai Apa yang Akan Diinstal, Aplikasi membuat hidup kita lebih sederhana dan lebih produktif. Namun, aplikasi dapat meminta izin untuk mengakses berbagai hal di jaringan sistem komputer. Ini mungkin diperlukan, tetapi itu bisa membuat lebih rentan terhadap peretasan. Waspadai apa yang diminta aplikasi untuk diakses dan putuskan apakah layak menggunakan aplikasi itu.
  • Kendalikan Total Atas Data Pribadi, Ketahui siapa yang memiliki akses ke sana, dan kontrol apa yang bisa dan tidak bisa mereka lihat. Memiliki kontrol akses yang menyeluruh sehingga pemilik jaringan sistem komputer memiliki kemampuan untuk melihat siapa yang dapat mengakses datanya dan memastikan terus memperbaruinya saat diperlukan
4.  Dalam hal Keamanan jaringan sistem komputer terdapat tingkatan atau level di setiap keamanannya. Adapun level atau tingkatan keamanan jaringan sistem komputer :

  • Keamanan level 0 : physical security, merupakan keamanan tahap awal dari keamanan komputer. Keamanan fisik hanya fokus pada fisik saja seperti kunci pintu, cctv, kartu identitas dan sebagainya. Apabila keamanan fisik ini tidak terjaga dengan baik, maka data atau bahkan hardware komputer tidak bisa diamankan.

  • Keamanan level 1 : terdiri dari keamanan database, keamanan data, keamanan komputer, keamanan perangkat, keamanan aplikasi. Hanya orang-orang yang mempunya wewenang yang dapat mengakses semua keamanan yang disebutkan tadi. Contohnya seperti admin sebuah komputer yang menyimpan berbagai data dan informasi.

  • Keamanan level 2 : network security, komputer yang terhubung dengan jaringan seperti LAN, WAN ataupun internet sangat rawan dalam masalah keamanan dikarenakan komputer dapat diakses oleh komputer client, oleh karena itu keamanan level 2 harus dirancang supaya tidak terjadi kebocoran jaringan, akses ilegal yang dapat merusak keamanan data tersebut. Maka dari itu, setelah selesai pengerjaan keamanan level 1, maka keamanan level 2 dirancang supaya tidak ada hal-hal yang tidak diinginkan terjadi seperti kebocoran jaringan, illegal access, dan perbuatan illegal lainnya.

  • Keamanan level 3 : information security, keamanan yang terkadang disepelekan oleh admin seperti meninggalkan password di kertas atau memberikan password kepada teman, makan bisa menjadi suatu hal yang sangat fatal karena dapat disalahgunakan.

  • Keamanan level 4 : merupakan keamanan yang mencakup keseluruhan dari sistem komputer. Apabila level 1-3 sudah dijalankan dengan baik maka level 4 sudah terpenuhi. Namun tidak menutup kemungkinan bila ada hal-hal illegal dapat terjadi seperti adanya penyusup atau perusakan data dll.


Sumber materi :

https://www.qtera.co.id/sistem-keamanan-jaringan/

https://docs.google.com/presentation/d/1iFc2wdiKq3-5ALH_jKW8B4_Oam1Qu1xeqvMZoKNa2y4/htmlpresent




Komentar

Posting Komentar

Postingan populer dari blog ini

Tugas KSK Pertemuan Ke 13

Perkuliahan Minggu Ke 13 (24-27 Nopember 2020) Matakuliah : Keamanan Sistem Komputer (C31040319) Dosen : Desi Rose Hertina, ST., M.Kom Assalamualaikum warahmatullahi wabarakatuh بسم الله الرحمن الرحيم Alhamdulillah berikut merupakan tugas perkuliahan ke 13. InsyaAllah tugas sudah sesuai prosedur yang ibu jelaskan. Semoga rahmat Allah selalu dilimpahkan kepada orang - orang yang berusaha, Aamiin. Pada pertemuan ke 13, Kita diharuskan memahami tentang Kriptografi Vignere Cipher yaitu metode menyandikan teks alfabet dengan deretan sandi Caesar berdasarkan huruf-huruf pada kata kunci. Sandi Vigenère Cipher memiliki bentuk sederhana dari sandi substitusi polialfabetik. Kelebihan sandi ini daripada sandi Caesar dan sandi monoalfabetik lainnya adalah sandi ini tidak begitu rentan terhadap metode pemecahan sandi (analisis frekuensi).    Berikut algoritma kriptografi vignere cipher diketahui data sebagai berikut : Pesan (plaintext)      : SUMPAH PEMUDA Kunci (Ciphertext)  : KEJUJURAN Syarat Alg
Baca selengkapnya

TUGAS KEAMANAN SISTEM KOMPUTER (1)

1. Nama dan NIM : Muhammad Iham Farerik dan 201931197 2. Asal Daerah : Tulungagung, Jawa Timur 3.           Alasan saya memilih jurusan TI adalah melihat prospek kerja yang luas dan banyak, serta saya pribadi kebetulan memiliki passion di bidang IT. Melihat di zaman sekarang dimana dunia digital makin  berkembang siringnya waktu, hal tersebut membuat saya lebih yakin untuk memilih di jurusan teknik informatika dan memiliki harapan untuk bisa berkontribusi pada berkembangnya digitalisai di Indonesia. 4.            Pengalaman saya berkuliah di Institut Teknologi PLN jurusan Teknik Informatika yaitu ada susahnya dan ada mudahnya. Susahnya, dikarenakan saya berawal dari SMA yang tidak memiliki basic atau dasar ilmu IT, pasti saya kaget dan kesulitan di awal untuk bertujuan menyamai teman lainnya yang sudah memiliki basic ilmu IT dari sekolahnya dulu. Sedangkan mudahnya dikarenakan saya memiliki keinginan untuk kuliah di jurusan TI sejak sma, maka saya sudah belajar otodidak sedikit demi se
Baca selengkapnya

Tugas Keamanan Sistem Komputer (5)

Perkuliahan5  ( 12 – 18 Oktober 2020 ), Matakuliah:  Keamanan Sistem Komputer C31040319,      Malware (Malicious Software) adalah suatu program yang dirancang dengan tujuan untuk merusak dengan menyusup ke sistem komputer. Malware dapat menginfeksi banyak komputer dengan masuk melalui email, download internet, atau program yang terinfeksi. Malware bisa menyebabkan kerusakan pada sistem komputer dan memungkinkan juga terjadi pencurian data / informasi. Hal yang pada umumnya terjadi penyebab malware adalah mendownload software dari tempat ilegal yang disisipan malware. Malware mencakup virus, worm, trojan horse, sebagian besar rootkit, spyware, adware yang tidak jujur, serta software-software lain yang berbahaya dan tidak diinginkan oleh pengguna PC. Pada website sendiri terkadang bisa terjangkit malware, hal ini bisa terjadi jika pengguna melakukan download theme website secara ilegal, hal itu dapat menyebabkan data dan informasi yang ada di website jebol, terkadang juga bisa menyebabka
Baca selengkapnya