BUSINESS PLAN IT PEMPEK XX PALEMBANG

PENGANTAR KEAMANAN INFORMASI

Universitas Bina Darma

Dosen Pengajar

Taqrim Ibadi, M.Kom

Keamanan jaringan komputer merupakan suatu proses untuk mencegah dan mengidentifikasi penggunaan yang tidak sah dari jaringan komputer.

Tujuan /Keamanan jaringan komputer/ adalah untuk mengantisipasi resiko jaringan komputer berupa bentuk ancaman fisik maupun logik baik langsung ataupun tidak langsung mengganggu aktivitas yang sedang berlangsung dalam jaringan computer.

Beberapa hal yang perlu diketahui dalam keamanan jaringan yaitu :

1.  Konsep dasar Keamanan Jaringan

a.    Confidentiality

Yaitu : informasi yang dimiliki terpercaya/aman

     ØMencegah pengungkapan data yang tidak sah

     Ø  Memastikan bahwa data hanya dapat dilihat oleh pengguna yang berwenang

     Ø  Beberapa Metoda

ü Authentication dikombinasi dengan Access controls

Contoh : Authentication pada aplikasi android mobile banking, yang mengharuskan pendaftaran perangkat/jenis mobile phone yang digunakan serta pembedaan password login dengan password transaksi.

ü Cryptography

Cryptography yaitu pengamanan data dengan teknik transposition (perubahan susunan huruf) dan Subtitution (penggantian kata dengan kata lain).

ü Steganography

Steganography yaitu teknik pengamanan data melalui pengiriman pesan dalam pesan atau media lain namun seolah olah pesan itu tidak ada. Contoh : iklan, puisi, brosur, baik tulisan maupun gambar yang sebenarnya mewakili pesan tertentu.

Steganography berbeda dengan cryptography, letak perbedaannya adalah hasil keluarannya. Hasil dari cryptography biasanya berupa data yang berbeda dari bentuk aslinya dan biasanya datanya seolah-olah berantakan (tetapi dapat dikembalikan ke bentuk semula) sedangkan hasil keluaran dari steganography ini memiliki bentuk persepsi yang sama dengan bentuk aslinya, tentunya persepsi disini oleh indera manusia, tetapi tidak oleh komputer atau perangkat pengolah digital lainnya

b.    Integrity

Yaitu : konsistensi dan kebenaran data yang disimpan dimana secara tidak langsung data terhubung

Ø  Menjamin bahwa data belum diubah, dirusak, atau rusak

Ø  Hanya Pengguna berwenang yang memodifikasi

Ø  Hashing menjamin integritas

ü  Jenis hash: MD5, SHA, HMAC

ü  Jika data berubah, nilai hash berubah

c.     Availability

Yaitu : ketersediaan data ketika dibutuhkan

Tehnik:

ü  Disk redundancies (RAID)

ü  Server redundancies (clusters)

ü  Site redundancies

ü  Backups

ü  Alternate power

ü  Cooling systems

2.  Persiapan untuk Keamanan + Sertifikasi

Dibutuhkan sumber daya manusia (brainware) yang memiliki keahlian pengamanan dengan cara menempuh beberapa pelatihan dan memperoleh sertifikat.

Sertifikat yaitu surat keterangan (pernyataan) tertulis atau tercetak dari orang yang berwenang/lembaga yang dapat digunakan sebagai bukti kepemilikan atau suatu bukti kemampuan/keahlian.

Beberapa contoh sertifikat yang disiapkan Foresec Certified Network Security (FCNS) :

1.     Certified Ethical Hacker (CEH)

2.     Certified Information Systems Security Professional (CISSP)

3.  Penting untuk profesional Teknologi Informasi apa pun

4.  Terdapat 3 Activity dalam Keamanan Jaringan yaitu :

1.    Hacking

Yaitu : Kemampuan menembus jaringan

2.    Security

Yaitu : Mengamankan Jaringan

3.    Digital Forensik

Yaitu : Mencari jejak siapa yang masuk/menembus jaringan