Wednesday, March 5, 2014

IT SECURITY


Keamanan Sistem & Jaringan Komputer

Perkembangan teknologi jaringan komputer yang begitu cepat jelas membantu banyak hal dalam kegiatan sehari-hari, dalam penggunaannya tentulah kita selalu menginginkan keadaan sistem yang digunakan dalam keadaan yang baik namun sekarang ini banyak sekali metode-metode hingga perangkat lunak yang ada untuk mengganggu, mencuri, hingga merusak sistem melalui jaringan komputer kita terutama dalam jaringan internet. Untuk itulah berbagai sistem keamanan dan metode ditemukan dan diterapkan untuk mengatasi berbagai gangguan tersebut. Saya akan mencoba menjelaskan Sistem keamanan jaringan dan sistem komputer secara singkat.

Autentikasi

Proses pengenalan peralatan, sistem operasi, kegiatan, aplikasi dan identitas user yang terhubung dengan jaringan komputer, Autentikasi dimulai pada saat user login ke jaringan dengan cara memasukkan username & password.

Tahapan Autentikasi


Autentikasi untuk mengetahui lokasi dari peralatan pada suatu simpul jaringan (data link layer dan network layer)
Autentikasi untuk mengenal sistem operasi yang terhubung ke jaringan (transport layer)
Autentikasi untuk mengetahui fungsi/proses yang sedang terjadi di suatu simpul jaringan (session dan presentation layer)
Autentikasi untuk mengenali user dan aplikasi yang digunakan (application layer)

Enkripsi
Teknik pengkodean data yang berguna untuk menjaga data / file baik di dalam komputer maupun pada jalur komunikasi dari pemakai yang tidak dikehendaki, Enkripsi diperlukan untuk menjaga kerahasiaan data.

Tipe Enkripsi (Chiper)DES (Data Encription Standard)
Data Encryption Standard (DES) adalah sebuah algoritma enkripsi sandi blok kunci simetrik dengan ukuran blok 64-bit dan ukuran kunci 56-bit. DES untuk saat ini sudah dianggap tidak aman lagi. Penyebab utamanya adalah ukuran kuncinya yang sangat pendek (56-bit). Sejak beberapa tahun yang lalu DES telah digantikan oleh Advanced Encryption Standard (AES).


Advanced Encryption Standard (AES)
AES merupakan standar enkripsi dengan kunci-simetris yang diadopsi oleh pemerintah Amerika Serikat. Standar ini terdiri atas 3 blok cipher, yaitu AES-128, AES-192 and AES-256, yang diadopsi dari koleksi yang lebih besar yang awalnya diterbitkan sebagai Rijndael. Masing-masing cipher memiliki ukuran 128-bit, dengan ukuran kunci masing-masing 128, 192, dan 256 bit. AES telah dianalisis secara luas dan sekarang digunakan di seluruh dunia, seperti halnya dengan pendahulunya, Data Encryption Standard (DES). AES diumumkan oleh Institut Nasional Standar dan Teknologi (NIST) sebagai Standar Pemrosesan Informasi Federal (FIPS) publikasi 197 (FIPS 197) pada tanggal 26 November 2001 setelah proses standardisasi selama 5 tahun, di mana ada 15 desain enkripsi yang disajikan dan dievaluasi, sebelum Rijndael terpilih sebagai yang paling cocok. AES efektif menjadi standar pemerintah Federal pada tanggal 26 Mei 2002 setelah persetujuan dari Menteri Perdagangan. AES tersedia dalam berbagai paket enkripsi yang berbeda. AES merupakan standar yang pertama yang dapat diakses publik dan sandi-terbuka yang disetujui oleh NSA untuk informasi rahasia.


RSA Key
RSA adalah sebuah algoritma pada enkripsi public key. RSA merupakan algoritma pertama yang cocok untuk digital signature seperti halnya ekripsi, dan salah satu yang paling maju dalam bidang kriptografi public key. RSA masih digunakan secara luas dalam protokol electronic commerce, dan dipercaya dalam mengamnkan dengan menggunakan kunci yang cukup panjang.




Faktor- Faktor Penyebab Resiko dalam Jaringan Komputer

Kelemahan manusia (human error)
Kelemahan perangkat keras komputer
Kelemahan sistem operasi jaringan
Kelemahan sistem jaringan komunikasi
Ancaman Jaringan komputer

FISIK
Pencurian perangkat keras komputer atau perangkat jaringan
Kerusakan pada komputer dan perangkat komunikasi jaringan
Wiretapping

LOGIK

Kerusakan pada sistem operasi atau aplikasi
Virus
Sniffing / Sniffer (Peralatan yang dapat memonitor proses yang sedang berlangsung)
Spoofing (Penggunaan komputer untuk meniru (dengan cara menimpa identitas atau alamat IP)
Remote Attack
Dalam pengunaan Sistem komputer sehari-hari aplikasi untuk sistem keamanan Sistem komputer sendiri sudah banyak tersedia dalam berbagai macam perangkat lunak seperti antivirus/antimalware, antispyware, atau firewall yang biasanya digunakan oleh end-users.


Referensi :

Budi Rahardjo;2005;Insan Infonesia, Keamanan Sistem Informasi Berbasis Internet
http://id.wikipedia.org/wiki/Enkripsi
http://www.jaringankomputer.org/keamanan-jaringan-komputer/