Jaringan Komputer
JARINGAN KOMPUTER
Pengertian Jaringan Komputer
Jaringan komputer adalah dua atau lebih komputer yang terhubung satu sama lain dan digunakan untuk berbagi data. Jaringan komputer dibangun dengan kombinasi hardware dan software.Untuk membuat jaringan komputer, switch dan router menggunakan berbagai protokol dan algoritma untuk bertukar informasi dan untuk membawa data ke titik akhir yang diinginkan. Setiap titik akhir (kadang disebut host) dalam jaringan memiliki pengenal unik, sering kali alamat IP atau alamat Media Access Control yang digunakan untuk menunjukkan sumber atau tujuan transmisi. Endpoint dapat mencakup server, komputer pribadi, telepon, dan berbagai jenis hardware jaringan.
Jaringan komputer juga mungkin dibuat dengan menggunakan gabungan teknologi kabel dan wireless. Perangkat jaringan berkomunikasi melalui medium transmisi kabel atau wireless. Untuk jaringan yang menggunakan kabel, Anda mungkin membutuhkan optical fiber, coaxial cable, atau kabel tembaga. Sementara itu, jalur jaringan wireless termasuk jaringan komputer yang menggunakan koneksi data wireless untuk menghubungkan titik akhir. Titik akhir ini termasuk radio siaran, radio seluler, microwave, dan satelit.
Jaringan bisa menjadi private atau publik. Jaringan private biasanya memerlukan user untuk memasukkan kredensial untuk mengakses jaringan. Biasanya, ini diberikan secara manual oleh administrator jaringan atau diperoleh langsung oleh pengguna melalui kata sandi atau dengan kredensial lainnya. Jaringan publik seperti internet tidak membatasi akses.
Jenis-Jenis Jaringan Komputer
Di luar sana ada banyak jenis jaringan komputer. Berikut ini adalah beberapa jenis jaringan komputer yang mungkin sering Anda lihat.
LAN (Local Area Network)
LAN menghubungkan perangkat jaringan dalam jarak yang relatif pendek. Sebuah gedung kantor, sekolah, atau rumah jaringan biasanya berisi satu LAN, meskipun kadang-kadang satu gedung akan berisi beberapa LAN kecil (mungkin satu per kamar), dan kadang-kadang LAN akan menjangkau sekelompok bangunan di dekatnya. Dalam jaringan TCP / IP, LAN sering tetapi tidak selalu diimplementasikan sebagai subnet IP tunggal.
Selain beroperasi dalam ruang terbatas, LAN juga biasanya dimiliki, dikendalikan, dan dikelola oleh satu orang atau organisasi. Mereka juga cenderung menggunakan teknologi konektivitas tertentu, terutama Ethernet dan Token Ring.
Ada juga LAN yang menggunakan teknologi jaringan wireless dengan Wi-Fi dan dikenal dengan nama Wireless Local Area Network (WLAN).
MAN (Metropolitan Area Network)
MAN adalah jaringan komputer yang menghubungkan dua atau lebih jaringan LAN di dalam kota yang sama. Kalau jarak yang menghubungkan dua LAN sudah tidak mungkin untuk membangun jaringan, maka jaringan MAN digunakan. Ini lebih besar dari LAN tetapi lebih kecil dari WAN. MAN menggunakan perangkat khusus dan kabel untuk menghubungkan LAN.
WAN (Wide Area Network)
WAN juga bisa dibilang sebagai kumpulan LAN yang tersebar secara geografis. Perangkat jaringan yang disebut router menghubungkan LAN ke WAN. Dalam jaringan IP, router menyimpan alamat LAN dan alamat WAN.
WAN berbeda dari LAN dalam beberapa hal penting. Sebagian besar WAN (seperti Internet) tidak dimiliki oleh satu organisasi, melainkan ada di bawah kepemilikan dan pengelolaan kolektif atau terdistribusi. WAN cenderung menggunakan teknologi seperti ATM, Frame Relay dan X.25 untuk konektivitas jarak yang lebih jauh.
PAN (Pearson Area Network)
Sama seperti jaringan LAN, PAN biasanya mencakup wilayah yang lebih kecil seperti misalnya jaringan rumah atau kantor. Biasanya jenis jaringan ini digunakan untuk berbagi resources seperti Internet atau printer.
CAN (Campus Area Network)
CAN bisa dibilang mirip dengan MAN, tetapi terbatas pada universitas atau akademi. Jaringan ini biasanya disiapkan untuk kegiatan pendidikan seperti pembaruan kelas, praktik lab, email, ujian, pemberitahuan, dan lain lain.
Internet
Internet adalah jaringan komputer terbesar yang pernah dibuat oleh manusia. Internet menghubungkan jutaan perangkat komputasi termasuk PC, Laptop, Workstation, Server, Smartphone, tablet, TV, Webcam, CCTV dan masih banyak lagi. Menurut laporan yang diterbitkan pada Januari 2018, ada 2150 juta sistem akhir yang terhubung dengan internet. Untuk menghubungkan perangkat ini, banyak teknologi dan infrastruktur yang digunakan. Internet terbuka untuk semua orang. Karena siapa saja bisa terhubung ke internet, internet juga dianggap sebagai jaringan yang paling tidak aman.
VPN (Virtual Private Network)
VPN adalah solusi untuk menyediakan koneksi Internet yang aman. Sebagai contoh, sebuah perusahaan memiliki dua kantor; satu di Jakarta dan lainnya di Bandung. Dalam hal ini perusahaan dapat menggunakan VPN untuk menghubungkan kedua kantor tersebut. VPN membuat jalur aman di Internet dan bisa digunakan untuk transmisi data.
Topologi Jaringan Komputer
Dalam jaringan komputer, topologi mengacu pada tata letak perangkat yang terhubung. Topologi bisa dibilang sebagai bentuk atau struktur virtual jaringan. Bentuk ini tidak selalu sesuai dengan tata letak fisik sebenarnya dari perangkat di jaringan. Sebagai contoh, komputer di jaringan rumah dapat diatur dalam lingkaran di ruang keluarga, tetapi sangat tidak mungkin untuk menemukan topologi cincin di sana.
Topologi jaringan dikategorikan ke dalam tipe dasar berikut:
Bus (bis)
Ring (cincin)
Star (bintang)
Tree (pohon)
Mesh (jala)
Jaringan yang lebih kompleks dapat dibangun sebagai hybrid dari dua atau lebih dari topologi dasar di atas.
Topologi Bus
Jaringan bus menggunakan kabel sebagai tulang punggungnya. Kabeli ini berfungsi sebagai media komunikasi. Perangkat yang ingin berkomunikasi dengan perangkat lain di jaringan mengirim pesan siaran melalui kabel yang terhubung ke dua perangkat itu, tetapi hanya penerima yang dituju yang benar-benar menerima dan memproses pesan tersebut.
Topologi Ring
Dalam jaringan cincin, setiap perangkat memiliki dua “tetangga” untuk tujuan komunikasi. Semua pesan perjalanan melalui cincin ke arah yang sama (baik “searah jarum jam” atau “berlawanan arah jarum jam”). Jika ada kerusakan di kabel atau perangkat merusak loop dan dapat menurunkan seluruh jaringan. Untuk mengimplementasikan jaringan cincin, biasanya menggunakan teknologi FDDI, SONET, atau Token Ring. Topologi ring ditemukan di beberapa gedung perkantoran atau kampus.
Topologi Bintang
Banyak jaringan rumah menggunakan topologi bintang. Jaringan bintang memiliki titik koneksi pusat yang disebut “hub node” yang mungkin merupakan hub jaringan, switch atau router. Perangkat biasanya terhubung ke hub dengan Unshielded Twisted Pair (UTP) Ethernet. Dibandingkan dengan topologi bus, jaringan bintang umumnya membutuhkan lebih banyak kabel, tetapi kegagalan dalam kabel jaringan bintang hanya akan menurunkan satu akses jaringan komputer dan bukan seluruh LAN. (Jika hub gagal, bagaimanapun, seluruh jaringan juga gagal.)
Topologi Pohon
Topologi pohon bergabung dengan topologi bintang untuk membentuk topologi bus. Dalam bentuk yang paling sederhana, hanya perangkat hub yang terhubung langsung ke bus pohon, dan setiap hub berfungsi sebagai akar dari pohon perangkat. Dengan hybrid antara bus dan bintang ini mendukung perluasan jaringan dengan jauh lebih baik daripada bus atau bintang saja.
Topologi Mesh
Topologi mesh memperkenalkan konsep rute. Tidak seperti topologi sebelumnya, pesan yang dikirim pada jaringan mesh dapat mengambil salah satu dari beberapa jalur yang mungkin dari sumber ke tujuan. Beberapa WAN, terutama Internet, menggunakan routing mesh.
Karakteristik Arsitektur Jaringan Komputer Yang Handal - Arsitektur Jaringan harus mendukung berbagai aplikasi dan layanan, serta beroperasi melalui berbagai jenis kabel dan perangkat, yang membentuk infrastruktur fisik. Istilah arsitektur jaringan, dalam konteks ini, mengacu pada teknologi yang mendukung infrastruktur dan layanan serta aturan yang diprogram, atau protokol, yang memindahkan data melintasi jaringan.
Seiring perkembangan jaringan, kita menemukan bahwa ada empat karakteristik dasar yang perlu ditangani oleh arsitektur yang mendasarinya untuk memenuhi harapan pengguna:
• Toleransi kesalahan (Fault Tolerance)
• Skalabilitas (Scalability)
• Kualitas Layanan (QoS)
• Keamanan (Security)
Toleransi kesalahan (Fault Tolerance)
Harapannya adalah bahwa Internet selalu tersedia untuk jutaan pengguna yang bergantung padanya. Ini membutuhkan arsitektur jaringan yang dibangun agar tahan terhadap kesalahan. Jaringan toleran kesalahan adalah jaringan yang membatasi dampak kegagalan, sehingga jumlah perangkat yang paling sedikit terpengaruh. Itu juga dibangun dengan cara yang memungkinkan pemulihan cepat ketika kegagalan tersebut terjadi. Jaringan-jaringan ini bergantung pada banyak jalur antara sumber dan tujuan pesan. Jika satu jalur gagal, pesan dapat langsung dikirim melalui tautan yang berbeda. Memiliki banyak jalur ke tujuan dikenal sebagai redundansi.
Salah satu cara jaringan andal menyediakan redundansi adalah dengan mengimplementasikan jaringan packet-switched. Packet switching membagi lalu lintas menjadi paket-paket yang dialihkan melalui jaringan bersama. Satu pesan, seperti email atau aliran video, dipecah menjadi beberapa blok pesan, yang disebut paket. Setiap paket memiliki informasi pengalamatan yang diperlukan dari sumber dan tujuan pesan. Router di dalam jaringan mengganti paket berdasarkan kondisi jaringan pada saat itu. Ini berarti bahwa semua paket dalam satu pesan dapat mengambil jalur yang sangat berbeda ke tujuan. Pada gambar, pengguna tidak sadar dan tidak terpengaruh oleh router yang secara dinamis mengubah rute ketika tautan gagal.
Ini bukan kasus di jaringan circuit-switched yang secara tradisional digunakan untuk komunikasi suara. Jaringan circuit-switched adalah jaringan yang menetapkan sirkuit khusus antara sumber dan tujuan sebelum pengguna dapat berkomunikasi. Jika panggilan dihentikan secara tak terduga, pengguna harus memulai koneksi baru.
Skalabilitas (Scalability)
Jaringan yang dapat diskalakan dapat berkembang dengan cepat untuk mendukung pengguna dan aplikasi baru tanpa memengaruhi kinerja layanan yang dikirim ke pengguna yang ada. Gambar tersebut menunjukkan bagaimana jaringan baru dapat dengan mudah ditambahkan ke jaringan yang ada. Selain itu, jaringan scalable karena perancang mengikuti standar dan protokol yang diterima. Hal ini memungkinkan vendor perangkat lunak dan perangkat keras untuk fokus pada peningkatan produk dan layanan tanpa perlu khawatir merancang seperangkat aturan baru untuk beroperasi dalam jaringan.Kualitas pelayanan
Quality of Service (QoS) juga merupakan kebutuhan jaringan yang semakin meningkat saat ini. Aplikasi baru yang tersedia untuk pengguna melalui internetworks, seperti transmisi suara dan video langsung, menciptakan harapan yang lebih tinggi untuk kualitas layanan yang disampaikan. Pernahkah Anda mencoba menonton video dengan jeda dan istirahat yang konstan? Saat data, suara, dan konten video terus menyatu ke jaringan yang sama, QoS menjadi mekanisme utama untuk mengelola kemacetan dan memastikan pengiriman konten yang andal ke semua pengguna.
Kemacetan terjadi ketika permintaan bandwidth melebihi jumlah yang tersedia. Bandwidth jaringan diukur dalam jumlah bit yang dapat ditransmisikan dalam satu detik, atau bit per detik (bps). Ketika komunikasi simultan dicoba di seluruh jaringan, permintaan bandwidth jaringan dapat melebihi ketersediaannya, menciptakan kemacetan jaringan.
Quality of Service (QoS) juga merupakan kebutuhan jaringan yang semakin meningkat saat ini. Aplikasi baru yang tersedia untuk pengguna melalui internetworks, seperti transmisi suara dan video langsung, menciptakan harapan yang lebih tinggi untuk kualitas layanan yang disampaikan. Pernahkah Anda mencoba menonton video dengan jeda dan istirahat yang konstan? Saat data, suara, dan konten video terus menyatu ke jaringan yang sama, QoS menjadi mekanisme utama untuk mengelola kemacetan dan memastikan pengiriman konten yang andal ke semua pengguna.
Kemacetan terjadi ketika permintaan bandwidth melebihi jumlah yang tersedia. Bandwidth jaringan diukur dalam jumlah bit yang dapat ditransmisikan dalam satu detik, atau bit per detik (bps). Ketika komunikasi simultan dicoba di seluruh jaringan, permintaan bandwidth jaringan dapat melebihi ketersediaannya, menciptakan kemacetan jaringan.
Ketika volume lalu lintas lebih besar dari apa yang dapat diangkut di jaringan, perangkat antri, atau menahan, paket-paket dalam memori sampai sumber daya tersedia untuk mengirimkannya. Dalam gambar, satu pengguna meminta halaman web dan yang lainnya sedang menelepon. Dengan kebijakan QoS, router dapat mengatur aliran data dan lalu lintas suara, memberikan prioritas pada komunikasi suara jika jaringan mengalami kemacetan.
Keamanan (Security)
Infrastruktur jaringan, layanan, dan data yang terkandung pada perangkat yang terhubung ke jaringan adalah aset pribadi dan bisnis yang penting. Ada dua jenis masalah Keamanan (Security) jaringan yang harus diatasi: Keamanan (Security) infrastruktur jaringan dan Keamanan (Security) informasi.
Mengamankan infrastruktur jaringan mencakup pengamanan fisik perangkat yang menyediakan konektivitas jaringan, dan mencegah akses tidak sah ke perangkat lunak manajemen yang berada di dalamnya, seperti yang ditunjukkan pada Gambar 1.
Keamanan (Security) informasi mengacu pada melindungi informasi yang terkandung dalam paket yang dikirim melalui jaringan dan informasi yang disimpan pada perangkat yang terhubung jaringan. Untuk mencapai tujuan Keamanan (Security) jaringan, ada tiga persyaratan utama, seperti yang ditunjukkan pada Gambar 2:
Kerahasiaan - Kerahasiaan data berarti bahwa hanya penerima yang dituju dan yang berwenang yang dapat mengakses dan membaca data.
Integritas - Integritas data berarti memiliki kepastian bahwa informasi belum diubah dalam pengiriman, dari asal ke tujuan.
Ketersediaan - Ketersediaan data berarti memiliki jaminan akses tepat waktu dan dapat diandalkan ke layanan data untuk pengguna yang berwenang.
Infrastruktur jaringan, layanan, dan data yang terkandung pada perangkat yang terhubung ke jaringan adalah aset pribadi dan bisnis yang penting. Ada dua jenis masalah Keamanan (Security) jaringan yang harus diatasi: Keamanan (Security) infrastruktur jaringan dan Keamanan (Security) informasi.
Mengamankan infrastruktur jaringan mencakup pengamanan fisik perangkat yang menyediakan konektivitas jaringan, dan mencegah akses tidak sah ke perangkat lunak manajemen yang berada di dalamnya, seperti yang ditunjukkan pada Gambar 1.
Keamanan (Security) informasi mengacu pada melindungi informasi yang terkandung dalam paket yang dikirim melalui jaringan dan informasi yang disimpan pada perangkat yang terhubung jaringan. Untuk mencapai tujuan Keamanan (Security) jaringan, ada tiga persyaratan utama, seperti yang ditunjukkan pada Gambar 2:
Kerahasiaan - Kerahasiaan data berarti bahwa hanya penerima yang dituju dan yang berwenang yang dapat mengakses dan membaca data.
Integritas - Integritas data berarti memiliki kepastian bahwa informasi belum diubah dalam pengiriman, dari asal ke tujuan.
Ketersediaan - Ketersediaan data berarti memiliki jaminan akses tepat waktu dan dapat diandalkan ke layanan data untuk pengguna yang berwenang.
Keamanan (Security)
Infrastruktur jaringan, layanan, dan data yang terkandung pada perangkat yang terhubung ke jaringan adalah aset pribadi dan bisnis yang penting. Ada dua jenis masalah Keamanan (Security) jaringan yang harus diatasi: Keamanan (Security) infrastruktur jaringan dan Keamanan (Security) informasi.
Mengamankan infrastruktur jaringan mencakup pengamanan fisik perangkat yang menyediakan konektivitas jaringan, dan mencegah akses tidak sah ke perangkat lunak manajemen yang berada di dalamnya,
Keamanan (Security) informasi mengacu pada melindungi informasi yang terkandung dalam paket yang dikirim melalui jaringan dan informasi yang disimpan pada perangkat yang terhubung jaringan. Untuk mencapai tujuan Keamanan (Security) jaringan, ada tiga persyaratan utama,
Kerahasiaan - Kerahasiaan data berarti bahwa hanya penerima yang dituju dan yang berwenang yang dapat mengakses dan membaca data.
Integritas - Integritas data berarti memiliki kepastian bahwa informasi belum diubah dalam pengiriman, dari asal ke tujuan.
Ketersediaan - Ketersediaan data berarti memiliki jaminan akses tepat waktu dan dapat diandalkan ke layanan data untuk pengguna yang berwenang.
Keamanan jaringan adalah bentuk pencegahan atau deteksi pada hal yang bersifat gangguan dan akses tak seharusnya pada Sistem Jaringan Komputer. Langkah-langkah pencegahan membantu menghentikan pengguna yang tidak sah yang disebut penyusup untuk mengakses setiap bagian dari sistem jaringan komputer . Tujuan Keamanan jaringan komputer adalah untuk mengantisipasi resiko jaringan komputer berupa bentuk ancaman fisik maupun logik baik langsung ataupun tidak langsung mengganggu aktivitas yang sedang berlangsung dalam jaringan computer. Dalam suatu jaringan komputer jika terdapat celah bisa digunakan untuk suatu kejahatan. Ancaman juga bisa datang jika user masih awam dengan bentuk serangan-serangan terhadap jaringan.
Ancaman Fisik Terhadap Keamanan Jaringan
Kebanyakan orang beranggapan bahwa serangan terhadap keamanan jaringan cenderung pada non-hardwarenya saja, tetapi sebenarnya serangan tersebut bisa terjadi pada hardware itu sendiri.Sebagai contoh saat jaringan kita dihack oleh orang lain, maka software baik data, file ataupun aplikasi akan rusak yang bisa juga menyebabkan hardware kita tidak bekerja secara normal, sehingga hardware kita akan mengalami kerusakan.Serangan fisik terhadap keamanan jaringan dapat menyebabkan beberapa kerugian, diantaranya :
Terjadi gangguan pada Kabel
Kerusakan harddisk
Konsleting
Akses bukan pengguna
Data tak tersalur dengan baik
Koneksi tak terdeteksi
Ancaman Logic Terhadap Keamanan Jaringan
Ancaman logic terhadap keamanan jaringan adalah ancaman yang terjadi pada perangkat lunak jaringan, seperti data, dokumen, database, aplikasi dan lain- lain. Ancaman logic ini yang paling rawan terjadi, sehingga kita harus lebih memperhatikan lagi security dalam jaringan kita. Contoh ancaman login diantaranya yaitu :
DoS Attack (Denial Of Service Attack)
DoS adalah jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut.
DDoS (Distributed Denial Of Service)
DDoS (Distributed Denial of Service (Ddos)) adalah salah satu jenis serangan Denial of Service Attack yang menggunakan banyak host penyerang (baik itu menggunakan komputer yang didedikasikan untuk melakukan penyerangan atau komputer yang dipaksa menjadi zombie) untuk menyerang satu buah host target dalam sebuah jaringan.
SQL injection
SQL injection adalah jenis aksi hacking pada keamanan komputer dimana seorang penyerang bisa mendapatkan akses ke Basis Data di dalam Sistem.
Traffic Flooding
Traffic Flooding adalah serangan terhadap keamanan jaringan dengan cara membanjiri traffic atau lalu lintas jaringan dengan banyak data sehingga lalu lintas jaringan yang datang dari pengguna yang terdaftar menjadi tidak dapat masuk ke dalam sistem jaringan.
Request Flooding
Request Flooding adalah serangan terhadap keamanan jaringan dengan cara membanjiri jaringan melalui banyak request terhadap sebuah layanan jaringan yang disedakan oleh sebuah host sehingga request yang datang dari pengguna terdaftar tidak dapat dilayani oleh layanan tersebut.
Deface
Deface adalah serangan pada perubahan tampilan dengan cara mengganti atau menyisipkan file pada server, cara ini dapat dilakukan karena terdapat celah pada sistem security yang ada di dalam sebuah jaringan.
Social Engineering
Social Engineering yaitu serangan pada sisi sosial dengan memanfaatkan kepercayaan pengguna. Hal ini seperti fake login hingga memanfaatkan kelemahan pengguna dalam socialmedia.
Malicious Code
Malicious Code adalah serangan dengan menggunakan kode berbahaya dengan menyisipkan virus, worm atau Trojan Horse
Virus: Program merusak yang mereplikasi dirinya pada boot sector atau dokumen.
Worm: Virus yang mereplikasi diri tidak merubah fle tapi ada di memory aktif.
Trojan Horse: Program yang sepertinya bermanfaat padahal tidak karena uploaded hidden program dan script perintah yang membuat sistem rentan gangguan.
Spoofing
Spoofing yaitu memalsukan alamat web dengan membuat web yang identik dengan web aslinya untuk mendapatkan username dan password.
Cracker
Cracker yaitu orang atau sekumpuan orang yang mempelajari sistem secara diam-diam dengan maksud menyerang atau merusak sistem tersebut.
Port Scanning
Port Scanning yaitu mencoba-coba mencari tahu port atau layanan yang tersedia di server
Packet Sniffer
Packet Sniffer adalah serangan dengan menangkap paket yang lewat dalam sebuah Jaringan.
Phising
Phising adalah suatu metode untuk melakukan penipuan dengan mengelabui target dengan maksud untuk mencuri akun target. Istilah ini berasal dari kata “fishing” = “memancing” korban untuk terperangkap dijebakannya. Phising bisa dikatakan mencuri informasi penting dengan mengambil alih akun korban untuk maksud tertentu
Infrastruktur jaringan, layanan, dan data yang terkandung pada perangkat yang terhubung ke jaringan adalah aset pribadi dan bisnis yang penting. Ada dua jenis masalah Keamanan (Security) jaringan yang harus diatasi: Keamanan (Security) infrastruktur jaringan dan Keamanan (Security) informasi.
Mengamankan infrastruktur jaringan mencakup pengamanan fisik perangkat yang menyediakan konektivitas jaringan, dan mencegah akses tidak sah ke perangkat lunak manajemen yang berada di dalamnya,
Keamanan (Security) informasi mengacu pada melindungi informasi yang terkandung dalam paket yang dikirim melalui jaringan dan informasi yang disimpan pada perangkat yang terhubung jaringan. Untuk mencapai tujuan Keamanan (Security) jaringan, ada tiga persyaratan utama,
Kerahasiaan - Kerahasiaan data berarti bahwa hanya penerima yang dituju dan yang berwenang yang dapat mengakses dan membaca data.
Integritas - Integritas data berarti memiliki kepastian bahwa informasi belum diubah dalam pengiriman, dari asal ke tujuan.
Ketersediaan - Ketersediaan data berarti memiliki jaminan akses tepat waktu dan dapat diandalkan ke layanan data untuk pengguna yang berwenang.
Keamanan jaringan adalah bentuk pencegahan atau deteksi pada hal yang bersifat gangguan dan akses tak seharusnya pada Sistem Jaringan Komputer. Langkah-langkah pencegahan membantu menghentikan pengguna yang tidak sah yang disebut penyusup untuk mengakses setiap bagian dari sistem jaringan komputer . Tujuan Keamanan jaringan komputer adalah untuk mengantisipasi resiko jaringan komputer berupa bentuk ancaman fisik maupun logik baik langsung ataupun tidak langsung mengganggu aktivitas yang sedang berlangsung dalam jaringan computer. Dalam suatu jaringan komputer jika terdapat celah bisa digunakan untuk suatu kejahatan. Ancaman juga bisa datang jika user masih awam dengan bentuk serangan-serangan terhadap jaringan.
Ancaman Fisik Terhadap Keamanan Jaringan
Kebanyakan orang beranggapan bahwa serangan terhadap keamanan jaringan cenderung pada non-hardwarenya saja, tetapi sebenarnya serangan tersebut bisa terjadi pada hardware itu sendiri.Sebagai contoh saat jaringan kita dihack oleh orang lain, maka software baik data, file ataupun aplikasi akan rusak yang bisa juga menyebabkan hardware kita tidak bekerja secara normal, sehingga hardware kita akan mengalami kerusakan.Serangan fisik terhadap keamanan jaringan dapat menyebabkan beberapa kerugian, diantaranya :
Terjadi gangguan pada Kabel
Kerusakan harddisk
Konsleting
Akses bukan pengguna
Data tak tersalur dengan baik
Koneksi tak terdeteksi
Ancaman Logic Terhadap Keamanan Jaringan
Ancaman logic terhadap keamanan jaringan adalah ancaman yang terjadi pada perangkat lunak jaringan, seperti data, dokumen, database, aplikasi dan lain- lain. Ancaman logic ini yang paling rawan terjadi, sehingga kita harus lebih memperhatikan lagi security dalam jaringan kita. Contoh ancaman login diantaranya yaitu :
DoS Attack (Denial Of Service Attack)
DoS adalah jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut.
DDoS (Distributed Denial Of Service)
DDoS (Distributed Denial of Service (Ddos)) adalah salah satu jenis serangan Denial of Service Attack yang menggunakan banyak host penyerang (baik itu menggunakan komputer yang didedikasikan untuk melakukan penyerangan atau komputer yang dipaksa menjadi zombie) untuk menyerang satu buah host target dalam sebuah jaringan.
SQL injection
SQL injection adalah jenis aksi hacking pada keamanan komputer dimana seorang penyerang bisa mendapatkan akses ke Basis Data di dalam Sistem.
Traffic Flooding
Traffic Flooding adalah serangan terhadap keamanan jaringan dengan cara membanjiri traffic atau lalu lintas jaringan dengan banyak data sehingga lalu lintas jaringan yang datang dari pengguna yang terdaftar menjadi tidak dapat masuk ke dalam sistem jaringan.
Request Flooding
Request Flooding adalah serangan terhadap keamanan jaringan dengan cara membanjiri jaringan melalui banyak request terhadap sebuah layanan jaringan yang disedakan oleh sebuah host sehingga request yang datang dari pengguna terdaftar tidak dapat dilayani oleh layanan tersebut.
Deface
Deface adalah serangan pada perubahan tampilan dengan cara mengganti atau menyisipkan file pada server, cara ini dapat dilakukan karena terdapat celah pada sistem security yang ada di dalam sebuah jaringan.
Social Engineering
Social Engineering yaitu serangan pada sisi sosial dengan memanfaatkan kepercayaan pengguna. Hal ini seperti fake login hingga memanfaatkan kelemahan pengguna dalam socialmedia.
Malicious Code
Malicious Code adalah serangan dengan menggunakan kode berbahaya dengan menyisipkan virus, worm atau Trojan Horse
Virus: Program merusak yang mereplikasi dirinya pada boot sector atau dokumen.
Worm: Virus yang mereplikasi diri tidak merubah fle tapi ada di memory aktif.
Trojan Horse: Program yang sepertinya bermanfaat padahal tidak karena uploaded hidden program dan script perintah yang membuat sistem rentan gangguan.
Spoofing
Spoofing yaitu memalsukan alamat web dengan membuat web yang identik dengan web aslinya untuk mendapatkan username dan password.
Cracker
Cracker yaitu orang atau sekumpuan orang yang mempelajari sistem secara diam-diam dengan maksud menyerang atau merusak sistem tersebut.
Port Scanning
Port Scanning yaitu mencoba-coba mencari tahu port atau layanan yang tersedia di server
Packet Sniffer
Packet Sniffer adalah serangan dengan menangkap paket yang lewat dalam sebuah Jaringan.
Phising
Phising adalah suatu metode untuk melakukan penipuan dengan mengelabui target dengan maksud untuk mencuri akun target. Istilah ini berasal dari kata “fishing” = “memancing” korban untuk terperangkap dijebakannya. Phising bisa dikatakan mencuri informasi penting dengan mengambil alih akun korban untuk maksud tertentu
Komentar
Posting Komentar