Langsung ke konten utama

Security dan Security Management Pada NOS

Security dan Security Management Pada NOS


Nama                   : I Made Agus Guna Saputra
NIM                        1805551076

Nama Mata Kuliah : Network Operating System
Nama Dosen           : I Putu Agus Eka Pratama, S.T., M.T
Jurusan                   : Teknologi Informasi
Fakultas                  : Teknik
Universitas             : Universitas Udayana


Pengertian Keamanan Jaringan
Keamanan jaringan didefinisikan sebagai sebuah perlindungan dari sumber daya terhadap upaya modifikasi, utilisasi, pelarangan dan perusakan oleh seseorang yang tidak diijinkan. Beberapa insinyur jaringan mengatakan bahwa hanya ada satu cara mudah dan ampuh untuk mewujudkan sistem jaringan komputer yang aman yaitu dengan menggunakan pemisah antara komputer dengan jaringan selebar satu inci, dengan kata lain, hanya komputer yang tidak terhubung ke jaringanlah yang mempunyai keamanan yang sempurna. Meskipun ini adalah solusi yang buruk, tetapi ini menjadi pertimbangan fungsionalitas dan mengatasi gangguan. Tujuan utama dengan adanya keamanan jaringan ini adalah untuk membatasi akses informasi dan sumber daya hanya untuk pemakai yang memiliki hak akses.

Prinsip Keamanan Jaringan
Prinsip keamanan jaringan sangat perlu dipahami maka dari itu berikut ini saya akan memaparkan beberapa prinsip keamanan jaringan.

1. Kerahasiaan.
Berhubungan dengan hak akses untuk membaca data atau informasi dan suatu sistem komputer. Dalam hal ini suatu sistem komputer dapat dikatakan aman jika suatu data atau informasi hanya dapat dibaca oleh pihak yang telah diberi hak akses.

2. Integritas.
Berhubungan dengan hak akses untuk mengubah data atau informasi dari suatu sistem komputer. Dalam hal ini suatu sistem komputer dapat dikatakan aman jika suatu data atau informasi hanya dapat diubah oleh pihak yang telah diberi hak akses.

3. Ketersediaan.
Berhubungan dengan ketersediaan data atau informasi pada saat yang dibutuhkan. Dalam hal ini suatu sistem komputer dapat dikatakan aman jika suatu data atau informasi yang terdapat pada sistem komputer dapat diakses dan dimanfaatkan oleh pihak yang berhak.

4. Autentikasi
Aspek ini berhubungan dengan metode untuk menyatakan bahwa informasi benar-benar asli, orang yang mengakses atau memberikan informasi adalah benar-benar orang yang dimaksud, atau server yang kita hubungi adalah benar-benar server yang asli.
Untuk membuktikan keaslian dokumen dapat dilakukan dengan teknologi watermarking dan digital signature. Sedangkan untuk menguji keaslian orang atau server yang dimaksud bisa dilakukan dengan menggunakan password, biometric (ciri-ciri khas orang), dan sejenisnya.

5. Akses Kontrol.
Merupakan fitur-fitur keamanan yang mengontrol bagaimana user dan sistem berkomunikasi dan berinteraksi dengan sistem dan sumberdaya yang lainnya. Akses kontrol melindungi sistem dan sumber daya dari akses yang tidak berhak dan umumnya menentukan tingkat otorisasi setelah prosedur otentikasi berhasil dilengkapi.

Bentuk-bentuk Ancaman Keamanan Jaringan


1. DOS (Denial of Service)
Merupakan jenis serangan terhadap server pada suatu jaringan dengan metode menghabiskan resource yang dimiliki server sampai server tersebut tidak dapat menjalankan fungsinya untuk memberikan akses layananya. Ada beberapa cara yang biasanya dilakukan attacker yaitu sebagai berikut.
  • Dengan cara membanjiri trafik dengan banyak data sehingga data dari host yang terdaftar tidak dapat masuk kedalam sistem
  • Dengan cara membanjiri trafik dengan banyaknya request terhadap server sehingga request dari host yang terdaftar tidak dapat dilayani oleh server
  • Mengganggu komunikasi antara server dengan host yang terdaftar dengan berbagai cara seperti salah satunya bisa dengan mengubah informasi konfigurasi sistem
Sedikit berbeda dengan DOS, DDoS adalah jenis serangan DOS yang menggunakan banyak host sekaligus untuk menyerang satu server sehingga dapat mengakibatkan server tidak dapat berfungsi bagi klien.

2. Packet Sniffing
Paket Sniffing merupakan teknik pencurian data dengan cara memonitoring dan menganalisis setiap paket data yang ditransmisikan dari klien ke server. biasanya attacker melakukan serangan ini menggunakan tools wireshark dan netcut untuk mencuri password dan pengambilan data-data penting lainya. Berikut merupakan tahap-tahap cara kerja paket sniffing
  • Collecting, merubah interface yang digunakan menjadi promicius code dan kemudian mengelompokan paket data yang lewat melalui jaringan dalam bentuk raw binary
  • Conversion, mengkonveriskan data binary kedalam data yang mudah dibaca/dipahami
  • Analysis, setelah itu data diklasifikasikan kedalam blok protokol sesuai dengan sumber data tersebut
  • Pencurian Data, Setelah data dikasifikasikan, maka attacker dapat mencuri datanya
3. DNS Poisoning
Merupakan Jenis serangan dengan cara memberikan informasi IP address yang palsu untuk mengalihkan trafik pada paket data dari tujuan yang sebenarnya. biasanya cara ini dipakai attacker untuk menyerang situs-situs ecommerce dan banking.

4. SQL Injection
Sebuah Teknik serangan yang memanfaatkan celah keamanan dimana website mengijinkan user untuk menginput data tetapi tanpa adanya filter terhadap malicious character sehingga attacker bisa mendapatkan akses kedalam basis data sebuah aplikasi. inputan tersebut biasanya dimasukan kedalam bagian-bagian tertentu pada website yang berhubungan dengan database dari situs tersebut. attacker biasanya memasukan data link yang mengarahkan korban menuju website yang digunakan attacker untuk mengambil informasi/data pribadi dari korban.

5. Trojan Horse
Merupakan salah satu jenis Malicious software/malware yang dapat merusak sebuah sistem. Trojan ini dapat digunakan untuk memperoleh informasi dari target seperti password, system log dll, dan dapat memperoleh hak akses dari target. Trojan merupakan software yang berbeda dengan virus atau worm karena trojan ini bersifat stealth dalam beroperasi dan seolah-olah seperti program biasa yang tidak mencurigakan dan trojan juga bisa dikendalikan dari komputer lain (attacker).

6. Spoofing
Teknik serangan yang dilakukan attacker dengan cara memalsukan data sehingga attacker dapat terlihat seperti host yang dapat dipercaya. Terdapat 3 jenis spoofing, yaitu:
  • IP spoofing adalah teknik yang digunakan dengan cara memalsukan source IP address sehingga ip address aslinya tidak dapat dilacak ketika pengiriman paket
  • DNS Spoofing adalah teknik yang digunakan untuk mengambil alih DNS server sehingga DNS dan IP address sebuah situs akan dialihkan ke server sang pelaku
  • Identity Spoofing adalah teknik penyusupan menggunakan identitas secara resmi untuk mengakses segala sesuatu dalam jaringan secara illegal
SELinux
SELinux merupakan kependekan dari Security Enhanced Linux. Dari kepanjangannya kita dapat mengetahui bahwa SELinux ini merupakan peningkatan keamanan dari security system yang ada di Linux. SELinux pertama kali dikenalkan pada distro Fedora Core 2, kemudian digunakan juga pada distribusi RHEL dan CentOS. SELinux pun terus dikembangkan, hingga saat ini masih digunakan pada distibusi Fedora, RHEL, dan CentOS.
SELinux mengikuti aturan untuk membuat priviledge paling rendah dengan demikian menekankan keamanan, kemudian baru dilanjutkan dengan serangkaian aturan exception. SELinux memiliki 3 mode dalam penggunaannya antara lain sebagai berikut.
  • Enforcing. Merupakan konfigurasi keamanan yang paling ketat.
  • Permissive. Merupakan konfigurasi keamanan yang sedikit longgar, tetapi akan melakukan login untuk tindakan jika berjalan dalam mode enforcing kembali.
  • Disabled. Konfigurasi yang tidak mengaktifkan SELinux.



Security Management pada NOS (Network Operating System)
1. Intrusion Detection System
IDS (Intrusion Detection System) adalah sebuah sistem yang melakukan pengawasan terhadap traffic jaringan dan pengawasan terhadap kegiatan-kegiatan yang mencurigakan di dalam sebuah sistem jaringan. Jika ditemukan kegiatan-kegiatan yang mencurigakan berhubungan dengan traffic jaringan maka IDS akan memberikan peringatan kepada sistem atau administrator jaringan. Dalam banyak kasus IDS juga merespon terhadap traffic yang tidak normal/ anomali melalui aksi pemblokiran seorang user atau alamat IP (Internet Protocol) sumber dari usaha pengaksesan jaringan.

2. Akses Kontrol
Sebuah network operating system yang baik harus dapat menyediakan akses control yang baik dan jelas kepada para peggunanya. Akses control ini sangat penting karena tidak semua pengguna memiliki akses yang sama terhadap apa yang ada di dalam sistem sehingga perlu adanya sebuah regulasi yang mengatur hak akses seorang pengguna

3. Keamanan di Level Fisik
Keberadaan sebuah perangkat keras jaringan juga tidak kalah penting dalam menjaga keamanan yang ada pada sebuah jaringan. Perangkat keras yang dimiliki haruslah berada pada sebuah ruangan yang memiliki suhu ideal sehingga perangkat seperti server tidak mudah untuk mengalami gejalan overheating. Tempat keberadaan perangkat keras ini juga perlu diperhatikan orang yang memasukinya untuk mencegah terjadinya hal yang tidak diinginkan.

4. Risk Management atau IT Risk Management
Setiap kegiatan manusia pastinya memiliki suatu resiko. Tidak terkecuali juga dengan jaringan beserta sistem operasinya. Manajemen resiko yang baik diperlukan untuk mengantisipasi terjadi kemungkinan resiko yang ada sehingga kerugian dapat diminimalisirkan. ISO 31000 adalah suatu standar implementasi manajemen risiko yang diterbitkan oleh International Organization for Standardization pada tanggal 13 November 2009. Standar ini ditujukan untuk dapat diterapkan dan disesuaikan untuk semua jenis organisasi dengan memberikan struktur dan pedoman yang berlaku generik terhadap semua operasi yang terkait dengan manajemen risiko.

5. Sumber Kode dan Keterbukaan Kode
Umumnya network operating system yang banyak digunakan saat ini akan berbasis open source. Hal ini bukanlah tanpa sebuah alasan. Kebanyakan network operating system berbasis open source akan memiliki sebuah komunitas yang sangat besar. Komunitas ini biasanya akan membantu untuk berkontibusi dalam membuat sistem operasi tersebut menjadi lebih baik dengan adanya pembaruan secara terus menerus. Pembaruan keamanan ini seringkali melebihi apa yang ditawarkan dari produk milik korporasi besar seperti Microsoft.

6. Simulasi Penyerangan Berbasis Honeynet dan Honeypot
Honeypot sendiri ditujukan untuk mendeteksi serangan yang dilakukan oleh hacker dengan mengecoh hacker tersebut dengan fasilitas server bohongan. Sedangkan honeynet merupakan sebuah arsitektur yang terdiri dari beberapa honeypot yang digunakan untuk merekam aktivitas hacker sehingga bisa digunakan sebagai bahan acuan agar meminimalisir terjadinya serangan yang serupa. Baik Honeynet dan honeypot sangat dianjurkan untuk digunakan karena selain dapat mencegah hacker untuk melakukan serangan, pengguna juga bisa melacak kegiatan hacker sehingga apabila dibutuhkan bisa dijadikan dasar untuk melaporkan ke hokum atau juga bisa digunakan sebagai referensi agar kejadian serupa tidak terulang kembali.

REFERENSI
[1]        Materi pertemuan ke-10 oleh dosen I Putu Agus Eka Pratama, S.T, M.T.
[2]        https://www.ibm.com/developerworks/library/l-selinux/
[3]        https://netsec.id/jenis-serangan-jaringan-komputer/


Label:

Komentar

Posting Komentar