Sistem Keamanan Jaringan

A. Pengertian

   Keamanan jaringan komputer sebagai bagian dari sebuah sistem informasi adalah sangat penting untuk menjaga validitas dan integritas data serta menjamin keterrsediaan layanan begi penggunanya. Sistem harus dilindungi dari segala macam serangan dan usaha-usaha penyusupan atau pemindaian oleh pihak yang tidak berhak.

   Komputer yang terhubung ke jaringan mengalami ancaman keamanan yang lebih besar daripada host yang tidak terhubung kemana-mana. Dengan mengendalikan network security, resiko tersebut dapat dikurangi. Namun network security biasanya bertentangan dengan network acces, karena bila network acces semakin mudah, network security makin rawan. Bila network security makin baik, network acces semakin tidak nyaman. Suatu jaringan didesain sebagai komunikasi data highway dengan tujuan meningkatkan akses ke sistem komputer, sementara keamanan didesain untuk mengontrol akses. Penyediaan network security adalah sebagai aksi penyeimbang antara open acces dengan security.

B. Contoh Penggunaan Sistem Keamanan Jaringan dalam Sebuah Instansi

Sistem Keamanan Internet pada Bank

Demikian pula tidak lama lagi akan aneh jika sebuah bank tidak memiliki Internet Banking meskipun jumlah pengguna Internet di Indonesia masih sedikit. Tuntutan ini datangnya dari nasabah yang menginginkan servis cepat, tersedia setiap saat (24 jam/hari, 7 hari/minggu), nyaman, dan murah. Hal ini dapat diberikan oleh layanan Internet Banking. Namun dibalik kemudahan dankenyamanan tersebut terdapat aspek keamanan. Dalam sebuah survey oleh Ernst& Young tentang Information Security diperoleh informasi bahwa 66% responden mengatakan security dan privacy merupakan penghambat lebih besarnya penggunaan electronic commerce.Di lain pihak, apabila sebuah bank tidak melakukan internet banking, maka diamengambil resiko untuk tidak berpartisipasi. Internet banking memberikan beberapa keuntungan yang lebih besar dibandingkan resikonya.Adapun keuntungan tersebut antara lain:

• Business expansion.

• Customer loyality.

• Revenue and cost improvement.

• Competitive advantage.

• New business model.

C. Jenis-Jenis sistem keamanan jaringan

   Sebuah jaringan komputer harus memiliki untuk menghindari berbagai macam serangan oleh para hacker/cracker. Bagi para administrator jaringan pun harus jeli dalam menggunakan jenis sistem keamanan yang digunakan. Pada dasarnya jenis keamanan dibagi menjadi 5 jenis, yaitu:

1. Keamanan fisik

   Keamanan fisik lebih ditekankan pada hardware. Hal ini digunakan untuk melindungi hardware tetap dalam kondisi baik untuk melakukan operasi pada jaringan.

2. Kemanan jaringan   Keamanan jenis ini lebih bertipe ke abstrak. Jadi kemanan ini dilakukan oleh benda yang tidak tampak, baik itu menggunakan software atau perintah lainnya. Contoh pengamanan jaringan adalah dengan menggunakan firewall ataupun proxy yang digunakan untuk mem filter user yang akan menggunakan jaringan.

3. Otorisasi akses   Otorisasi akses adalah penggunaan password atau kata sandi jika kita ingin mengakses sesuatu di jaringan. Hal ini dimaksudkan untuk memastikan hanya user tertentu saja yang diperbolehkan untuk mengakses jaringan.

4. Proteksi VirusVirus adalah sebuah metode penyerangan sistem komputer dengan menggunakan sebuah program yang dapat membuat sistem kacau dan mengalami kerusakan. Virus sendiri bisa diatasi dengan menginstall antivirus pada komputer dan selalu update databasenya yang terbaru.

5. Penanganan bencana   Perencanaan bencana adalah Perencanaan langkah-langkah yang akan diambil jika terjadi bencana yang mengakibatkan rusaknya sebuah sistem dan hilangnya data-data penting. Hal ini dimaksudkan agar kerusakan pada sistem lebih cepat teratasi.

Adalah jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut.Adalah pemerolehan informasi atau maklumat rahasia/sensitif dengan cara menipu pemilik informasi tersebut. Social engineering umumnya dilakukan melalui telepon atau Internet. Social engineering merupakan salah satu metode yang digunakan oleh hacker untuk memperoleh informasi tentang targetnya, dengan cara meminta informasi itu langsung kepada korban atau pihak lain yang mempunyai informasi itu.Adalah merupakan bagian dari kegiatan hacking web atau program application, yang menfokuskan target operasi pada perubahan tampilan dan konfigurasi fisik dari web atau program aplikasi tanpa melalui source code program tersebut. Sedangkan deface itu sendiri adalah hasil akhir dari kegiatan cracking. Tekniknya adalah dengan membaca source codenya, terus ngganti image dan editing html tag.Merupakan suatu cara/sistem/mekanisme yang diterapkan baik terhadap hardware , software ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Segmen tersebut dapat merupakan sebuah workstation, server, router, atau local area network (LAN) anda.

   Dunia Perbankan tidak berbeda dengan industri lainnya dimana teknologi Internet mulai menjadi merasuk dan bahkan sebagian sudah menjadi standar de facto. Internet Banking mulai muncul sebagai salah satu servis dari Bank. Servis ini mulai menjadi tuntutan dari sebagian nasabah bank, sama halnya dengan servisATM dan phone banking. Akan aneh jika sebuah bank tidak memiliki ATM.

Dahulu sebuah bank harus memiliki sebuah kantor cabang untuk beroperasi di tempat tertentu. Usaha ini memerlukan biaya yang tidak kecil. Kemudian hal ini dipermudah dengan hanya meletakkan mesin ATM sehingga dia dapat hadir di tempat tersebut. Kemudian ada phone banking yang mulai menghilangkan batas fisik dimana nasabah dapat menggunakan telepon untuk melakukan aktivitas perbankannya. Sekarang ada Internet Banking yang lebih mempermudah lagi karena menghilangkan batas ruang dan waktu. Layanan perbankan sebuah bank kecil dapat diakses dari mana saja di seluruh Indonesia, dan bahkan dari seluruh dunia.

Nasabah, khususnya yang sering bergerak (mobile), akan merasa lebih nyaman untuk melakukan aktivitas perbankannya tanpa harus membuka account di bank yang berbeda-beda di berbagai tempat. Dia dapat menggunakan satu bank saja.

Biaya untuk memberikan layanan perbankan melalui Internet Banking dapat lebih murah daripada membuka kantor cabang.

Bank yang tidak memiliki mesin ATM akan sukar berkompetisi dengan bank yang memiliki banyak mesin ATM. Maukah anda membuka account di bank yang tidak memiliki mesin ATM? Demikian pulabank yang memiliki Internet Banking akan memiliki keuntungan dibandingkan dengan bank yang tidak memiliki Internet Banking. Dalam waktu dekat, orang tidak ingin membuka account di bank yang tidak memiliki fasilitas Internet Banking.

Internet Banking memungkinan adanya bisnis model yang baru. Layanan perbankan baru dapat diluncurkan melalui web dengan cepat.

D. Macam - macam serangan dalam keamanan jaringan

1. SQL Injection

Adalah jenis aksi hacking pada keamanan komputer di mana seorang penyerang bisa mendapatkan akses ke basis data di dalam sistem. SQL injection yaitu serangan yang mirip dengan serangan XSS dalam bahwa penyerang memanfaatkan aplikasi vektor dan juga dengan Common dalam serangan XSS. SQL injection exploits dan sejenisnya adalah hasil interfacing sebuah bahasa lewat informasi melalui bahasa lain . Dalam hal SQL injection, sebuah bahasa pemrograman seperti PHP atau Perl mengakses database melalui SQL query. Jika data yang diterima dari pengguna akhir yang dikirim langsung ke database dan tidak disaring dengan benar, maka yang penyerang dapat menyisipkan perintah SQL nya sebagai bagian dari input.

Setelah dijalankan pada database, perintah ini dapat mengubah, menghapus, atau membeberkan data sensitif.Lebih parah lagi jika sampai ke sistem eksekusi kode akses yaitu mematikan database itu sendiri, sehingga tidak bisa memberi layanan kepada web server.

2. DOS (‎Denial Of Service)

3. Social Engineering

4. Defacing

Serangan dengan tujuan utama merubah tampilah sebuah website, baik halaman utama maupun halaman lain terkait dengannya, diistilahkan sebagai “Web Defacement”. Hal ini biasa dilakukan oleh para “attacker” atau penyerang karena merasa tidak puas atau tidak suka kepada individu, kelompok, atau entitas tertentu sehingga website yang terkait dengannya menjadi sasaran utama.

5. Firewall

6. Routing Adalah proses untuk memilih jalur (path) yang harus dilalui oleh paket. Jalur yang baik tergantung pada beban jaringan, panjang datagram, type of service requested dan pola trafik. Pada umumnya skema routing hanya mempertimbangkan jalur terpendek (the shortest path).

7. Smurf attack

Smurf attack adalah sebuah serangan yang dibangun dengan menggunakan pemalsuan terhadap paket-paket ICMP echo request, yakni sebuah jenis paket yang digunakan oleh utilitas troubleshooting jaringan, PING. Si penyerang akan memulai serangan dengan membuat paket-paket "ICMP echo request" dengan alamat IP sumber berisi alamat IP host target yang akan diserang (berarti alamat telah dipalsukan atau telah terjadi address spoofing). 

Read More ->>

JOB 2

1. Persiapkan sebuah PC yang sudah terinstal slimuator jaringan Packet Tracert
2. Lakukan identifikasi kesalahan konfigurasi pada gambar di bawah ini:

3. Lakukan perbaikan dari kesalahan konfigurasi yang anda temukan

• Ganti Subnet mask Host 1 menjadi /27 (sama dengan Routernya)

• Di Router PT 2 FastEthernet IP nya di buat kelas B: 182.13.100.10 dan subnet mask nya 255.255.0.0

• Router0: IP 10.10.10.7 Subnet 255.128.0.0 dan FastEthernet 198.18.166.33 Subnet 255.255.255.224

• Router1: IP 10.10.10.8 Subnet 255.128.0.0 dan FastEthernet 182.13.100.10 Subnet 255.255.0.0

• Host 1 IP 198.18.166.65 Subnet 255.255.255.224 Gateway 198.18.166.33

• Host 2 IP Address diisi: 182.13.10.15 Subnet mask 255.255.0.0 Gateway 182.13.100.10

• Tuliskan Address, Subnet, Gateway pada host 2

• Dapatkah host 1 dan dua terkoneksi meskipun dikelas yang berbeda? Beri alasan!!

•  IP Address diisi: 182.13.10.15 Subnet mask 255.255.0.0 Gateway 182.13.100.10

• Tidak Bisa. Karena Routernya IP nya berbeda

4. Lakuka setting ulang jaringan


5. Ujilah hasil perbaikan dan setting ulang yang anda lakukan

6. Pertanyaan

          Jawab

Read More ->>

Perangkat Jaringan WAN

1. Router

Sumber: www.verkotan.com

     Router adalah sebuah alat jaringan komputer yang mengirimkan paket data melalui sebuah jaringan atau Internet menuju tujuannya, melalui sebuah proses yang dikenal sebagai routing. Proses routing terjadi pada lapisan 3 (Lapisan jaringan seperti Internet Protocol) dari stack protokol tujuh-lapis OSI(operating sistem internetwork).
     Router berfungsi sebagai penghubung antar dua atau lebih jaringan untuk meneruskan data dari satu jaringan ke jaringan lainnya.

2. Modem

Sumber: www.dlink.com

     Modem berasal dari singkatan MOdulator DEModulator. Modulator merupakan bagian yang mengubah sinyal informasi kedalam sinyal pembawa (Carrier) dan siap Untuk dikirimkan, sedangkan Demodulator adalah bagian yang memisahkan sinyal informasi (yang berisi data atau pesan) dari sinyal pembawa (carrier) yang diterima sehingga informasi tersebut dapat diterima dengan baik. Modem merupakan penggabungan kedua-duanya, artinya modem adalah alat komunikasi dua arah. Setiap perangkat komunikasi jarak jauh dua-arah umumnya menggunakan bagian yang disebut “modem”, seperti VSAT, Microwave Radio, dan lain sebagainya, namun umumnya istilah modem lebih dikenal sebagai Perangkat keras yang sering digunakan untuk komunikasi pada komputer.

     Data dari komputer yang berbentuk sinyal digital diberikan kepada modem untuk diubah menjadi sinyal analog. Sinyal analog tersebut dapat dikirimkan melalui beberapa media telekomunikasi seperti telepon dan radio.

Setibanya di modem tujuan, sinyal analog tersebut diubah menjadi sinyal digital kembali dan dikirimkan kepada komputer. Terdapat dua jenis modem secara fisiknya, yaitu modem eksternal dan modem internal.

     Sebuah modem (MOdulator/DE-Modulator) digunakan untuk menterjemahkan sinyal digital dari jaringan untuk diubah menjadi sinyal analog, sinyal yang biasa diterapkan pasa sambungan telepon biasa.

3. CSU/DSU

Sumber: www.arcelect.com

     CSU/DSU sama seperti Modem, hanya saja CSU/DSU mengirim data dalam format digital melalui jaringan telephone digital. CSU/DSU biasanya berupa kotak fisik yang merupakan dua unit yang terpisah: CSU atau DSU
Sebuah CSU / DSU (Channel Service Unit / Data Service Unit) adalah antarmuka digital-alat yang digunakan untuk menghubungkan Data Terminal Equipment perangkat atau DTE, seperti router, untuk rangkaian digital (misalnya T1 atau T3 line).

     Sebuah CSU / DSU beroperasi pada lapisan fisik (lapisan 1) dari model OSI.
CSU / DSUs juga dibuat sebagai produk fisik terpisah; CSUs dan DSUs. The DSU atau kedua fungsi tersebut dapat dimasukkan sebagai bagian dari kartu antarmuka dimasukkan ke dalam DTE.

4. .COMUNICATION SERVER

     Communication Server adalah paket perangkat lunak komunikasi untuk mengelola transfer data.
Built-in teknologi dan algoritma memberikan transmisi data cerdas yang secara otomatis menyesuaikan parameter
kepada pemakai atau membutuhkan proses.
CommServer menyediakan perangkat lunak:
a. Integrasi sistem pengawasan produksi (MES, SCADA) dengan sistem manajemen operasi dan persediaan dalam suatu perusahaan (ERP, SAP, CRM).
b. Bangunan komunikasi mendasarkan pada standar seragam.
c. Optimalisasi pemanfaatan infrastruktur komunikasi dan sistem pengawasan visualisasi.

5. ATM(Asynchronous Transfer Mode)

     ATM merupakan sebuah protokol standar internasional untuk jaringan cell relay, di mana berbagai macam servis seperti suara, video, dan data digandeng bersamaan dengan menggunakan cell-cell yang berukuran tetap. Protokol ATM banyak digunakan untuk memaksimalkan penggunaan media WAN berkecepatan sangat tinggi seperti Synchronous Optical Network (SONET).

6. MULTIPLEXER

     Sebuah Multiplexer mentransmisikan gabungan beberapa sinyal melalui sebuah sirkit (circuit). Multiplexer dapat mentransfer beberapa data secara simultan (terus-menerus), seperti video, sound, text, dan lain-lain.Teknik menggabungkan beberapa sinyal untuk dikirimkan secara berbarengan pada satu kanal transmisi disebut multiplexing
     Perangkat yang melaksanakan multiplexing disebut multiplexer (mux)
Multiplexer mengkombinasikan (me -multiplex) data dari n input dan mentransmisi melalui kapasitas data link yang tinggi. Demultiplexer menerima aliran data yang di-multiplex (pemisahan (demultiplex) dari data tersebut tergantung pada channel) dan mengirimnya ke line output yang diminta.
Ada 3 Jenis Multiplexing:

a. FDM : Frequency Division Multiplexing

b. TDM : Time Division Multiplexing

c. CDM : Code Division Multiplexing

7. Antena

     Antenna berfungsi untuk menyebarkan sinyal. Pada antenna eksternal digunakan untuk menyambungkan titik-titik jarak jauh beberapa kilometer.

Macam-macam Antena

1. Antena Grid

Sumber: www.diytrade.com

2. Antena Omni

Sumber: antarlangit.com

3. Antena Sektoral

Sumber: www.helenturvey.com

Read More ->>

Pengertian WAN (Wide Area Network) dan Topologi Jaringan

A. Pengertian WAN
     Pada kesempatan yang baik ini saya akan sedikit mengulas Materi TKJ (Teknik Komputer dan Jaringan) Tentang ” Wide Area Network (WAN)“. Wide Area Network (WAN) adalah sebuah jaringan yang memiliki jarak yang sangat luas, karena radiusnya mencakup sebuah negara dan benua. Pada sebagian besar WAN, komponen yang dipakai dalam berkomunikasi biasanya terdiri dari dua komponen, yaitu kabel transmisi dan elemen switching. Kabel transmisi berfungsi untuk memindahkan bit-bit dari suau komputer ke komputer lainnya, sedangkan elemen switching disini adalah sebuah komputer khusus yang digunakan untuk menghubungkan dua buah kabel transmisi atau lebih. Saat data yang dikirimkan sampai ke kabel penerima, elemen switching harus memilih kabel pengirim untuk meneruskan paket-paket data tersebut.

B. Kelebihan dan kekurangan jaringan WAN
Kelebihan Jaringan WAN
a. Bisa diakses dengan jangkauan area grografis yang luas sehingga berbisnis dengan jarak jauh dapat terhubung dengan jaringan ini.
b. Dapat berbagi (share) software dan resources dengan koneksi workstations.
c. Pesan dapat dikirim dengan sangat cepat kepada orang lain pada jaringan ini (bisa berupa gambar, suara, atau data yang disertakan dengan suatu lampiran).
d. Berbagi informasi/file (share) melalui area yang lebih besar.

Kekurangan Jaringan WAN
a. Rentan terhadap hacker atau ancaman dari luar lainnya.
b. Biaya operasional mahal dan umumnya lambat.
c. Membutuhkan Firewall yang baik untuk membatasai pengguna luar yang masuk dan dapat mengganggu jaringan tersebut.
d. Informasi tidak dapat memenuhi kebutuhan lokal atau kepentingan

C. Topologi
1. Topologi Ring

Sumber: amtsalhly.blogspot.com1086

     Pada topologi ring setiap komputer di hubungkan dengan komputer lain dan seterusnya sampai kembali lagi ke komputer pertama, dan membentuk lingkaran sehingga disebut ring, topologi ini berkomunikasi menggunakan data token untuk mengontrol hak akses komputer untuk menerima data, misalnya komputer 1 akan mengirim file ke komputer 4, maka data akan melewati komputer 2 dan 3 sampai di terima oleh komputer 4, jadi sebuah komputer akan melanjutkan pengiriman data jika yang dituju bukan IP Address dia.

• Kelebihan dari topologi jaringan komputer ring adalah pada kemudahan dalam proses pemasangan dan instalasi, penggunaan jumlah kabel lan yang sedikit sehingga akan menghemat biaya.
• Kekurangan paling fatal dari topologi ini adalah, jika salah satu komputer ataupun kabel nya bermasalah, maka pengiriman data akan terganggu bahkan error

2. Topologi BUS

Sumber: netsprogram.com

     Topologi jaringan komputer bus tersusun rapi seperti antrian dan  menggunakan cuma satu kabel coaxial dan setiap komputer terhubung ke kabel menggunakan konektor BNC, dan kedua ujung dari kabel coaxial harus diakhiri oleh terminator. 

• Kelebihan dari bus hampir sama dengan ring, yaitu kabel yang digunakan tidak banyak dan menghemat biaya pemasangan.
• Kekurangan topologi bus adalah jika terjadi gangguan atau masalah pada satu komputer bisa menggangu jaringan di komputer lain, dan untuk topologi ini sangat sulit mendeteksi gangguan, sering terjadinya antrian data, dan jika jaraknya terlalu jauh harus menggunakan repeater.

3. Topologi Star

Sumber: www.pintarkomputer.com

     Topologi ini membentuk seperti bintang karena semua komputer di hubungkan ke sebuah hub atau switch dengan kabel UTP, sehingga hub/switch lah pusat dari jaringan dan bertugas untuk mengontrol lalu lintas data, jadi jika komputer 1 ingin mengirim data ke komputer 4, data akan dikirim ke switch dan langsung di kirimkan ke komputer tujuan tanpa melewati komputer lain.Topologi jaringan komputer inilah yang paling banyak digunakan sekarang karena kelebihannya lebih banyak.

• Kelebihan topologi ini adalah sangat mudah mendeteksi komputer mana yang mengalami gangguan, mudah untuk melakukan penambahan atau pengurangan komputer tanpa mengganggu yang lain, serta tingkat keamanan sebuah data lebih tinggi, .
• Kekurangannya topologi jaringan komputer ini adalah, memerlukan biaya yang tinggi untuk pemasangan, karena membutuhkan kabel yang banyak serta switch/hub, dan kestabilan jaringan sangat tergantung pada terminal pusat, sehingga jika switch/hub mengalami gangguan, maka seluruh jaringan akan terganggu.

4. Topologi Mesh

Sumber: www.adalahcara.com

   Pada topologi ini setiap komputer akan terhubung dengan komputer lain dalam jaringannya menggunakan kabel tunggal, jadi proses pengiriman data akan langsung mencapai komputer tujuan tanpa melalui komputer lain ataupun switch atau hub.

• Kelebihanya adalah proses pengiriman lebih cepat dan tanpa melalui komputer lain, jika salah satu komputer mengalami kerusakan tidak akan menggangu komputer lain.
• Kekurangan dari topologi ini sudah jelas, akan memakan sangat banyak biaya karena membutuhkan jumlah kabel yang sangat banyak dan setiap komputer harus memiliki Port I/O yang banyak juga, selain itu proses instalasi sangat rumit.

Lanjutkan Perangkat Jaringan WAN disini

Read More ->>