BAB 5 KOMPETENSI INTI

 BAB 5


KOMPETENSI INTI








3. Memahami, menerapkan, menganalisis, dan mengevaluasi tentang pengetahuan faktual, konseptual, operasional dasar, dan metakognitif sesuai dengan bidang dan lingkup kerja Dasar-Dasar Teknik Komputer dan Informatika pada tingkat teknis, spesifik, detail, dan kompleks, berkenaan dengan ilmu pengetahuan, teknologi, seni, budaya, dan humaniora dalam konteks pengembangan potensi diri sebagai bagian dari keluarga, sekolah, dunia kerja, warga masyarakat nasional, regional, dan internasional.








4. Melaksanakan tugas spesifik, dengan menggunakan alat, informasi, dan prosedur kerja yang lazim dilakukan serta menyelesaikan masalah sederhana sesuai dengan bidang dan lingkup kerja Dasar-Dasar Teknik Komputer dan Informatika Menampilkan kinerja mandiri dengan mutu dan kuantitas yang terukur sesuai dengan standar kompetensi kerja.








Menunjukkan keterampilan menalar, mengolah, dan menyaji secara efektif, kreatif, produktif, kritis, mandiri, kolaboratif, komunikatif, dan solutif dalam ranah abstrak terkait dengan pengembangan dari yang dipelajarinya di sekolah, serta mampu melaksanakan tugas spesifik di bawah pengawasan langsung.








Menunjukkan keterampilan mempersepsi, kesiapan, meniru, membiasakan gerak mahir, menjadikan gerak alami, sampai dengan tindakan orisinal dalam ranah konkret terkait dengan pengembangan dari yang dipelajarinya di sekolah, serta mampu melaksanakan tugas spesifik di bawah pengawasan langsung.








KOMPETENSI DASAR








3.16 Mengevaluasi sistem keamanan jaringan.








4.16 Mengkonfigurasi sistem keamanan jaringan.








APERSEPSI








Satu hal yang perlu diingat bahwa tidak ada jaringan yang anti sadap atau tidak ada jaringan yang benar-benar aman. Karena sifat dasar dari jaringan adalah melakukan komuikasi dan setiap komunikasi dapat jatuh ke tangan orang lain dan disalahgunakan. Oleh sebab itu, keamanan jaringan sangatlah dibutuhkan. Komputer yang terhubung ke jaringan mengalami ancaman keamanan yang lebih besar daripada host yang tidak terhubung kemana-mana Dengan mengendalikan network security, resiko tersebut dapat dikurangi Namun network security biasanya bertentangan dengan network acces, karena bila network acces semakin mudah, network security makin rawan. Bila network security makin baik, network acces semakin tidak nyaman. Suatu jaringan didesain sebagai komunikasi data highway dengan tujuan meningkatkan akses ke sistem komputer, sementara keamanan didesain untuk mengontrol akses. Penyediaan network security adalah sebagai aksi penyeimbang antara open acces dengan security.




Gambar 5.1 Akses yang terkunci








https://www.itbusinessedge.com/imagesvr_ce/9524/AlgoSecNetworksSecurity Tips01.jpg




AYO PAHAMI








A. Sistem Keamanan Jaringan








Keamanan jaringan komputer sebagai bagian dari sebuah sistem informasi sangat penting dalam menjaga validitas dan integritas data serta menjamin ketersediaan layanan bagi penggunanya. Sistem harus dilindung) dari segala macam serangan dan usaha-usaha penyusupan atau pemindaian oleh pihak yang tidak berhak. Dengan demikian, sistem keamanan jaringan identik dengan proses untuk mencegah dan mengidentifikasi pengguna yang tidak sah (penyusup) dari jaringan komputer.




1. Prinsip Keamanan Jaringan








Prinsip keamanan jaringan dikategorikan menjadi sebagai berikut.








a. Kerahasiaan








Kerahasiaan berhubungan dengan hak akses untuk membaca data atau informasi dan suatu sistem computer. Dalam hal ini suatu sistem komputer dapat dikatakan aman jika suatu data atau informasi hanya dapat dibaca oleh pihak yang telah diberi hak atau wewenang secara legal.








b. Integritas (integrity)








Integrity berhubungan dengan hak akses untuk mengubah data atau informasi dari suatu sistem komputer. Dalam hal ini sistem komputer dapat dinyatakan aman jika suatu data/informasi hanya dapat diubah oleh pihak yang telah diberi hak.








c. Ketersediaan (availability)








Availability berhubungan dengan ketersediaan data atau informasi pada saat yang dibutuhkan. Dalam hal ini suatu sistem komputer dapat dikatakan aman jika suatu data atau informasi yang terdapat pada sistem komputer dapat diakses dan dimanfaatkan oleh pihak yang berhak.








d. Authentication








Aspek ini berhubungan dengan metoda untuk menyatakan bahwa informasi betul-betul asli, orang yang mengakses atau memberikan informasi adalah betul-betul orang yang dimaksud, atau server yang kita hubungi adalah betul-betul server yang asli. Untuk membuktikan keaslian dokumen dapat dilakukan dengan teknologi watermarking dan digital signature. Sedangkan untuk menguji keaslian orang atau server yang dimaksud bisa dilakukan dengan menggunakan password, biometric (ciri-ciri khas orang), dan sejenisnya.








e. Akses Kontrol








Aspek kontrol merupakan fitur-fitur keamanan yang mengontrol bagaimana user dan sistem berkomunikasi dan berinteraksi dengan system dan sumberdaya yang lainnya. Akses kontrol melindungi sistem dan sumberdaya dari akses yang tidak berhak dan umumnya menentukan tingkat otorisasi setelah prosedur otentikasi berhasil dilengkapi. Kontrol akses adalah sebuah term yang mencakup beberapa tipe mekanisme berbeda yang menjalankan akses pada




sistem komputer, jaringan, dan informasi. Kontrol akses sangatlah penting karena menjadi satu dari garis pertahanan pertama yang digunakan untuk menghadang akses yang tidak berhak ke dalam sistem dan sumberdaya jaringan.








f. Non-Repudiation








Aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi. Penggunaan digital signature, certificates, dan teknologi kriptografi secara umum dapat menjaga aspek ini. Akan tetapi, hal ini masih harus didukung oleh hukum sehingga status dari digital signature itu jelas legal.








2. Jenis-jenis Gangguan, Serangan, dan Ancaman Keamanan Jaringan Serangan terhadap keamanan sistem informasi (security attack) menjadi penyebab utama terjadinya kejahatan komputer (cyber crime) pada dunia maya yang dilakukan oleh kelompok orang yang ingin menembus suatu keaman sebuah sistem. Beberapa kemungkinan tipe dari serangan yang dilakukan oleh penyerang sebagai berikut.




Tipe serangan:inter caption, interruption, fabrication, modification




Keterangan:Pihak yang tidak memiliki wewenang telah berhasil mendapatkan hak akses informasi.








Penyerang yang telah dapat menguasai sistem, tetapi tidak keseluruhan. Karna admin yang asli masih bisa login.








Penyerang telah menyisipkan objek palsu ke dalam sistem target.








Penyerang telah merusak sistem dan telah




Dengan demikian, tujuan utama dalam membuat keamanan jaringan adalah untuk mengantisipasi resiko jaringan berupa bentuk ancaman fisik maupun logic secara langsung ataupun tidak langsung yang dapat mengganggu aktivitas yang sedang berlangsung dalam jaringan. Jenis-jenis gangguan, serangan, dan ancaman keamanan jaringan sebagai berikut




A. Gangguan








Jenis-jenis gangguan keamanan jaringan sebagai berikut.




Jenis ganguan:carding, phy sing, deface, hacking




Keterangan:Pencurian data terhadap identitas perbankan seseorang. Misalnya pencurian nomor kartu kredit yang digunakan untuk bertransaksi online.




Pemalsuan terhadap data resmi




Perubahan terhadap bentuk atau tampilan website.




Perusakan pada infastruktur jaringan komputer yang sudah ada.




b. Serangan








Pada dasarnya serangan terhadap suatu data dalam suatu jaringan menurut jenisnya dapat dikategorikan menjadi dua sebagai berikut.








1) Serangan Pasif








Serangan pasif diterjemahkan sebagai serangan pada sistem autentikasi dengan hanya mengamati atau memonitor pengiriman informasi ke tujuan dan tidak bertujuan menyisipkan data pada aliran data tertentu. Informasi ini dapat digunakan dilain waktu oleh pihak yang tidak bertanggung jawab. Serangan pasif yang mengambil suatu unit data kemudian menggunakannya untuk memasuki sesi autentikassi dengan berpura-pura menjadiuser yang autentik (asli) disebut dengan replay attack. Beberapa informasi autentikasi seperti password atau data biometric yang dikirim melalui transmisi elektronik dapat direkam dan digunakan untuk memalsukan data yang sesungguhnya. Serangan pasif ini sulit dideteksi karena penyerang tidak melakukan perubahan data. Oleh sebab itu, untuk mengatasi serangan pasif ini lebih ditekankan pada pencegahan daripada pendeteksiannya.








2) Serangan Aktif








Serangan aktif merupakan serangan yang mencoba memodi-fikasi data, mencoba mendapatkan autentikasi, atau mendapatkan autentikasi dengan mengirimkan paket-paket data yang salah ke dalam data stream atau dengan memodifikasi paket-paket yang melewati data stream. Kebalikan dari serangan pasif, serangan aktifsulit untuk dicegah karena untuk melakukannya dibutuhkan perlindungan fisik untuk semua fasilitas komunikassi dan jalur-jalurnya setiap saat. Sehingga yang dapat dilakukan adalah mendeteksi dan memulihkan keadaan yang disebabkan oleh serangan ini.








c. Ancaman








Bentuk-bentuk ancaman keamanan jaringan sebagai berikut.








1) Memaksa masuk dan kamus password








Jenis ancaman keamanan jaringan ini lebih umum disebut sebagai Brute Force and Dictionary, serangan ini adalah upaya masuk ke dalam jaringan dengan menyerang database password atau menyerang login prompt yang sedang active. Serangan masuk paksa ini adalah suatu upaya untuk menemukan password dari account user dengan cara yang sistematis mencoba berbagai kombinasi angka, huruf, atau symbol. Sementara serangan dengan menggunakan metoda kamus password adalah upaya menemukan password dengan mencoba berbagai kemungkinan password yang biasa dipakai user secara umum dengan menggunakan daftar atau kamus password yang sudah didefinisikan sebelumnya. Untuk mengatasi serangan keamanan jaringan dari jenis ini anda seharusnya memiliki suatu policy tentang pemakaian password yang kuat diantaranya untuk tidak memakai password yang dekat dengan kita missal nama, nama anak, tanggal lahir dan sebagainya. Semakin panjang suatu password dan kombinasinya semakin sulit untuk ditemukan. Akan tetapi, dengan waktu yang cukup, semua password dapat diketemukan dengan metoda brute force ini.








2) Denial of Services (DoS)








Deniel of Services (DoS) adalah salah satu ancaman keamanan jaringan yang membuat suatu layanan jaringan jadi mampet, serangan yang membuat jaringan tidak bisa diakses atau serangan yang membuat system tidak bisa memproses/merespon terhadap traffic yang legitimasi atau permintaan layanan terhadap object dan resource jaringan. Bentuk umum dari serangan Denial of Services ini adalah dengan cara mengirim paket data dalam jumlah yang sangat besar terhadap suatu server di mana server tersebut tidak bisa memproses semuanya. Bentuk lain dari serangan keamanan jaringan Denial of Services adalah memanfaatkan celah yang rentan dari suatu operating system, layanan, ataupun aplikasi.Exploitasi terhadap celah atau titik lemah system sering menyebabkan system crash atau pemakaian 100% CPU. Namun tidak semua Denial of Services ini adalah merupakan akibat dari serangan keamanan jaringan. Error dalam coding suatu program bisa mengakibatkan kondisi yang disebut DoS ini. Jenis-jenis DoS sebagai berikut.








a) Distributed Denial of Services (DDoS)








Distributed Denial of Services (DDoS) terjadi saat penyerang berhasil mengkompromi beberapa layanan sistem dan menggunakannya atau memanfaatkannya sebagai pusat untuk menyebarkan serangan terhadap korban lain.








b) Distributed refelective deniel of service (DRDOS)








Ancaman keamanan jaringan Distributed refelective deniel of service (DRDOS) memanfaatkan operasi normal dari layanan Internet, seperti protocol-2 update DNS dan router. DRDOS ini menyerang fungsi dengan mengirim update, sesi, dalam jumlah yang sangat besar kepada berbagai macam layanan server atau router dengan menggunakan address spoofing kepada target korban.








c) Kebanjiran SYN








Serangan keamanan jaringan dengan membanjiri sinyal SYN kepada sistem yang menggunakan protocol TCP/IP dengan melakukan inisiasi sesi komunikasi. Seperti kita ketahui, sebuah client mengirim paket SYN kepada server, server akan merespon dengan paket SYN/ACK kepada client tadi, kemudian client tadi merespon balik juga dengan paket ACK kepada server. Ini proses terbentuknya sesi komunikasi yang disebut Three-Way handshake yang dipakai untuk transfer data sampai sesi tersebut berakhir. Kebanjiran SYN terjadi ketika melimpahnya paket SYN dikirim ke server, tetapi si pengirim tidak pernah membalas dengan paket akhir ACK.








d) Bentuk Smurf Attack








Serangan keamanan jaringan dalam bentuk Smurf Attack terjadi ketika sebuah server digunakan untuk membanjiri target dengan data sampah yang tidak berguna. Server atau jaringan yang dipakai menghasilkan response paket yang banyak seperti ICMP ECHO paket atau UDP paket dari satu paket yang dikirim. Serangan yang umum adalah dengan jalan mengirim-kan broadcast kepada segmen jaringan sehingga semua node dalam jaringan akan menerima paket broadcast ini. Sehingga setiap node akan merespon balik dengan satu atau lebih paket respons.








c) Ping of Death








Serangan keamanan jaringan Ping of Death adalah serangan ping yang oversize. Dengan menggunakan tool khusus, si penyerang dapat mengirimkan paket ping oversized yang banyak sekali kepada korbannya. Dalam banyak kasus system yang diserang mencoba memproses data tersebut, error terjadi yang menyebabkan system crash, freeze atau reboot. Ping of Death ini tak lebih dari semacam serangan Buffer overflow, system yang diserang sering menjadi down, disebut DoS attack.








1) Stream Attack








Stream Attack terjadi saat banyak jumlah paket yang besar dikirim menuju ke port pada system korban menggunakan sumber nomor yang random.








3) Spoofing








Spoofing adalah seni untuk menjelma menjadi sesuatu yang lain. Spoofing attack terdiri dari IP address dan node source atau tujuan yang asli atau yang valid diganti dengan IP address atau node source atau tujuan yang lain.








4) Serangan Man-in-the-middle








Serangan keamanan jaringan Man-in-the-middle (serangan pembajakan) terjadi saat user perusak dapat memposisikan diantara dua titik link komunikasi.








a) Dengan jalan menggandakan atau menyusup traffic antara dua party, hal ini pada dasarnya merupakan serangan penyusup.








b) Para penyerang memposisikan dirinya dalam garis komunikasi di mana dia bertindak sebagai proxy atau mekanisme store-and-forwad (simpan dan lepaskan).








c) Para penyerang ini tidak tampak pada kedua sisi link komunikasi ini dan bisa mengubah isi dan arah traffic. Dengan cara ini para penyerang bisa menangkap logon credensial atau data sensitive ataupun mampu mengubah isi pesan dari kedua titik komunikasi ini.




5) Spamming








135








Spam yang umum dijabarkan sebagai email yang tak diundang ini, newsgroup, atau pesan diskusi. Spam pada umumnya bukan merupakan serangan keamanan jaringan akan tetapi hampir mirip DoS. Spam bisa merupakan iklan dari vendor atau bisa berisi Trojan horse.








6) Sniffer








Suatu serangan keamanan jaringan dalam bentuk Sniffer dikenal sebagai snooping attack merupakan kegiatan user perusak yang ingin mendapatkan informasi tentang jaringan atau traffic lewat jaringan tersebut. suatu Sniffer sering merupakan program penangkap paket yang bisa menduplikasikan isi paket yang lewat media jaringan ke dalam file. Serangan Sniffer sering difokuskan pada koneksi awal antara client dan server untuk mendapatkan logon credensial, kunci rahasia, password dan lainnya.








7) Cracker








Ancaman keamanan jaringan Cracker adalah user perusak yang bermaksud menyerang suatu sistem atau seseorang. Cracker bisasanya térmotivasi oleh ego, power, atau ingin mendapatkan pengakuan. Akibat dari kegiatan tersebut bisa berupa pencurian (data, ide, dan lain-lain), disable system, kompromi keamanan, opini negative public, kehilangan pasar saham, mengurangi keuntungan, dan kehilangan produktifitas.




3. Metode Keamanan Jaringan








Secara mendasar terdapat dua elemen utama pembentuk keamanan jaringan berupa tembok pengaman dan rencana pengamanan. Tembok pengaman secara fisik maupun maya sebagai cara untuk memberikan proteksi atau perlindungan pada jaringan, baik secara fisik (kenyataan) maupun maya (menggunakan software). Sedangkan rencana pengamanan identik dengan suatu rancangan yang nantinya akan di implementasikan untuk melindungi jaringan agar terhindar dari berbagai ancaman dalam jaringan. Oleh sebab itu, dalam merencanakan suatu sistem keamanan jaringan terdapat beberapa metode yang dapat ditetapkan. Metode-metode tersebut sebagai berikut.








a. Pembatasan akses pada suatu jaringan








Beberapa konsep dalam pembatasan akses jaringan sebagai berikut.








1 ) Internal password authentication.








Password local untuk login ke sitem harus merupakan password yang baik serta dijaga dengan baik. Pengguna aplikasi shadow password akan sangat membantu.








2) Server Based password authentication.








Metode ini misalnya sistem kerbros server, TCP-wrapper, dimana setiap service yang disediakan oleh server tertentu dengan suatu daftar host dan user yang boleh dan tidak boleh menggunakan service tersebut.








3) Server-based token authentication








Metode ini menggunakan authentication system yang lebih ketat, yaitu dengan menggunakan token/smart card, sehingga untuk akses tertentu hanya bisa dilakukan oleh login tertentu dengan mengggunakan token khusus.








4) Firewall dan Routing Control








Firewall melindungi host-host pada sebuah network dari berbagai serangan. Dengan adanya Firewall semua paket ke sistem di belakang Firewall dari jaringan luar tidak dapat dilakukan langsung. Semua hubungan harus dilakukan dengn mesin Firewall.








b. Menggunakan metode dan mekanisme tertentu








Dengan adanya pemantauan yang teratur maka penggunaan sistem oleh yang tidak berhak dapat dihindari/cepat diketahui. Untuk mendeteksi aktifitas yang tidak normal, maka perlu diketahui aktivitas yang normal. Bila hal-hal yang mencurigakan terjadi, maka perludijaga kemungkinan adanya intruder. Beberapa metode dan mekanisme tertentu dapat dilakukan dengan cara sebagai berikut.




Metode:Enkripsi, Kriptografi, Enskripsi-Deskripsi, Digital Signature, Algoritma Checksum/Hash




Keterangan:Salah satu pembatasan akses adalah dengan enkripsi. Proses enkripsi mengcode data dalam bentuk yang hanya dapat dibaca oleh sistem yang memiliki kunci untuk membaca data.




Kriptografi (cryptography) merupakan ilmu dan seni untuk menjaga pesan agar aman.




Proses yang digunakan untuk mengamankan sebuah pesan (yang disebut plaintext) menjadi pesan yang tersembunyi (disebut cipertext) adalah enkripsi (encryption). Chipertext adalah sebuah pesan yang sudah tidak dapat dibaca dengan mudah.




Digunakan untuk menyediakan authentication, perlindungan, integritas, dan non-repudiation.




Digunakan untuk menyediakan perlindungan integritas, dan dapat menyediakan authentication. Satu atau lebih mekanisme dikombinasikan untuk menyediakan security service.




4. Jenis-Jenis Keamanan Jaringan








Jenis-jenis keamanan jaringan sebagai berikut.








a. Autentikasi adalah proses pengenalan peralatan, sistem operasi, aplikasi dan identitas user yang terhubung dengan jaringan komputer. misalnya user memasukkan username dan password pada saat login ke jaringan.








b. Enkripsi (kerahasiaan data) adalah teknik pengkodean data yang dapat berguna untuk menjaga data.








c. VPN (Virtual Private Network) adalah jaringan komunikasi lokal yang dapat terhubung melalui media jaringan. Fungsi dari VPN tersendiri








untuk memperoleh komunikasi yang aman melalui internet.








d. DMZ (De-Militerized Zone) berfungsi untuk melindungi sistem








internal dari serangan hacker

Komentar

Posting Komentar

Postingan populer dari blog ini

SOAL LATIHAN UKK 2026 #2

  1. Perangkat jaringan yang berfungsi menghubungkan dua jaringan yang berbeda adalah … A. Hub B. Switch C. Router D. Repeater Jawaban:  C. Router 2. IP Address 10.10.10.1 termasuk kelas … A. A B. B C. C D. D Jawaban: A. A 3. Fungsi utama switch pada jaringan LAN adalah … A. Memperkuat sinyal B. Mengatur routing C. Menghubungkan perangkat dalam satu jaringan D. Mengamankan jaringan Jawaban: C. Menghubungkan perangkat dalam satu jaringan 4. Topologi jaringan yang menggunakan satu kabel utama adalah … A. Star B. Ring C. Bus D. Mesh Jawaban: C. Bus 5. Perintah untuk mengecek koneksi jaringan pada sistem operasi Windows adalah … A. tracert B. ipconfig C. ping D. netstat Jawaban: C. ping 6. Media transmisi yang menggunakan cahaya sebagai penghantar data adalah … A. UTP B. Coaxial C. Fiber Optic D. STP Jawaban: C. Fiber Optic 7. Alat yang digunakan untuk menguji kabel jaringan adalah … A. Crimping tool B. LAN Tester C. Tang kombinasi D. Obeng Jawaban: B. LAN Tester 8. Fungsi DHCP Se...
Baca selengkapnya

TUGAS ASJ

 1. Apa yang dimaksud dengan Control panel hosting?  2. Sebutkan dua contoh Control panel hosting yang populer!  3. Apa fungsi utama File Manager pada cPanel?  4. Folder utama tempat menyimpan file website pada hosting disebut apa?  5. Menu apa yang digunakan untuk membuat akun email di cPanel?  6. Apa fungsi phpMyAdmin pada Control panel hosting?  7. Apa kegunaan akun FTP dalam hosting?  8. Mengapa Control panel hosting memudahkan pengguna pemula?  9. Fitur apa yang digunakan untuk melakukan backup data website di cPanel?  10. Apa fungsi menu Domains pada Control panel hosting? jawaban 1.Antarmuka berbasis web yang memudahkan pengguna mengelola akun hosting, server, dan semua elemen website (seperti file, database, email, domain) secara visual dan terpusat tanpa perlu perintah teknis rumit, menjadikannya pusat kendali yang praktis untuk manajemen website sehari-hari 2.-cPanel: Sering dianggap standar industri untuk hosting berbasis Linu...
Baca selengkapnya

LATIHAN SOAL DEDICATED HOSTING SERVER #4

 LATIHAN SOAL Dedicated Hosting Server #4   I. Soal Pilihan Ganda : 1. Apa yang dimaksud dengan dedicated hosting server? A) Server yang dibagikan antara beberapa pengguna B) Server yang digunakan untuk aplikasi spesifik C) Server yang sepenuhnya disewa oleh satu pengguna D) Server yang hanya digunakan untuk penyimpanan file Jawaban: C) Server yang sepenuhnya disewa oleh satu pengguna 2. Apa keuntungan utama dari menggunakan dedicated hosting server? A) Lebih murah dibanding shared hosting B) Kontrol penuh terhadap server C) Tidak ada pemeliharaan yang dibutuhkan D) Koneksi internet lebih lambat Jawaban: B) Kontrol penuh terhadap server 3. Apa perbedaan utama antara dedicated hosting dan shared hosting? A) Dedicated hosting lebih murah daripada shared hosting B) Pada dedicated hosting, server digunakan hanya oleh satu pengguna C) Shared hosting menyediakan lebih banyak sumber daya D) Dedicated hosting tidak memerlukan instalasi perangkat keras Jawaban: A) Dedicated hosting leb...
Baca selengkapnya