Keamanan Jaringan Komputer

 

Keamanan Jaringan Komputer


Pengertian Sistem Keamanan Jaringan 


 

Sistem keamanan jaringan adalah istilah yang digunakan untuk menjelaskan sebuah sistem, security tools, atau kebijakan keamanan yang dirancang untuk memantau, mencegah, dan merespons gangguan jaringan yang tidak sah. Sistem keamanan jaringan juga akan melindungi aset digital termasuk network traffic. Keamanan jaringan tersebut dapat berbentuk software ataupun hardware yang didesain untuk merespon berbagai potensi serangan siber yang menargetkan jaringan Anda.

Keamanan jaringan biasanya terdiri dari tiga kontrol yang berbeda yaitu :

  • Fisik

Keamanan jaringan fisik didesain untuk mencegah personel yang tidak berwenang untuk mendapat akses fisik ke jaringan seperti router, lemari kabel, atau yang lain.

  • Teknis

Kontrol keamanan jaringan teknik diperlukan untuk melindungi data yang disimpan jaringan atau data yang transit melintasi.

  • Administratif

Kontrol keamanan jaringan administratif terdiri dari kebijakan yang mengatur perilaku user, seperti langkah autentikasi, tingkat akses user, serta bagaimana staff IT ketika menerapkan perubahan pada infrastruktur jaringan.


Tipe Sistem Keamanan Jaringan

Penyerang dapat menerapkan berbagai jenis serangan untuk mengancam bisnis Anda. Oleh karena itu, untuk mendapat pertahanan yang lebih maksimal terdapat beberapa tipe sistem keamanan jaringan yang diperlukan, yaitu :

1. Access control

Anda harus bisa memblokir user serta perangkat tidak sah yang mencoba mengakses jaringan Anda. Jika pengguna tidak sah tidak dapat masuk ke dalam jaringan, maka sejumlah kerusakan yang dapat mereka lakukan akan sangat terbatas.

Access control juga memungkinkan Anda untuk meningkatkan perlindungan jaringan dengan cara membatasi akses pengguna. Sebagai contoh, Anda dapat memberi administrator akses penuh ke jaringan tetapi menolak akses ke folder rahasia tertentu.

2. Antimalware software

Perangkat lunak antivirus dan antimalware  dapat melindungi perusahaan Anda dari berbagai malicious software, seperti virus, ransomware, worm, dan trojan. Gunakan anti malware yang dapat terus memindai dan melacak file berbahaya yang ada dalam jaringan.

3. Application security

Aplikasi yang tidak memiliki sistem keamanan yang baik seringkali digunakan penyerang untuk mengakses jaringan Anda. Dengan menerapkan sistem keamanan aplikasi, Anda dapat melindungi aplikasi apa pun yang berkaitan dengan keamanan jaringan Anda.

4. Behavioral analytics

Anda harus mengetahui seperti apa perilaku jaringan normal agar lebih mudah untuk mengidentifikasi anomali di jaringan Anda. Network anomaly detection engines (ADE) memungkinkan penggunanya untuk bisa menganalisis jaringan sehingga ketika terjadi suatu pelanggaran maka pengguna akan memperoleh pemberitahuan.

5. Data loss prevention

Manusia atau user menjadi rantai terdepan pada sistem keamanan jaringan. Oleh karena itu, Anda dapat menggunakan Data loss prevention (DLP) tools agar data sensitif tidak hilang, disalahgunakan atau diakses oleh pengguna yang tidak berwenang.

6. Email security

Email security juga diperlukan karena manusia atau user sering menjadi target serangan email phishing. Dengan email security, Anda akan terbantu untuk mengidentifikasi email berbahaya serta memblokir serangan.

7. Firewall

Firewall bertindak sebagai penghalang antara jaringan eksternal yang tidak terpercaya dengan jaringan internal Anda. Administrator biasanya akan mengkonfigurasi sekumpulan aturan yang ditentukan untuk memblokir atau mengizinkan lalu lintas ke dalam jaringan.

8. Intrusion prevention systems

Intrusion prevention systems atau juga dikenal dengan intrusion detection dapat  memindai dan menganalisis lalu lintas / paket jaringan sehingga berbagai jenis serangan dapat diidentifikasi dengan mudah.

9. Virtual Private Networks (VPN)

Virtual Private Networka (VPN) merupakan alat yang dapat mengautentikasi komunikasi antara perangkat dan jaringan. VPN akan menciptakan “terowongan” terenkripsi yang aman untuk menghubungan perangkat Anda dengan jaringan internet. Dengan VPN, Anda akan terlindungi dari pengintai atau gangguan lain.

10. Web Security

Secara garis besar, web security merupakan langkah-langkah keamanan yang diperlukan untuk memastikan penggunaan website yang aman saat terhubung dengan jaringan internal. Web security membantu mencegah serangan berbasis website yang menggunakan browser sebagai titik akses untuk masuk ke jaringan Anda.

11. Security information and event management (SIEM)

SIEM akan memberi informasi atau insight kepada para IT security mengenai track record atau aktivitas yang terjadi di dalam IT environment perusahaan Anda. Dengan SIEM perusahaan Anda dapat mengidentifikasi dan menanggapi berbagai ancaman.

12. Endpoint security

Terkadang perangkat pribadi menjadi target serangan ketika pengguna menggunakannya untuk mengakses jaringan bisnis. Endpoint security diperlukan untuk melindungi jaringan ketika terhubung dengan remote devices.

13. Wireless security

Secara umum, jaringan Wireless kurang aman jika dibandingkan dengan jaringan tradisional. Dengan demikian, langkah-langkah keamanan pada wireless perlu ditingkatkan untuk memastikan bahwa peretas tidak akan mendapatkan akses.

14.Network segmentation

Terdapat berbagai jenis network traffic. Masing-masing traffic tersebut memiliki resiko ancaman yang berbeda. Network segmentation dapat meningkatkan sistem keamanan jaringan. Network segmentation akan membagi jaringan komputer menjadi beberapa bagian sehingga mudah untuk mengontrol bagaimana traffic mengalir ke seluruh jaringan.

 

Jenis-jenis virus komputer yang sering beredar

Virus merupakan suatu program komputer yang memiliki kemampuan untuk merusak file atau merusak sistem komputer. Virus komputer merupakan program komputer yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain. Virus komputer dapat dianalogikan dengan virus biologis yang menyebar dengan cara menyisipkan dirinya sendiri ke sel makhluk hidup. Virus komputer dapat merusak (misalnya dengan merusak data pada dokumen), membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan efek sama sekali. Virus memiliki berbagai jenis dan mempunyai cara kerja yang berbeda-beda.

Ada berbagai jenis virus yang dapat diklasifikasikan menurut asal mereka, teknik, jenis file yang mereka infeksi, di mana mereka bersembunyi, jenis kerusakan, jenis sistem operasi. Berikut ini berbagai jenis virus komputer beserta penjelasannya .

1. Memory Resident Virus
Virus ini menetapkan dalam memori komputer dan otomatis aktif setiap kali OS berjalan dan menginfeksi semua file yang dibuka.

– Persembunyian: Jenis virus ini bersembunyi dalam RAM dan tinggal di sana bahkan setelah kode berbahaya dijalankan. Virus mendapat kontrol atas memori sistem dan mengalokasikan blok memori di mana ia menjalankan kode sendiri, dan mengeksekusi kode ketika fungsi apapun dijalankan.

– Target: Dapat merusak file dan program yang dibuka, ditutup, disalin, diubah namanya, dll.
– Contoh: Randex, CMJ, Meve, dan MrKlunky.
– Proteksi: Instal program antivirus

2. Direct Action Viruses
Tujuan utama virus ini adalah untuk meniru dan bertindak ketika dijalankan. Ketika kondisi tertentu terpenuhi, virus akan beraksi dan menginfeksi file dalam direktori atau folder yang ditentukan dalam path file AUTOEXEC.BAT. File batch ini selalu terletak di direktori root hard disk dan melakukan operasi tertentu ketika komputer boot.
Teknik FindFirst / FindNext digunakan di mana kode memilih beberapa file sebagai korbannya. Hal ini juga menginfeksi perangkat eksternal seperti pen drive atau hard disk.
– Persembunyian: Virus terus berpindahlokasi  ke file baru setiap kali kode dijalankan, tapi umumnya ditemukan di direktori root pada hard disk.
– Target: Virus ini dapat merusak file. Pada dasarnya, ini adalah file virus-infector.
– Contoh: Vienna virus
– Proteksi: Instal scanner antivirus.

3. Overwrite Viruses
Virus jenis ini menghapus informasi dalam file yang terinfeksi.
– Persembunyian: Virus menggantikan isi file. Namun, tidak mengubah ukuran file.
– Contoh: Way, Trj.Reboot, Trivial.88.D
– Proteksi: Satu-satunya cara untuk membersihkan file yang terinfeksi oleh virus Overwrite adalah dengan menghapus file yang terinfeksi.

4. Boot Sector Virus
Jenis virus ini mempengaruhi sektor boot dari sebuah hard disk. Ini adalah bagian penting dari disk, di mana informasi dari disk itu sendiri disimpan bersama dengan sebuah program yang memungkinkan untuk boot (mulai) . Virus jenis ini juga disebut Master Boot Sector Virus or Master Boot Record Virus.
– Persembunyian: Virus ini bersembunyi di dalam memori hingga DOS mengakses floppy disk, Dan ke manapun data yang boot akses, virus menginfeksi itu.
– Contoh: Polyboot.B, AntiEXE
– Proteksi: Cara terbaik untuk menghindari virus boot sector adalah untuk memastikan floppy disk di write protect.

5. Macro Virus
Macro virus menginfeksi file yang dibuat menggunakan aplikasi atau program tertentu yang berisi macro, seperti doc, Xls, Pps, Mdb, dll. Virus ini otomatis menginfeksi file yang berisi macro, dan juga menginfeksi template dan dokumen. Hal ini disebut juga sebagai jenis virus e-mail.
– Persembunyian: Bersembunyi dalam dokumen yang dibagi melalui e-mail atau jaringan.
– Contoh:Relax, Melissa.A, Bablas, O97M/Y2K
– Proteksi: Teknik perlindungan terbaik adalah  menghindari membuka e-mail dari pengirim yang tidak dikenal. Juga, menonaktifkan macro dapat membantu melindungi data.

6. Directory Virus
Direktori virus (juga disebut Cluster Virus / File System Virus) menginfeksi direktori komputer  dengan mengubah jalan yang menunjukkan lokasi file. Ketika menjalankan program file dengan ekstensi EXE. Atau COM. Yang telah terinfeksi oleh virus, Anda tidak sadar menjalankan program virus, sedangkan file asli dan program sebelumnya dipindahkan oleh virus. Setelah terinfeksi, menjadi mustahil untuk menemukan file asli.
– Persembunyian: Virus ini biasanya terletak dalam satu lokasi disk, tetapi menginfeksi seluruh program dalam direktori.
– Contoh: virus Dir-2
– Proteksi: instal ulang semua file yang terinfeksi setelah memformat disk.

7. Polymorphic Virus
Virus polimorfik mengenkripsi atau menyandikan diri dengan cara yang berbeda (menggunakan algoritma yang berbeda dan kunci enkripsi) setiap kali mereka menginfeksi sistem.
– Contoh: Elkern, Marburg, Setan Bug, dan Tuareg
– Proteksi: Instal antivirus high-end.

8. Companion Viruses
– Persembunyian: umumnya menggunakan nama file yang sama dan membuat ekstensi yang berbeda. Sebagai contoh: Jika ada file “Me.exe”, virus membuat file lain bernama “Me.com” dan bersembunyi di file baru. Ketika sistem memanggil nama file “Me”, yang “. Com” file dijalankan (sebagai “. Com” memiliki prioritas lebih tinggi daripada “exe.”), Sehingga menginfeksi sistem.
– Contoh: Stator, Asimov.1539 dan Terrax.1069
– Proteksi: Instal scanner antivirus dan juga men-download Firewall.

9. FAT Virus
File allocation table (FAT) adalah bagian dari disk yang digunakan untuk menyimpan semua informasi mengenai lokasi file, ruang yang tersedia, ruang tidak dapat digunakan, dll
– Persembunyian: virus FAT menyerang bagian FAT dan dapat merusak informasi penting. Hal ini bisa sangat berbahaya karena mencegah akses ke bagian tertentu dari disk dimana file penting disimpan. Kerusakan yang disebabkan dapat mengakibatkan hilangnya informasi dari file individual atau bahkan seluruh direktori.
– Contoh: link Virus
– Proteksi: Sebelum serangan virus menyebar ke semua file di komputer, car semua file yang benar-benar diperlukan pada hard drive, dan hapus yang yang tidak diperlukan. Mereka mungkin file yang dibuat oleh virus.

10. Multipartite Virus
Virus ini menyebar dalam berbagai cara tergantung pada sistem operasi yang terpasang dan adanya file tertentu.
– Persembunyian: Pada tahap awal, virus ini cenderung bersembunyi di dalam memori kemudian menginfeksi hard disk.
– Contoh: Invader, Flip dan Tequila
– Proteksi: Bersihkan sektor boot dan juga disk untuk menyingkirkan virus, dan kemudian kembalikan semua data di dalamnya. Namun, pastikan bahwa data  bersih.

11. Web Scripting Virus
Banyak halaman web mengunakan kode yang kompleks dalam rangka menciptakan konten yang menarik dan interaktif. Kode ini sering dimanfaatkan untuk  tindakan yang tidak diinginkan.
– Persembunyian: Sumber utama scripting virus web browser atau halaman web yang terinfeksi.
– Contoh: JS.Fortnight adalah virus berbahaya yang menyebar melalui e-mail.
– Proteksi: Instal aplikasi microsoft tool yang merupakan fitur standar pada Windows 2000, Windows 7 dan Vista. Scan komputer dengan aplikasi ini.

12. Worms
Worm adalah program yang sangat mirip dengan virus, memiliki kemampuan untuk mereplikasi diri dan dapat menyebabkan efek negatif pada sistem . Tapi mereka dapat dideteksi dan dihilangkan dengan perangkat lunak antivirus.
– Persembunyian: umumnya ini menyebar melalui e-mail dan jaringan. Mereka tidak menginfeksi file atau merusak mereka, tetapi mereka meniru begitu cepat sehingga seluruh jaringan akan runtuh.
– Contoh: PSWBugbear.B, Lovgate.F, Trile.C, Sobig.D, Mapson
– Proteksi: Instal antivirus versi terbaru.

13. Trojans
Trojan atau Trojan horse adalah kode berbahaya , yang tidak seperti virus, tidak mereproduksi dengan menginfeksi file lainnya, juga tidak mereplikasi diri seperti cacing. Program ini menyamar dirinya sebagai program atau aplikasi yang berguna.

 

Kasus Keamanan Jaringan 

Website DPR RI Down dan Ganti Nama (2020)

Mulanya, pengunjung tidak bisa mengakses laman dpr.go.id.

Indra Iskandar yang waktu itu menjabat sebagai Sekjen DPR RI menegaskan insiden itu terjadi karena traffic terlalu besar. “…memang berat dibuka karena banyak sekali yang mengakses,” kata Indra. Pasalnya, traffic yang biasanya berkisar 100 user, melonjak jadi 2000. Setelah diusut, ternyata lonjakan ini adalah imbas dari serangan DDoS. Sehingga, website DPR RI pun mendapat tsunami request yang memperberat beban server hingga akhirnya down.

Tapi rupanya, error ini adalah pintu masuk yang sengaja hacktivist buat. Oknum ini kemudian melakukan deface pada website. Begitu pengunjung bisa mengakses situs, mereka akan membaca tulisan Dewan Pengkhianat Rakyat. Kabarnya, ini adalah aksi protes hacktivist untuk menolak UU Cipta Kerja. Insiden ini pun heboh dan merajai trending topic Twitter. Tim IT DPR RI pun segera menurunkan website dan melakukan maintenance. Walau akhirnya situs berhasil pulih, web menjadi lebih lemot gara-gara terimbas serangan virus.

 

Referensi 

https://webdev-id.com/berita/sistem-keamanan-jaringan/

https://www.niagahoster.co.id/blog/kasus-hacking-indonesia/

https://www.niagahoster.co.id/blog/kasus-hacking-indonesia/ 

https://dosen.perbanas.id/jenis-jenis-virus-komputer-yang-sering-beredar/?print=print

Komentar

Posting Komentar

Postingan populer dari blog ini

Router dan Routing

Gambar
Router dan Routing A. Routing             1. Pengertian Routing  routing diartikan sebagai proses memilih jalur melintasi satu atau lebih jaringan dengan prinsip yang dapat diterapkan pada semua jenis jaringan. Routing jaringan untuk jalur paket internet umumnya menggunakan konsep routing packet-switching lewat paket internet dari Internet Protocol . Routing jenis ini digunakan untuk melakukan perjalanan jaringan dari asal menuju tujuannya sesuai keputusan routing dari perangkat keras khusus yang disebut router . Menurut prosesnya, routing menggunakan tiga lapisan perangkat jaringan ( network layer ) yang bertugas untuk meminta pengiriman paket internet menjadi sebuah pilihan jalur internet optimal. Secara umum, routing dapat didefinisikan sebagai proses di mana suatu hal dibawa atau dapat berpindah dari satu lokasi ke lokasi lain secara otomatis. Perpindahan ini dilakukan sesuai rute atau jalur tertentu yang umumnya melibatkan...
Baca selengkapnya

Pengenalan Perangkat Komputer

Gambar
 Pengenalan Perangkat Komputer   A. Perangkat Keras Istilah komputer mempunyai arti yang luas dan berbeda bagi setiap orang. Istilah komputer (computer) diambil dari bahasa latin computere yang berarti menghitung . Menurut Blissmer (1985), komputer adalah suatu alat elektronik yang mampu melakukan beberapa tugas, yaitu menerima input, memproses input sesuai dengan instruksi yang diberikan, menyimpan perintah - perintah dan hasil pe ngolahannya, serta menyediakan output dalam bentuk informasi. komputer adalah sistem elektronik untuk memanipulasi data yang cepat dan tepat serta dirancang dan diorganisasikan supaya secara otomatis menerima dan menyimpan data input, memprosesnya, dan men ghasilkan output berdasarkan instruksi - instruksi yang telah tersimpan di dalam memori. ( Sanders), 1985 Namun, pada intinya dapat disimpulkan bahwa komputer adalah suatu peralatan elektronik yang dapat menerima input, mengolah input, memb...
Baca selengkapnya

Laporan Kegiatan Merakit PC

Gambar
 Laporan Kegiatan Merakit PC   PENDAHULUAN Latar Belakang Perkembangan teknologi yang begitu pesat telah menimbulkan fenomena baru,berupa hadirnya masyarakat yang tidak bisa hidup tanpa adanya komputer. Hal ini merupakan sebuah tantangan sekaligus kabar gembira karena membuktikan bahwa masyarakat Indonesia merupakan masyarakat yang adaptif. Hal mendasar bagi masyarakat awam yang ingin mulai memanfaatkan komputer adalah dengan mengenali fisik dari komputer itu sendiri dan teknik teknik merakitnya.Dengan mengenal jenis perangkat lunak yang ada di sebuah komputer dan menguasai teknik teknik perakitannya,maka masyarakat mampu mengoptimalkan pemanfaatan komputer sesuai dengan dana dan kebutuhan yang dimiliki.Selain itu latar belakang mahasiswa untuk mempelajari perakitan komputer dan penginstalan sistem operasi adalah dikarenakan semakin pesatnya perkembangan komputer, serta banyak masyarakat yang masih awam terhadap komputer untuk itu diharapkan mahasiswa yang telah belajar...
Baca selengkapnya