Network security atau keamanan Jaringan merupakan istilah yang luas serta mencakup berbagai macam teknologi, perangkat dan proses. Sederhananya, merupakan sebuah aturan dan konfigurasi yang di buat sedemikian rupa untuk dapat melindungi integritas, kerahasiaan serta ketersediaan aksesbilitas jaringan komputer dan data baik menggunakan perangkat lunak maupun teknologi perangkat keras.
Setiap perusahaan, terlepas dari kondisi ukuran, industri maupun infrastruktur, membutuhkan keamanan jaringan untuk melindunginya dari berbagai ancaman yang ada di dunia maya (cyber) yang terus tumbuh di dunia saat ini.
Keamanan jaringan ini penting bagi perusahaan. Sebab, keamanan jaringan yang baik membantu bisnis mengurangi risiko terjadinya pencurian data dan sabotase. Keamanan jaringan membantu melindungi ruang lingkup jaringan dari spyware, adware, virus serta serangan yang berbahaya. Network Security juga memastikan bahwa data yang di transmisikan tetap aman terjaga integritasnya.
Nah untuk menjaga keamanan jaringan ini ada beberapa konsep atau hukum dasar yang terdiri dari: confidentiality, integrity, dan availability.
Penjelasan confidentiality, integrity, dan availability
Confidentiality (kerahasiaan) adalah aturan yang membatasi pihak ketiga akan akses ke informasi. Konsep ini di rancang untuk mencegah informasi sensitif di akses orang yang salah.
Integrity (integritas) menjamin bahwa informasi yang ada bisa di percaya dan akurat. Konsep ini melibatkan penjagaan konsistensi, akurasi, dan kepercayaan data.
Menurut konsep ini, data yang ada di sebuah jaringan tidak bisa di ubah oleh pihak manapun. Biasanya ini di lakukan melalui enkripsi data sebuah jaringan.
Availability (ketersediaan) adalah konsep yang memastikan bahwa informasi yang ada di jaringan akan selalu tersedia saat di butuhkan oleh orang yang memiliki akses. Konsep ini termasuk pemeliharaan dan perbaikan perangkat keras (hardware), sistem software, dan juga lingkungan sistem operasi yang di gunakan.
Network security sendiri terbagi menjadi 3 bagian penting yang tidak dapat di pisahkan : Fisik, Teknis, dan Administratif.
Fisik Network Security adalah kontrol akan akses terhadap perangkat fisik di desain untuk dapat mencegah setiap orang yang tidak memiliki otorisasi untuk mendapatkan akses terhadap fisik perangkat jaringan (network) seperti Router, Switch dan perangkat network lainnya. Akses kontrol seperti ruang yang terkunci, finger print untuk akses ruangan dan lain sebagainya merupakan bagian pertama dan penting untuk diterapkan di berbagai perusahaan.
Teknis Network Security adalah kontrol keamanan teknis network security yang di terapkan untuk melindungi data yang tersimpan di dalam jaringan atau yang sedang transit, masuk atau keluar jaringan. Ada dua perlindungan yang di perlukan yaitu, melindungi data dan sistem dari personel yang tidak berwenang terhadap data tersebut dan juga melindungi dari aktifitas berbahaya yang di lakukan karyawan atau personel.
Administratif Network Security adalah kontrol administratif terhadap network security terdiri dari kebijakan serta proses keamanan yang mengontrol prilaku pengguna. Termasuk juga bagaimana pengguna melakukan autentikasi, tingkat akses yang di berikan serta bagaimana anggota staf Teknologi Informasi (TI) menerapkan setiap perubahan pada infrastruktur.
Jenis-jenis Network Security
Sebenarnya ada banyak aplikasi dan sistem yang bisa di kategorikan sebagai jenis dan tipe dari network security. Berikut adalah beberapa jenis-jenis keamanan jaringan yang cukup populer di dunia teknologi informasi:
Firewall
Merupakan sistem keamanan jaringan yang mengatur network traffic berdasarkan beberapa protokol. Dinding api ini sendiri menetapkan penghalang antara jaringan internal yang terpercaya dan internet.
Firewall ada, baik sebagai software yang beroperasi di hardware maupun sebagai peralatan hardware. Ada juga yang berbasis hardware juga menyediakan fungsi lain seperti bertindak sebagai server Dynamic Host Configuration Protocol (DHCP) untuk jaringan tersebut.
Sebagian besar komputer pribadi menggunakan firewall berbasis software untuk mengamankan data dari ancaman internet. Banyak router yang melewati data antar jaringan yang mengandung komponen firewall dan sebaliknya, juga banyak firewall dapat melakukan fungsi sebagai routing dasar.
Firewall biasanya di gunakan di jaringan pribadi atau intranet untuk mencegah akses yang tidak sah dari internet. Setiap pesan yang masuk atau keluar dari internet melewati firewall di periksa untuk tindakan pengamanan.
Konfigurasi firewall yang ideal terdiri dari perangkat berbasis hardware dan software. Firewall juga membantu menyediakan akses jarak jauh ke jaringan pribadi melalui sertifikat otentikasi dan login yang aman.
Hardware firewalls biasa di sebut sebagai standalone products yang juga di temukan di router broadband. Sebagian besar dari hardware firewalls ini menyediakan minimal empat network ports untuk terhubung dengan komputer lain.
Sedangkan software firewalls terpasang di komputer Anda. Biasanya software firewalls ini melindungi komputer Anda dari ancaman internet.
Antivirus & Antimalware
Adalah alat yang di gunakan untuk mendeteksi dan menghapus perangkat lunak yang berbahaya. Antivirus ini pada awalnya di rancang untuk mendeteksi dan menghapus virus dari komputer.
Malware merupakan kependekan dari “Malicious Software” termasuk di dalamnya adalah virus, worm, trojan ransomware dan spyware. Pada kondisi tertentu malware akan menginfeksi jaringan akan tetapi tidak aktif selama berhari-hari atau bahkan berminggu-minggu. Aplikasi antimalware yang baik tidak hanya mencegahnya masuk akan tetapi juga menelusuri file-file yang berubah integritas dan menemukan anomali, menghapus malware dan memperbaiki kerusakan tersebut.
Content Filtering
Perangkat Content Filtering ini menyaring halaman web atau email yang tidak menyenangkan dan menyinggung. Content filtering ini di gunakan sebagai bagian dari firewall di perusahaan maupun di komputer pribadi. Perangkat ini akan memunculkan pesan “Access Denied” saat seseorang mencoba mengakses halaman web atau email yang tidak sah. Konten yang di saring biasanya adalah konten yang mengandung pornografi, kekerasan atau kebencian.
Intrusion Detection Systems
Intrusion Detection Systems, atau biasa di sebut sebagai Intrusion Detection dan Prevention Systems, adalah peralatan yang memantau aktivitas berbahaya di dalam jaringan, mencatat informasi tentang aktivitas tersebut, mengambil langkah untuk menghentikannya, dan akhirnya melaporkannya.
Email Security
Email juga merupakan salah satu sistem jaringan yang sering menjadi sasaran cyber crime. Hacker bisa menggunakan email untuk mencuri informasi dan data-data pribadi pengguna. Informasi pribadi ini bisa di gunakan untuk menipu melalui teknik social engineering maupun phising yang berisi dengan email berbahaya. Oleh karena itu, jaringan email juga harus mempunyai network security yang kuat dan bagus. Biasanya, email mempunyai software anti-spam untuk melindungi penggunanya.
Editor: Nurul Arini
Terimakasih anda telah mengunjungi website saya,Semoga membantu
Tanya & Beli Program?