KOMUNIKASI DATA
A. PENGERTIAN KEAMANAN KOMUNIKASI DATA
Keamanan komunikasi data adalah suatu cara atau suatu system yang digunakan untuk memberikan proteksi atau perlindungan pada suatu data agar terhindar dari berbagai ancaman luar yang mampu merusak keamanan data.
Tujuan membuat keamanan data adalah untuk mengantisipasi resiko keamanan berupa bentuk ancaman fisik maupun logic baik langsung ataupun tidak langsung yang dapat mengganggu aktivitas yang sedang berlangsung dalam keamanan data.
Ada beberapa kemungkinan tipe dari serangan yang dilakukan oleh penyerang yaitu :
1. Interception yaitu pihak yang tidak mempunyai wewenang telah berhasil mendapatkan hak akses informasi.
2. Interruption yaitu penyerang yang telah dapat menguasai sistem, tetapi tidak keseluruhan. Karna admin yang asli masih bisa login.
3. Fabrication yaitu penyerang telah menyisipkan objek palsu ke dalam sistem target.
4. Modification yaitu penyerang telah merusak sistem dan telah mengubah secara keseluruhan.
Metode Keamanan Jaringan
Dalam merencanakan suatu sistem keamanan jaringan, ada beberapa metode yang dapat di tetapkan, metode-metode tersebut adalah sebagai berikut :
1. Pembatasan akses pada suatu jaringan
Ada beberapa konsep dalam pembatasan akses jaringan, yakni sebagai berikut :
• Internal password authentication : Password local untuk login ke sitem harus merupakan password yang baik serta di jaga dengan baik. Pengguna aplikasi shadow password akan sangat membantu.
• Server Based password authentication : termasuk metode ini misalnya sistem kerbros server,TCP-wrapper, dimana setiap service yang di sediakan oleh server tertentu dengan suatu daftar host dan user yang boleh dan tidak boleh menggunakan service tersebut.
• Server-based token authentication : metoda ini menggunakan authentication system yang lebih ketat, yaitu dengan menggunakan token / smart card, sehingga untuk akses tertentu hanya bisa dilakukan oleh login tertentu dengan mengggunakan token khusus.
• Firewall dan Routing Control : Firewall melindungi host-host pada sebuah network dari berbagai serangan. Dengan adanya firewall semua paket ke sistem di belakang firewall dari jaringan luar tidak dapat dilakukan langsung. Semua hubungan harus dilakukan dengn mesin firewall.
2. Menggunakan metode dan mekanisme tertentu
Yakni sebagai berikut :
• Enkripsi : Salah satu pembatasan akses adalah dengan enkripsi. Proses enkripsi mengcode data dalam bentuk yang hanya dapat dibaca oleh sistem yang mempunyai kunci untuk membaca data.
• Terminologi Kriptografi : Kriptografi (cryptography) merupakan ilmu dan seni untuk menjaga pesan agar aman.
• Terminology Enskripsi-Deskripsi : Proses yang digunakan untuk mengamankan sebuah pesan (yang disebut plaintext) menjadi pesan yang tersembunyi (disebut cipertext) adalah enkripsi (encryption). Chipertext adalah sebuah pesan yang sudah tidak dapat dibaca dengan mudah.
• Digital Signature : Digunakan untuk menyediakan authentication, perlindungan, integritas, dan non-repudiation.
• Algoritma Checksum/Hash : Digunakan untuk menyediakan perlindungan integritas, dan dapat menyediakan authentication. Satu atau lebih mekanisme dikombinasikan untuk menyediakan security service.
Dengan adanya pemantauan yang teratur maka penggunaan sistem oleh yang tidak berhak dapat dihindari / cepat diketahui . untuk mendeteksi aktifitas yang tidak normal, maka perlu diketahui aktivitas yang normal. Bila hal-hal yang mencurigakan terjadi , maka perlu dijaga kemungkinan adanya intruder.
Metodologi keamanan informasi bertujuan untuk meminimalisasi kerusakan dan memelihara keberlangsungan bisnis dengan memerhatikan semua kemungkinan kelemahan dan ancaman terhadap asset informasi. Untuk menjamin keberlangsungan bisnis, metodologi keamanan informasi berusaha memastikan kerahasiaan, integritas dan ketersediaan asset informasi internal.
Ada dua elemen utama pembentuk keamanan jaringan :
1. Tembok pengaman (baik secara fisik maupun maya), yaitu suatu cara untuk memberikan proteksi atau perlindungan pada jaringan, baik secara fisik (kenyataan) maupun maya (menggunakan software).
2. Rencana pengamanan, yaitu suatu rancangan yang nantinya akan di implementasikan untuk melindungi jaringan agar terhindar dari berbagai ancaman dalam jaringan.
B. REALITAS KEAMANAN DATA
Data-data yang dikirimkan melalui jaringan internet sebagian adalah data-data penting. Hal ini mengundang pihak lain untuk mencuri dan memanfaatkan data-data tersebut untuk kepentingan pribadinya. Tentu saja akan merugikan pemilik data. Pencurian dan pemanfaatan data-data oleh orang yang tidak berhak merupakan sebuah kejahatan.
Internet sangat berperan penting dalam kehidupan manusia saat ini. Banyak aktivitas yang dilakukan dengan memanfaatkan internet. Kita harus menyadari bahwa semua transaksi yang dilakukan di internet menggunakan data-data penting. Data-data tersebut dikirim dari komputer kita ke komputer server penyedia layanan yang kita gunakan. Sebelum sampai di komputer server penyedia jasa layanan, data-data yang dikirimkan akan melewati komputer-komputer yang ada di jaringan internet.
Pada saat melewati jaringan internet, data-data yang kita kirimkan rawan terhadap penyadapan. Selain penyadapan. Komputer yang kita gunakan bisa saja terjangkit oleh virus yang bekerja sebagai spyware. Dimana spyware dapat merekam semu aktivitas yang dilakukan.
Karena terhubung dalam sebuah jaringan internet, maka sebuah komputer rawan terhadap penyusupan dari luar. Jika seseorang dapat menyusup ke sebuah komputer maka orang tersebut dapat mengambil data-data yang disimpan di komputer tersebut dan menggunakannya untuk keuntungan pribadi.
Keamanan data menjadi hal penting dalam komunikasi data yang dilakukan. Bila data user ID dan password dari layanan yang kita gunakan jatuh ke tangan orang yang salah, bisa saja orang tersebut akan memanfaatkan untuk hal-hal yang tidak bertanggung jawab. Tentu saja akan merugikan diri sendiri.
Berdasarkan hasil penelitian, tidak ada jaringan komputer yang benar-benar aman dari serangan hacker, cracker, spam, e-mail bomb, virus komputer dsb. Yang dapat dilakukan adalah menjaga jangan sampai jaringan tersebut mudah ditembus, sambil terus berusaha meningkatkan sistem keamanan data dan jaringan.
Pada era global sekarang ini, keamanan sistem informasi berbasis internet menjadi suatu keharusan untuk lebih diperhatikan, karena jaringan internet yang sifatnya publik dan global pada dasarnya tidak aman. Pada saat data terkirim dari suatu komputer ke komputer lain di dalam internet, data itu akan melewati sejumlah komputer yang lain. Berarti akan memberi kesempatan pada user untuk mengambil alih suatu atau beberapa komputer. Kecuali suatu komputer terkunci alam suatu ruangan yang mempunyai akses terbatas ke luar dari ruangan itu, maka komputer tersebut akan aman. Pembobolan sistem keamanan di Internet terjadi hampir setiap hari diseluruh dunia.
Kejahatan Cyber atau lebih dikenal Cyber Crime adalah suatu bentuk kejahatan virtual dengan memanfaatkan media komputer yang terhubung ke Internet dan mengeksploitasi komputer lain yang terhubung juga pada Internet. Adanya lubang-lubang pada system operasi menyebabkan kelemahan dan terbukanya lubang yang dapat digunakan para hacker, cracker dan Script kiddies untuk menyusup ke dalam komputer tersebut.
Kejahatan yang terjadi dapat berupa:
a. Pencurian terhadap data
b. Akses terhadap jaringan internal
c. Perubahan terhadap data-data penting
Pencurian informasi dan berujung pada penjualan informasi
Baca juga artikel #keamanan data pada link dibawah ini.
https://yu.blogspot.com/2019/01/keamanan-data-dalam-komunikasi-data.html?m=1
Keamanan komunikasi data adalah suatu cara atau suatu system yang digunakan untuk memberikan proteksi atau perlindungan pada suatu data agar terhindar dari berbagai ancaman luar yang mampu merusak keamanan data.
Tujuan membuat keamanan data adalah untuk mengantisipasi resiko keamanan berupa bentuk ancaman fisik maupun logic baik langsung ataupun tidak langsung yang dapat mengganggu aktivitas yang sedang berlangsung dalam keamanan data.
Ada beberapa kemungkinan tipe dari serangan yang dilakukan oleh penyerang yaitu :
1. Interception yaitu pihak yang tidak mempunyai wewenang telah berhasil mendapatkan hak akses informasi.
2. Interruption yaitu penyerang yang telah dapat menguasai sistem, tetapi tidak keseluruhan. Karna admin yang asli masih bisa login.
3. Fabrication yaitu penyerang telah menyisipkan objek palsu ke dalam sistem target.
4. Modification yaitu penyerang telah merusak sistem dan telah mengubah secara keseluruhan.
Metode Keamanan Jaringan
Dalam merencanakan suatu sistem keamanan jaringan, ada beberapa metode yang dapat di tetapkan, metode-metode tersebut adalah sebagai berikut :
1. Pembatasan akses pada suatu jaringan
Ada beberapa konsep dalam pembatasan akses jaringan, yakni sebagai berikut :
• Internal password authentication : Password local untuk login ke sitem harus merupakan password yang baik serta di jaga dengan baik. Pengguna aplikasi shadow password akan sangat membantu.
• Server Based password authentication : termasuk metode ini misalnya sistem kerbros server,TCP-wrapper, dimana setiap service yang di sediakan oleh server tertentu dengan suatu daftar host dan user yang boleh dan tidak boleh menggunakan service tersebut.
• Server-based token authentication : metoda ini menggunakan authentication system yang lebih ketat, yaitu dengan menggunakan token / smart card, sehingga untuk akses tertentu hanya bisa dilakukan oleh login tertentu dengan mengggunakan token khusus.
• Firewall dan Routing Control : Firewall melindungi host-host pada sebuah network dari berbagai serangan. Dengan adanya firewall semua paket ke sistem di belakang firewall dari jaringan luar tidak dapat dilakukan langsung. Semua hubungan harus dilakukan dengn mesin firewall.
2. Menggunakan metode dan mekanisme tertentu
Yakni sebagai berikut :
• Enkripsi : Salah satu pembatasan akses adalah dengan enkripsi. Proses enkripsi mengcode data dalam bentuk yang hanya dapat dibaca oleh sistem yang mempunyai kunci untuk membaca data.
• Terminologi Kriptografi : Kriptografi (cryptography) merupakan ilmu dan seni untuk menjaga pesan agar aman.
• Terminology Enskripsi-Deskripsi : Proses yang digunakan untuk mengamankan sebuah pesan (yang disebut plaintext) menjadi pesan yang tersembunyi (disebut cipertext) adalah enkripsi (encryption). Chipertext adalah sebuah pesan yang sudah tidak dapat dibaca dengan mudah.
• Digital Signature : Digunakan untuk menyediakan authentication, perlindungan, integritas, dan non-repudiation.
• Algoritma Checksum/Hash : Digunakan untuk menyediakan perlindungan integritas, dan dapat menyediakan authentication. Satu atau lebih mekanisme dikombinasikan untuk menyediakan security service.
Dengan adanya pemantauan yang teratur maka penggunaan sistem oleh yang tidak berhak dapat dihindari / cepat diketahui . untuk mendeteksi aktifitas yang tidak normal, maka perlu diketahui aktivitas yang normal. Bila hal-hal yang mencurigakan terjadi , maka perlu dijaga kemungkinan adanya intruder.
Metodologi keamanan informasi bertujuan untuk meminimalisasi kerusakan dan memelihara keberlangsungan bisnis dengan memerhatikan semua kemungkinan kelemahan dan ancaman terhadap asset informasi. Untuk menjamin keberlangsungan bisnis, metodologi keamanan informasi berusaha memastikan kerahasiaan, integritas dan ketersediaan asset informasi internal.
Ada dua elemen utama pembentuk keamanan jaringan :
1. Tembok pengaman (baik secara fisik maupun maya), yaitu suatu cara untuk memberikan proteksi atau perlindungan pada jaringan, baik secara fisik (kenyataan) maupun maya (menggunakan software).
2. Rencana pengamanan, yaitu suatu rancangan yang nantinya akan di implementasikan untuk melindungi jaringan agar terhindar dari berbagai ancaman dalam jaringan.
B. REALITAS KEAMANAN DATA
Data-data yang dikirimkan melalui jaringan internet sebagian adalah data-data penting. Hal ini mengundang pihak lain untuk mencuri dan memanfaatkan data-data tersebut untuk kepentingan pribadinya. Tentu saja akan merugikan pemilik data. Pencurian dan pemanfaatan data-data oleh orang yang tidak berhak merupakan sebuah kejahatan.
Internet sangat berperan penting dalam kehidupan manusia saat ini. Banyak aktivitas yang dilakukan dengan memanfaatkan internet. Kita harus menyadari bahwa semua transaksi yang dilakukan di internet menggunakan data-data penting. Data-data tersebut dikirim dari komputer kita ke komputer server penyedia layanan yang kita gunakan. Sebelum sampai di komputer server penyedia jasa layanan, data-data yang dikirimkan akan melewati komputer-komputer yang ada di jaringan internet.
Pada saat melewati jaringan internet, data-data yang kita kirimkan rawan terhadap penyadapan. Selain penyadapan. Komputer yang kita gunakan bisa saja terjangkit oleh virus yang bekerja sebagai spyware. Dimana spyware dapat merekam semu aktivitas yang dilakukan.
Karena terhubung dalam sebuah jaringan internet, maka sebuah komputer rawan terhadap penyusupan dari luar. Jika seseorang dapat menyusup ke sebuah komputer maka orang tersebut dapat mengambil data-data yang disimpan di komputer tersebut dan menggunakannya untuk keuntungan pribadi.
Keamanan data menjadi hal penting dalam komunikasi data yang dilakukan. Bila data user ID dan password dari layanan yang kita gunakan jatuh ke tangan orang yang salah, bisa saja orang tersebut akan memanfaatkan untuk hal-hal yang tidak bertanggung jawab. Tentu saja akan merugikan diri sendiri.
Berdasarkan hasil penelitian, tidak ada jaringan komputer yang benar-benar aman dari serangan hacker, cracker, spam, e-mail bomb, virus komputer dsb. Yang dapat dilakukan adalah menjaga jangan sampai jaringan tersebut mudah ditembus, sambil terus berusaha meningkatkan sistem keamanan data dan jaringan.
Pada era global sekarang ini, keamanan sistem informasi berbasis internet menjadi suatu keharusan untuk lebih diperhatikan, karena jaringan internet yang sifatnya publik dan global pada dasarnya tidak aman. Pada saat data terkirim dari suatu komputer ke komputer lain di dalam internet, data itu akan melewati sejumlah komputer yang lain. Berarti akan memberi kesempatan pada user untuk mengambil alih suatu atau beberapa komputer. Kecuali suatu komputer terkunci alam suatu ruangan yang mempunyai akses terbatas ke luar dari ruangan itu, maka komputer tersebut akan aman. Pembobolan sistem keamanan di Internet terjadi hampir setiap hari diseluruh dunia.
Kejahatan Cyber atau lebih dikenal Cyber Crime adalah suatu bentuk kejahatan virtual dengan memanfaatkan media komputer yang terhubung ke Internet dan mengeksploitasi komputer lain yang terhubung juga pada Internet. Adanya lubang-lubang pada system operasi menyebabkan kelemahan dan terbukanya lubang yang dapat digunakan para hacker, cracker dan Script kiddies untuk menyusup ke dalam komputer tersebut.
Kejahatan yang terjadi dapat berupa:
a. Pencurian terhadap data
b. Akses terhadap jaringan internal
c. Perubahan terhadap data-data penting
Pencurian informasi dan berujung pada penjualan informasi
Baca juga artikel #keamanan data pada link dibawah ini.
https://yu.blogspot.com/2019/01/keamanan-data-dalam-komunikasi-data.html?m=1
Komentar
Posting Komentar