Pertemuan 9, PENGANTAR KEAMANAN JARINGAN

PENGANTAR KEAMANAN JARINGAN

 

Keamanan Jaringan merupakan kumpulan piranti yang dirancang untuk melindungi data Ketika transmisi terhadap ancaman pengaksesan, pengubahan, dan penghalangan oleh pihak yang tidak berwenang.

Contoh: Protokol web yang aman.

 

Layanan Keamanan Jaringan

1.     Autentikasi

Autentikasi merupakan proses yang menjadi tindakan atau pembuktian (validasi) terhadap identitas pengguna ketika ingin memasuki dan mengakses sistem penting tertentu.

Layanan Autentikasi dapat memastikan:

• Layanan pertama disebut dengan autentikasi entitas (entity authentication) yaitu keamanan jaringan yang memberikan kepastian terhadap sebuah entitas yang terlibat dalam komunikasi data.
• Layanan kedua disebut dengan autentikasi keaslian data (data original authentication) yaitu layanan yang memberikan kepastian terhadap sumber sebuah data.

2.     Acces Control.

Layanan keamanan jaringan yang menghalangi penggunaan tidak terotorisasi terhadap sumber daya. Pada aplikasi jaringan biasanya kebijakan kemampuan (baca, modifikasi, tulis dan eksekusi sebuah data/layanan system) ditentukan oleh jenis pengguna.

3.     Data Confidentiality

Layanan keamanan jaringan yang memproteksi data tertransmisi terhadap pengungkapan oleh pihak yang tidak berwenang.

4.     Data Integrity

Layanan keamanan jaringan yang memastikan bahwa data yang diterima oleh

penerima adalah benar-benar sama dengan data yang dikirim oleh pengirim.

5.     Non Repundation

Layanan keamanan jaringan yang menghindari penolakan atas penerimaan/pengiriman data yang telah dikirim. 

6.     Availability

Layanan system yang membuat sumber daya system tetap dapat diakses dan digunakan Ketika ada permintaan dari pihak yang berwenang, Serangan terhadap system seperti DOS membuat sisten tidak dapat diakses oleh pihak yang berwenang.

SERANGAN KEAMANAN JARINGAN

1.     Serangan Pasif

Penyerang hanya mengumpulkan data yang melintas pada jaringan public (jaringan yang bisa diakses oleh penyerang). Serangan pasif tidak melakukan modifikasi data yang melintas atau merusak system, penyerang tidak membuat perubahan apa pun pada data atau sistem, hanya mempunyai kemampuan membaca saja (read only). Lalu berdasarkan data yang dikumpulkan, penyerang melakukan analisis untuk menggagalkan tujuan layanan keamanan jaringan.

Karena tidak melakukan perubahan data dan mengganggu system. Serangan pasif sulit untuk dideteksi namun serangan pasif dapat dicegah dengan cara misalnya menggunakan metode enkripsi, ketika pengiriman pesan. serangan pasif sulit dideteksi karena tidak melibatkan perubahan dalam sumber daya sistem atau data.

Serangan pasif ada 2 jenis:

1. Snooping

2. Traffic Analysis

2.     Serangan Aktif

Serangan aktif adalah serangan di mana penyerang mencoba mengubah informasi atau membuat pesan palsu. Serangan active attack dapat mengakibatkan perubahan data yang terkirim dan jalannya system terganggu. Pada serangan aktif seakan-akan penyerang memperoleh kemampuan untuk mengubah data pada lalu lintas data selain kemampuan baca.

Jenis Serangan Aktif

1.     Masquerade. Merupakan serangan aktif yang dilakukan dengan cara penyerang mengambil alih (menirukan) perilaku pengirim atau penerima.

2.     Modification. Merupakan serangan aktif yang dilakukan dengan cara mengubah atau menghapus atau menunda pesan yang sedang terkirim untuk keuntugan penyerang.

3.     Replay. Merupakan serangan aktif yang terdiri atas pencatatan secara pasif data unit dan transmisi ulang untuk menimbulkan efek yang diinginkan penyerang

4.     DOS (Danial Of Service). Merupakan Serangam aktif yang bertujuan agar sistem menjadi down sehingga tidak mampu memberikan respons atau layanan yang semestinya kepada pengguna.

TERIMA KASIH😇