Keamanan Sistem Komputer (Perkuliahan ke 3)
KEMANAN SISTEM KOMPUTER (perkuliahan ke 3)
Sistem Keamanan Jaringan Kompute
Sistem keamanan jaringan adalah proses untuk mengidentifikasi dan mencegah pengguna yang tidak sah dari suatu jaringan komputer. Tujuannya tentu saja untuk mengantisipasi resiko ancaman berupa perusakan bagian fisik komputer maupun pencurian data seseorang.dan Langkah Langkah pencegahan membantu menghentikan penguuna yg tidak sah yang biasa di nama kan penyusup.
Guna manfaat sistem keamanan computer yaitu dapat menjaga keamanan data dan infomasi yang dimiliki. Sehingga keamanan data yang ada tidak terancam untuk diakses dari orang-orang yang tidak berhak.Keamanan komputer menjadi penting karena ini terkait dengan Privacy, Integrity, Autentication, Confidentiality dan Availability
1. Spoofing
Teknik
serangan yang dilakukan attacker dengan cara memalsukan data sehingga attacker
dapat terlihat seperti host yang dapat dipercaya. Terdapat 3 jenis spoofing
2. DDoS (Distributed Denial of Service)
DOS (Denial of Service)
Merupakan jenis serangan terhadap server pada suatu jaringan dengan metode
menghabiskan resource yang dimiliki server sampai server tersebut tidak dapat
menjalankan fungsinya untuk memberikan akses layananya. Ada beberapa cara yang
biasanya dilakukan attacker yaitu
3. Packet Sniffing
Paket Sniffing
merupakan teknik pencurian data dengan cara memonitoring dan menganalisis
setiap paket data yang ditransmisikan dari klien ke server. biasanya attacker
melakukan serangan ini menggunakan tools wireshark dan netcut untuk mencuri
password dan pengambilan data-data penting lainya. Berikut merupakan
tahap-tahap cara kerja paket sniffing
4. DNS Poisoning
Merupakan Jenis
serangan dengan cara memberikan informasi IP address yang palsu untuk
mengalihkan trafik pada paket data dari tujuan yang sebenarnya. biasanya cara
ini dipakai attacker untuk menyerang situs-situs ecommerce dan banking.
attacker juga dapat membuat server palsu yang memiliki tampilan yang sama
dengan situ yg sebenarnya. oleh karena itu diperlukan adanya digital
certificate untuk mengamankanya agar server palsu tersebut dapat dibedakan
dengan server aslinya yang memiliki digital certificate
5. Trojan Horse
Merupakan salah satu
jenis Malicious software/malware yang dapat merusak sebuah sistem. Trojan ini
dapat digunakan untuk memperoleh informasi dari target seperti password, system
log dll, dan dapat memperoleh hak akses dari target. Trojan merupakan software
yang berbeda dengan virus atau worm karena trojan ini bersifat stealth dalam
beroperasi dan seolah-olah seperti program biasa yang tidak mencurigakan dan
trojan juga bisa dikendalikan dari komputer lain (attacker). ada beberapa jenis
trojan dan 3 diantaranya yaitu:
6. SQL Injection
Sebuah Teknik serangan yang memanfaatkan celah keamanan dimana website mengijinkan user untuk menginput data tetapi tanpa adanya filter terhadap malicious character sehingga attacker bisa mendapatkan akses kedalam basis data sebuah aplikasi. inputan tersebut biasanya dimasukan kedalam bagian-bagian tertentu pada website yang berhubungan dengan database dari situs tersebut. attacker biasanya memasukan data link yang mengarahkan korban menuju website yang digunakan attacker untuk mengambil informasi/data pribadi dari korban.
Langkah Keamanan Jaringan
(Keamanan Jaringan)
Tips keamanan jaringan Untuk tetap menjaga keamanan sistem jaringan komputer, Anda perlu mengikuti beberapa tips berikut ini:
(Gunakan enkripsi pada akses nirkabel)
Sudah dilakukan survey bahwa lebih dari setengah jaringan nirkabel saat ini terbuka lebar tanpa adanya pengamanan. Kasus seperti ini bisa dimanfaatkan oleh semua siapa saja yang ingin melihat lalu lintas data dan informasi sensitive. Salah satu enkripsi yang banyak digunakan saat ini adalah menggunakan enkripsi WPA2 yang sudah terjamin keamanannya.
(Ganti alamat SSID)
Jika Anda menamai router jaringan, usahakan jangan menggunakan nama SSID yang menunjukan lokasi atau kepemilikian bisnis. Contohnya “Apartemen Mawar Lt 1” atau “PT Teknologi Indonesia”, Ini cukup berbahaya karena bisa dilacak dengan mudah oleh orang yang tidak bertanggung jawab
(Matikan fitur antarmuka router)
Matikan akses untuk manajemen router agar tidak bisa diakses dari luar. Jika ada yang bisa masuk ke dashboard router ini, penyusup akan dengan mudah membaca file log yang ada pada router, untuk amannya matikan saja fitur ini.
(Gunakan antivirus)
Pastikan semua Komputer Anda sudah menggunakan antivirus yang terupdate, karena ada banyak malware komputer yang menyebar tanpa bisa Anda ketahui.
(Lakukan backup)
Mulai backup file-file penting yang ada pada Komputer Anda. Untuk hasil backup bisa Anda simpan pada hardisk eksternal atau disimpan di cloud agar lebih amannya
Level keamanan sistem komputer
1. Keamanan level 0 : keamanan fisik merupakan keamanan tahap awal dari komputer security. Jika keamanan fisik tidak terjaga dengan baik maka data-data bahkan hardware komputer sendiri, tidak dapat diamankan.
2. Keamanan level 1 : terdiri dari database security, keamanan pc itu sendiri, device, application. Untuk mengamankan sebuah database, komponen yang lain memiliki peranan yang penting. Misalnya oracle. Data security adalah cara mendesain database tersebut. Device security adalah alat-alat apa yang dipakai supaya keamanan komputer terjaga.
3. Keamanan level 2 : komputer yang terhubung dengan jaringan, baik itu lan, wan maupun internet sangat rawan dalam masalah keamanan karena komputer server bisa diakses menggunakan komputer client, baik itu merusak data atau mencuri data.
4. Keamanan level 3 : maksud dari keamanan informasi disini adalah keamanan informasi-informasi yang kadang kala tidak begitu dipedulikan oleh administrator atau pegawai, seperti memberikan password ke teman , kertas-kertas bekas transaksi dll.
5. Keamanan level 4 : merupakan keamanan secara keseluruhan dari komputer. Jika level 1-3 sudah dapat dikerjakan dengan baik maka otomatis keamanan level 4 sudah terpenuhi
Komentar
Posting Komentar