P5 - Network Security
Pengertian Jaringan Komputer
Jaringan Komputer adalah 2 atau lebih komputer yang saling terinterkoneksi dan dapat saling bertukar informasi.
Jaringan komputer terbagi atas beberapa lapisan yang saling independen satu sama lain
Lapisan-lapisan ini disebut protokol.
Lapisan-lapisan yang dimiliki:
- Physical
- Data Link
- Network
- Transport
- Session
- Presentasion
- Application
Disebut juga OSI (Open System Interconnection)
Contoh protokol: TCP/IP, IPX/SPX, APPLETALK, NETBEUI, dll. Yang banyak digunakan adalah TCP/IP. Terdiri dari 4 lapisan
- Link (Lapisan OSI 1 dan 2)
- Internetwork (Lapisan OSI 3)
- Transport (Lapisan OSI 4 dan 5)
- Application (Lapisan OSI 5 sampai 7)
Proteksi Jaringan Komputer
Layer 2
- Mac Address Authentication
- Pengontrolan dilakukan pada switch/hub dan wireless access point
- WEP/WPA (Wired Equivalent Privacy/Wi-Fi Protected Access)
- Data yang dikirim dienkripsi terlebih dahulu
Layer 3
- Perlindungan dilakukan berdasarkan alamat IP dan Port
Layer 4/5
- Pengamanan lebih difokuskan dalam mengamankan data yang dikirim.
- Misalnya dengan VPN (Virtual Private Network)
Layer 7
- Metode yang digunakan
- SSL (Secure Socket Layer)
- Misalnya
- mengakses url web: https://domain.com
- mengakses komputer remote dengan ssh (secure shell) dan scp (secure copy)
Application firewall
- Pemeriksaan dilakukan pada keseluruhan data yang diterima oleh aplikasi.
- Paket data disatukan kemudian diperiksa apakah data yang dikirimkan berbahaya atau tidak.
- Bila ditemukan berbahaya untuk sebuah aplikasi, data tersebut disingkirkan atau dibuang.
- Dipasang di setiap komputer,
- Dapat mengakibatkan lamanya data yang sampai ke aplikasi.
- Contoh: Pengecekan pada client.
Jenis - Jenis Serangan
- DOS/DDOS (Denial of Services/Distributed Denial of Services)
- Packet Sniffing
- IP Spoofing
- DNS Forgery
- DNS Cache Poisoning
1. DOS/DDOS (Denial of Services/Distributed Denial of Services)
Suatu metode serangan yang bertujuan untuk menghabiskan sumber daya pada peralatan jaringan komputer.
Contoh:
- SYN Flood Attack
- Smurf Attack
- Ping of Death
- Buffer Overflow
2. Packet Sniffing
Sebuah metode serangan dengan cara mendengarkan seluruh paket yang lewat pada sebuah media komunikasi.
Paket-paket disusun ulang sehingga membentuk data.
Dilakukan pada koneksi broadcast
Paket-paket disusun ulang sehingga membentuk data.
Dilakukan pada koneksi broadcast
Penanganan Packet Sniffing
- Gunakan Switch, jangan HUB.
- Gunakan koneksi SSL atau VPN.
Packet Sniffing Sebagai Tools Administrator
- Berguna untuk memonitoring suatu jaringan terhadap paket-paket yang tidak normal
- Dapat mengetahui pengirim dari paket-paket yang tidak normal
3. IP Spoofing
- Sebuah model serangan yang bertujuan untuk menipu orang.
- Dilakukan dengan mengubah IP sumber, sehingga mampu melewati firewall.
- Pengiriman paket palsu ini dilakukan dengan raw-socket-programming.
4. DNS Forgency
- Sebuah metode penipuan terhadap data-data DNS.
- Penyerang membuat DNS palsu.
- Akses ke sebuah website dialihkan ke website lain.
5. DNS Cache Poisoning
- Memanfaatkan cache dari setiap DNS.
- Penyerang membuat data-data palsu yang nantinya tersimpan di cache sebuah DNS.
Daftar Pustaka
- Sasmita, Inge 2018, Keamanan Jaringan Komputer, Slideplayer, dilihat 31 Maret 2019,
https://slideplayer.info/slide/12812948/