Konsep Keamanan Jaringan
Infrastruktur jaringan, layanan, dan
data yang terkandung pada jaringan komputer merupakan asset krusial pribadi
atau perusahaan.
Kegagalan integritas dari asset ini
dapat mengakibatkan kerugian bisnis dan financial yang besar, seperti:
1. Kegagalan
jaringan yang menghalangi komunikasi dan transaksi, sehingga mengakibatkan
kerugian bisnis.
2. Kehilangan
dana pribadi atau perusahaan (transaksi keuangan).
3. Asset
intelektual perusahaan, seperti riset, atau desain paten dicuri dan digunakan
competitor.
4. Detail
kontrak pelanggan yang diketahui competitor atau diketahui public,
mengakibatkan kehilangan kepercayaan pasar.
5. Kehilangan
kepercayaan dari pelanggan karena kegagalan jaringan dapat mengakibatkan
kehilangan penjualan dan kebangkrutan.
Ada 2 jenis keamanan jaringan yang
dapat dilakukan
1. Keamanan
infrastruktur
Keamanan infrastruktur meliputi
keamanan fisik dari jaringan yang ada, dan mencegah akses tidak diijinkan pada
software yang menggunakannya.
2. Keamanan
content (isi)
Keamanan content mengacu pada proses
menjaga informasi yang terkandung dalam paket data yang dikirim dan melalui
jaringan. Karena isi paket tidak diketahui oleh perangkat jaringan, beberapa
jenis keamanan meliputi implementasi pada sistem dan aplikasi yang menggunakan paket
tersebut.
Keamanan jaringan pada jaringan
harus :
a. Mencegah
pencurian informasi
b. Mencegah
modifikasi informasi yang tidak diijinkan
c. Mencegah
serangan DoS (Denial of Service)
Dalam
mencapai tujuan tersebut, hal berikut harus diperhatikan:
1. Menjamin
kerahasiaan
Kerahasiaan dijaga dengan hanya
mengijinkan user, proses atau perangkat yang terkait untuk membaca data.
Implementasi dapat berupa :
a. Sistem
otentifikasi yang baik, “memaksa” penggunaan password yang sulit ditebak dan
mewajibkan user mengganti password.
b. Enkripsi
dari content yang dianggap pribadi atau penting.
2. Menjaga
integritas komunikasi
Dalam menjaga integritas komunikasi,
ada 2 integritas yang harus dijaga:
a. Integritas
data à
adanya jaminan bahwa informasi yang ada tidak diubah saat dikirim dari sumber
ke tujuan. Integritas data terkompromasi jika data tersebut corrupt baik sengaja
atau tidak, sebelum penerima mendapatkannya.
b. Integritas
sumber à
adanya jaminan bahwa identitas pengirim telah divalidasi. Integritas sumber terkompromasi
jika user atau perangkat melakukan pemalsuan identitas dan menyediakan
informasi yang salah bagi penerima.
Penggunaan digital
signature, algoritma hashing, dan mekanisme check sum adalah beberapa cara untuk menyediakan integritas sumber
dan data pada jaringan.
3. Menjamin
ketersediaan layanan
Jaminan kerahasiaan dan integritas
menjadi tidak relevan jika sumber daya jaringan kelebihan beban atau tidak
tersedia. Ketersediaan berarti memiliki jaminan layanan jaringan dalam waktu
yang normal dan akses yang reliable.
Jaringan dapat gagal saat ada
serangan DoS (Denial of Service) atau serangan virus. Penggunaan perangkat
firewall bersamaan dengan antivirus dapat menjamin reliabilitas sistem dan
kemampuan jaringan untuk mendeteksi, menolak dan menghadapi serangan.
Membangun jaringan yang
infrastrukturnya redundant dengan konsep “few single point of failure” dapat
mengurangi beban ancaman ini.
sumber : Cisco Fundamental, Joko Christian, M. Kom
No comments:
Post a Comment