Apa itu Keamanan Jaringan ?

• Menurut John D. Howard dalam bukunya “An Analysis of security incidents on the internet”  menyatakan bahwa : “ Keamanan komputer adalah tindakan pencegahan dari serangan pengguna komputer atau   pengakses jaringan yang tidak bertanggung jawab. ”
• Menurut Gollmann pada tahun 1999 dalam bukunya “Computer Security” menyatakan bahwa : ” Keamanan komputer adalah berhubungan dengan pencegahan diri dan deteksi terhadap       tindakan   pengganggu yang tidak dikenali dalam system komputer. ”

Masalah Keamanan Jaringan

Dengan semakin berkembangnya eCommerce dan internet, maka masalah keamanan tidak lagi masalah keamanan data belaka. Berikut pernyataan Erkki Liikanen yang disampaikannya pada Information Security Solutions Europe (ISSE 99), berlin 14 october 1999, antara lain :

1. Keamanan merupakan kunci pengaman user untuk lebih percaya diri dalam menggunakan komputer dan internet, ini hanya dapat dicapai jika bentuk keamanan terhubung dengan jaringan internet dan user memiliki jaminan keamanan yang sesuai.
2. Mengamankan pasar internal yang krusial untuk pengembangan selanjutnya pasar security Eropa, dan menciptakan industri kriptografi Eropa. Ini memerlukan evolusi metalitas peraturan dalam batas ketentuan nasional, mari berfikir dengan cara Eropa.
3. Pemerintah Eropa dan komisi lain berhadapan dengan kepercayaan penuh, kita lihat pasar dan dewan perwakilan telah membahasnya , kita harus melakukan pembicaraan lebih lanjut dan memusatkan pada hal perlindungan publik dari pada bahaya publik.
4. Akhirnya mempromosikan system sumber terbuka yang sesuai dengan teknologi adalah tahap penting untuk tahap ke depan guna membuka potensi pasar pengamanan industri kriptografi Eropa.

Aspek Aspek Keamanan Komputer

Inti dari keamanan komputer adalah melindungi komputer dan jaringannya dengan tujuan mengamankan informasi yang berada di dalamnya. Keamanan komputer sendiri meliputi beberapa aspek , antara lain :

1. Privacy, adalah sesuatu yang bersifat rahasia(provate). Intinya adalah pencegahan agar informasi tersebut tidak diakses oleh orang yang tidak berhak. Contohnya adalah email atau file-file lain yang tidak boleh dibaca orang lain meskipun oleh administrator. Pencegahan yang mungkin dilakukan adalah dengan menggunakan teknologi enksripsi, jadi hanya pemilik informasi yang dapat mengetahui informasi yang sesungguhnya.
2. Confidentiality,  merupakan data yang diberikan ke pihak lain untuk tujuan khusus tetapi tetap dijaga penyebarannya. Contohnya data yang bersifat pribadi seperti : nama, alamat, no ktp, telpon dan sebagainya. Confidentiality akan terlihat apabila diminta untuk membuktikan kejahatan seseorang, apakah pemegang informasi akan memberikan infomasinya kepada orang yang memintanya atau menjaga klientnya.
3. Integrity, penekanannya adalah sebuah informasi tidak boleh diubah kecuali oleh pemilik informasi. Terkadang data yang telah terenskripsipun tidak terjaga integritasnya karena ada kemungkinan chpertext dari enkripsi tersebut berubah. Contoh : Penyerangan Integritas ketika sebuah email dikirimkan ditengah jalan disadap dan diganti isinya, sehingga email yang sampai ketujuan sudah berubah.
4. Autentication, ini akan dilakukan sewaktu user login dengan menggunakan nama user dan passwordnya, apakah cocok atau tidak, jika cocok diterima dan tidak akan ditolak. Ini biasanya berhubungan dengan hak akses seseorang, apakah dia pengakses yang sah atau tidak.
5. Availability, aspek ini berkaitan dengan apakah sebuah data tersedia saat dibutuhkan/diperlukan. Apabila sebuah data atau informasi terlalu ketat pengamanannya akan menyulitkan dalam akses data tersebut. Disamping itu akses yang lambat juga menghambat terpenuhnya aspe availability. Serangan yang sering dilakukan pada aspek ini adalah denial of service (DoS), yaitu penggagalan service sewaktu adanya permintaan data sehingga komputer tidak bisa melayaninya. Contoh lain dari denial of service ini adalah mengirimkan request yang berlebihan sehingga menyebabkan komputer tidak bisa lagi menampung beban tersebut dan akhirnya komputer down.

Tipe Threat

Terdapat dua kategori threat yaitu threat pasif dan threat aktif.

• Threat pasif melakukan pemantauan dan atau perekaman data selama data ditranmisikan lewat fasilitas   komunikasi. Tujuan penyerang adalah untuk mendapatkan informasi yang  sedang dikirimkan.   Kategori ini memiliki dua tipe yaitu release of message contain dan   traffic analysis. Tipe Release of   message contain memungkinan penyusup untuk  mendengar pesan, sedangkan tipe traffic analysis   memungkinan penyusup untuk  membaca header dari suatu  paket sehingga bisa menentukan   arah atau alamat tujuan  paket dikirimkan. Penyusup dapat pula menentukan panjang dan    frekuensi pesan.
• Threat aktif merupakan pengguna gelap suatu peralatan terhubung fasilitas komunikasi untuk mengubah   transmisi   data atau mengubah isyarat kendali atau memunculkandata atau isyarat kendali   palsu. Untuk kategori   ini terdapat tida tipe yaitu : message-stream modification, denial of    message service dan masquerade. Tipe message-stream modification memungkinan  pelaku untuk   memilih untuk menghapus, memodifikasi,  menunda, melakukan reorder dan  menduplikasi pesan   asli. Pelaku juga mungkin untuk menambahkan  pesan-pesan palsu. Tipe  denial of  message service   memungkinkan pelaku untuk merusak atau menunda sebagian besar atau  seluruh pesan. Tipe   masquerade memungkinkan pelaku untuk menyamar sebagi host atau switch asli  dan   berkomunikasi dengan yang host yang lain atau switch untuk mendapatkan data atau pelayanan.

Kategori Threat