Wednesday, September 26, 2018

PENGANTAR KEAMANAN INFORMASI
Universitas Bina Darma
Dosen Pengajar
Taqrim Ibadi, M.Kom

Keamanan jaringan komputer merupakan suatu proses untuk mencegah dan mengidentifikasi penggunaan yang tidak sah dari jaringan komputer.

Tujuan /Keamanan jaringan komputer/ adalah untuk mengantisipasi resiko jaringan komputer berupa bentuk ancaman fisik maupun logik baik langsung ataupun tidak langsung mengganggu aktivitas yang sedang berlangsung dalam jaringan computer.

Beberapa hal yang perlu diketahui dalam keamanan jaringan yaitu :
1.  Konsep dasar Keamanan Jaringan
a.    Confidentiality
Yaitu : informasi yang dimiliki terpercaya/aman
     ØMencegah pengungkapan data yang tidak sah
     Ø  Memastikan bahwa data hanya dapat dilihat oleh pengguna yang berwenang
     Ø  Beberapa Metoda
ü Authentication dikombinasi dengan Access controls
Contoh : Authentication pada aplikasi android mobile banking, yang mengharuskan pendaftaran perangkat/jenis mobile phone yang digunakan serta pembedaan password login dengan password transaksi.
ü Cryptography
Cryptography yaitu pengamanan data dengan teknik transposition (perubahan susunan huruf) dan Subtitution (penggantian kata dengan kata lain).
ü Steganography
Steganography yaitu teknik pengamanan data melalui pengiriman pesan dalam pesan atau media lain namun seolah olah pesan itu tidak ada. Contoh : iklan, puisi, brosur, baik tulisan maupun gambar yang sebenarnya mewakili pesan tertentu.

Steganography berbeda dengan cryptography, letak perbedaannya adalah hasil keluarannya. Hasil dari cryptography biasanya berupa data yang berbeda dari bentuk aslinya dan biasanya datanya seolah-olah berantakan (tetapi dapat dikembalikan ke bentuk semula) sedangkan hasil keluaran dari steganography ini memiliki bentuk persepsi yang sama dengan bentuk aslinya, tentunya persepsi disini oleh indera manusia, tetapi tidak oleh komputer atau perangkat pengolah digital lainnya


b.    Integrity
Yaitu : konsistensi dan kebenaran data yang disimpan dimana secara tidak langsung data terhubung
Ø  Menjamin bahwa data belum diubah, dirusak, atau rusak
Ø  Hanya Pengguna berwenang yang memodifikasi
Ø  Hashing menjamin integritas
ü  Jenis hash: MD5, SHA, HMAC
ü  Jika data berubah, nilai hash berubah

c.     Availability
Yaitu : ketersediaan data ketika dibutuhkan
Tehnik:
ü  Disk redundancies (RAID)
ü  Server redundancies (clusters)
ü  Site redundancies
ü  Backups
ü  Alternate power
ü  Cooling systems

2.  Persiapan untuk Keamanan + Sertifikasi
Dibutuhkan sumber daya manusia (brainware) yang memiliki keahlian pengamanan dengan cara menempuh beberapa pelatihan dan memperoleh sertifikat.

Sertifikat yaitu surat keterangan (pernyataan) tertulis atau tercetak dari orang yang berwenang/lembaga yang dapat digunakan sebagai bukti kepemilikan atau suatu bukti kemampuan/keahlian.

Beberapa contoh sertifikat yang disiapkan Foresec Certified Network Security (FCNS) :
1.     Certified Ethical Hacker (CEH)
2.     Certified Information Systems Security Professional (CISSP)

3.  Penting untuk profesional Teknologi Informasi apa pun

4.  Terdapat 3 Activity dalam Keamanan Jaringan yaitu :
1.    Hacking
Yaitu : Kemampuan menembus jaringan
2.    Security
Yaitu : Mengamankan Jaringan
3.    Digital Forensik
Yaitu : Mencari jejak siapa yang masuk/menembus jaringan

Posted by at No comments:
Subscribe to: Comments (Atom)