Pengamanan Informasi dan Kriptografi

Menambah khasanah bacaan kriptologi dan pengamanan informasi bagi masyarakat Indonesia

  • Card Recovery Professional

    Recover Lost Or Deleted Files In 3 Steps. 100% Risk Free! Support All Camera Memory Card, Such As Sd Card, Xd Card, Cf Card, Etc. Support All Camera Brands And Almost All Raw File Formats.

  • Instant Wordpess Theme To Match Your Existing Website Design!

    World's First Automatic And Online HTML To Wordpress Converter. Theme Matcher Uses A Regular Site To Instantly And Effortlessly Create A Matchcing Wordpress Theme.

  • Laptop Repair Made Easy

    Laptop Repair Made Easy Is A Complete High Definition Video Series On How To Repair Laptops For Fun Or Profit. Laptop Repair Is A Huge Multi-billion Industry & That Means Lot Of $$$ For You

  • Masukkan alamat surat elektronik Anda untuk mengikuti blog ini dan menerima pemberitahuan tentang pos baru melalui surat elektronik.

    Bergabunglah dengan 20 pengikut lainnya.

  • Arsip

  • Agustus 2007
    S S R K J S M
    « Jul   Sep »
     12345
    6789101112
    13141516171819
    20212223242526
    2728293031  
  • Blog Stats

    • 338,259 hits
  • Pengunjung

Mengamankan Jaringan – Secure Network

Posted by hadiwibowo pada Agustus 22, 2007

Menghubungkan komputer ke dalam jaringan sangatlah beresiko. Namun tidak ada pilihan lain bagi perusahaan / institusi / perorangan untuk tidak menghubungkan komputernya ke jaringan internet. Karena relasi, konsumen, vendor, karyawan atau pemilik usaha lain ada di sana.

Dengan menghubungkan komputer ke dalam jaringan akan berpotensi mendatangkan ancaman berupa hackers, spies, kriminal dan kompetitor. Mereka secara terus menerus melakukan usaha pencurian dan/atau perusakan atas aset dan properti intelektual yang berupa informasi milik perusahaan / institusi.

Perusahaan / institusi tidak akan dapat menghindari ancaman tersebut. Yang dapat dilakukan hanyalah melindungi jaringan agar tidak dapat dengan mudah ditembus oleh lawan. Salah satu usaha untuk melindungi keamanan jaringan adalah dengan VPN atau Virtual Private Network.

Virtual Private Network

Seperti telah ditulis dalam artikel sebelumnya, VPN menghubungkan dua titik dalam network yang berbeda, yang memungkinkan data rahasia dapat terkirim dengan aman di dalam jaringan.

VPN melakukan pengamanan jaringan dengan cara membuat semacam kanal / lorong maya. Lorong VPN tersebut menghubungkan 2 komputer atau network yang digunakan untuk mentransmisikan data dalam internet dengan aman. Lorong ini tidaklah nyata, tetapi berupa lorong / kanal imajiner yang keamanannya dibangun dengan cara menyandi / mengenkrip data yang ditransmisikan dalam network.

VPN merupakan alternatif yang murah dan efektif untuk penggunaan komunikasi data dalam jaringan khusus / privat, VPN membuat koneksi yang aman dengan menggunakan penyandian standar dan tehnik otentikasi IP Sec (kependekan dari IP Security), yang mana saat dioperasikan akan terlihat sama persis dengan koneksi langsung internet.

VPN dapat digunakan untuk membuat jaringan yang aman, efisien dan efektif antara kantor pusat dengan cabang dan/atau dengan staf/profesional yang sedang bertugas di lapangan, sepanjang terdapat jaringan internet. Jaringan internet diperlukan karena VPN beroperasi dengan menggunakan medium internet.

Terdapat 2 cara standar untuk membangun koneksi VPN yaitu :

1. VPN Gateway ke VPN Gateway;

2. Komputer dengan aplikasi VPN Client yang mendukung IP Sec ke VPN Gateway.

VPN Gateway akan membuat lorong atau kanal diantara dua titik jaringan. Salah satu titik jaringannya dapat berupa VPN Gateway juga, atau komputer dengan aplikasi VPN Client yang mendukung IP Sec. Koneksi tersebut akan membuat data dapat ditransmisikan dengan aman diantara kedua titik jaringan itu.

Mengapa VPN dibutuhkan ?

Selain berbagai kemudahan dan fleksibilitas yang diperoleh oleh komputer yang terhubung ke jaringan internet, hubungan itu akan juga menumbuhkan potensi ancaman yang ada.

Pengamanan jaringan yang pertama adalah dengan memasang sebuah firewalls sebagai penyaring. Karena firewalls akan melindungi data di dalam Local Area Network (LAN). Namun firewalls tidak dapat melindungi data yang ditransmisikan keluar dari LAN. Yang dapat melindungi data saat ditransmisikan keluar dari LAN menuju LAN lainnya adalah VPN.

Metode serangan yang biasa dilakukan

1) MAC address spoofing

Paket data yang ditransmisikan dalam jaringan selalu didahului oleh packet header. Packet header ini berisi source dan informasi tujuannya, agar paket tersebut dapat ditransmisikan dengan efisien. Hackers seringkali memanfaatkan informasi tersebut untuk melakukan spoof (mengambil) MAC address yang ada di dalam jaringan. Dengan MAC address hasil spoof ini, hackers dapat menangkap informasi yang sesungguhnya diperuntukkan untuk orang lain.

2) Data sniffing

Data sniffing adalah salah satu metode hackers untuk mendapatkan data dalam jaringan yang tidak diberi pengaman. Banyak tools yang dibuat untuk melakukan kegiatan ini yang memungkinkan seseorang dapat membuka data dengan sangat jelas.

3) Man in the middle attack

Sekali hackers sukses melakukan spoof dan snif maka hackers telah menjadi man in the middle attack. Dan data yang ditransmisikan menjadi tidak dapat dijamin keamanannya dan keotentikannya.

Metode serangan terhadap informasi akan terus berkembang, tanpa pengamanan yang memadai, data dan informasi akan menjadi sasaran serangan yang sangat mudah. VPN hanyalah salah satu cara pengamanan jaringan. Masih diperlukan cara dan tingkat pengamanan lainnya untuk membuat data benar-benar aman dan terjamin keontentikannya.-antz-

About these ads

10 Tanggapan to “Mengamankan Jaringan – Secure Network”

  1. uwiuw said

    sy ngak tu mau koment apa, pak :shy: …cuma nanya malah : kasus data sniffing paling terkenal di indonesia apa ya ?

  2. hadiwibowo said

    Kasus data sniffing yang masih baru (bukan yg paling terkenal sih) adalah pencurian data-data kartu ATM Bank Mandiri yang bertransaksi di counter ATM mall BCS, TOP100 dan Nagoya. Modusnya sederhana, pencuri memasang kamera tersembunyi disuatu tempat untuk merekam kartu dan pin. Detail cara mencurinya tidak dipublikasikan karena dikhawatirkan menjadi contoh untuk mencuri di tempat lain.

    -bila televisi menyiarkan detail sebuah kejahatan, efek negatifnya adalah semacam tutorial untuk orang lain berlaku jahat dengan mutu/cara yg lebih baik-

  3. siska said

    tutorial soal menyadap email orang :D
    tuntutan tugas!!

  4. azy said

    memang itu semua bisa membuat orang bingung/////

  5. Saras said

    pak hadi, salam kenal…
    kemarin saya diajak temen datang ke presentasi NAC dari Sophos. Na krn presentasi bs inggris dan saya buta sama sekali soal per-IT-an, makanya saya bingung sekasi. lalu iseng2 saya cari di internet, eh ketemunya blognya bapak.
    saya mohon tolong pak, mau tanya, network access control itu apa to, kenapa itu ada, gunanya apa, kalo gak ada itu apa akibatnya, contoh kasusnya gimana?
    makasih banyak
    salam :)

  6. Febri said

    pak,maaf..saya ingin tanya soal sistem keamanan wireless network…khususnya tentang WLAN..mohon bantuannya pak…saya sedang menyusun skripsi..trima kasih..

  7. fahmi smkn1 takengon said

    bagai mana cara membuat sequrity

  8. nirwan said

    pak,maaf..saya ingin tanya soal sistem keamanan wireless network…khususnya tentang WLAN..mohon bantuannya pak…saya sedang menyusun skripsi..trima kasih..

  9. sos said

    Great web site. Lots of useful information here.
    I’m sending it to a few buddies ans additionally sharing in delicious. And naturally, thanks for your effort!

  10. vitrerie said

    I’m amazed, I have to admit. Rarely do I come across a blog that’s
    both equally educative and entertaining, and let me tell you, you’ve hit the nail on the head. The issue is something that too few folks are speaking intelligently about. I’m very
    happy I came across this during my search for something regarding this.

Berikan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Logout / Ubah )

Twitter picture

You are commenting using your Twitter account. Logout / Ubah )

Facebook photo

You are commenting using your Facebook account. Logout / Ubah )

Google+ photo

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
Ikuti

Get every new post delivered to your Inbox.

%d blogger menyukai ini: