𝙺𝙴𝙰𝙼𝙰𝙽𝙰𝙽 π™Έπ™½π™΅π™Ύπšπ™Όπ™°πš‚π™Έ 𝙳𝙰𝙽 π™Ώπ™΄π™½π™΄πšƒπšπ™°πš‚π™Έ π™Έπ™½πšƒπ™΄πšπ™½π™΄πšƒ

𝙺𝙴𝙰𝙼𝙰𝙽𝙰𝙽 π™Έπ™½π™΅π™Ύπšπ™Όπ™°πš‚π™Έ 𝙳𝙰𝙽 π™Ώπ™΄π™½π™΄πšƒπšπ™°πš‚π™Έ π™Έπ™½πšƒπ™΄πšπ™½π™΄πšƒ


A. KEAMANAN JARINGAN
 
Sistem keamanan jaringan alias network security system merupakan perangkat yang bertugas untuk menghindari aktivitas tidak sah atau ilegal dalam sebuah jaringan komputer. Aktivitas tersebut berupa penyelundupan sebuah jaringan dengan tujuan mencuri data atau menanam virus di dalamnya.

Sistem ini akan mengidentifikasi penyusup atau pengguna ilegal, kemudian mencegahnya agar tidak bisa mengakses jaringan komputer. Ada pula tujuan penting dari sistem keamanan jaringan, yaitu mengantisipasi ancaman atau bahaya siber secara langsung maupun tidak langsung supaya jaringan komputer tidak terganggu.

Apa Saja Aspek dari Keamanan Jaringan?

Keamanan jaringan bekerja untuk melindungi seluruh komponen atau elemen dalam jaringan komputer. Elemen tersebut mencakup hardware hingga akses jaringan di dalamnya. Berikut ini penjelasannya secara rinci.

1. Pengamanan Hardware
Pengamanan elemen hardware atau perangkat keras masih sering diabaikan oleh beberapa pengguna. Contoh paling sederhana adalah menyimpan komputer di tempat aman dan terhindar dari orang yang tidak berkepentingan.

2. Pengamanan Data
Perusahaan harus memastikan keamanan data komputer secara maksimal agar tidak bisa diakses oleh pihak yang tidak diinginkan. Langkah pengamanan data meliputi pemasangan password untuk mengunci datanya atau memberikan hak akses terbatas pada user tertentu.

3. Pengamanan Komunikasi Jaringan
Elemen pengamanan jaringan ini lebih rumit karena melibatkan sistem keamanan yang tinggi. Salah satunya adalah proses enkripsi dengan kriptografi agar data-datanya tetap aman selama proses transmisi, alias keluar-masuknya data dalam jaringan internet.

4. Pengamanan Akses
Setiap perusahaan pasti memiliki karyawan atau pihak yang hanya memiliki hak untuk mengakses data-data tertentu. Karena itu, dibuatlah pengamanan akses berupa pemberian username dan password yang unik untuk menghindari penyalahgunaan akses. Selain itu, aksesnya pun diatur sehingga hanya pengguna tertentu yang bisa membukanya.

Apa Saja Macam-macam Keamanan Jaringan?

Banyak sekali bentuk keamanan jaringan yang dirancang sesuai fungsi dan tujuannya masing-masing. Jenis keamanan jaringan tersebut biasanya ada yang populer dan umum digunakan, tetapi ada pula sistem yang belum familier di telinga kita. Berikut ini adalah contoh keamanan jaringan yang kerap dijumpai:

1. E-mail Security
E-mail tidak luput dari serangan siber berupa pencurian data-data pribadi atau informasi krusial. Karena itu, lahirlah e-mail security untuk memblokir serangan tersebut. E-mail security umumnya dilengkapi dengan software anti-spam yang berguna untuk melindungi penggunanya.

2. Web Security
Jenis keamanan ini berguna untuk melindungi website, terutama e-commerce yang penuh dengan data pelanggan. Web security biasanya berupa pemasangan sertifikat Secure Socket Layer untuk meningkatkan keamanan website. Situs yang sudah dipasang sertifikat SSL ditandai dengan ikon gembok di address bar browser.

3. Wireless Security
Jaringan nirkabel (wireless network) lebih rentan diserang lantaran sistem konfigurasi dan jenis enkripsinya cukup rendah. Wireless security berguna untuk mengantisipasi serangan tersebut agar lebih aman diakses. Salah satu contohnya adalah Wi-Fi Protected Access (WPA).

4. Endpoint Security
Perangkat yang Anda gunakan bisa menjadi sasaran hacker untuk mencuri data di dalamnya. Endpoint security berguna untuk mengamankan perangkat pribadi yang terhubung ke dalam jaringan bisnis, termasuk printer dan mesin faksimile.

5. Application Security
Tidak hanya website, aplikasi pun berpotensi menjadi sarang pencurian data pelanggan. Untuk mengantisipasinya, perusahaan harus memasang application security agar aplikasinya diproteksi dari serangan tersebut.

6. Firewall
Sistem keamanan jaringan ini bekerja sebagai ‘perisai’ jaringan komputer internal dari jaringan eksternal yang dicurigai. Firewall memeriksa traffic jaringan berdasarkan beberapa protokol, kemudian memblokir traffic yang berpotensi membahayakan.

7. Content Filtering
Content filtering merupakan komponen dari firewall yang berguna untuk menyaring website atau e-mail yang kurang pantas. Contohnya adalah konten kekerasan, pornografi, suicidal (bunuh diri), atau ujaran kebencian. Ketika Anda mencoba mengakses halaman tersebut, muncullah pesan ‘Access Denied’ di monitor.

8. Data Loss Prevention
Data loss prevention alias DLP adalah tools untuk menjaga data sensitif supaya tidak hilang atau dicuri oleh orang yang tidak berwenang. DLP dirancang agar bekerja secara otomatis dalam memantau dan memeriksa data di jaringan komputer. 

9. Behavioral Analytics
Sesuai namanya, sistem keamanan jaringan ini diciptakan agar bisa mengetahui aktivitas atau perilaku aneh dan tidak normal di jaringan komputer. Salah satu tools-nya, yaitu Anomaly Detection Engines (ADE) berguna untuk menganalisis suatu jaringan, kemudian memberitahu pengguna internet apabila terjadi pelanggaran.

10. Antivirus dan Antimalware
Antivirus berguna untuk mengidentifikasi dan menghapus virus yang tertanam atau dikirimkan oleh penyusup dalam sebuah perangkat. Sedangkan antimalware merupakan software untuk mendeteksi adanya malicious software (malware). Malware lebih berbahaya karena serangan ini bisa melumpuhkan jaringan sampai beberapa minggu.

11. Access Control
Jenis keamanan jaringan ini dirancang untuk memblokir akses dari perangkat yang tidak dikenal biar tidak bisa masuk ke dalam jaringan Anda. Alhasil, potensi sabotase jaringan Anda pun dapat dibatasi. Selain itu, access control berguna untuk membatasi dan mengatur akses pengguna jaringan ke beberapa file atau folder tertentu.

12. Security Information and Event Management (SIEM)
SIEM bekerja dengan cara memberikan insight tentang aktivitas atau track record dalam jaringan komputer dan IT environment milik sebuah perusahaan. IT security perusahaan Anda bisa mengenali ancaman tersebut dan mengambil tindakan yang tepat berkat kehadiran SIEM ini.

13. Network Segmentation
Network segmentation meningkatkan keamanan jaringan dengan cara membagi jaringan tersebut ke dalam beberapa bagian (segmentasi). Pembagian tersebut dilakukan agar komputer bisa mengontrol berbagai jenis network traffic serta risiko ancamannya dalam sebuah jaringan. 

14. Virtual Private Network (VPN)
Tools ini berguna sebagai alat otentikasi komunikasi antara perangkat komputer dan jaringan. Cara kerjanya, VPN membuat jalur berupa “terowongan” terenkripsi dan aman untuk menghubungkan perangkat kita sehingga aman dari ancaman atau gangguan jaringan.

15. Intrusion Detection System
Istilah lainnya adalah Intrusion Detection and Prevention System (IDPS). Sistem ini akan memantau seluruh aktivitas dalam jaringan, kemudian menganalisis aktivitas berbahaya dan mencurigakan. Selanjutnya, IDPS akan mengambil langkah untuk menumpas serangan tersebut.

Kesimpulannya, jaringan komputer itu sangat luas dan terdiri dari berbagai aspek yang wajib dilindungi. Itulah mengapa ada banyak sekali macam-macam keamanan jaringan yang sering dijumpai. Sebagai pemilik jaringan komputer, Anda pun harus meningkatkan keamanan jaringan dari serangan apa pun. Gunakan Web Application Firewall (WAF) dari Cloudmatika agar bisa memblokir serangan yang dapat membahayakan website Anda. Hubungi Cloudmatika untuk informasi lebih lanjut dan mencoba free trial layanan kami.


B. ANCAMAN KEAMANAN JARINGAN 
Keamanan jaringan adalah bentuk pencegahan atau deteksi pada hal yang bersifat gangguan dan akses tak seharusnya pada Sistem Jaringan Komputer. Langkah-langkah pencegahan membantu menghentikan pengguna yang tidak sah yang disebut penyusup untuk mengakses setiap bagian dari sistem jaringan komputer . Tujuan Keamanan jaringan komputer adalah untuk mengantisipasi resiko jaringan komputer berupa bentuk ancaman fisik maupun logik baik langsung ataupun tidak langsung mengganggu aktivitas yang sedang berlangsung dalam jaringan computer. Dalam suatu jaringan komputer jika terdapat celah bisa digunakan untuk suatu kejahatan. Ancaman juga bisa datang jika user masih awam dengan bentuk serangan-serangan terhadap jaringan.

Ancaman Fisik Terhadap Keamanan Jaringan.
Kebanyakan orang beranggapan bahwa serangan terhadap keamanan jaringan cenderung pada non-hardwarenya saja, tetapi sebenarnya serangan tersebut bisa terjadi pada hardware itu sendiri.Sebagai contoh saat jaringan kita dihack oleh orang lain, maka software baik data, file ataupun aplikasi akan rusak yang bisa juga menyebabkan hardware kita tidak bekerja secara normal, sehingga hardware kita akan mengalami kerusakan.Serangan fisik terhadap keamanan jaringan dapat menyebabkan beberapa kerugian, diantaranya :
- Terjadi gangguan pada Kabel
- Kerusakan harddisk
- Konsleting
- Akses bukan pengguna
- Data tak tersalur dengan baik
- Koneksi tak terdeteksi

Ancaman Logic Terhadap Keamanan Jaringan
Ancaman logic terhadap keamanan jaringan adalah ancaman yang terjadi pada perangkat lunak jaringan, seperti data, dokumen, database, aplikasi dan lain- lain. Ancaman logic ini yang paling rawan terjadi, sehingga kita harus lebih memperhatikan lagi security dalam jaringan kita. Contoh ancaman login diantaranya yaitu :
DoS Attack (Denial Of Service Attack)
DoS adalah jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut.
DDoS (Distributed Denial Of Service)
DDoS (Distributed Denial of Service (Ddos)) adalah salah satu jenis serangan Denial of Service Attack yang menggunakan banyak host penyerang (baik itu menggunakan komputer yang didedikasikan untuk melakukan penyerangan atau komputer yang dipaksa menjadi zombie) untuk menyerang satu buah host target dalam sebuah jaringan.
SQL injection
SQL injection adalah jenis aksi hacking pada keamanan komputer dimana seorang penyerang bisa mendapatkan akses ke Basis Data di dalam Sistem.
Traffic Flooding
Traffic Flooding adalah serangan terhadap keamanan jaringan dengan cara membanjiri traffic atau lalu lintas jaringan dengan banyak data sehingga lalu lintas jaringan yang datang dari pengguna yang terdaftar menjadi tidak dapat masuk ke dalam sistem jaringan.
Request Flooding
Request Flooding adalah serangan terhadap keamanan jaringan dengan cara membanjiri jaringan melalui banyak request terhadap sebuah layanan jaringan yang disedakan oleh sebuah host sehingga request yang datang dari pengguna terdaftar tidak dapat dilayani oleh layanan tersebut.
Deface
Deface adalah serangan pada perubahan tampilan dengan cara mengganti atau menyisipkan file pada server, cara ini dapat dilakukan karena terdapat celah pada sistem security yang ada di dalam sebuah jaringan.
Social Engineering
Social Engineering yaitu serangan pada sisi sosial dengan memanfaatkan kepercayaan pengguna. Hal ini seperti fake login hingga memanfaatkan kelemahan pengguna dalam socialmedia.
Malicious Code
Malicious Code adalah serangan dengan menggunakan kode berbahaya dengan menyisipkan virus, worm atau Trojan Horse
Virus: Program merusak yang mereplikasi dirinya pada boot sector atau dokumen.
Worm: Virus yang mereplikasi diri tidak merubah fle tapi ada di memory aktif.
Trojan Horse: Program yang sepertinya bermanfaat padahal tidak karena uploaded hidden program dan script perintah yang membuat sistem rentan gangguan.

Spoofing 
Spoofing yaitu memalsukan alamat web dengan membuat web yang identik dengan web aslinya untuk mendapatkan username dan password.
Cracker
Cracker yaitu orang atau sekumpuan orang yang mempelajari sistem secara diam-diam dengan maksud menyerang atau merusak sistem tersebut.
Port Scanning
Port Scanning yaitu mencoba-coba mencari tahu port atau layanan yang tersedia di server
Packet Sniffer
Packet Sniffer adalah serangan dengan menangkap paket yang lewat dalam sebuah Jaringan.
Phising
Phising adalah suatu metode untuk melakukan penipuan dengan mengelabui target dengan maksud untuk mencuri akun target. Istilah ini berasal dari kata “fishing” = “memancing” korban untuk terperangkap dijebakannya. Phising bisa dikatakan mencuri informasi penting dengan mengambil alih akun korban untuk maksud tertentu

C. TANGGAPAN TENTANG BERITA BJORKA
Akun sosial media (sosmed) Twitter belakangan ini digemparkan dengan munculnya peretas atau hacker Bjorka.

Bagaimana tidak, di awal kemunculannya, Bjorka memberikan pesan menohok kepada Kementerian Komunikasi dan Informatika (Kemenkominfo) Republik Indonesia.

Tak berhenti sampai disitu, hacker Bjorka bahkan mengancam Presiden Joko Widodo atau Jokowi. Ia juga bahkan melakukan doxing (menyebarkan data tanpa izin) beberapa orang penting di Indonesia, misalnya Kemenkominfo Johny G Plate, Menteri BUMN Erick Thohir, dan yang terbaru Mendagri M Tito Karnavian serta Gubernur DKI Jakarta Anies Baswedan.

Tak ayal, sejumlah tokoh pun angkat bicara terkait kemunculan dan ulah hacker Bjorka. Misalnya Partai Berkarya. Sebab seperti diketahui sebelumnya, Bjorka merilis informasi yang diklaim sebagai hasil retasan terbarunya, terkait dalang pembunuhan aktivis HAM, Munir Said Thalib.

Bjorka menyebut dalam akun Twitternya yang di-suspend @bjorkanism, Ketua Umum Partai Berkarya, Muchdi Purwopranjono alias Muchdi PR adalah sosok dalang pembunuhan berencana Munir.

Menurut Sekjen Partai Berkarya Badaruddin Andi Picunang, hal serupa juga pernah terjadi lima tahun lalu menjelang Pemilu 2019. Kini, isu keterlibatan Muchdi PR dalam kasus kematian Munir kembali muncul.

"Waktu itu (jelang Pemilu 2019) menyorot kehadiran Pak Muchdi PR dan Polycarpus di Partai Berkarya. Selaku Sekjen saat itu saya membantah dan pasang badan," kata Badaruddin dalam keterangan pers diterima, Senin (12/9/2022).

Tak hanya itu, Menteri BUMN Erick Thohir juga angkat bicara, sebab, data pribadinya dibocorkan hacker Bjorka. Erick mengaku tidak marah data pribadinya sempat dibocorkan oleh Bjorka lalu diunggah di media sosial. Karena, dokumen yang dibagikan bukan data yang bersifat rahasia.

"Data saya dibocorkan. Nomor telponnya, agama saya sebagai agama Islam, orang tua saya Muhammad Thohir juga dibocorkan. Cuma ada catatan sedikit, cuma lulusnya SMA mustinya universitas. Tapi itu tetap data-data pribadi yang dibuka. Tentu saya tidak marah karena itu data-data yang merupakan normal sebagai pejabat publik," ujar Erick







Comments

Post a Comment

Popular posts from this blog

KONFIGURASI DNS SERVER

• DNS SERVER Konfigurasi Router Terlebih dahulu  aktifkan cd 1  #apt-cdrom add #apt-get install build-essential #apt-get install bind9 seting DNS server #cd /etc/bind #ls #cp db.127 db.192 #cp db.local db.stuwika #nano named.conf.local tuliskan : zone "stuwika.sch.id" {   type master;   file "/etc/bind/db.stuwika";   };     zone "12.168.192.in-addr.arpa" {   type master;   file "/etc/bind/db.192";   };  SIMPAN #nano named.conf.options (forwaders) hapus tanda / ganti 192.168.12.101;            8.8.8.8;            8.8.4.4;     };       SIMPAN #nano db.192 (localhost)= stuwika.sch.id @ IN NS stuwika.sch.id 101 IN PTR stuwika.sch.id SIMPAN #nano db.stuwika (localhost)= stuwika.sch.id @ IN NS stuwika.sch.id @ IN A 192.168.12.101 ns1 IN A 192.168.12.101 www IN CNAME ns1 SIMPAN #ls #nano /etc/resolv.conf 192.168.12.101 8.8.8.8 SIMPAN #/etc/init.d/networking restart /etc/init.d/bind9 restart nslookup 192.168.
Read more

Konfigurasi Web Server

KONFIGURASI WEB SERVER 1. Buat konfigurasi Router dan DNS terlebih dahulu 2. Kemudian buat konfigurasi Web Server 3. Letakkan file iso pada DVD -1 4. Aktifkan cdrom dengan perintah *#apr-cdrom ad* 5. Instal Apache2 dan PHP5 dengan perintah *#apt-get install apache2 php5* 6. Pindahkan direktori var/www dengan perintah *#cd /var/www* 7. Lalu buat direktori stuwika pada var/www dengan perintah *#mkdir var/www/stuwika* 8. kemudian ketik perintah *#nano /var/www/stuwika/index.html*  •Buat bahasa program html pada index.html.lalu ketikan <html> <head>           <title> nama </title> </head> <body>           Selamat Datang di web saya semoga bermanfaat           <bar> "Selamat Membaca" </body> </html> 9. Lalu Restart dengan perintah *#/etc/init.d/apache2 restart* 10. Kemudian ketik perintah *#nano /etc/apache2/sites-available/000-default-conf* • Lalu hapus tanda *#* pada server Name     serverName www.stuwika.sch.id     serverAli
Read more

KONFIGURASI ACCESS POINT

Image
KONFIGURASI ACCESS POINT > KONFIGURASI ACCESS POINT TP-LINK 1. Nyalakan TP-LINK, lalu reset konfigurasinya dengan menekan tombol k ecil di dalam lubang dengan benda kecil hingga lampu berkedip dan menyala sepenuhnya. Sambungkan kabel internet ke port Ethernet. 2. Sambungkan WiFi pada ponsel dengan TP-Link_AP_22 FE dan gunakan password: 55541046. 3. Buka Chrome dan akses tplinkap.net. Masukkan login: admin, password: admin, lalu klik Login. 4. Pilih Next pada menu "Quick Setup - Start". 5. Pada menu "Quick Setup - Password", ubah user dan password dari admin - admin menjadi tplink - tplink. Contoh : Old User Name : admin Old Password : admin New User Name : tplink (bisa disesuaikan) New Password : tplink (bisa disesuaikan) Confirm Password : tplink (bisa disesuaikan) kemudian klik Next 6. Pilih opsi "Access Point" pada menu "Quick Setup - Operation Mode", lalu klik Next.
Read more