Keamanan Jaringan dalam
jaringan komputer sangat penting dilakukan untuk memonitor akses jaringan dan
mencegah penyalahgunaan sumber daya jaringan yang tidak sah. Tugas keamanan
jaringan dikontrol oleh administrator jaringan.
Ancaman Jaringan Komputer
·
FISIK
·
Pencurian perangkat keras komputer
atau perangkat jaringan
·
Kerusakan pada komputer dan
perangkat komunikasi jaringan
·
Wiretapping
·
Bencana alam
- LOGIK
·
Kerusakan pada sistem operasi atau
aplikasi
·
Virus
·
Sniffing
Salah satu ancaman keamanan jaringan
adalah Hacker. Istilah Hacker Hacker muncul pada awal tahun 1960-an
diantara para anggota organisasi mahasiswa Tech Model Railroad Club di
Laboratorium Kecerdasan Artifisial Massachusetts Institute of Technology (MIT).
Kelompok mahasiswa tersebutmerupakan salah satu perintis perkembangan teknologi
komputer dan mereka beroperasi dengan sejumlah komputer mainframe. Kata hacker
pertama kali muncul dengan arti positif untuk menyebut seorang anggota yang
memiliki keahlian dalam bidang komputer dan mampu membuat program komputer yang
lebih baik dari yang telah dirancang bersama. Kemudian pada tahun 1983, analogi
hacker semakin berkembang untuk menyebut seseorang yang memiliki obsesi untuk
memahami dan menguasai sistem komputer. Pasalnya, pada tahun tersebut untuk
pertama kalinya FBI menangkap kelompok kriminal komputer The 414s yang berbasis
di Milwaukee AS. 414 merupakan kode area lokal mereka. Kelompok yang kemudian
disebut hacker tersebut dinyatakan bersalah atas pembobolan 60 buah komputer,
dari komputer milik Pusat Kanker Memorial Sloan-Kettering hingga komputer milik
Laboratorium Nasional Los Alamos. Salah seorang dari antara pelaku tersebut
mendapatkan kekebalan karena testimonialnya, sedangkan 5 pelaku lainnya
mendapatkan hukuman masa percobaan.
Kemudian pada perkembangan selanjutnya muncul kelompok lain yang menyebut-nyebut diri hacker, padahal bukan. Mereka ini (terutama para pria dewasa) yang mendapat kepuasan lewat membobol komputer dan mengakali telepon (phreaking). Hacker sejati menyebut orang-orang ini ‘kracker’ dan tidak suka bergaul dengan mereka. Hacker sejati memandang kracker sebagai orang malas, tidak bertanggung jawab, dan tidak terlalu cerdas. Hacker sejati tidak setuju jika dikatakan bahwa dengan menerobos keamanan seseorang telah menjadi hacker.
Para hacker mengadakan pertemuan setiap setahun sekali yaitu diadakan setiap pertengahan bulan Juli di Las Vegas. Ajang pertemuan hacker terbesar di dunia tersebut dinamakan Def Con. Acara Def Con tersebut lebih kepada ajang pertukaran informasi dan teknologi yang berkaitan dengan aktivitas hacking.
Kemudian pada perkembangan selanjutnya muncul kelompok lain yang menyebut-nyebut diri hacker, padahal bukan. Mereka ini (terutama para pria dewasa) yang mendapat kepuasan lewat membobol komputer dan mengakali telepon (phreaking). Hacker sejati menyebut orang-orang ini ‘kracker’ dan tidak suka bergaul dengan mereka. Hacker sejati memandang kracker sebagai orang malas, tidak bertanggung jawab, dan tidak terlalu cerdas. Hacker sejati tidak setuju jika dikatakan bahwa dengan menerobos keamanan seseorang telah menjadi hacker.
Para hacker mengadakan pertemuan setiap setahun sekali yaitu diadakan setiap pertengahan bulan Juli di Las Vegas. Ajang pertemuan hacker terbesar di dunia tersebut dinamakan Def Con. Acara Def Con tersebut lebih kepada ajang pertukaran informasi dan teknologi yang berkaitan dengan aktivitas hacking.
· Mengambil alih komputer orang lain lewat net control
Mengambil alih komputer orang lain lewat
net control. Net Control Program ini berguna untuk
melakukan remote (take control) pada computer lain. Termasuk pengambilan fungsi
keyboard dan mouse dan komputer client sebagai induk dapat menjalankan dan
mengendalikan computer di bagian server (disebut computer yang sedang
dikendalikan / Remote Computer).
Fungsi fungsi program termasuk lumayan lengkap dan
dapat melakukan remote di beberapa computer dengan satu buah computer induk
atau client. Computer yang mengatur disebut sebagai client sedangkan computer
yang akan diatur atau dikendalikan disebut sebagai server. Computer client
adalah computer induk dimana dapat melihat kegiatan computer lain.
Untuk membahas NetControl computer dibagi menjadi 2 :
Untuk membahas NetControl computer dibagi menjadi 2 :
* Computer Client atau yang akan mengendalikan
computer lain
* Computer Server atau computer host atau computer yang akan dikendalikan oleh computer lain
* Computer Server atau computer host atau computer yang akan dikendalikan oleh computer lain
Untuk tahap awal, Program Net Control harus di
install pada sisi client dan server. Program Net Control juga dapat
mengaktifkan kedua fungsi pada 1 buah program. Untuk mengetahui apakah ada
computer yang aktif mengunakan sesi Server untuk di kontrol, ketika program
bekerja cukup di clik pada bagian fungsi search dengan gambar kaca pembesar
(Magnifier) atau pemakai juga dapat memasukan nama IP dari masing masing
computer yang akan diambil alih. Disisi server yang akan dikendalikan juga
dapat dimasukan IP computer siapa saja yang dapat masuk untuk mengambil alih
computer server.
Apa saja fungsi yang ada pada program Net Control.
Fungsi dari program ini sendiri adalah mengambil alih computer lain pada suatu
jaringan network (LAN). Computer client atau induk computer dapat melihat
kegiatan computer lain pada layar monitor computer induk. Fungsi ini disebut
WinVNC, dimana layar computer yang menjadi server dapat ditampil pada computer
client. Dan tidak itu saja, computer client juga dapat melakukan control
seperti membuka atau menutup aplikasi dari computer server. Pada gambar dibawah
ini adalah contoh ketika 2 buah computer mengunakan software Net Control.
Monitor kiri adalah computer server yang dikendalikan oleh komputer disebelah
kanan. Pada computer gambar kanan, dapat memperlihatkan gambar layar monitor
pada computer kiri. Fungsi keyboard pada monitor dan mouse di komputer server
dan client dapat berjalan bersamaan.
Fungsi program lainnya, Net Control di computer
client yang sedang melihat computer layar monitor computer server dapat juga
mengirim gambar ke computer server, sehingga pemakai pada computer server dapat
mengetahui bahwa computer tersebut dalam status dikendalikan oleh computer lain
yaitu computer client.
Untuk fungsi pengendalian dari program Net Control
sangat banyak. Fungsi File manager, fungsi ini adalah membuka file manager
untuk mengcopy, rename atau menjalankan program pada computer server yang
sedang dikendalikan. Tidak itu saja, pada Net Control, semua file pada
directory dapat diremote oleh computer client sebagai computer induk tanpa ijin
pemilik computer server untuk melakukan sharing file, karena Net Control
menganggap otorisasi sudah diberikan secara langsung untuk mengaccess seluruh
isi harddisk atau storage lainnya. Fungsi ini berguna untuk melakukan backup
data pada computer lain.
Mengambil alih komputer orang lain lewat
net control. Atau untuk saling chat antar computer
didalam sebuah jaringan computer, bahkan dapat computer client dapat memberikan
pesan penuh pada layar computer server. Bahkan Net Control dapat mengirim pesan
secara penuh pada layar computer, yah mungkin saja teman anda akan sulit
membaca text kecil dan dengan memberikan pesan dengan gambar penuh akan teman
anda akan lebih memperhatikan.
Yang menarik, computer server dapat dikunci untuk
fungsi mouse dan keyboard melalui computer client yang sedang mengambil alih
Lalu apakah di sisi server yang akan dikendalikan tidak memiliki pengaman
Untuk mengunci komputer lain, pemakai computer
server juga harus memberikan otorisasi penuh ke IP atau computer client yang
ada. Di sisi server juga dapat ditempatkan password sebagai pengaman, juga bila
pemakai pada computer server, maka program dapat dimatikan sistem
pengendaliannya. Atau membatasi computer siapa saja yang dapat mengambil alih ,
bila perlu program Net Control dapat mengawasi dari dari pihak client agar
memberikan pesan dahulu sebelum computer lain ingin mengambil alih. Fungsi
pengaman ini dapat dilakukan oleh fungsi setup agar pemakai di computer server
mengetahui apakah computer lain masuk untuk mengambil alih atau Net Control
tidak langsung di load ketika computer melakukan boot.
Mengambil alih komputer orang lain lewat net control.
Menariknya Client computer dapat mengaccess beberapa computer lainnya, jadi
tidak hanya 1 buah computer yang dapat di kontrol melainkan dapat mengambil
alih serta memantau dari beberapa computer lainnya dengan satu buah client
computer. Untuk capture screen atau virtual desktop dengan fungsi WinVNC
sendiri akan mengambil bandwidth dari sebuah network , karena gambar secara
realtime di tranfer ketika computer server dikendalikan. Bila membuka layar
monitor dari computer server sebaiknya tidak terlalu banyak karena cara ini
akan memakan trafik pada LAN.
Pemanfaatan program ini sangat berguna bagi para IT
dimana harus mengatur atau memantau beberapa computer. Mungkin saja disuatu
area kerja dengan banyaknya computer bisa saja seseorang lupa mematikan
computer, dan petugas IT dapat mematikan dari jauh dengan melihat dan
memberikan pesan. “mas computer udah enga dipake yah, aku mau pulang nih dan
jam 12 malem dimatikan semua” dan blep computer dimatikan dari tempat kerja
bagian IT tepat pada jam 12 ketika petugas mengaktifkan shutdown all dari
program Net Control.
·
Paket filtering firewall
adalah salah satu jenis teknologi keamanan yang digunakan untuk mengatur
paket-paket apa saja yang diizinkan masuk ke dalam sistem atau jaringan dan
paket-paket apa saja yang diblokir. Packet filtering umumnya digunakan
untuk memblokir lalu lintas yang mencurigakan yang datang dari alamat IP yang
mencurigakan, nomor port TCP/UDP yang mencurigakan, jenis protokol aplikasi
yang mencurigakan, dan kriteria lainnya.
·
Proxy
firewall adalah sebuah komputer server atau
program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan
request terhadap content dari Internet atau intranet.Proxy Server
bertindak sebagai gateway terhadap dunia Internet untuk setiap komputer klien.
Web server yang menerima request dari proxy server akan menginterpretasikan
request-request tersebut seolah-olah request itu datang secara langsung dari
komputer klien, bukan dari proxy server.
·
Enkripsi
Teknik pengkodean
data yang berguna untuk menjaga data / file baik di dalam komputer maupun pada
jalur komunikasi dari pemakai yang tidak dikehendaki. Enkripsi diperlukan untuk
menjaga kerahasiaan data.
- IPS atau Intrusion Prevention System yaitu merupakan suatu kombinasi antara fasilitas blocking capabilities dari suatu firewall dan kedalaman inspeksi paket data dari intrusion detection system. IPS atau Intrusion Prevention System tugasnya membuat akses kontrol dengan cara melihat konten aplikasi dari pada melihat IP address atau ports yang biasanya dilakukan oleh firewall. Sistem setup IPS sama dengan sistem setup IDS, IPS mampu mencegah serangan yang datang dengan bantuan administrator secara minimal atau bahkan tidak sama sekali.
- IDS atau Intrusion Detection System yaitu sebuah aplikasi perangkat lunak atau perangkat keras yang dapat mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan.
- Pengertian topologi jaringan adalah suatu tehnik untuk menghubungkan komputer yang satu dengan komputer lainnya yang merangkai menjadi sebuah jaringan, dimana penggunaan topologi jaringan didasarkan pada biaya, kecepatan akses data, ukuran maupun tingkat konektivitas yang akan mempengaruhi kualitas maupun efiensi suatu jaringan.
·
Port
Scan adalah awal dari masalah besar yang akan datang melalui jaringan, untuk
itu perlu mendeteksi adanya Port Scan. Port Scan merupakan awal serangan dan
hasil Port Scan membawa beberapa informasi kritis yang sangat penting untuk pertahanan
mesin & sumber daya yang kita miliki. Keberhasilan untuk menggagalkan Port
Scan akan menyebabkan tidak berhasilnya memperoleh informasi strategis yang
dibutuhkan sebelum serangan yang sebetulnya dilakukan.
Salah satu pionir dalam
mengimplementasikan teknik port scanning adalah Fyodor. Ia memasukkan berbagai
teknik scanning kedalam karyanya yang amat terkenal: nmap. Di bawah ini
disajikan teknik-teknik port scanning yang ada.
·
Pengertian
backup data adalah memindahkan atau menyalin kumpulan
informasi (data) yang tersimpan di dalam hardisk komputer yang biasanya
dilakukan dari satu lokasi/perangkat ke lokasi/perangkat lain. Data atau
kumpulan informasi tersebut bisa berupa file dokumen, gambar, video, audio,
system windows, driver, atau software/program tertentu.
