aspek keamanan jaringan

Dipublikasikan oleh content diengcyber pada

Aspek Keamanan Jaringan di Komputer

Menurut John D. Howard, seorang Analisys Of Security Incidents On The Internet pada tahun 1989-1995, mengatakan bahwa :Computer Security is preventing attackers form achieving objectives through unathorized access or unauthorized use of computers & networks.

Jaringan internet bersifat publik. Sehingga memungkinkan arus informasi bisa disadap oleh pihak lain. Untuk itu keamanan menjadi useful terhadap kenyamanan jaringan komputer dan vulnerability suatu jaringan.

Beberapa aspek keamanan dalam sebuah jaringan adalah sebagai berikut :

1. Privacy / Confidentiality

Usaha untuk menjaga informasi dari orang yang tidak berhak mengakses. Privacy lebih kearah data-data yang sifatnya privat sedangkan confidentiality biasanya berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu ( misalnya sebagai bagian dari pendaftaran sebuah servis ) dan hanya diperbolehkan untuk keperluan tertentu tersebut.

Contoh ancaman :

(Privacy) Email anggota tidak boleh dibaca oleh administrator s
erver

(Confidentiality)Data pelanggan sebuah ISP dijaga kerahasiaannya

Solusi :Kriptografi

(enkripsi dan dekripsi)

2. Integrity

Aspek ini menekankan bahwa informasi tidak boelh diubah tanpa seijin pemilik informasi.

Contoh ancaman :Trojan, virus, man in the middle attackPengubahan isi emailSolusi :EnkripsiDigital Signature

3. Availability

Aspek availability / ketersediaan berhubungan dengan ketersediaan informasi ketika dibutuhkan. System informasi yang diserang / dijebol dapat menghambat / meniadakan akses ke informasi.

Contoh hambatan :“Denial of Service attack” (DoS attack), dimana server dikirimi permintaan (biasanya palsu) yang bertubi-tubi atau permintaan yang diluar perkiraan sehingga tidak

dapat melayani permintaan lain atau bahkan sampai down, hang, crash.

Mailbomb, dimana seorang pemakai dikirimi e-mail bertubi-tubi (katakan ribuan e-mail) dengan ukuran yang besar sehingga sang pemakai tidak dapat membuka e-mailnya atau kesulitan mengakses e-mailnya.Solusi :Spam blockerConnection limit

4. Non-repudiation

Aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi.

Sebagai contoh, seseorang yang mengirimkan email untuk memesan barang tidak dapat menyangkal bahwa dia telah mengirimkan email tersebut.

Aspek ini sangat penting dalam hal electronic commerce. Penggunaan digital signature dan teknologi kriptografi secara umum dapat menjaga aspek ini. Akan tetapi hal ini masih harus didukung oleh hukum sehingga status dari digital signature itu jelas legal.

5. Authentication

Aspek ini berhubungan dengan metoda untuk menyatakan bahwa informasi betul-betul asli / orang yang mengakses / memberikan informasi adalah betul-betul orang yang dimaksud. Masalah pertama, membuktikan keaslian dokumen dapat dilakukan dengan teknologi watermarking dan digital signature.

Watermarking juga dapat digunakan untuk menjaga “intellectual property”, yaitu dengan menandai dokumen / hasil karya dengan “tanda tangan” pembuat. Masalah kedua biasanya berhubungan dengan access control, yaitu berkaitan dengan pembatasan orang yang dapat mengakses informasi.

Dalam hal ini pengguna harus menunjukkan bukti bahwa memang dia adalah pengguna yang sah, misalnya dengan menggunakan password, biometric ( cirri-ciri khas orang ), dan sejenisnya. Penggunaan teknologi smart card saat ini kelihatannya dapat meningkatkan keamanan aspek ini.

6. Access ControlAspek ini berhubungan dengan cara pengaturan akses kepada informasi. Hal ini biasanyaberhubungan dengan masalah authentication dan juga privacy.

Acces control seringkali dilakukan dengan menggunakan kombinasi user id/password atau dengan menggunakan mekanisme lain

7. Accountability

Accountability artinya setiap kegiatan user di dalam jaringan akan direkam (logged)User tidak akan mencoba-coba untuk melanggar kebijakan keamanan karena identitas dan segala kegiatannya dapat dikenali sehingga mereka dapat dituntut secara hukum.

Accountabilitymencehah illegal behavior. Di dalam sistem yang berbasis accountability murni tidak diterapkan mekanisme access control.Masalah pada sistem berbasis accountability:Hanya berfungsi bila identitas tidak dapat dipalsukan.

User kehilangan kepercayaan.Tanpa access control, user dapat menghancurkan sistem secara keseluruhan.

Dengan alasan ini, sistem berbasis accountability biasanya dipadukan dengan sistem berbasis access oi iucontrol.

Editor : gitaj

Kategori: Uncategorized
Tags:

0 Komentar

Tinggalkan Balasan

Avatar placeholder

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Pos Terkait

Uncategorized

Fitur Baru Android 14: Inovasi Terkini yang Harus Anda Ketahui

Google baru saja merilis Android 14, versi terbaru dari sistem operasi yang paling banyak digunakan di dunia. Pembaruan ini membawa sejumlah fitur baru yang dirancang untuk meningkatkan pengalaman pengguna, meningkatkan keamanan, dan memperkenalkan berbagai inovasi Read more…

Uncategorized

Bocoran HyperOS 2.0 dari Xiaomi: Fitur Pemindai Kamera Tersembunyi Bawa Keamanan Privasi ke Level Baru

Xiaomi akan meluncurkan HyperOS 2.0 dengan fitur pemindai kamera tersembunyi. Fitur ini diharapkan meningkatkan privasi pengguna dengan mendeteksi kamera tersembunyi di sekitar. Pendahuluan Xiaomi terus membuat gebrakan dalam industri teknologi dengan pengembangan sistem operasinya sendiri, Read more…

Uncategorized

China Luncurkan Sistem Operasi PC Buatan Lokal Pertama Berfitur AI: OpenKylin 2.0

Pada 8 Agustus 2024, China meresmikan peluncuran OpenKylin 2.0, sistem operasi PC pertama yang dikembangkan secara lokal dan dilengkapi dengan kecerdasan buatan (AI). Peluncuran ini berlangsung di Beijing dalam acara China Operating System Industry Conference, Read more…

PHP Code Snippets Powered By : XYZScripts.com
WhatsApp Tanya & Beli Program?