Apa itu Keamanan Jaringan ?
Tanpa kita sadari, sebuah ancaman keamanan jaringan selalu akan mengintai perangkat milik kita. Semua perangkat komputer yang terhubung ke jaringan pasti memiliki resiko serangan siber. Keamanan jaringan sudah jadi salah satu yang harus kita perhatikan di tengah perkembangan zaman, khususnya dunia teknologi ini, semakin berkembangnya teknologi maka ancaman juga semakin berkembang, sehingg dapat menimbulkan kerugian yang besar bagi korban.
Tujuan utama dari konsep keamanan jaringan adalah agar mengantisipasi semua risiko jaringan dari ancaman fisik ataupun logic, mau itu ancaman secara langsung ataupun ancaman secara tidak langsung yang dapat mengganggu kinerja jaringan komputer.
Maka daripada itu kita harus menjaga jaringan komputer tersebut dari celah-celah yang mungkin diekspoitasi atau manfaatkan orang lain untuk tujuan yang merugikan kita.
Jenis ancaman keamanan jaringan
Secara umum kita tau bahwa ancaman jaringan ini terbagi jadi dua bagian, yaitu ancaman fisik maupun ancaman logic. Kedua ancaman ini sangat berbahaya karena langsung dapat mengganggu keberlangsungan jaringan tersebut.
Menurut data ancaman yang sering terjadi adalah ancaman jenis logic yang dimana ancaman tersebut berupa serangan terhadap data, database, dokumen online, aplikasi serta perangkat lainnya. Berikut beberapa contoh ancaman logic tersebut :
DoS Attack atau Denial of Service Attack
Serangan DoS adalah jenis serangan terhadap komputer atau server didalam jaringan internet yang mana dengan cara menghabisakan sumber trafic yang dimiliki oleh server tersebut sehingga server tersebut tidak dapat berfungsi lagi dan berdampak pada user lain yang mana mereka tidak dapat mengakses layanan dari server yang terserang itu.
DDoS atau Distributed Denial of Service
Jenis serangan DDoS ini sama saja dengan DoS, tetapi kalau jenis serangan DDoS dia menggunakan banyak client (komputer attacker) untuk menyerang server sehingga server lebih cepat DOWN.
SQL injection
Jenis SQL injection ini memanfaatkan celah dari keamanan aplikasi tersebut, untuk lebih jelasnya bisa di baca di artikel ini Owasp Top 10 Series — A1 (Broken Access Control).
Deface
Deface merupakan serangan yang mengganti tampilan dari website dengan menyisipkan kode html atau lainnya, biasanya serangan ini dilakukan oleh blackhat untuk mencari nama atau ingin tenar.
Request Flooding
Request Flooding ini jenis ancaman yang cukup mirip dengan DoS atau DDoS tetapi kalau Request Flooding ini menyerang dengan cara membanjiri jaringan melalui request ke sebuah layanan yang disediakan server. Akibatnya request yang datang dari user asli tidak bisa dilayani oleh server.
Malware
Malware merupakan jenis serangan yang dimana attacker menyisipkan program-program jahat yang mereka rancang dengan tujuan menyusup bahkan merusak sistem komputer tanpa disadari oleh pemiliknya.
Spyware
Jenis serangan Spyware ini adalah perangkat lunak yang dipasang oleh attacker tanpa disadari pemiliknya untuk mengambil informasi-informasi yang ada di komputer pengguna.
Computer worms
Jenis ancaman yang satu ini adalah attacker membuat sebuah backdoor di komputer yang memungkinkan attacker tersebut mengontrol komputer dari jarak jauh.
Trojan horses
Trojan horse adalah jenis ancaman yang mana aplikasi yang dibuat attacker dapat berkamuflase dengan sempurna sehingga aplikasi itu terlihat normal.
Eavesdropping
Jenis ancaman itu adalah jenis ancaman yang digunakan attacker untuk memata-matai alur komunikasi korban dengan melalui data jaringan komputer.
Spoofing
Jenis ancaman spoofing adalah jenis ancaman yang dimana attacker berpura pura menjadi pengguna asli, dan attacker melakukan penipuan kepada costumer asli.
Phishing
Jenis ancaman itu dilakukan dengan cara memancing korban supaya memberikan informasi sensitive yang dimiliki korban.
MITM atau Man in The Middle
Terakhir, ancaman man-in-the-middle adalah jenis ancaman yang melibatkan seorang attacker yang bekerja untuk menghalangi komunikasi antara pengirim dan penerima, sehingga attacker dapat tahu apa isi dari komunikasi tersebut.
Langkah yang dilakukan untuk menganalisis status keamanan jaringan
Jika memang kita terjadi ancaman kemanan jaringan maka ada empat tahap awal untuk melakukan analisis tersebut, diantaranya:
1. Vulnerability
Tujuan tahapan ini adalah untuk mendeteksi bagian dari sistem yang kita miliki yang sekiranya rawan terhadap serangan.
2. Threat
Threat ini adalah aktivitas dilakukan untuk mempelajari sebuah ancaman atau sebuah serangan dari luar atau dalam aspek jaringan komputer.
3. Impact
Jika sudah masuk dalam tahapan ini maka penanggung jawab komputer akan melakukan perbaikan terhadap bug yang dialami sebelumnya.
4. Frequency
Tahapan ini adalah trafic dari google, tahapan ini biasanya untuk mengecek seberapa sering gadi mereka.
5. Recommended Countermeasures
Setelah kita melakukan empat analisis diatas langkah terakhir yang perlu dilakukan adalah recommended countermeasures.Tahap ini adalah tahap penyusunan langkah pencegahan dari serangan yang bisa terjadi. Ini merupakan langkah preventi dari ancaman-ancaman jaringan.
Mengatasi Ancaman Keamanan Jaringan
setalah kita mempelajari tentang ancaman kemanan, serta beberapa tahapan awal yang dapat dilakukan seperti; Vulnerability, Threat, Impact, Frequency, Recommended Countermeasures. Beberapa cara yang bisa kita lakukan adalah :
Mengganti Alamat SSID
Kebanyakan dari user jaringan memiliki ID yang namanya SSID router disertai nama, alamat, serta lokasi, atau identitas bisnis. Identitas tersebut sebaiknya tidak diberitahu atau diketahui orang lain karna dapat dimanfaatkan.
Menggunakan Enkripsi
Di zaman sekarang terdapat banyak jaringan wireless yang tidak dilengkapi oleh sistem keamanan sehingga dengan mudah dibobol. sebaiknya untuk melakukan enkripsi data demi menghindari ancaman itu. Salah satu jenis enkripsi yang sering digunakan adalah WPA2PSK.
Mematikan Fitur Interface di Router
Sudah banyak kasus kejahatan siber yang menyusup kemudian menyebarkan ancaman melalui fitur interface router yang dengan mudah dapat diakses oleh orang yang tidak bertanggung jawab. Saat orang itu berhasil masuk, dia bisa membaca bahkan memanipulasi file log yang ada di router kita.
Menginstall Antivirus
Melakukan instalasi antivirus cukup berguna untuk antipasi terhadap serang virus yang masuk, dengan tidak adanya antivirus, komputer dapat dimasuki oleh malware sehingga dapat membahayakan komputer tersebut.
Rutin melakukan Backup
Terkadang kita harus menyimpan atau membackup data-data yang kita miliki ke perangkat lain atau cloud agar jika terjadi serangan data-data yang kita simpan itu tetap aman.
Menyewa Jasa Cyber Security
Biasanya perusahaan yang notabenenya sudah besar, mereka wajib menggunakan jasa dari seorang profesional yang memang sudah di bidangnya, agar data perusahaan selalu terlindungi dengan baik.
Posting Komentar