KEAMANAN JARINGAN

MEKANISME KEAMANAN JARINGAN

Layanan keamanan jaringan

Berdasarkan lembaga internasional yang bernama International Telecommunication Union-Telecommunication Standardiation Sector (ITU-T) pada dokumen X.800 (ITU,1991) jenis-jenis dari layanan keamanan jaringan diantaranya :

1. Otentikasi, terdapat dua layanan otentikasi yang pertama adalah otentikasi entitas (entity authentication) yaitu layanan keamanan jaringan yang memberi kepastian terhadap identitas sebuah entitas yang terlibat dalam komunikasi data. Dan yang kedua adalah otntikasi keaslian data (data origin authentication) yaitu layanan yang memberikan kepastian terhadap sumber sebuah data.
2. Kendali Akses (access control), merupakan layanan kemanan jaringan yang menghalangi pengguna tidak terotorisasi terhadap sumber daya.
3. Kerahasiaan Data (data confidentiality), layanan kemanan jaringan yang memproteksi data tertranmisi terhadap pengungkapan oleh pihak yang tidak berwenang,
4. Keutuhan Data (data integrity), layanan keamanan jaringan yang memastikan bahwa data yang diterima oleh penerima adalah benar-benar sama dengan data yang dikirim oleh pengirim,
5. Non-Repundiation, layanan keamanan jaringan yang menghindari penolakan atas penerimaan/pengiriman data yang telah terkirim,
6. Ketersediaan (availability), layanan sistem yang membuat sumber daya sistem tetap dapat diakses dan digunakan ketika ada permintaan dari pihak yang berwenang.

MEKANISME KEAMANAN JARINGAN

Untuk dapat mewujudkan layanan keamanan jaringan pengembang system, dapat menggunakan mekanisme keamanan jaringan. Rekomendasi ITU-T (X.800) juga mendefinisikan beberapa mekanisme keamanan jaringan. Berikut ini adalah beberapa jenis mekanisme keamanan jaringan.

 Encipherment (Penyandian)

Encipherment merupakan mekanisme keamanan jaringan yang digunakan untuk menyembunyikan data. Mekanisme encipherment dapat menyediakan layanan kerahasiaan data (Confidentiality)meskipun dapat juga digunakan  untuk layanan lainnya. Untuk mewujudkan mekanismeencipherment, teknik Kriptografi dan Steganografi dapat digunakan. Perlu diketahui, Kriptografi merupakan kumpulan teknik untuk menyembunyikan pesan itu menjadi pesan tersembunyi. Sedangkan Steganografi merupakan kumpulan teknik untuk menyembunyikan pesan pada media lain, misalnya pada gambar, suara, atau video.

 Keutuhan Data

Mekanisme keutuhan data digunakan untuk memastikan keutuhan data pada unit data atau pada suatu aliran (stream) data unit. Cara yang digunakan adalah dengan menambahkan nilai penguji(check value) pada data asli. Jadi ketika sebuah data akan dikirim nilai penguji dihitung terlebih dahulu dan kemudian data dan penguji dikirim bersamaan. Penerima dapat menguji apakah ada perubahan data atau tidak dengan cara menghitung nilai penguji data yang terkirim dan membandingkan nilai penguji yang dihitung dengan nilai penguji yang dikirim bersamaan dengan data asli. Bila sama penerima dapat menyimpulkan data tidak berubah.

  Digital Signature

Digital Signature merupakan mekanisme keamanan jaringan yang menyediakan cara bagi pengirim data untuk “menandatangani” secara elektronik sebuah data  dan penerima dapat memverifikasi “tanda tangan” itu secara elektronik. Digital Signature ditambahkan pada data unit dan digunakan sebagai bukti sumber pengirim dan menghindari pemalsuan (forgery) tanda tangan.

 Authentication Exchange

Mekanisme ini memberikan cara agar dua entitas dapat saling mengotentikasi dengan cara bertukar pesan untuk saling membuktikan identitas.

 Traffic Padding

Traffic Padding menyediakan cara untuk pencegahan analisis lalu lintas data pada jaringan yaitu dengan menambah data palsu pada lalu lintas data.

 Routing Control

Routing Control menyediakan cara untuk memilih dan secara terus menerus mengubah alur(Route) pada jaringan computer antara pengirim dan penerima. Mekanisme ini menghindarkan komunikasi dari penguping (eavedropper).

  Notarisasi

Notarisasi (notarization) menyediakan cara untuk memilih pihak ketiga yang terpercaya sebagai pengendali komunikasi antara pengirim dan penerima.

Mekanisme kendali akses

Mekanisme kendali akses memberikan cara bagi pengguna untuk memperoleh hak akses sebuah data. Misalnya dengan table relasi pengguna dan otoritasnya (kemampuan aksesnya).
  

    Sebelumnya kita telah membahas tentang . Maka pada gambar diatas telah dijelaskan bahwa untuk mewujudkan sebuah layanan keamanan jaringan dibutuhkan mekanisme yang tepat dan tidak semua mekanisme keamanan jaringan digunakan untuk mewujudkan sebuah layanan keamanan jaringan. Misalnya Otentikasi diperlukan beberapa mekanisme keamanan jaringan yaituencipherment, Digital Signature dan Authentication Exchange. Ketika melakukan analisis kebutuhan terhadap keamanan jaringan, pengembang harus cermat memilih layanan keamanan jaringan yang tepat untuk memenuhi kebutuhan itu.

Serangan keamanan jaringan

  

1. serangan pasif

1. Snooping, yaitu kegiatan mendapatkan data yang sedang dikirim pada jaringan dan biasanya melalui akses yang tidak berwenang,
2. Traffic analysis yaitu kegiatan yang melakukan monitoring terhadap lalu lintas data pada jaringan.

2. serangan aktif

1.  Masquerade, yaitu kegiatan yang meniru perilaku pengirim ataupun penerima.
2.  Modification, yaitu kegiatan yang mengambil alih komunikasi untuk mengubah atau menghapus atau menunda pesan yang sedang terkirim demi kepentingan pribadi,
3.  Replay, yaitu kegiatan pencatatan secara pasif data unit dan transmisi ulang untuk menimbulkan efek yang diinginkan penyerang.
4. Denial of Service, kegiatan yang membuat sistem menjadi collapse sehingga tidak mampu memberikan respons atau layanan semestinya kepada user. 

DONWLOAD SOFT DI sini