BAB 2
Jenis-jenis keamanan pada sistem operasi jaringan
Sebuah jaringan computer harus
memiliki untuk menghindari berbagai macam serangan oleh para hacker/cracker.
Bagi para administrator jaringan pun harus jeli dalam menggunakan jenis sistem
keamanan yang digunakan.
Ada beberapa gangguan yang terjadi pada keamanan
sistem operasi jaringan diantaranya yang paling banyak dikenal adalah:
Hacking: Berupa
perusakan pada infrastruktur jaringan yang sudah ada, misalnya perusakan pada
sistem dari suatu server
Phising: Berupa
pemalsuan terhadap data resmi dilakukan untuk hal yang berkaitan dengan
pemanfaataanya.
Deface: Perubahan
terhadap tampilan suatu website secara illegal.
Carding: Pencurian
data terhadap identitas perbankan seseorang, misalnya pencurian kartu kredit.
Sniffing: Suatu
pemantauan elektronik terhadap jaringan digital untuk mengetahui password atau
data lainnya. Ada beragam teknik sniffing atau juga dikenal sebagai
eavesdropping, yakni: shoulder surfing (pengamatan langsung terhadap display
monitor seseorang untuk memperoleh akses), dumpster diving (mengakses untuk
memperoleh password dan data lainnya), digital sniffing (pengamatan elektronik
terhadap jaringan untuk mengungkap password atau data lainnya).
Spam: Penyalahgunaan
sistem pesan elektronik (termasuk media penyiaran dan sistem pengiriman
digital) untuk mengirim berita iklan dan keperluan lainnya secara massal. Spam
menampilkan berita secara bertubi-tubi tanpa diminta dan sering kali tidak
dikehendaki oleh penerimanya. Pada akhirnya, spam dapat menimbulkan
ketidaknyamanan bagi para pengguna situs web. Orang yang menciptakan spam
elektronik disebut spammers.
Spoofing: Teknik yang
digunakan untuk memperoleh akses yang tidak sah ke suatu komputer atau
informasi dimana penyerang berhubungan dengan pengguna dengan berpura-pura
memalsukan bahwa mereka adalah host yang dapat dipercaya.
SQL Injection: Jenis aksi
hacking pada keamanan komputer di mana seorang penyerang bisa mendapatkan akses
ke basis data di dalam sistem. SQL injection yaitu serangan yang mirip dengan
serangan XSS dalam bahwa penyerang memanfaatkan aplikasi vektor dan juga dengan
Common dalam serangan XSS.
DoS (Denial Of Service): Jenis
serangan terhadap sebuah komputer atau server di dalam jaringan internetdengan
cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai
komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga
secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan
dari komputer yang diserang tersebut.
Social Engineering:Pemerolehan
informasi atau maklumat rahasia/sensitif dengan cara menipu pemilik informasi
tersebut. Social engineering umumnya dilakukan melalui telepon atau Internet.
Social engineering merupakan salah satu metode yang digunakan oleh hacker untuk
memperoleh informasi tentang targetnya.
Dll.: Nah ada
berbagai jenis keamanan yang anda harus ketahui diantaranya:
Keamanan Fisik: Keamanan Fisik menfokuskan pada strategi untuk
mengamankan pekerja atau anggota organisasi, aset fisik, dan tempat kerja dari
berbagai ancaman. Jenis keamanan fisik termasuk juga akses orang ke gedung
serta perlatan dan media yang digunakan. Keamanan fisik ini meliputi seluruh
sistem beserta peralatan, peripheral, dan media yang digunakan.
Misalnya: Wiretapping : merupakan jenis Physical security yang berhubungan
dnegan akses ke kabel atau komputer yang digunakan, Pada proses wiretapping,
penyadapan melakukan proses pengambilan data yang ditransmisikan pada saluran
kabel komunikasi dengan menggunakan sambungan perangkat keras.
Denial of service : Denial Of`Service biasanya
membanjiri jaringan tersebut dengan pesan-pesan yang sangat banyak jumlahnya.
Secara sederhana Denial Of Service memanfaatkan celah lubang keamanan pada
protokol TCP/IP yang dikenal dengan Syn flood, yaitu sistem target yang dituju
akan dibanjiri oleh permintaan yang sangat banyak jumlahnya (Flooding), sehingga
akses jaringan menjadi sibuk.
Keamanan Data dan Media: Merupakan jenis keamanan yang berhubungan dengan
kelemahan dari software yang digunakan untuk memproses dan megelola data.
Kejahatan ini dilakukan oleh seorang yang tidak bertanggung jawab dengan memasang
backdoor atau meyebarkan virus atau trojan, dll. sehingga orang tersebut
mendapatkan password atau hak akses yang bukan miliknya.
Keamanan Dari Pihak Luar: Memanfaatkan faktor kelemahan atau kecerobohan dari
orang menggunakan jaringan tersebut (klien) ini merupakan salah satu tindakan
yang diambil oleh seorang hacker maupun cracker untuk dapat masuk pada sistem
yang menjadi targetnya. Hal ini biasanya disebut Social Engineering. Social
engineering merupakan tingkatan tertinggi dalam dunia hacking.
Keamanan jaringan: Biasanya memanfaatkan celah atau port yang terbuka
dll. dan pengamanan jaringan adalah dengan menggunakan firewall atau pun proxy
yang digunakan untuk mem-filter user yang akan menggunakan jaringan.
Keamanan Otorisasi Akses: Otorisasi akses adalah penggunaan password atau kata
sandi jika kita ingin mengakses sesuatu di jaringan. Hal ini dimaksudkan untuk
memastikan hanya user tertentu saja yang diperbolehkan untuk mengakses
jaringan.
Keamanan Proteksi Virus: Virus adalah sebuah metode penyerangan sistem komputer
dengan menggunakan sebuah program yang dapat membuat sistem kacau dan mengalami
kerusakan. Virus sendiri bisa diatasi dengan menginstall antivirus pada
komputer dan selalu update databasenya yang terbaru agar virus kekinian biar
kedetect oleh antivirusnya.
Keamanan Dalam Operasi: Merupakan jenis keamanan jaringan yang berhubungan
dengan prosedur untuk mengatur dan mengelola sistem keamanan. Makanya harus
dibentu SOP (Standar Operasional Prosedur).
KEAMANAN
Sistem Operasi Jaringan
B.Keamanan Sistem Operasi Jaringan
Sebuah jaringan komputer harus memiliki untuk menghindari berbagai macam
serangan oleh para hacker/cracker. Bagi para administrator jaringan pun harus
jeli dalam menggunakan jenis sistem keamanan yang digunakan. Pada dasarnya
jenis keamanan dibagi menjadi 5 jenis, yaitu:
A. JENIS
KEAMANAN SISTEM OPERASI JARINGAN
·
Keamanan
fisik, Keamanan fisik lebih ditekankan pada hardware. Hal ini digunakan untuk
melindungi hardware tetap dalam kondisi baik untuk melakukan operasi pada
jaringan.
·
Kemanan
jaringan ,Keamanan jenis ini lebih bertipe ke abstrak. Jadi kemanan ini
dilakukan oleh benda yang tidak tampak, baik itu menggunakan software atau
perintah lainnya. Contoh pengamanan jaringan adalah dengan menggunakan firewall
ataupun proxy yang digunakan untuk mem filter user yang akan menggunakan
jaringan.
·
Otorisasi
akses, Otorisasi akses adalah penggunaan password atau kata sandi jika kita
ingin mengakses sesuatu di jaringan. Hal ini dimaksudkan untuk memastikan hanya
user tertentu saja yang diperbolehkan untuk mengakses jaringan.
·
Proteksi
Virus, Virus adalah sebuah metode penyerangan sistem komputer dengan
menggunakan sebuah program yang dapat membuat sistem kacau dan mengalami
kerusakan. Virus sendiri bisa diatasi dengan menginstall antivirus pada
komputer dan selalu update databasenya yang terbaru.
·
Penanganan
bencana, Perencanaan bencana adalah Perencanaan langkah-langkah yang akan
diambil jika terjadi bencana yang mengakibatkan rusaknya sebuah sistem dan
hilangnya data-data penting. Hal ini dimaksudkan agar kerusakan pada sistem
lebih cepat teratasi.
B. ALGORITMA
KEAMANAN SISTEM OPERASI JARINGAN
·
Algoritma Genetika (Genetic
Algorithm, GA) Algoritma Genetika pada dasarnya
adalah program komputer yang mensimulasikan proses evolusi. Dalam hal ini
populasi dari kromosom dihasilkan secara random dan memungkinkan untuk
berkembang biak sesuai dengan hukum-hukum evolusi dengan harapan akan menghasilkan
individu kromosom yang prima. Kromosom ini pada kenyataannya adalah kandidat
penyelesaian dari masalah, sehingga bila kromosom yang baik berkembang, solusi
yang baik terhadap masalah diharapkan akan dihasilkan.Algoritma genetika sangat
tepat digunakan untuk penyelesaian masalah optimasi yang kompleks dan sukar
diselesaikan dengan menggunakan metode yang konvensional. Sebagaimana halnya
proses evolusi di alam, suatu algoritma genetika yang sederhana umumnya terdiri
dari tiga operator yaitu: operator reproduksi, operator
crossover (persilangan) dan operator mutasi.
·
Divide and Conquer paradigma untuk
membagi suatu permasalahan besar menjadi permasalahan-permasalahan yang lebih
kecil.
·
Dynamic programming paradigma
pemrograman dinamik akan sesuai jika digunakan pada suatu masalah yang
mengandung sub-struktur yang optimal (,dan mengandung beberapa bagian
permasalahan yang tumpang tindih .
·
Metode serakah Sebuah algoritma
serakah mirip dengan sebuah Pemrograman dinamik, bedanya jawaban dari
submasalah tidak perlu diketahui dalam setiap tahap; dan menggunakan
pilihan "serakah" apa yang dilihat terbaik pada saat itu.
·
Algoritma Greedy merupakan salah satu dari sekian banyak algoritma yang sering di pakai
dalam implementasi sebuah system atau program yang menyangkut mengenai
pencarian “optimasi” Di dalam mencari sebuah solusi (optimasi)
algoritma greedy hanya memakai 2 buah macam persoalan Optimasi,yaitu: 1.
Maksimasi (maxizimation) 2. Minimasi (minimization).
·
Algoritma Kriptografi Algoritma kriptografi atau cipher , dan juga sering disebut
dengan istilahsandi adalah suatu fungsi matematis yang digunakan untuk
melakukan enkripsi dan dekripsi (Schneier, 1996). Ada dua macam algoritma
kriptografi, yaitu algoritma simetris (symmetric algorithms)
dan algoritma asimetris(asymmetric algorithms).
·
Algoritma random sering dibutuhkan ketika membuat AI untuk musuh, misalnya untuk memunculkan
pasukan musuh secara random. fungsi sederhana berikut ini digunakan untuk
mencari nilai random dari bilangan antara min – max. var a =
Math.floor(Math.random() * (max – min + 1)) + min; misalnya min = 1 dan
max = 10, maka akan menghasilkan nilai random pada var a pada kisaran 1-10
Tidak ada komentar:
Posting Komentar