KEAMANAN INTERNET
Akhir-akhir ini
kita banyak mendengar masalah keamanan yang berhubungan dengan dunia internet.
Di Indonesia sendiri beberapa orang telah ditangkap karena menggunakan kartu
kredit curian untuk membeli barang melalui internet. Akibat dari
berbagai kegiatan ini diduga kartu kredit dari Indonesia sulit digunakan
di internet (atau malah di toko biasa di luar negeri). Demikian pula pembeli
dari Indonesia akan dicurigai dan tidak dipercaya oleh penjual yang ada di
internet.
Pada era global
seperti sekarang ini, keamanan sistem informasi berbasis Internet menjadi suatu
keharusan untuk lebih diperhatikan, karena jaringan internet yang sifatnya
publik dan global pada dasarnya tidak aman. Pada saat data terkirim dari suatu
komputer ke komputer yang lain di dalam Internet, data itu akan melewati
sejumlah komputer yang lain yang berarti akan memberi kesempatan pada user
tersebut untuk mengambil alih satu atau beberapa komputer. Kecuali suatu
komputer terkunci di dalam suatu ruangan yang mempunyai akses terbatas dan
komputer tersebut tidak terhubung ke luar dari ruangan itu, maka komputer
tersebut akan aman. Pembobolan sistem keamanan di Internet terjadi hampir tiap
hari di seluruh dunia.
Kejahatan cyber
atau lebih dikenal dengan cyber crime adalah suatu bentuk kejahatan virtual
dengan memanfaatkan media komputer yang terhubung ke internet, dan
mengekploitasi komputer lain yang terhubung juga pada internet. Adanya lubang-lubang
keamanan pada system operasi menyebabkan kelemahan dan terbukanya lubang
yang dapat digunakan para hacker, cracker dan script kiddies untuk
menyusup ke dalam computer tersebut. Kejahatan yang terjadi dapat berupa:
- Pencurian terhadap data
- Akses terhadap jaringan internal
- Perubahan terhadap data-data penting
- Pencurian informasi dan berujung pada penjualan informasi
Jenis-Jenis
Keamanan Internet
- Keamanan fisik
- Kemanan jaringan
- Otorisasi akses
- Proteksi Virus
- Penanganan bencana
Macam – Macam Security di Internet
·
Application Layer Security
Pada level ini tiap aplikasi bertanggung
jawab dalam menyediakan keamanan. Implementasi pada level ini hanya menyangkut
client dan server. Security pada level ini lebih sederhana hanya komunikasi via
Internet hanya menyangkut dua pihak yaitu pengirim dan penerima (misalnya pada
aplikasi email. Si pengirim dan penerima dapat setuju untuk menggunakan
protokol yang sama dan menggunakan berbagai tipe security service yang tersedia
·
Transport Layer Security
Pada level ini security yang terapkan lebih
rumit. Salah satu metode security pada layer ini adalah Transport Layer
Security (TLS). TSL merupakan salah satu protokol yang dikembangkan oleh
Netscape untuk security di Internet.
Untuk transaksi di Internet, security
meliputi:
- Pelanggan perlu yakin bahwa server yang dituju adalah milik vendor sebenarnya, bukan penipu
- Pelanggan perlu yakin bahwa isi dari pesan yang dikirimkannya tidak dimodifikasi selama transaksi. Integritas pesan harus dipertahankan
- Pelanggan perlu yakin bahwa tidak ada orang yang tidak berkepentingan yang dapat menerima informasi sensitif yang dikirimkannya, misalnya nomor kartu kredit
Selain tiga hal di atas, TLS juga dapat menyediakan fitur untuk vendor (penerima) mengotentifikasi pelanggan.
- Pelanggan perlu yakin bahwa server yang dituju adalah milik vendor sebenarnya, bukan penipu
- Pelanggan perlu yakin bahwa isi dari pesan yang dikirimkannya tidak dimodifikasi selama transaksi. Integritas pesan harus dipertahankan
- Pelanggan perlu yakin bahwa tidak ada orang yang tidak berkepentingan yang dapat menerima informasi sensitif yang dikirimkannya, misalnya nomor kartu kredit
Selain tiga hal di atas, TLS juga dapat menyediakan fitur untuk vendor (penerima) mengotentifikasi pelanggan.
·
Security at the IP Layer
Pada IP layer, implementasi fitur keamanan
(security) sangat kompleks karena banyak piranti yang terlibat. Security pada
level ini menggunakan IP Security (IPSec). IPSec adalah sekumpulan protokol
yang didesain oleh IETF (Internet Engineering Task Force) untuk menyediakan
keamanan pada paket-paket data yang dikirim via Internet. IPSec tidak
mendefinisikan metode enkripsi atau otentifikasi tertentu, melainkan menyedikan
framework dan mekanisme security. Sedangkan user yang memilih metode
enkripsi/otentifikasinya.
·
Firewall
Suatu
organisasi dapat melindungi darinya dari dunia luar dengan firewall. Firewall
adalah suatu router yang dipasang antara jaringan internal suatu organisasi,
dan Internet. Firewall didesain untuk melewatkan paket-paket data tertentu dan
memfilter (memblok) yang lainnya.
Ada 2 macam Firewall sebagai berikut:
a. Packet-filter Firewall
Ada 2 macam Firewall sebagai berikut:
a. Packet-filter Firewall
Yaitu melewatkan atau memblok paket data
berdasarkan informasi pada heder di network-layer atau transport layer, IP
address pengirim dan penerima, port address pengirim dan penerima, dan tipe
protokol yang digunakan (misalnya TCP atau UDP). Suatu packet-filter firewall
adalah sebuah router yang menggunakan suatu table untuk menentukan paket yang
harus dibuang.
b. Proxy firewall
Packet-filter firewall membatasi paket data
berdasarkan informasi pada header., tapi tidak bisa memilih berdasarkan apa
sebenarnya isi pesan tertentu. Misalnya suatu organisasi menerapkan
kebijaksanaan bahwa hanya mitra kerja yang bisa mengirimkan data, sedangkan
data yang berasal dari luar mitra kerja akan ditolak. Hal ini tidak dapat
dilakukan oleh packet-filter firewall karena tidak mampu membedakan semua paket
data yang datang pada TCP port 80 (port default yang digunakan untuk Internet)
Sousinya adalah dengan memasang suatu proxy pada komputer (dikenal juga sebagai gateway) yang beada antara komputer klien dan server perusahaan. Saat seseorang mengirimkan pesan, proxy tersebut akan mengirimkan pesan kepada server untuk menerima pesan tersebut. Server akan melewatkan paket pada level aplikasi dan mencari tahu apakah paket tersebut dapat diterima. Jika tidak maka pesan akan dibuang dan suatu error message akan dikirimkan.
Sousinya adalah dengan memasang suatu proxy pada komputer (dikenal juga sebagai gateway) yang beada antara komputer klien dan server perusahaan. Saat seseorang mengirimkan pesan, proxy tersebut akan mengirimkan pesan kepada server untuk menerima pesan tersebut. Server akan melewatkan paket pada level aplikasi dan mencari tahu apakah paket tersebut dapat diterima. Jika tidak maka pesan akan dibuang dan suatu error message akan dikirimkan.
·
Access Control
Access control adalah suatu usaha preventif
untuk menyediakan keamanan pada suatu jaringan data. Suatu organisasi
membutuhkan aturan access control untuk melindungi sumber dayanya dari user
yang tidak berkepentingan. Ada tiga metode yang bisa digunakan untuk access
control yaitu password, token dan biometrics.
·
Password
Teknik yang uum digunakan untuk otorisasi
adalah penggunaan password. Setiap user memerlukan password
untuk mengakses sistem. Password yang efektif memiliki kriteria sebagai
berikut:
1. Memiliki panjang paling sedikit 6 karakter
2. Ditentukan oleh administrator karena user dapat memilih password yang mudah ditebak
3. Password sebaiknya diubah secara berkala
1. Memiliki panjang paling sedikit 6 karakter
2. Ditentukan oleh administrator karena user dapat memilih password yang mudah ditebak
3. Password sebaiknya diubah secara berkala
·
Token
Token adalah piranti kecil (misalnya kartu,
kunci dll) yang berisi sirkuit elektronik untuk security control
·
Biometric
Yaitu beberapa karakteristik user
yang digunakan untuk mendapatkan akses ke suatu sistem. Bisa berupa suara,
sidik jari, pola retina atau struktur wajah.
sumber :- http://id.wikipedia.org/wiki/LAN_nirkabel
-
buku internet dan bisnis
telekomunikasi