Fakultas Telematika Energi
SEMESTER GANJIL TAHUN PELAJARAN 2020/2021
Nama :
Muh.Zulfikar Ismail
NIM :
201931118
Asal Daerah : LASUSUA,KAB.KOLAKA
UTARA,PROV.SULAWESI TENGGARA
Dosen : Desi Rose Hertina, S.T.,
M.Kom
Mata Kuliah : C31040319 – Keamanan Sistem Komputer
MATERI PERKULIAHAN 3
1.Sistem Keamanan Jaringan Komputer
A.Pengertian
Sistem Keamanan Jaringan Komputer adalah suatu proses untuk
mencegah pengguna dari sesuatu hal atau tidak baik terhadap kondisi jaringan
dalam suatu komputer.
B.Hubungan Sistem
Keamanan Komputer dengan Jaringan Komputer
Hubungan kedua hal ini sangat erat karena keamanan jaringan komputer berhubungan dengan mencengah dari jaringan tidak baik pada komputer sementara Keamanan Komputer yaitu mencegah dari Keamanan atau hal yang tidak baik pada komputer.
2.Gangguan Keamanan Jaringan
A.Pengertian
Gangguan
Gangguan adalah suatu kegiatan yang menghalangi sesuatu hal
agar tidak dapat terjadi.
B.Metode Serangan Sistem Keamanan Jaringan
1.Spoofing
Teknik serangan yang dilakukan
attacker dengan cara memalsukan data sehingga attacker dapat terlihat
seperti host yang dapat dipercaya. Terdapat 3 jenis spoofing
A.IP spoofing aadalah teknik yang
digunakan sehingga ip address aslinya tidak dapat dilacak.
B.DNS Spoofing adalah teknik yang
digunakan untuk mengambil alih DNS server
C.Identity Spoofing adalah teknik penyusupan menggunakan identitas secara resmi
2. DDoS (Distributed Denial of
Service)
DOS
(Denial of Service) Merupakan jenis serangan terhadap server pada suatu
jaringan dengan metode menghabiskan resource yang dimiliki
server sampai server tidak dapat memakan fungsi.Berikut ini caranya :
1.Dengan cara membanjiri trafik dengan banyak data
sehingga data dari host yang terdaftar tidak dapat masuk kedalam sistem
2.Dengan cara membanjiri trafik dengan banyaknya
request terhadap server sehingga request dari host tidak dapat dilayani.
· 3. Mengganggu komunikasi antara server dengan host
yang terdaftar dengan berbagai cara seperti salah satunya mengubah informasi
3. DDOS (Distributed Denial of
Service)
merupakan jenis
serangan DOS yang menggunakan banyak host sekaligus untuk menyerang satu
server sehingga dapat mengakibatkan server tidak dapat berfungsi bagi klien.
4. Packet Sniffing
Paket Sniffing merupakan teknik pencurian data dengan cara memonitoring
dan menganalisis setiap paket data yang ditransmisikan dari klien ke server.
biasanya attacker melakukan serangan ini menggunakan tools wireshark dan
netcut untuk mencuri password dan pengambilan data-data penting lainnya.Berikut
merupakan tahap-tahap cara kerja paket sniffing
1.Collecting -> merubah interface yang digunakan
menjadi promicius code dan kemudian mengelompokkan paket data yang lewat
melalui jaringan dalam bentuk raw binary
2.Conversion -> mengkonveriskan data binary kedalam
data yang mudah dibaca/dipahami
3.Analysis -> setelah itu data diklasifikasikan kedalam
blok protokol sesuai dengan sumber data
4. Pencurian Data-> Setelah data
dikasifikasikan, maka attacker dapat mencuri data
5.DNS Poisoning
Merupakan Jenis serangan dengan cara memberikan informasi IP address yang palsu untuk mengalihkan trafik pada paket data dari tujuan yang sebenarnya. biasanya cara ini dipakai attacker untuk menyerang situs-situs ecommerce dan banking. attacker juga dapat membuat server palsu yang memiliki tampilan yang sama dengan situ yg sebenarnya. oleh karena itu diperlukan adanya digital certificate untuk mengamankanya agar server palsu tersebut dapat dibedakan denganserver aslinya yang memiliki digital certificate
6.Trojan Horse
Merupakan salah satu
jenis Malicious software/malware yang dapat merusak sebuah sistem.Trojan
ini dapat digunakan untuk memperoleh informasi dari target seperti
password, system log dll, dan dapat memperoleh hak akses dari target. Trojan
merupakan software yang berbeda dengan virus atau worm karena trojan ini
bersifat stealth dalam beroperasi dan seolah-olah seperti program biasa yang
tidak mencurigakan dan trojan juga bisa dikendalikan dari komputer lain
(attacker). ada beberapa jenis trojan dan 3 diantaranya yaitu:
1.Pencuri Password -> jenis trojan ini dapat mencuri password
yang disimpan didalam sistem dengan cara membuat tampilan seolah-olah tampilan
login dengan menunggu host memasukan passwordnya pada saat login kemudian
password tersebut akan dikirimkan ke attacker
2.Keylogger -> Jenis Trojan akan merekam semua yang diketikan
oleh host dan mengirimkanya ke attacker.
3.RAT (Remote Administration Tools)->
Jenis trojan ini mampu mengambil alih kontrol secara penuh terhadap sistem dan
dapat melakukan apapun yang attacker mau dari jarak jauh seperti memformat
hardisk, mengedit dan menghapus data dll.
7.SQL Injection
Sebuah Teknik serangan
yang memanfaatkan celah keamanan dimana website mengijinkan user
untuk menginput data tetapi tanpa adanya filter terhadap malicious
character sehingga attacker bisa mendapatkan akses
kedalam basis data sebuah aplikasi. inputan tersebut biasanya dimasukan
kedalam bagian-bagian tertentu pada website yang
berhubungan dengan database dari situs tersebut. attacker
biasanya memasukan data link yang mengarahkan korban menuju website yang
digunakan attacker untuk mengambil informasi/data pribadi dari korban.
3.Langkah Keamanan Jaringan
Tips keamanan jaringan
Untuk tetap menjaga keamanan sistem
jaringan komputer, Anda perlu mengikuti beberapa tips berikut ini:
A.Gunakan enkripsi
pada akses nirkabel
Sudah dilakukan survey bahwa lebih dari
setengah jaringan nirkabel saat ini terbuka lebar tanpa
adanya pengamanan. Kasus seperti ini bisa dimanfaatkan oleh semua
siapa saja yang ingin melihat lal lintas data dan informasi sensitive.
Salah satu enkripsi yang banyak digunakan saat ini adalah menggunakan enkripsi
WPA2 yang sudah terjamin keamanannya.
B.Ganti alamat SSID
Jika Anda menamai router jaringan, usahakan jangan
menggunakan nama SSID yang menunjukan lokasi atau kepemilikian bisnis.
Contohnya “Apartemen Mawar Lt 1” atau “PT Teknologi Indonesia”, Ini
cukup berbahaya karena bisa dilacak dengan mudah oleh orang yang tidak
bertanggung jawab.
C.Matikan fitur antarmuka router
Matikan akses untuk manajemen router agar tidak bisa diakses
dari luar. Jika ada yang bisa masuk ke dashboard router
ini, penyusup akan dengan mudah membaca file log yang ada pada router, untuk
amannya matikan saja fitur ini.
D. Gunakan antivirus
Pastikan semua Komputer Anda sudah
menggunakan antivirus yang terupdate, karena ada banyak mallware komputer
.
4.Level Keamanan Sistem Komputer
A.Keamanan level 0 : keamanan fisik
merupakan keamanan tahap awal dari komputer security. Jika keamanan
fisik tidak terjaga dengan baik maka data-data bahkan
hardware komputer sendiri, tidak dapat diamankan.
B.Keamanan level 1 : terdiri dari
database security, keamanan PC itu sendiri, device, application. Untuk
mengamankan sebuah database, komponen yang lain memiliki
peranan yang penting. Misalnya oracle. Data security adalah cara
mendesain database tersebut. Device security adalah alat-alat
apa yang dipakai supaya keamanan komputer terjaga
C.Keamanan level 2 :
komputer yang terhubung dengan jaringan, baik itu LAN, WAN maupun
internet sangat rawan dalam
masalah keamanan karena komputer server
bisa diakses menggunakan komputer client, baik itu merusak data
atau mencuri data.
D.Keamanan level 3 : maksud dari
keamanan informasi disini adalah keamanan
informasi-informasi yang kadang kala
tidak begitu dipedulikan oleh administrator atau pegawai,
seperti memberikan password ke teman ,
kertas-kertas bekas transaksi dll.
E. Keamanan level 4 : merupakan
keamanan secara keseluruhan dari komputer. Jika level 1-3 sudah
dapat dikerjakan dengan baik maka
otomatis keamanan level 4 sudah terpenuhi.
Tidak ada komentar:
Posting Komentar