1. Ancaman-Ancaman yang ada pada keamanan jaringan
a. Virus adalah program yang dapat menyisipkan dirinya
sendiri ke obyek lainnya, seperti : file executable (*exe) dan beberapa jenis
dokumen yang digunakan (file nya dihacker).
b. Trojan adalah sebuah virus yang merujuk kepada
sebuah bentuk perangkat lunak yang mencurigakan (malicious software/malware)
yang dapat merusak sebuah sistem atau jaringan.
c. Hacking adalah suatu tindakan untuk memperoleh
akses ke suatu sistem menggunakan kelemahan yang ada di sistem itu sendiri.
d. Cracker adalah individu yang mencoba masuk ke
dalam suatu sistem komputer tanpa ijin (authorisasi), individu ini biasanya
berniat jahat/buruk. Sebagai kebalikan dari hacker dan biasanya mencari
keuntungan dalam memasuki suatu sistem.
2. Cara pengamanan jaringan
a. Mengatur akses (Access Control)
Salah satu
cara yang umum digunakan untuk mengamankan informasi adalah dengan mengatur
akses ke informasi melalui mekanisme “access control“ . Implementasi dari
mekanisme ini antara lain menggunakan “PASSWORD".
b. Menutup servis yang tidak digunakan
Seringkali
sistem ( perangkat keras dan/atau perangkat lunak) diberikan dengan beberapa
servis dijalankan sebagai default. Sebagai contoh, pada sistem unix
servis-servis berikut sering dipasang dari vendornya: finger, telnet,ftp, smtp,
pop,echo dll. Servis tersebut tidak semuanya dibutuhkan. Untuk mengamankan
sistem servis yang tidak diperlukan di server (komputer) tersebut sebaiknya
dimatikan.
c. Memasang proteksi
Untuk lebih
meningkatkan keamanan sistem informasi, proteksi dapat ditambahkan. Proteksi
ini dapat berupa filter (secara umum) dan yang lebih spesifik adalah firewall.
Filter dapat digunakan untuk menfilter e-mail, informasi, akses atau bahkan
dalam level paket.Sebagai contoh: Di sistem UNIX ada paket program tcpwrapper
yang dapat digunakan untuk membatasi akses kepada servis atau aplikasi
tertentu. Misalnya servis TELNET dapat dibatasi untuk sistem yang memiliki
nomor IP tertentu atau memiliki domain tertentu.
d. Firewall
Firewall
merupakan sebuah perangkat yang diletakkan antara internet dengan jaringan
internal. Tujuan utama dari firewall adalah Untuk menjaga (prevent) agar akses
(ke dalam maupun ke luar ) dari orang yang tidak berwenang (unauthorized
access) tidak dapat dilakukan.
e. Pemantauan adanya serangan
Sistem
pemantau (monitoring system) digunakan untuk mengetahui adanya tamu tak
diundang (intruder) atau adanya serangan (attack).
f. Back up secara rutin
Seringkali
tamu tidak diundang (intruder) masuk ke dalam sistem dan merusak sistem dengan
menghapus berkas- berkas yang dapat ditemui. Jika intruder ini berhasil
menjebol sistem dan masuk sebagai super user (administrator), maka ada
kemungkinan dia dapat menghapus seluruh berkas. Untuk itu, adanya backup yang
dilakukan secara rutin merupakan sebuah hal yang harus untuk dilakukan.
Tidak ada komentar:
Posting Komentar