Internet yang telah berkembang sedemikian pesatnya
menyebabkan jumlah para hacker, cracker, dan sebagainya juga semakin meningkat.
Oleh sebab itu kita tidak bisa ber-lega hati, Apakah komputer kita sudah cukup
aman dari perusak tersebut? Belum Tentu!!.. Setelah sebuah jaringan komputer
kita berfungsi dan terhubung ke jaringan Internet, saat itulah kita harus mulai
bersiaga dan memikirkan strategi beserta cara-cara untuk meningkatkan sekuriti
jaringan komputer yang kita miliki. Dengan tingkat sekuriti jaringan komputer
yang tinggi, user pun akan merasa aman saat bekerja di jaringan komputer yang
kita miliki.
Sumber/faktor pengganggu keamanan pada jaringan antara lain
:
>> Resiko
Resiko adalah suatu
kemungkinan dimana penyusup berhasil mengakses komputer di dalam jaringan yang
dilindungi dan seberapa besar tingkat penyusupan yang dapat merugikan pemilik
jaringan.
Akses-akses
yang diinginkan penyusup adalah :
* Read Access : Mampu mengetahui keseluruhan sistem jaringan
informasi.
* Write Access : Mampu melakukan proses menulis ataupun
menghancurkan data yang terdapat di sistem tersebut.
* Denial of Service : Menutup penggunaan utilitas-utilitas
jaringan normal dengan cara menghabiskan jatah CPU, bandwidth maupun memory.
>> Ancaman (threat)
Pada dasarnya ancaman
berasal dari pihak yang ingin mengakses jaringan secara ilegal dan tergolong
pada kategori penyusup. Beberapa tujuan penyusup antara lain :
- Keingintahuan isi
jaringan (the Curius).
- Membuat sistem jaringan
menjadi down atau membuat kekacauan di dalam jaringan (the Malicious).
- Berusaha untuk
menggunakan sumber daya jaringan untuk memperoleh popularitas (the
High-Profile Intruder).
- Mendapatkan
finansial secara ilegal (the Competition).
>> Kerapuhan System (Vulnerability)
Kerapuhan sistem lebih memiliki arti seberapa jauh proteksi
yang bisa diterapkan kepada network yang dimiliki dari seseorang dari luar
sistem yang berusaha memperoleh akses illegal terhadap jaringan komputer
tersebut dan kemungkinan orang-orang dari dalam sistem memberikan akses kepada
dunia luar yang bersifat merusak sistem jaringan.
Sebenarnya, masalah
Network Security ini timbul dari konektivitas jaringan komputer lokal yang kita
miliki dengan wide-area network (seperti Internet). Jadi, selama jaringan lokal
komputer kita tidak terhubung kepada wide-area network, masalah Network
Security tidak begitu penting. Tetapi hal ini bukan berarti memberikan arti
bahwa bergabung dengan wide-area network adalah suatu hal yang ‘menakutkan’ dan
penuh bahaya. Network Security hanyalah menjelaskan kemungkinan-kemungkinan
yang akan timbul dari konektivitas jaringan komputer lokal kita dengan
wide-area network.
Lapisan Sekuriti
Lapisan sekuriti
adalah seberapa banyak mekanisme sekuriti yang akan digunakan dan tingkatannya.
Hal ini juga menjadi pemikiran di bidang sekuriti secara umum. Kita tidak bisa
mempertaruhkan seluruh sekuriti jaringan komputer pada satu mekanisme sekuriti
saja. Bila satu mekanisme itu gagal melindungi sistem, habislah semua. Oleh
karena itu, mekanisme sekuriti harus dibuat lebih dari satu mekanisme. Selain
itu, mekanisme-mekanisme tersebut dipasang secara bertingkat/berlapis.
Mekanisme sekuriti dapat berupa network security, host/server security, dan
human security. Di antara mekanisme tersebut, dapat pula dikombinasikan sesuai
dengan keperluan.
Dalam jaringan komputer,
network security dapat dibangun dengan beberapa lapisan. Sebagai contoh, kita
bisa membangun firewall dengan dua sub-mekanisme yaitu packet filtering dan
proxy system. Mekanisme packet filtering pun dapat dipilah-pilah lagi menjadi
beberapa bagian, seperti filtering berdasarkan layanan dan protokol. Setelah
lapisan pertama di atas, kita dapat pula membangun lapisan mekanisme
selanjutnya.
Sistem Proteksi
Seperti kita ketahui
bahwa antivirus selalu
ketinggalan satu langkah dari virusnya, biasanya antivirus diciptakan setelah
virusnya menyebar dan merusak system komputer yang ada. Umumnya antivirus yang
dikembangkan saat ini bisa dikatakan hampir tidak efektif dalam membasmi virus.
Berbagai antivirus terus dikembangkan untuk mengatasinya, namun pada saat yang
sama virus-virus baru pun muncul kembali dan tidak bisa dibasmi oleh antivirus
yang sudah ada.
Memang jika komputer yang
kita gunakan hanya dipakai dirumah atau dikantor tanpa dilengkapi dengan disket
dan tidak terhubung ke jaringan global virus-vurus baru tidak akan masuk ke
komputer tersebut, tetapi jika komputer yang digunakan terhubung dalam jaringan
LAN, WAN dan Internet, sangat sulit untuk menghindari datangnya virus tersebut,
pasalnya virus-virus generasi baru umumnya masuk melalui e-mail, download file,
membrowse dokumen yang ada di Internet dan sebagainya. Sejalan dengan
menjamurnya virus tersebut Cisco Systems telah mengembangkan suatu sistem
pengamanan data dari serangan virus. Dalam hal ini, perlindungan terhadap
ancaman yang akan menyerang server dan sistem jaringan komputer yang dikenal
dengan endpoint.
Berbeda dengan cara yang
diterapkan selama ini, sistem yang diterapkan Cisco Security Agent (CSA) adalah
tidak membunuh virus sejak awal ketika ia mulai masuk ke data atau program.
Karenanya, CSA tidak masuk kategori antivirus, sekalipun secara operasional
memiliki fungsi atau peran menangkal dan melumpuhkan virus dan dampak
worm.Dalam hal ini, CSA akan melakukan ‘penghadangan’ terhadap virus ketika ia
mulai merusak sistim dan jaringan komputer atau file. Jadi utamanya adalah
bukan program anti virus, karena sia-sia kalau virus diperangi, tapi bagaimana
melakukan penjinakan terhadap virus yang masuk.
Dalam bahasa yang sederhana, CSA memiliki peran sebagai
penjaga gerbang terdepan dari suatu jaringan. CSA akan melakukan indentifikasi
serta melakukan penghadangan terhadap perilaku-perilaku yang bernada
merusak–tentu saja terhadap file atau jaringan, sekaligus menghilangkan ancaman
yang teridentifikasi tadi, baik yang telah diketahui jenisnya maupun yang
belum. CSA akan dipasang di destop atau server.
Tak hanya memberikan
perlindungan, CSA juga mampu mengkombinasikan dan mengembangkan fungsi-fungsi
keamanan endpoint melalui penghadangan berbagai macam ancaman, mendistribsukan
kemampuan firewall, proteksi terhadap kode-kode yang dapat merusak sistem,
menghadirkan realiabilitas operating system dan konsolidasi log audit.
Berdasar studi yang
dilakukan Cisco Systems, ada lima tahap serangkan virus ke computer, yaitu :
~ Tahap pertama disebut probe. Pada
tahapan ini, virus seakan-akan melakukan indentifikasi kelemahan-kelemahan
program atau data. Virus hanya berkeliling ke masing-maing jaringan.
~ Tahap kedua adalah penetrate.
Virus setelah mengetahui kelemahan langsung masuk dalam jaringan dan disitu
mereka hanya berputar-putar saja. Pada tahap ini virus juga tidak akan
mengganggu jalannya jaringan karena selalu berkeliling.
~ Tahap ketiga, disebut dengan persist.
Virus setelah berkeling dan mungkin merasa lelah atau sudah mengetahui
kelemahan file, ia akan berada di file tersebut. Di sini virus sudah dianggap
berbahaya sebab sebagian sudah ada data-data yang ditempati.
~ Tahap ke-empat disebut propagade. Setelah mengetahui
kelemahan baru menjalar ke file atau program lain.
~ Tahap kelima disebut paralyze
dimana virus itu sudah mencari teman dan merusak sistem.
Walaupun CSA (Cisco
Security Agent) bisa dikatakan sukses, tetapi memang teknologi virus jauh lebih
maju dari antivirusnya. Dengan demikian jangan heran jika banyak server dan
komputer yang diganggu oerang virus, bahkan tidak hanya virus serangan juga
dateng dari para hacker, yang berakibat jauh lebih fatal dibandingkan dengan
gangguan virus.
Akhirnya karena seringnya
serangan virus, worm dan gangguan hacker melanda dunia perkomputeran dan
jaringan di dunia ini, maka dua raksasa teknologi informasi terkemuka dunia,
yaitu IBM dan Cisco. Kolaborasi dua raksasa ini, dimaksudkan untuk mengamankan
pemakai network dari berbagai ancaman seperti hacker, gangguan virus dan worms.
Kalangan bisnis memang
mengeluhkan sistem security yang tidak efektif dan efisien sebagai akibat dari
penggunaan produk dan layanan yang beraneka ragam. Dunia bisnis dan pemerintah
menyadari bahwa mereka membutuhkan cara yang lebih efektif untuk melindungi
bisnis mereka dari ancaman hacker, memerangi virus dan worms, sekaligus
mengendalikan akses karyawan, pelanggan dan mitra bisnis ke data dan aplikasi
internal.
Pendekatan otomatis
terhadap sistem informasi kemanan ini akan menyederhanakan sistem keamanan,
mengurangi pengimplementasian dan biaya administrasi, serta meningkatkan
produktifitas bisnis. Sehingga, sistem-sistem, aplikasi-aplikasi dan
jaringan-jaringan dapat dilindungi dengan mengintegrasikan teknologi sekuriti.
Titik-titik keamanan utama yang telah diperkokoh ini akan membantu mendeteksi
setiap ancaman yang muncul. Ketika terjadi ancaman, atau ketidak cocokan pada
suatu sistem, teknologi sekuriti ini dapat secara otomatis beradaptasi dengan
kebocoran security dan membantu mengurangi biaya perbaikan yang terkait.
Sebagai pemanufaktur
berbagai komponen semikonduktor dan integrated circuit yang terkemuka, National
Semiconductor memahami tantangan yang berkaitan dengan penerapan sistem
security ujung-ke-ujung yang efektif ketika memilih produk-produk dari berbagai
vendor,’’ tutur Ulrich Seif, senior vice president dan chief information
officer, National Semiconductor. Ia menilai, aliansi dua perusahaan sekuriti
yang terkemuka di industri ini dapat membantu mengatasi tantangan sekuriti
tersebut. Selain berpotensi untuk secara dramatis meningkatkan sekuriti,
aliansi tersebut juga dapat mengurangi resiko dan biaya.
Aliansi strategis global
antara IBM dan Cisco menawarkan solusi-solusi e-business yang terintegrasi dan
unggul di industri. Kedua perusahaan ini memanfaatkan kekuatan mereka di bidang
infrastruktur Internet, sistem-sistem e-business, jaringan, kemanan dan layanan
untuk menghantarkan solusi bisnis Intenet ujung-ke-ujung kepada
perusahaan-perusahaan dan penyedia layanan, anda dpt mengupdate berbagai anti
virus.
Cara aman meningkatkan keamanan pada jaringan :
=> Password semua account yang sulit ditebak.
=> Menggunakan MD5 checksum (teknik
kriptografi).
=> Menggunakan teknik pemrograman yang aman.
=> Bersikap waspada terhadap penggunaan konfigurasi
jaringan.
=> Selalu menjaga sistem selalu upgrading terhadap
Sekuriti.
=> Mengacu pada dokumen/artikel tentang bahaya keamanan
jaringan secara rutin dan actual.
=> Mengaudit sistem dan jaringan secara rutin.