Network security atau keamanan Jaringan merupakan istilah yang luas serta mencakup berbagai macam teknologi, perangkat dan proses. Sederhananya, merupakan sebuah aturan dan konfigurasi yang dibuat sedemikian rupa untuk dapat melindungi integritas, kerahasiaan serta ketersediaan aksesbilitas jaringan komputer dan data baik menggunakan perangkat lunak maupun teknologi perangkat keras.
Setiap perusahaan, terlepas dari kondisi ukuran, industri maupun infrastruktur, membutuhkan keamanan jaringan untuk melindunginya dari berbagai ancaman yang ada di dunia maya (cyber) yang terus tumbuh di dunia saat ini.
Keamanan jaringan ini penting bagi perusahaan. Sebab, keamanan jaringan yang baik membantu bisnis mengurangi risiko terjadinya pencurian data dan sabotase. Keamanan jaringan membantu melindungi ruang lingkup jaringan dari spyware, adware, virus serta serangan yang berbahaya. Network Security juga memastikan bahwa data yang ditransmisikan tetap aman terjaga integritasnya.
Nah untuk menjaga keamanan jaringan ini ada beberapa konsep atau hukum dasar yang terdiri dari: confidentiality, integrity, dan availability. Confidentiality (kerahasiaan) adalah aturan yang membatasi pihak ketiga akan akses ke informasi. Konsep ini dirancang untuk mencegah informasi sensitif diakses orang yang salah.
Integrity (integritas) menjamin bahwa informasi yang ada bisa dipercaya dan akurat. Konsep ini melibatkan penjagaan konsistensi, akurasi, dan kepercayaan data.
Menurut konsep ini, data yang ada di sebuah jaringan tidak bisa diubah oleh pihak manapun. Biasanya ini dilakukan melalui enkripsi data sebuah jaringan.
Sedangkan, Availability (ketersediaan) adalah konsep yang memastikan bahwa informasi yang ada di jaringan akan selalu tersedia saat dibutuhkan oleh orang yang memiliki akses. Konsep ini termasuk pemeliharaan dan perbaikan perangkat keras (hardware), sistem software, dan juga lingkungan sistem operasi yang digunakan.
Network security sendiri terbagi menjadi 3 bagian penting yang tidak dapat dipisahkan : Fisik, Teknis, dan Administratif. Fisik Network Security adalah kontrol akan akses terhadap perangkat fisik didesain untuk dapat mencegah setiap orang yang tidak memiliki otorisasi untuk mendapatkan akses terhadap fisik perangkat jaringan (network) seperti Router, Switch dan perangkat network lainnya. Akses kontrol seperti ruang yang terkunci, finger print untuk akses ruangan dan lain sebagainya merupakan bagian pertama dan penting untuk diterapkan di berbagai perusahaan.
Teknis Network Security adalah kontrol keamanan teknis network security yang diterapkan untuk melindungi data yang tersimpan di dalam jaringan atau yang sedang transit, masuk atau keluar jaringan. Ada dua perlindungan yang diperlukan yaitu, melindungi data dan sistem dari personel yang tidak berwenang terhadap data tersebut dan juga melindungi dari aktifitas berbahaya yang dilakukan karyawan atau personel.
Administratif Network Security adalah kontrol administratif terhadap network security terdiri dari kebijakan serta proses keamanan yang mengontrol prilaku pengguna. Termasuk juga bagaimana pengguna melakukan autentikasi, tingkat akses yang diberikan serta bagaimana anggota staf Teknologi Informasi (TI) menerapkan setiap perubahan pada infrastruktur.
Jenis-jenis Network Security
Sebenarnya ada banyak aplikasi dan sistem yang bisa dikategorikan sebagai jenis dan tipe dari network security. Berikut adalah beberapa jenis-jenis keamanan jaringan yang cukup populer di dunia teknologi informasi:
Firewall
Salah satu contoh network security yang paling sering ditemui adalah firewall. Firewall merupakan sistem keamanan jaringan yang mengatur network traffic berdasarkan beberapa protokol. Firewall menetapkan penghalang antara jaringan internal yang terpercaya dan internet.
Firewall ada, baik sebagai software yang beroperasi di hardware maupun sebagai peralatan hardware. Firewall yang berbasis hardware juga menyediakan fungsi lain seperti bertindak sebagai server Dynamic Host Configuration Protocol (DHCP) untuk jaringan tersebut.
Sebagian besar komputer pribadi menggunakan firewall berbasis software untuk mengamankan data dari ancaman internet. Banyak router yang melewati data antar jaringan yang mengandung komponen firewall dan sebaliknya, juga banyak firewall dapat melakukan fungsi sebagai routing dasar.
Firewall biasanya digunakan di jaringan pribadi atau intranet untuk mencegah akses yang tidak sah dari internet. Setiap pesan yang masuk atau keluar dari internet melewati firewall diperiksa untuk tindakan pengamanan.
Konfigurasi firewall yang ideal terdiri dari perangkat berbasis hardware dan software. Firewall juga membantu menyediakan akses jarak jauh ke jaringan pribadi melalui sertifikat otentikasi dan login yang aman.
Hardware firewalls biasa disebut sebagai standalone products yang juga ditemukan di router broadband. Sebagian besar dari hardware firewalls ini menyediakan minimal empat network ports untuk terhubung dengan komputer lain.
Sedangkan software firewalls terpasang di komputer Anda. Biasanya software firewalls ini melindungi komputer Anda dari ancaman internet.
Antivirus & Antimalware
Antivirus adalah alat yang digunakan untuk mendeteksi dan menghapus perangkat lunak yang berbahaya. Antivirus ini pada awalnya dirancang untuk mendeteksi dan menghapus virus dari komputer.
Malware merupakan kependekan dari “Malicious Software” termasuk di dalamnya adalah virus, worm, trojan ransomware dan spyware. Pada kondisi tertentu malware akan menginfeksi jaringan akan tetapi tidak aktif selama berhari-hari atau bahkan berminggu-minggu. Aplikasi antimalware yang baik tidak hanya mencegahnya masuk akan tetapi juga menelusuri file-file yang berubah integritas dan menemukan anomali, menghapus malware dan memperbaiki kerusakan tersebut.
Content Filtering
Perangkat Content Filtering ini menyaring halaman web atau email yang tidak menyenangkan dan menyinggung. Content filtering ini digunakan sebagai bagian dari firewall di perusahaan maupun di komputer pribadi. Perangkat ini akan memunculkan pesan “Access Denied” saat seseorang mencoba mengakses halaman web atau email yang tidak sah. Konten yang disaring biasanya adalah konten yang mengandung pornografi, kekerasan atau kebencian.
Intrusion Detection Systems
Intrusion Detection Systems, atau biasa disebut sebagai Intrusion Detection dan Prevention Systems, adalah peralatan yang memantau aktivitas berbahaya di dalam jaringan, mencatat informasi tentang aktivitas tersebut, mengambil langkah untuk menghentikannya, dan akhirnya melaporkannya.
Tanya & Beli Program?