Komputer yang terhubung dengan sebuah jaringan Internet, akan rawan
terhadap penyusupan atau kejahatan dari luar. Jika seseorang bisa
menyusup ke sebuah komputer, maka orang tersebut dapat dengan mudahnya
mengambil data-data yang tersimpan pada komputer tersebut dan
menggunakannya untuk keuntungan pribadi.
Ada dua bentuk aktivitas terhadap jaringan komputer, yaitu Hacking dan cracking.
Hacking adalah usaha memasuki sebuah jaringan dengan maksud mengeksplorasi ataupun mencari kelemahan sistem jaringan secara ilegal.
Sedangkan cracking adalah usaha memasuki sebuah jaringan
secara ilegal dengan maksud mencuri, mengubah, atau menghancurkan file
atau data yang disimpan di komputer-komputer yang ada di jaringan
tersebut. Pelaku hacking disebut hacker sedangkan pelaku cracking disebut cracker.
Beberapa metode yang digunakan hacker dan cracker untuk menyusup ke sebuah jaringan komputer, antara lain :
1. Spoofing merupakan salah satu bentuk penyusupan dengan cara memalsukan identitas user sehingga hacker dapat login ke sebuah jaringan komputer secara ilegal. Pemalsuan identitas user ini menyebabkan hacker dapat login seolah-seolah sebagai user yang asli.
2. Scanner merupakan salah satu bentuk penyusupan dengan menggunakan sebuah program yang secara otomatis mendeteksi kelemahan sistem keamanan sebuah jaringan komputer di jaringan lokal ataupun komputer di jaringan lain.
3. Sniffer merupakan metode dengan cara menganalisis dan memonitor jaringan komputer .
program ini mengatur kartu jaringan (LAN Card) untuk memonitor dan
menangkap semua lalu lintas paket data yang melalui jaringan, tanpa
memperdulikan kepada siapa paket data tersebut dikirimkan.
4. Password cracker merupakan metode yang dilakukan cara membuka password yang sudah dienkripsi (dikodekan). Selain itu, ada juag password Cracker yang bekerja dengan cara menghancurkan sistem keamanan password.
5. Destructive device merupakan metode berupa virus yang dibuat untuk menghancurkan data-data.
Untuk menjaga keamanan data pada saat dikirim dan disimpan dalam jaringan komputer, maka dibutuhkan teknik atau cara untuk mengamankan data-data tersebut. Teknik pengamanan data yang ada saat ini, antara lain :
1) Enkripsi
Enkripsi adalah sebuah
proses yang melakukan perubahan sebuah kode dari yang bisa dimengerti
menjadi sebuah kode yang tidak bisa dimengerti (tidak terbaca). Enkripsi juga dapat diartikan sebagai kode atau Chipper.
2) Firewall
Firewall merupakan program yang dipasang pada jaringan untuk memproteksi sistem komputer dengan tujuan mengamankan Network Internal. Firewall bekerja menggunakan filter dan Proxy.
Filter digunakan untuk menyaring komunikasi agar hanya aplikasi
tertentu saja yang dapat lewat, dan hanya komputer yang memiliki
identitas tertentu saja yang dapat berhubungan. Sedangkan Proxy untuk memberi izin ke pengguna dari dalam untuk mengkases internet seluas-luasnya, namun dari luar internet hanya dapat mengakses satu komputer tertentu saja.
3) Kriptografi
Kriptografi adalah seni menyandikan data. Ada dua proses yang terjadi dalam kriptografi, yaitu proses enkripsi dan dekripsi. Proses enkripsi adalah proses mengubah data asli menjadi data sandi. Proses dekripsi adalah proses mengembalikan data sandi menjadi data asli.
4) Secure Socket Layer (SSL)
Secure Socket Layer adalah suatu bentuk penyandian data .sehingga
informasi rahasia seperti nomor kartu kredit atau kontrol
autentikasinya tidak dapat dibaca atau diakses oleh pihak lain. Selain
pemiliknya dan Server (pemilik Servis).
5) Pretty Good Privacy (PGP)
Pretty Good Privacy adalah salah satu algoritma keamanan komunikasi data melalui Internet untuk komunikasi harian semacam Electonic Mail. PGP merupakan gabungan antara sistem pembuatan Digest, enkripsi simetris, dan asimetris.
6) Sniffer Packet
Sniffer Packet yang juga dikenal sebagai Network Analyzers atau Ethernet Sniffer merupakan sebuah aplikasi yang dapat melihat lalu lintas data pada jaringan komputer. Sniffer paket dapat dipakai untuk mengatasi permasalahan pada jaringan komputer, mendeteksi adanya penyelundup dalam jaringan (Network Inyudion),
memonitor penggunaan jaringan dan menyaring isi tertentu, memata-matai
penggunaan jaringan lain dan mengumpulkan informasi pribadi yang
dimiliknya (misal Password), serta dapat digunakan untuk Reverse Engineer pada jaringan.
0 comments:
Post a Comment