• KEAMANAN INFORMASI DAN PENETRASI INTERNET
Jangan sepele,perlu menerapkan sistem keamanan jaringan di perangkat. Kenali macam macam keamanan jaringan dan fungsinya di artikel Cloudmatika ini.
Tidak ada yang menjamin bahwa komputer Anda tetap aman dan selamat dari ancaman pencurian data. Anda memerlukan keamanan jaringan yang dipasang agar bahaya tersebut dapat diminimalisir. Saat ini, banyak sekali macam-macam keamanan jaringan yang hadir dan bisa dimanfaatkan untuk melindungi perangkat komputer dan database Anda.
Mirisnya, masih banyak pengguna yang menyepelekan pentingnya sistem keamanan jaringan. Tidak heran kasus seperti pencurian data atau penyelundupan komputer banyak terjadi di negeri ini. Kejadian tersebut berujung pada tindakan kriminal yang merugikan secara materi hingga memengaruhi kewarasan korbannya.
Mengingat fatalnya risiko yang ditimbulkan, penting sekali bagi Anda untuk mengetahui pentingnya sistem keamanan jaringan secara mendalam. Simak penjelasan lengkap tentang keamanan jaringan dari Cloudmatika di artikel ini.
Apa itu Keamanan Jaringan?
Sistem keamanan jaringan alias network security system merupakan perangkat yang bertugas untuk menghindari aktivitas tidak sah atau ilegal dalam sebuah jaringan komputer. Aktivitas tersebut berupa penyelundupan sebuah jaringan dengan tujuan mencuri data atau menanam virus di dalamnya.Sistem ini akan mengidentifikasi penyusup atau pengguna ilegal, kemudian mencegahnya agar tidak bisa mengakses jaringan komputer. Ada pula tujuan penting dari sistem keamanan jaringan, yaitu mengantisipasi ancaman atau bahaya siber secara langsung maupun tidak langsung supaya jaringan komputer tidak terganggu.
Apa Saja Aspek dari Keamanan Jaringan?
Keamanan jaringan bekerja untuk melindungi seluruh komponen atau elemen dalam jaringan komputer. Elemen tersebut mencakup hardware hingga akses jaringan di dalamnya. Berikut ini penjelasannya secara rinci.
1. Pengamanan Hardware
Pengamanan elemen hardware atau perangkat keras masih sering diabaikan oleh beberapa pengguna. Contoh paling sederhana adalah menyimpan komputer di tempat aman dan terhindar dari orang yang tidak berkepentingan.
2. Pengamanan Data
Perusahaan harus memastikan keamanan data komputer secara maksimal agar tidak bisa diakses oleh pihak yang tidak diinginkan. Langkah pengamanan data meliputi pemasangan password untuk mengunci datanya atau memberikan hak akses terbatas pada user tertentu.3. Pengamanan Komunikasi Jaringan
Elemen pengamanan jaringan ini lebih rumit karena melibatkan sistem keamanan yang tinggi. Salah satunya adalah proses enkripsi dengan kriptografi agar data-datanya tetap aman selama proses transmisi, alias keluar-masuknya data dalam jaringan internet.
4. Pengamanan Akses
Setiap perusahaan pasti memiliki karyawan atau pihak yang hanya memiliki hak untuk mengakses data-data tertentu. Karena itu, dibuatlah pengamanan akses berupa pemberian username dan password yang unik untuk menghindari penyalahgunaan akses. Selain itu, aksesnya pun diatur sehingga hanya pengguna tertentu yang bisa membukanya.
Apa Saja Macam-macam Keamanan Jaringan?
Banyak sekali bentuk keamanan jaringan yang dirancang sesuai fungsi dan tujuannya masing-masing. Jenis keamanan jaringan tersebut biasanya ada yang populer dan umum digunakan, tetapi ada pula sistem yang belum familier di telinga kita. Berikut ini adalah contoh keamanan jaringan yang kerap dijumpai:
1. E-mail Security
E-mail tidak luput dari serangan siber berupa pencurian data-data pribadi atau informasi krusial. Karena itu, lahirlah e-mail security untuk memblokir serangan tersebut. E-mail security umumnya dilengkapi dengan software anti-spam yang berguna untuk melindungi penggunanya.2. Web Security
Jenis keamanan ini berguna untuk melindungi website, terutama e-commerce yang penuh dengan data pelanggan. Web security biasanya berupa pemasangan sertifikat Secure Socket Layer untuk meningkatkan keamanan website. Situs yang sudah dipasang sertifikat SSL ditandai dengan ikon gembok di address bar browser.3. Wireless Security
Jaringan nirkabel (wireless network) lebih rentan diserang lantaran sistem konfigurasi dan jenis enkripsinya cukup rendah. Wireless security berguna untuk mengantisipasi serangan tersebut agar lebih aman diakses. Salah satu contohnya adalah Wi-Fi Protected Access (WPA).
4. Endpoint Security
Perangkat yang Anda gunakan bisa menjadi sasaran hacker untuk mencuri data di dalamnya. Endpoint security berguna untuk mengamankan perangkat pribadi yang terhubung ke dalam jaringan bisnis, termasuk printer dan mesin faksimile.
5. Application Security
Tidak hanya website, aplikasi pun berpotensi menjadi sarang pencurian data pelanggan. Untuk mengantisipasinya, perusahaan harus memasang application security agar aplikasinya diproteksi dari serangan tersebut.
6. Firewall
Sistem keamanan jaringan ini bekerja sebagai ‘perisai’ jaringan komputer internal dari jaringan eksternal yang dicurigai. Firewall memeriksa traffic jaringan berdasarkan beberapa protokol, kemudian memblokir traffic yang berpotensi membahayakan.
7. Content Filtering
Content filtering merupakan komponen dari firewall yang berguna untuk menyaring website atau e-mail yang kurang pantas. Contohnya adalah konten kekerasan, pornografi, suicidal (bunuh diri), atau ujaran kebencian. Ketika Anda mencoba mengakses halaman tersebut, muncullah pesan ‘Access Denied’ di monitor.
8. Data Loss Prevention
Data loss prevention alias DLP adalah tools untuk menjaga data sensitif supaya tidak hilang atau dicuri oleh orang yang tidak berwenang. DLP dirancang agar bekerja secara otomatis dalam memantau dan memeriksa data di jaringan komputer.
9. Behavioral Analytics
Sesuai namanya, sistem keamanan jaringan ini diciptakan agar bisa mengetahui aktivitas atau perilaku aneh dan tidak normal di jaringan komputer. Salah satu tools-nya, yaitu Anomaly Detection Engines (ADE) berguna untuk menganalisis suatu jaringan, kemudian memberitahu pengguna internet apabila terjadi pelanggaran.
10. Antivirus dan Antimalware
Antivirus berguna untuk mengidentifikasi dan menghapus virus yang tertanam atau dikirimkan oleh penyusup dalam sebuah perangkat. Sedangkan antimalware merupakan software untuk mendeteksi adanya malicious software (malawere). Malware lebih berbahaya karena serangan ini bisa melumpuhkan jaringan sampai beberapa minggu.
11. Access Control
Jenis keamanan jaringan ini dirancang untuk memblokir akses dari perangkat yang tidak dikenal biar tidak bisa masuk ke dalam jaringan Anda. Alhasil, potensi sabotase jaringan Anda pun dapat dibatasi. Selain itu, access control berguna untuk membatasi dan mengatur akses pengguna jaringan ke beberapa file atau folder tertentu.
12. Security Information and Event Management (SIEM)
SIEM bekerja dengan cara memberikan insight tentang aktivitas atau track record dalam jaringan komputer dan IT environment milik sebuah perusahaan. IT security perusahaan Anda bisa mengenali ancaman tersebut dan mengambil tindakan yang tepat berkat kehadiran SIEM ini.
13. Network Segmentation
Network segmentation meningkatkan keamanan jaringan dengan cara membagi jaringan tersebut ke dalam beberapa bagian (segmentasi). Pembagian tersebut dilakukan agar komputer bisa mengontrol berbagai jenis network traffic serta risiko ancamannya dalam sebuah jaringan.
14. Virtual Private Network (VPN)
Tools ini berguna sebagai alat otentikasi komunikasi antara perangkat komputer dan jaringan. Cara kerjanya, VPN membuat jalur berupa “terowongan” terenkripsi dan aman untuk menghubungkan perangkat kita sehingga aman dari ancaman atau gangguan jaringan.
15. Intrusion Detection System
Istilah lainnya adalah Intrusion Detection and Prevention System (IDPS). Sistem ini akan memantau seluruh aktivitas dalam jaringan, kemudian menganalisis aktivitas berbahaya dan mencurigakan. Selanjutnya, IDPS akan mengambil langkah untuk menumpas serangan tersebut.Kesimpulannya, jaringan komputer itu sangat luas dan terdiri dari berbagai aspek yang wajib dilindungi. Itulah mengapa ada banyak sekali macam-macam keamanan jaringan yang sering dijumpai. Sebagai pemilik jaringan komputer, Anda pun harus meningkatkan keamanan jaringan dari serangan apa pun.
•ANCAMAN KEAMANAN JARINGAN
Tanpa disadari, ancaman keamanan jaringan selalu mengintai perangkat kita. Semua jaringan komputer tidak akan luput dari ancaman berupa serangan siber yang berbahaya. Layaknya dunia nyata, dunia maya juga penuh dari bahaya yang bisa menjamin keselamatan sebuah jaringan komputer.
Ancaman yang membahayakan jaringan komputer tidak hanya terdiri dari satu atau dua jenis. Banyak bentuk bahaya siber yang dapat mengancam keselamatan keselamatan pengguna di dunia nyata. Tidak sedikit ancaman siber yang berpengaruh pada kerugian materi dan mental penggunanya.
Itulah pentingnya mengetahui berbagai jenis ancaman siber serta mengetahui keamanan jaringan komputer. Selain itu, keamanan jaringan internet harus ditingkatkan agar ancaman tersebut bisa diminimalisir. Bagaimana caranya? Simak artikel ini selengkapnya.
Apa Saja Jenis Ancaman Keamanan Jaringan?
Bahaya siber yang mengancam keamanan jaringanumumnya hadir dalam bentuk upaya sabotase atau pencurian data terhadap jaringan komputer. Penyebar ancaman ini adalah pelaku kejahatan siber yang memiliki motif tertentu. Mereka berusaha menyusup ke dalam jaringan Anda dan berusaha menyabotase jaringan komputer sehingga tidak bisa diakses.Ada pun bentuk ancaman keamanan jaringannya bermacam-macam dan tidak terbatas pada kode berbahaya seperti virus atau trojan horse. Ancaman tersebut juga bisa menimpa fisik atau hardware Komputer Anda. Biar lebih jelas, simak penjelasan mengenai beberapa jenis ancaman dalam sebuah jaringan komputer.
1. Ancaman Fisik
Jenis ancaman ini masih banyak disepelekan oleh pengguna karena mereka berpikir bahwa serangan hanya terjadi pada perangkat lunak. Padahal, ancaman terhadap keamanan jaringan juga muncul pada perangkat keras atau perangkat fisik.Contoh ancaman fisik adalah kerusakan pada perangkat lunak berupa data, file, aplikasi akibat pihak tidak bertanggung jawab. kerusakan tersebut mengancam keselamatan perangkat keras kita sehingga tidak bisa bekerja seperti biasa. Kerugian pada perangkat keras biasanya berupa harddisk rusak, korsleting listrik, gangguan koneksi, dan sebagainya.
2. Virus
Virus adalah program yang dirancang untuk menduplikasi dirinya agar bisa menyusup ke program komputer lain. Virus bisa berasal dari website atau email spam. Virus bekerja untuk merusak data dalam komputer sehingga tidak dapat diakses oleh pengguna.3. Cacing
Sama seperti virus, worm juga bisa berduplikasi sehingga bisa menyebar ke seluruh jaringan internet. Aktivitas duplikasi worm bersifat otomatis dan tidak melibatkan penggunanya. Perbedaannya dengan virus adalah worm tidak menyerang aplikasi lain di komputer.
4. Kuda Troya
Trojan horse merupakan malware atau program berbahaya yang mampu berkamuflase sehingga terlihat normal dan bekerja sesuai keinginan kita. Sumber trojan biasanya berasal dari perangkat lunak yang di-install dalam perangkat. Itulah alasan meninjau aplikasi yang ada di komputer Anda.
5. Menguping
Pada dasarnya, komunikasi antar jaringan memang tidak aman dan rawan dari penyadapan (eavesdropping). Ancaman ini dilakukan oleh pelaku penipuan agar mereka bisa memata-matai alur komunikasi atau transmisi data pada jaringan komputer. Contoh menguping adalah penanaman penyadap suara pada jaringan komputer.
6. Bom Logika
Ancaman ini muncul dalam bentuk potongan kode yang disusupkan ke dalam perangkat lunak secara sengaja. Logic bomb dirancang atau ditulis oleh orang dalam yang sudah mengetahui seluk-beluk jaringan komputer perusahaan. Karena isinya familier, logic bomb bekerja secara normal padahal mengandung fungsi yang membebani.
7. Pemalsuan
Teknik ancaman ini dilakukan oleh pelaku dengan cara memalsukan pengguna agar bisa dipercata oleh sebuah jaringan. Spoofing dilakukan berkat bantuan beberapa alat, di antaranya URL spoofing yang bekerja dengan cara menampilkan URL palsu dan menyalahgunakan DNS Cache.
8. Penolakan Layanan
Ancaman ini menargetkan situs web server sehingga situs web tidak dapat diakses untuk sementara waktu. Pelaku Denial-of-Service melumpuhkan sistem server dengan cara mengirim lalu lintas sebanyak-banyaknya sampai server tidak mampu menampung permintaan lagi. Ketika server-nya tumbang, pelaku langsung melancarkan aksi pembobolan dan mencuri data di dalamnya.9. Phising
Metode ini dilancarkan dengan cara memancing agar memberikan informasi atau data pribadinya. Pelaku menyaru sebagai pihak tepercaya agar bisa mencuri akun pengguna dan menyalahgunakannya
10. Man-in-The-Middle
Terakhir, man-in-the-middle melibatkan penyerang penyerang yang bekerja memegang komunikasi antara pengirim dan pesan. Istilah lainnya, pembicaraan antara kedua pihak tersebut harus melalui penyerang tersebut. Peluang tersebut menjadi celah bagi penyerang untuk menyadap dan memalsukan komunikasi yang sedang berlangsung.
• Bagaimana Cara Menganalisis Status Keamanan Jaringan?
Analisis keamanan jaringan perlu dilakukan agar Anda bisa mengetahui tingkat atau status keamanannya. Ada empat tahap awal dalam melakukan analisis tersebut, yaitu:
1. Kerentanan
Aktivitas ini mencakup analisis jaringan komputer bertujuan untuk mendeteksi bagian dari sistem yang rawan terhadap serangan.2. Ancaman
Ancaman merupakan aktivitas yang bertujuan untuk mempelajari ancaman atau serangan dari luar atau dalam jaringan komputer.
3. Dampak
Tindakan ini mempengaruhi pemeriksaan (dampak) dari serangan atau ancaman yang terjadi dalam sebuah jaringan.
4. Frekuensi
Langkah analisis ini mencatat frekuensi atau seberapa sering suatu serangan muncul dalam jangka waktu tertentu.
5. Penanggulangan yang Direkomendasikan
Langkah ini merupakan tahap terakhir setelah melakukan keempat analisis di atas. Dalam tahap ini, Anda harus menyusun langkah pencegahan terhadap serangan tersebut sehingga berguna sebagai pedoman untuk meningkatkan keamanan jaringan.•BAGAIMANA CARA MENYIMPAN DATA
Anda pun harus melakukan upaya peningkatan keamanan jaringan secara berkala demi menghindari ancaman di atas. Bagaimana caranya? Simak beberapa langkahnya di bawah ini.
Rata-rata pemilik jaringan menamai SSID router-nya jaringan dengan nama, alamat, lokasi, atau identitas bisnis. Contohnya: PT Damai Sejahtera Dunia. Identitas tersebut sebaiknya tidak dicantumkan dalam SSID karena mudah dilacak oleh siapa pun, termasuk orang yang tidak bertanggung jawab.
Hampir semua jaringan nirkabel saat ini tidak dilengkapi dengan sistem keamanan tertentu sehingga mudah dibobol. Anda harus melakukan enkripsi data atau software untuk menghindari pembobolan tersebut. Jenis enkripsi yang kerap digunakan adalah WPA2 karena sudah terjamin keamanannya.
Penyusup juga menyebarkan ancaman atau serangan siber melalui fitur interface router yang mudah diakses oleh orang luar. Alhasil, mereka bisa membaca file log tersebut dan berusaha untuk memanipulasinya. Karena itu, Anda harus mengantisipasinya dengan mematikan fitur tersebut sehingga tidak mudah diakses dari tangan-tangan jahil.
Pemasangan antivirus berguna untuk mengantisipasi serangan virus yang masuk melalui media apa pun. Tidak hanya itu, pasang juga antimalware karena penyusup bisa menyisipkan malware yang jauh lebih berbahaya sehingga jaringan komputer tidak dapat diakses untuk sementara waktu.
Adakalanya Anda harus menyimpan data data melalui layanan penyimpanan cloud yang lebih aman dari serangan siber. Pasalnya, harddisk eksternal masih lebih rentan terhadap malaware yang disusupkan dari website atau email. Karena itu, lakukan backup data secara berkala dan simpan data Anda hanya di cloud.
1. Ganti Alamat SSID
Rata-rata pemilik jaringan menamai SSID router-nya jaringan dengan nama, alamat, lokasi, atau identitas bisnis. Contohnya: PT Damai Sejahtera Dunia. Identitas tersebut sebaiknya tidak dicantumkan dalam SSID karena mudah dilacak oleh siapa pun, termasuk orang yang tidak bertanggung jawab.
2.Gunakan Enkripsi
Hampir semua jaringan nirkabel saat ini tidak dilengkapi dengan sistem keamanan tertentu sehingga mudah dibobol. Anda harus melakukan enkripsi data atau software untuk menghindari pembobolan tersebut. Jenis enkripsi yang kerap digunakan adalah WPA2 karena sudah terjamin keamanannya.
3. Nonaktifkan fitur Interface Router
Penyusup juga menyebarkan ancaman atau serangan siber melalui fitur interface router yang mudah diakses oleh orang luar. Alhasil, mereka bisa membaca file log tersebut dan berusaha untuk memanipulasinya. Karena itu, Anda harus mengantisipasinya dengan mematikan fitur tersebut sehingga tidak mudah diakses dari tangan-tangan jahil.
4. Instal Antivirus
Pemasangan antivirus berguna untuk mengantisipasi serangan virus yang masuk melalui media apa pun. Tidak hanya itu, pasang juga antimalware karena penyusup bisa menyisipkan malware yang jauh lebih berbahaya sehingga jaringan komputer tidak dapat diakses untuk sementara waktu.
5. lakukan Backup
Adakalanya Anda harus menyimpan data data melalui layanan penyimpanan cloud yang lebih aman dari serangan siber. Pasalnya, harddisk eksternal masih lebih rentan terhadap malaware yang disusupkan dari website atau email. Karena itu, lakukan backup data secara berkala dan simpan data Anda hanya di cloud.•TANGAPAN TENTANG BERITA BJORKA
Belakangan ini, media sosial (medsos) Indonesia sedang diramaikan oleh kemunculan perentas atau hacker BJORKA. Aksinya dalam membocorkan data pemerintahan menarik banyak perhatian. Bjorka bukan lagi mengincar data perusahaan dan data masyarakat Indonesia, namun juga data-data rahasia milik negara.
Hacker dengan nama akun Bjorka tersebut juga telah membobol data para pejabat negeri, dari para menteri hingga presiden.
Dalam salah satu aksinya, Bjorka menyebut Kominfo idiot. Bahkan, dia menyebarkan data pribadi milik Menteri Kominfo Johnny G Plate. Selain Jhonny, Bjorka juga menyebarkan data pribadi milik Menteri BUMN Erick Thohir, dari nama, NIK, pendidikan, hingga nomor vaksin. Dia juga menyenggol Ketua DPR RI Puan Maharani yang merayakan ulang tahun di tengah-tengah demo kenaikan BBM. Parahnya, dia juga berhasil membobol data rahasia milik Presiden RI Joko Widodo.
