sar untuk membuat jaringan komputer yang aman
Pada tanggal 3 September 2007, saya mewakili KPLI - Jogja diundang oleh BID Pemkot Jogja untuk berkontribusi memberikan pemikiran dalam workshop "Manajemen Jaringan di Pemerintah Kota Jogjakarta ". Dalam workshop tersebut saya mendapatkan banyak ilmu mengenai keamanan jaringan komputer disamping saya juga memberikan ilmu dan pemikiran tentang networking secara umum dan khusus yang saya punyai. Dikarenakan banyak hal yang saya dapatkan tentang keamanan jaringan komputer sehingga saya pisah-pisah menjadi artikel-artikel khusus. Pada artikel ini saya akan membahas tentang pengetahuan umum mengenai keamanan jaringan komputer. Hal ini tentu berguna bila kita hendak mendesain suatu jaringan komputer yang aman dan kuat.Jaringan komputer merupakan kumpulan dari beberapa komputer
sar untuk membuat jaringan komputer yang aman
Pada tanggal 3 September 2007, saya mewakili KPLI - Jogja diundang oleh BID Pemkot Jogja untuk berkontribusi memberikan pemikiran dalam workshop "Manajemen Jaringan di Pemerintah Kota Jogjakarta ". Dalam workshop tersebut saya mendapatkan banyak ilmu mengenai keamanan jaringan komputer disamping saya juga memberikan ilmu dan pemikiran tentang networking secara umum dan khusus yang saya punyai. Dikarenakan banyak hal yang saya dapatkan tentang keamanan jaringan komputer sehingga saya pisah-pisah menjadi artikel-artikel khusus. Pada artikel ini saya akan membahas tentang pengetahuan umum mengenai keamanan jaringan komputer. Hal ini tentu berguna bila kita hendak mendesain suatu jaringan komputer yang aman dan kuat.Jaringan komputer merupakan kumpulan dari beberapa komputer yang memliki koneksi satu dengan yang lain. Ketika semua komputer saling terhubung dalam suatu jaringan, keamanan merupakan hal yang harus diperhatikan. Fungsi keamanan adalah membuat jaringan komputer menjadi stabil, terstruktur, kuat serta mampu mengatasi berbagai gangguan. Logikanya, bila dalam suatu jaringan komputer ternyata memiliki sisi keamanan yang lemah tentu hal ini berdampak merusak kestabilan jaringan komputer tersebut. Banyaknya gangguan yang masuk akibat lemahnya keamanan yang dibuat bisa merusak kinerja transfer data pada jaringan komputer. Oleh karena itu, gangguan menjadi parameter untuk mengukur tingkat keamanan. Logikanya, sistem tersebut memiliki tingkat keamanan berdasarkan sering tidaknya mengalami gangguan, bukan?
Setelah memahami pentingnya keamanan dalam suatu jaringan maka kita dapat mengkaji lebih detail tentang keamanan jaringan komputer itu sendiri. Prinsip keamanan pada jaringan adalah hal yang sangat kompleks. Saya mendapatkan pelajaran dari Bpk. Joshua Sinambela selaku pemateri, bahwa keamanan jaringan komputer terdiri dari banyak bagian atau komponen. Sedangkan Tiap komponen itu masih kompleks. Hal ini setidaknya menggambarkan bahwa keamanan jaringan komputer ibarat puzzle yang besar dan rumit. Disamping banyak sekali standar keamanan dalam jaringan komputer, ternyata jumlah dan jenis serangan terhadap keamanan ikut bertambah tiap harinya. Hal ini membuat standar yang sudah dipakai harus dipertimbangkan kembali dan diubah lagi untuk mengimbangi jumlah dan jenis serangan yang selalu bertambah dan bervariasi.
Klasifikasi keamanan menurut David Icove, bahwa 4 tingkat yang harus diperhatikan :
1. Fisik / Physical Security
2. Manusia / Personel Security
3. Data, media , teknik dan komunikasi
4. Kebijakan dan prosedur
1. Fisik
Yang dimaksudkan disini cenderung ke arah bentuk fisik dari komponen penyusun jaringan tersebut. Keamanan fisik lebih dipandang pada sisi hardware dari jaringan komputer seperti AP ( Access Point ), Kabel LAN ( Local Area Network ), Chasing CPU, UPS, dst. Tentunya kita harus memahami gangguan secara fisik terlebih dahulu. Pada suatu kasus, jaringan A memilikiskema jaringan.jpg gangguan fisik seperti Tegangan listrik yang naik-turun merusak CPU, Rawan tikus yang menggigit kabel LAN, Ruangan yang tidak lengkapi AC sehinggah menciptakan suhu yang panas. Keamanan Fisik yang harus dilakukan melihat kasus tersebut adalah dengan memasang UPS pada tiap-tiap komputer, Kabel LAN disusun rapi didalam rak kabel anti-tikus dan ruangan dipasangi AC (Air Conditioner). Perlu diingat, alat elektronik bisa bertahan lama bila kita mampu merawatnya dengan baik.
2. Manusia / Personel Security
Keamanan terhadap personel yang menggunakan jaringan komputer perlu diperhatikan. Melihat kasus Kevin Mitnick ( Hacker Legendaris ), dimana dia mampu menjebol sistem keamanan perusahaan dengan cara berpura-pura menjadi pegawai service komputer. Hal yang mungkin terjadi adalah sistem keamanan jaringan komputer rusak gara-gara orang asing yang masuk ataupun personel yang bekerja dalam jaringan itu sendiri. Bila terkait dengan orang asing, keamanan bisa dibentuk dengan membuat sistem ID-CARD, penempatan petugas keamanan ataupun penerapan level personel. Bagaimana bila orang dalam? Sangat sulit membentuk standar keamanan personel karena ini berkaitan dengan etika dan moral dari personel itu sendiri. Kita hanya bisa berharap bahwa HRD mampu menyeleksi pegawai yang jujur dan bisa dipercaya dalam bekerja.
3. Data, Media, Teknik dan Komunikasi
Keamanan pada bidang ini cenderung mendapatkan perhatian yang lebih daripada yang lain. Keamanan pada sisi ini menitikberatkan pada aspek software. Data pada jaringan tentu harus diamankan dari berbagai pihak yang tidak memiliki izin khusus. Dalam jaringan komputer dapat ditentukan medianya untuk berkomunikasi menggunakan media dan teknik tertentu. Contoh kasusnya, dalam jaringan A, komunikasi transfer file dilakukan dengan sistem sharing. Ada pemberian ijin kepada komputer tertentu yang bisa mengakses data-data penting. Dalam jaringan tersebut, menggunakan media sharing file system ( seperti NFS (Network File System) dalam pertukaran data. Secara teknik, tiap- tiap komputer harus mengetahui alamat komputer lain bila hendak melakukan sharing. Nah, dalam gambaran umum tersebut, keamanan ditingkatkan dengan cara menggunakan password dalam pengaturan hak pengaksesan data. Selain itu, komputer lain tidak boleh menggunakan media lain selain sistem file sharing dalam berkomunikasi. Pada keamanan ini terdapat berbagai jenis standar keamanan. Tapi perlu diingat bahwa sistem keamanan yang bagus tidak hanya pada software tetapi juga aspek yang lain.
4. Kebijakan dan prosedur
Kebijakan ( policy ) serta prosedur dalam jaringan komputer harus ditentukan secara tegas guna membangun sistem keamanan yang kuat. Penggolongan beberapa pengguna jaringan komputer terhadap kepentingannya haruslah diperhatikan. Aplikasinya, bila pada suatu jaringan komputer perusahaan, terdapat 3 bidang kerja yaitu keuangan, customer service dan produksi. Pengaturan kebijakan dan prosedur diterapkan berdasarkan kepentingan bidang kerja masing-masing. Contohnya,perusahaan tersebut mendapatkan koneksi internet. Kita perlu melihat bahwa kepentingan divisi keuangan yang tidak membutuhkan internet dalam operasionalnya. Sedangkan divisi customer service dan produksi membutuhkan akses internet dalam operasionalnya. Maka pengaturan kebijakan disini adalah koneksi internet cuma diberikan pada jaringan komputer divisi customer service dan produksi sedangkan divisi keuangan tidak diberikan akses internet. Namun secara total, jaringan komputer divisi keuangan, divisi customer service serta divisi produksi saling terhubung satu dengan yang lain.
Tentunya setelah kita memahami pengertian umum tentang keamanan jaringan maka kita dapat dengan mudah mendesain jaringan komputer yang aman dan kuat. Dengan penguasaan dasar yang kuat maka dapat membantu kita untuk memahami keamanan jaringan yang lebih detail. Selamat mencoba!yang memliki koneksi satu dengan yang lain. Ketika semua komputer saling terhubung dalam suatu jaringan, keamanan merupakan hal yang harus diperhatikan. Fungsi keamanan adalah membuat jaringan komputer menjadi stabil, terstruktur, kuat serta mampu mengatasi berbagai gangguan. Logikanya, bila dalam suatu jaringan komputer ternyata memiliki sisi keamanan yang lemah tentu hal ini berdampak merusak kestabilan jaringan komputer tersebut. Banyaknya gangguan yang masuk akibat lemahnya keamanan yang dibuat bisa merusak kinerja transfer data pada jaringan komputer. Oleh karena itu, gangguan menjadi parameter untuk mengukur tingkat keamanan. Logikanya, sistem tersebut memiliki tingkat keamanan berdasarkan sering tidaknya mengalami gangguan, bukan?
Setelah memahami pentingnya keamanan dalam suatu jaringan maka kita dapat mengkaji lebih detail tentang keamanan jaringan komputer itu sendiri. Prinsip keamanan pada jaringan adalah hal yang sangat kompleks. Saya mendapatkan pelajaran dari Bpk. Joshua Sinambela selaku pemateri, bahwa keamanan jaringan komputer terdiri dari banyak bagian atau komponen. Sedangkan Tiap komponen itu masih kompleks. Hal ini setidaknya menggambarkan bahwa keamanan jaringan komputer ibarat puzzle yang besar dan rumit. Disamping banyak sekali standar keamanan dalam jaringan komputer, ternyata jumlah dan jenis serangan terhadap keamanan ikut bertambah tiap harinya. Hal ini membuat standar yang sudah dipakai harus dipertimbangkan kembali dan diubah lagi untuk mengimbangi jumlah dan jenis serangan yang selalu bertambah dan bervariasi.
Klasifikasi keamanan menurut David Icove, bahwa 4 tingkat yang harus diperhatikan :
1. Fisik / Physical Security
2. Manusia / Personel Security
3. Data, media , teknik dan komunikasi
4. Kebijakan dan prosedur
1. Fisik
Yang dimaksudkan disini cenderung ke arah bentuk fisik dari komponen penyusun jaringan tersebut. Keamanan fisik lebih dipandang pada sisi hardware dari jaringan komputer seperti AP ( Access Point ), Kabel LAN ( Local Area Network ), Chasing CPU, UPS, dst. Tentunya kita harus memahami gangguan secara fisik terlebih dahulu. Pada suatu kasus, jaringan A memilikiskema jaringan.jpg gangguan fisik seperti Tegangan listrik yang naik-turun merusak CPU, Rawan tikus yang menggigit kabel LAN, Ruangan yang tidak lengkapi AC sehinggah menciptakan suhu yang panas. Keamanan Fisik yang harus dilakukan melihat kasus tersebut adalah dengan memasang UPS pada tiap-tiap komputer, Kabel LAN disusun rapi didalam rak kabel anti-tikus dan ruangan dipasangi AC (Air Conditioner). Perlu diingat, alat elektronik bisa bertahan lama bila kita mampu merawatnya dengan baik.
2. Manusia / Personel Security
Keamanan terhadap personel yang menggunakan jaringan komputer perlu diperhatikan. Melihat kasus Kevin Mitnick ( Hacker Legendaris ), dimana dia mampu menjebol sistem keamanan perusahaan dengan cara berpura-pura menjadi pegawai service komputer. Hal yang mungkin terjadi adalah sistem keamanan jaringan komputer rusak gara-gara orang asing yang masuk ataupun personel yang bekerja dalam jaringan itu sendiri. Bila terkait dengan orang asing, keamanan bisa dibentuk dengan membuat sistem ID-CARD, penempatan petugas keamanan ataupun penerapan level personel. Bagaimana bila orang dalam? Sangat sulit membentuk standar keamanan personel karena ini berkaitan dengan etika dan moral dari personel itu sendiri. Kita hanya bisa berharap bahwa HRD mampu menyeleksi pegawai yang jujur dan bisa dipercaya dalam bekerja.
3. Data, Media, Teknik dan Komunikasi
Keamanan pada bidang ini cenderung mendapatkan perhatian yang lebih daripada yang lain. Keamanan pada sisi ini menitikberatkan pada aspek software. Data pada jaringan tentu harus diamankan dari berbagai pihak yang tidak memiliki izin khusus. Dalam jaringan komputer dapat ditentukan medianya untuk berkomunikasi menggunakan media dan teknik tertentu. Contoh kasusnya, dalam jaringan A, komunikasi transfer file dilakukan dengan sistem sharing. Ada pemberian ijin kepada komputer tertentu yang bisa mengakses data-data penting. Dalam jaringan tersebut, menggunakan media sharing file system ( seperti NFS (Network File System) dalam pertukaran data. Secara teknik, tiap- tiap komputer harus mengetahui alamat komputer lain bila hendak melakukan sharing. Nah, dalam gambaran umum tersebut, keamanan ditingkatkan dengan cara menggunakan password dalam pengaturan hak pengaksesan data. Selain itu, komputer lain tidak boleh menggunakan media lain selain sistem file sharing dalam berkomunikasi. Pada keamanan ini terdapat berbagai jenis standar keamanan. Tapi perlu diingat bahwa sistem keamanan yang bagus tidak hanya pada software tetapi juga aspek yang lain.
4. Kebijakan dan prosedur
Kebijakan ( policy ) serta prosedur dalam jaringan komputer harus ditentukan secara tegas guna membangun sistem keamanan yang kuat. Penggolongan beberapa pengguna jaringan komputer terhadap kepentingannya haruslah diperhatikan. Aplikasinya, bila pada suatu jaringan komputer perusahaan, terdapat 3 bidang kerja yaitu keuangan, customer service dan produksi. Pengaturan kebijakan dan prosedur diterapkan berdasarkan kepentingan bidang kerja masing-masing. Contohnya,perusahaan tersebut mendapatkan koneksi internet. Kita perlu melihat bahwa kepentingan divisi keuangan yang tidak membutuhkan internet dalam operasionalnya. Sedangkan divisi customer service dan produksi membutuhkan akses internet dalam operasionalnya. Maka pengaturan kebijakan disini adalah koneksi internet cuma diberikan pada jaringan komputer divisi customer service dan produksi sedangkan divisi keuangan tidak diberikan akses internet. Namun secara total, jaringan komputer divisi keuangan, divisi customer service serta divisi produksi saling terhubung satu dengan yang lain.
Tentunya setelah kita memahami pengertian umum tentang keamanan jaringan maka kita dapat dengan mudah mendesain jaringan komputer yang aman dan kuat. Dengan penguasaan dasar yang kuat maka dapat membantu kita untuk memahami keamanan jaringan yang lebih detail. Selamat mencoba!
saya dimaz nak depok,saya minta masukan ilmu tentang jaringan nd cara yang harus saya lakukan,saya mohon..email saya dimaz_sayang@yahoo.com. mksh yua tas mau menlihat ulisan dari saya
BalasHapussaya jhoni nak medan.saya minta masukkan ilmu tentang jaringan ya tentang keamanan sistemjaringan...
BalasHapuskrim ke email saya ya...
jpoerba@gmail.com
mksih mas