nrspot.com

Open Source , Linux , Firewall , Wireless , WiMax , Security , IT
Subscribe to RSS feed
« Server Monitoring dengan munin di Linux CentOS 5.2
Perwakilan Microsoft Sambangi SBY . »

Keamanan Jaringan , Data Komputer untuk Internet dan Intranet

Kemananan Jaringan / Network Security

Pendahuluan

security-fence.jpg
Kemanan Jaringan / Network Security memiliki definisi tentang keamanan jaringan dan perangkat keras yang bersangkutan .Perangkat keras seperti komputer , server dan perangkat jaringan merupakan satu kesatuan komponen yang bekerja sama untuk menciptakan hubungan dan saling terkoneksi untuk kebutuhan komunikasi data. Di salah satu sisi sejak berkembangnya teknologi internet yang menyebabkan kebutuhan untuk berhubungan dengan dunia luar untuk proses pertukaran data dengan menggunakan teknologi internet semakin menjadi kebutuhan utama dikarenakan proses tersebut mendukung kegiatan operasional dan mempercepat proses transaksi di perusahaan . Untuk itu diperlukan adanya infrastruktur perangkat jaringan yang memadai dan juga melakukan proses monitoring terhadap kegiatan transaksi pertukaran data tersebut dengan dunia luar ( Internet ) .
Keamanan Jaringan / Network Security untuk keperluan pengamanan jaringan intranet dan perangkat internet membutuhkan pengetahuan tentang teknologi Jaringan yang cukup untuk menganalisa kejadian-kejadian yang berkaitan dengan keamanan jaringan itu sendiri . Semakin banyaknya aplikasi-aplikasi yang di publish atau ditampilkan melalui internet menyebabkan aplikasi-aplikasi tersebut dapat dilihat oleh semua orang yang dapat menggunakan internet , di lain sisi beberapa pihak yang tidak bertanggung jawab berusaha mengakses data-data yang tersimpan di server data aplikasi internet tersebut dengan cara yang tidak seharusnya dengan menggunakan berbagai macam metode .
Belakangan ini, pencurian identitas pribadi melalui media internet semakin marak. Yang menjadi target biasanya nomor kartu kredit, password account bank maupun informasi-informasi sensitif lainnya. Caranya bisa melalui phishing, email scan atau menggunakan piranti yang sanggup melacak gerak gerik kebiasaan user ketika mengakses situs –situs web nternet . Kemungkinan kebocoran informasi ini tidak saja bisa menimpa kalangan personal, tapi juga korporat. Bahkan tidak tertutup kemungkinan kebocoran itu datang dari orang dalam sendiri.
Melihat data dari Computer Security Institute , 71% serangan kedalam system jaringan komputer terjadi dari dalam ( intranet ) Artinya, yang menyebabkan orang luar dapat masuk ke sistem adalah kelalaian dari dalam sendiri, baik karena tidak melakukan pembaharuan sistem (patching) atau mengganti password secara berkala .
Kelalaian ini menjadi lebih besar dampaknya, manakala suatu perusahaan memiliki jaringan komputer yang tersambung ke Internet, karena perusahaan tersebut seolah-olah berada di satu lapangan terbuka yang dapat diserang setiap saat dari berbagai arah. Penggunaan Internet sebetulnya merupakan satu solusi untuk meringankan biaya
komunikasi, karena dengan metode sharing dalam satu jaringan,kita dapat membiayai seluruh jaringan dengan nilai yang lebih rendah daripada membangun sendiri sistemnya.
Peningkatan penggunaan jaringan Internet menyebabkan beragamnya pemakai di jaringan Internet, sehingga praktisi lapangan serta teknologi yang dipakai tidak mampu melindungi sistem dari serangan orang iseng atau yang memang punya niat negatif. Untuk melindungi jaringan komputer di dalam jaringan, solusinya adalah dengan mengimplementasikan peranti yang mampu melindungi sistem dengan baik.
Peranti tersebut tetap tidak akan bermanfaat jika tidak ada staf yang selalu memantau jaringan dan secepat mungkin mencegah penyerangan serta memperkecil resiko kerusakan jaringan komputer.

1. Kemanan Jaringan / Network Security 
1.2 Arsitektur Keamanan Jaringan / Network Security Architeture
Aristektur keaman jaringan / Network Security Architecture Kumpulan dari komponen (fungsional) security, hubungan antara komponen tersebut, dan kegiatan (operasional, prosedur) untuk mengamankan sumber daya yang dimiliki oleh perusahaan
Arsitektur keamanan jaringan teknologi informasi memiliki beberapa komponen, yaitu :
1. kumpulan sumber daya yang tersentralisasi(centralized resource)
2. pengelolaan identitas (identity management)
3. sistem otorisasi (authorization system)
4. access control
5. pengelolaan kebijakan (policy management)
6. system pemantau (monitoring system)
7. security operation
8. intranet yang aman (secure intranet / LAN )
9. Internet yang aman(secure Internet).
10. Physical Security / Keamanan secara fisik .

———————————– nrspot.com supported by :

www.metrochip8.com

Komputer, Printer, Notebook Aksesories Murah & Berkualitas!!

Harga Terjangkau ..

ads3.jpg

www.metrochip8.com ( Komputer, Printer, Notebook, Network & Aksesories )

—————————————————————–

1.2.1 kumpulan sumber daya yang tersentralisasi(centralized resource)
Sumber daya (resources) merupakan aset dari perusahaan yang ingin dilindungi. Hal ini bisa berupa perangkat keras, perangkat lunak, dan yang lebih penting adalah data serta informasi yang berada di dalamnya. Di beberapa perusahaan,sumber daya ini tersebar di beberapa tempat sehingga menyulitkan pengamanannya.
Tren yang ada saat ini adalah secara fisik mengumpulkan server-server (yang di dalamnya berisi aset) di sebuah pusat data (data center). Secara logik pun server-server ini dikelompokkan dalam beberapa kumpulan. Ada kumpulan server yang membutuhkantingkat keamanan sangat tinggi, sementara itu ada jugakumpulan server yang pengamanannya tidak perlu tinggi sekalikarena akan menjadi sangat mahal biaya operasionalnya. Untuk layanan yang berhubungan dengan publik ( Internet )biasanya kumpulan server tersebut dijadikan satuan di daerah DMZ (demilitarizedzone), yang biasanya berada di belakang fi rewall.

1.2.2 Pengelolaan identitas (identity management) 

Perlunya melakukan pengaturan identitas dengan memberikan username/ id dan password dengan tingkat security tertentu sehingga dapat mengakses data melalui aplikasi yang dijalankannya dengan otorisasi yang sesuai . Penyimpanan data terhadapat history kegiatan user ID tersebut terhadap aplikasi yang telah dibuka dan transaksi apa saja yang dilakukan . Melakukan update data terhadap data user ID yang tersimpan untuk memperbaharui data-data pemakai aplikasi yang seharusnya perlu di hapus atau yang tidak perlu untuk di hapus , dikarenakan adanya user atau pemakai aplikasi yang dapat mengakses aplikasi dengan menggunakan user id dan password orang lain . Salah satu metode dengan menggunakan automatic-reset password terhadap user-id dan password yang sudah tidak digunakan untuk jangka waktu tertentu .

1.2.3 Sistem otorisasi (authorization system)
Otorisasi adalah proses pengecekan wewenang, mana saja hak-hak akses yang diperbolahkan dan mana saja yang tidak. Proses ini dilakukan dengan cara mengecek data userid dan password yang tersimpan di server. Setelah diketahui hak aksesnya, maka server kemudian menyerahkan hak itu kepada user . User yang telah menerima hak akses kemudian dapat menggunakan aplikasi yang telah ditentukan level aksesnya . Otentikasi dan Otorisasi pada umumnya ditangani sekaligus oleh sebuah server. Proses ini diaplikasikan dalam bentuk suatu aplikasi yang berfungsi untuk menangani proses otentikasi dan otorisasi terhadap aplikasi-aplikasi yang terdapat di perusahaan .

1.2.4 Access Control
Access Control dapat diartikan juga sebagai security dengan jalan membatasi akses user pengguna komputer terhadap obyek atau komputer, server dan perangkat lain di dalam jaringan. User harus diberikan hak akses secara jelas tetang operasi apa saja yang mungkin dilakukan. Selain itu juga harus ditentukan syarat (requirement) apa saja yang harus dipenuhi agar dapat mengakses obyek .

1.2.5 Pengelolaan kebijakan (policy management)
Perlunya pengelolaan kebijakan untuk perlindungan terhadap data .
Beberapa kategori kebijakan / policy yang dapat diterapkan :

1. User Policy : dimana kebijakan / policy ini mendefinisikan hak-hak apa saja yang user dapatkan dalam mengakses data dan perangkat yang terdapat di dalam jaringan perusahaan . beberapa policy / kebijakan ini adalah :
1.1 Password Policies / Kebijakan Password : kebijakan / policy ditujukan agar data pengguna komputer/ aplikasi tetap aman . Dengan menggunakan metode dimana user-user harus merubah password mereka dalam jangka waktu terterntu dan juga menggunakan aturan-aturan yang lebih kompleks terhadap karakter untuk password menggunakan karakter , nomor , huruf kecil dan huruf besar .
1.2 Pengggunaan Internet : dimana user yang menggunakan internet dibatasi terhadap orang-orang yang berhak menggunakan internet , akses terhadap beberapa situs web yang di blokir tetap diterapkan untuk keamanan komputer dan pertukaran data melalui e-mail dapat menggunakan data enkripsi untuk perlindungan data terhadap pencurian data tersebut .
1.3 Penggunaan Sistem Operasi : tidak berhak melakukan instalasi program-program yang tidak diperlukan untuk kegiatan dinas .Tidak diperbolehkan untuk melakukan aktivitas chatting dan file sharing di internet seperti Napster, kazza dan lain-lain .Pembatasan terhadap penggunaan account atau password untuk tidak diberikan kepada orang lain yang tidak berhak untuk menggunakannya.

2. IT Policy / Kebijakan Sistem Informasi
Berkaitan dengan kebijakan/ policy yang diterapkan oleh divisi IT / Sistem informasi baik terhadap data , software ataupun perangkat keras yang bersangkutan dengan kegiatan komunikasi data . Proses ini ditujukan agar jaringan / network untuk dapat bekerja dalam kondisi stabil dan baik . Beberapa contoh penerapan kebijakan / policy yang dilakukan oleh divisi IT / Sistem Informasi adalah :
2.1 Kebijakan tentang virus / Virus policy :
melakukan proteksi terhadap situs web yang mengandung virus dan memblokir situs web tersebut yang umumnya merupakan awal tersebarnya virus untuk sampai ke jaringan intranet . Melakukan update menyeluruh untuk komputer client sehingga komputer tersebut memiliki update antivirus terbaru . Melakukan Scan terhadap disket atau USB flash disk data .
2.2 Backup Policy :
Melakukan kegiatan untuk membackup data , tempat penyimpanan backup data dan melakukan kegiatan backup dalam jangka waktu tertentu sehingga data-data penting dapat di kembalikan untuk digunakan kembali kalau saja terjadi kerusakan data pada komputer .
2.3 Konfigurasi Server :
Melakukan pengecekan terhadap server , baik perangkat kerasnya ataupun data yang tersimpan dalam server tersebut . Melakukan update terhadap patch-patch yang diperlukan untuk keperluan keamanan Operating System .
2.4 Firewall Policy / Kebijakan Firewall :
Melakukan pengecekan terhadap port-port yang harus diblok atau diperbolehkan , memonitoring log terhadapat akses yang melalui firewall tersebut .
2.5 Monitoring Policy / Kebijakan Pengawasan :
Melakukan monitoring terhadap log data akses aplikasi yang dilakukan oleh user , monitoring akses terhadap situs web yang di akses oleh user pengguna internet , monitoring aktivitas jaringan , monitoring log terhadap server-server aplikasi , monitoring terhadap email server yang merupakan tempat penyimpanan data-data email yang tersimpan di email server .

– nrspot.com staying alive by support from www.metrochip8.com , please click Link atau Gambar untuk support terhadap nrspot.com :

www.metrochip8.com 

Toko Komputer Online dengan Kualitas Bagus dan Harga Terjangkau.

menyediakan Hardware : Komputer, Printer, Notebook, Network & Aksesories.

Software  : Operating System dan Pengembangan Aplikasi .

ads3.jpg

— nrspot.com — metrochip8.com 2009 —–

3. General Policy / Kebijakan Umum 

Kebijakan / policy ini diterapkan sesuai dengan kebutuha yang diperlukan , umumnya meliputi :
1. Kejadian yang berkaitan dengan bencana alam dan cara penanggulangannya
2. Melakukan recovery terhadap perangkat dan data yang ada .
3. Perlindungan terhadap dokumen dalam bentuk hardcopy
4. Melakukan jurnal terhadap kegiatan-kegiatan petugas IT.
1.2.6 System pemantau (monitoring system)
Merupakan proses yang diperlukan untuk memonitor proses yang dilakukan , memonitor perangkat keras , memonitor data-data yang melakukan komunikasi data yang terdapat di dalam jarigan dan monitoring terhadap aktivitas yang mencurigakan baik yang dilakukan di dalam jaringan intranet maupun yang mengakses perangkat ( server / komputer ) melalui internet . Sebaiknya diperlukan adanya perangkat yang menyediakan kemampuan manajemen log hasil monitoring yang terpusat . Proses yang dilakukan berawal dari logging ( pencatatan aktivitas ) kemudian melakukan monitoring terhadap data-data log tersebut dan melakukan analisa terhadap data-data yang telah di log tersebut . Proses ini merupakan proses penting untuk dapat mencegah terjadinya gangguan terhadap data ataupun perangkat keras yang bekerja di dalam jaringan dan dapat berinisiatif melakukan penanganan dini terhadap penurunan kinerja perangkat keras .

1.2.7 Security Operation
Proses dimana operasi keamanan terhadap data , komputer , perangkat jaringan ataupun aplikasi diimplementasikan . Beberapa contoh implementasinya adalah :
1. Dibuat system untuk Helpdesk yang berfungsi untuk menerima laporan tentang kerusakan yang terjadi terhadap perangkat keras ataupun kerusakan pada aplikasi yang bersangkutan dengan transaksi data . Team helpdesk harus memiliki pengetahuan minimum tentang perangkat keras komputer , jaringan dan aplikasi-aplikasi yang ada di dalam perusahaan . Dengan demikian system ini dapat meningkat kinerja perusahaan dengan mereduksi lambatnya proses kerusakan yang terjadi sehingga kegiatan operasi dapat dilanjutkan kembali .
2. Menyediakan central data yang dapat di akses oleh user untuk kebutuhan akses data terhadap update software operating system seperti patches software , update antivirus definition , software backup , driver-driver printer dan lain-lain .
1.2.8 Intranet yang aman ( Secure intranet / Local Area Network )
Kegiatan pengamanan jaringan Local Area Network sangat diperlukan untuk meningkatkan keamanan data dan kinerja jaringan itu sendiri . Beberapa teknik yang dapat dilakukan dalam peningkatan pengamanan jaringan yang umumnya dilakukan adalah :
1. Penyimpanan fisik jaringan yang aman , dapat dilakukan dengan menyimpan peralatan jaringan di tempat yang tertutup dan terkunci .
2. Melakukan penataan kabel yang baik dan terlindungi dengan protector
3. Melakukan segmentasi jaringan sesuai dengan lokasi ataupun sesuai dengan fungsinya , sebagai contoh untuk jaringan divisi keuangan maka akan di pisahkan dalam segment keuangan saja .
4. Teknik pemisahan tersebut diaplikasikan dengan metode routing , sehingga meskipun terpisah , komputer-komputer tersebut dapat terkoneksi dan dapat mengakses data ke server data yang berada pada segment yang terpisah sesuai dengan rule / aturan routing yang sudah ditetapkan sebelumnya
5. Implementasi VLAN ( Virtual Local Area Network ) , beberapa perangkat jaringan yang memiliki fungsi manageable dapat melakukan segmentasi fisik yang dipisahkan dengan proses konfigurasi melalui logika program , sehingga perangkat jaringan tersebut dapat dioptimalkan dan lebih menghemat perangkat dalam jumlah untuk penghematan biaya .
6. Untuk melindungi jaringan local area network terhadap internet , dipisahkan dengan menggunakan perangkat Firewall , sehingga akses dari internet ke dalam jaringan local area network tidak bisa dilakukan kecuali diberikan akses yang memenuhi rule / aturan yang sudah ditetapkan sebelumnya .
1.2.9 Secure Internet / Internet yang aman
Untuk perangkat keras , komputer ataupun server yang akan di publish di internet sehingga public umum dapat mengakses informasi atau data yang terdapat di server tersebut melakui media internet , diperlukan adanya suatu pemisahan / segmentasi jaringan . Metode ini disebut perimeter defense / Delimiterize Zone ( DMZ ) . User menggunakan komputer yang berada di local area network tetap dapat mengakses data yang terdapat di zona DMZ dan public umum pun dapat mengaksesnya . Tujuan utama dilakukan segmentasi dengan perimeter defense / Zona DMZ ini dikarenakan untuk menghindari serangan secara langsung terhadap server-server yang memiliki IP Address Internet dimana IP Address Internet dari Server-server tersebut akan ditranslasikan ke IPAdress lain yang sesuai dengan konfigurasi IP Address untuk perimeter defense / Zona DMZ tersebut . Metode ini akan mereduksi serangan secara langsung dari internet dikarenakan penyerang tidak mengetahui alamat / IP Address Internet server-server data tersebut secara langsung . Metode ini membutuhkan sebuah perangkat seperti Firewall ataupun proxy firewall yang memiliki kemampuan untuk mengimplementasikan fungsi dari perimeter defense / Zona DMZ termasuk didalamnya fungsi untuk routing , filtering , block , network address transalation dan lain lain .
1.2.10 Phisical Security / Keamanan Secara Fisik
Keamanan secara fisik dimana perangkat-perangkat keras untuk penyimpanan data tidak dengan mudah dapat di akses . Sebagai contoh sebagai berikut :
1. Akses ke akses ke lingkungan perkantoran dan gedung;
2. akses ke ruangan tertentu di dalam sebuah gedung (misalnya akses ke data center);
3. akses ke perangkat (misalnya server) di dalam data center,akses ke workstation beserta peripheralnya.
Tabel Arsitektur Keamanan Jaringan / Network Security Architeture
Item Keterangan
Centralized Resources  Sentralisasi sumber daya teknologi informasi secara fisik
 Tujuan:
 pengelolaan lebih mudah
 lebih efisien dalam biaya
Identity management  “Siapa anda?”
 “Apa saja yang dapat anda akses?”
Policy Management  Pemeliharaan policy agar selalu sesuai dengan kebutuhan perusahaan.
Authorization  Mekanisme untuk mengatur: “siapa mengakses sumber daya apa”
Access Control  Pembatasan akses dengan sumber daya.
 Contoh: ACL (Access Control List)
Security Operation  Penanganan masalah-masalah security sehari-hari.
Monitoring System  Pencatatan aktifitas yang memanfaatkan teknologi informasi
Secure Intranet  Keamanan pada jaringan penghubung setiap unit di dalam perusahaan.
Secure Internet dan Extranet  Internet merupakan medan atau lingkungan yang rawan terhadap penyerangan. Jadi, secure internet merupakan sebuah keharusan.
Physical Security  Keamanan infrastruktur teknologi informasi secara fisik

1.3 Anatomi Aktivitas Penyerangan di Internet

hacking.jpg
Mengetahui langkah-langkah tentang langkah-langkah penerapan pengamanan jaringan / network security diperlukan juga adanya pengetahuan tentang metode-metode yang digunakan oleh penyerang yang umumnya dilakukan untuk melakukan penyerangan terhadap perangkat keras dan network yang dimiliki . Penyerangan dilakukan karena adanya celah yang dimiliki oleh operating system perangkat keras tersebut .
Penyerangan dapat dilakukan melalui bagian dalam atau dari sisi local area network dimana penyerang berada di dalam local area network dan penyerangan dapat dilakukan melalui internet / dunia luar . Penyerangan secara metode terbagi dari dua metode yaitu : internet base attack dan indirect network base attack .
1.3.1 Internet Base Attack / Penyerangan dengan Basis Internet
Tipikal Internet Base Attack yang menyerang network / jaringan memiliki kriteria sebagai berikut :
1. Identifikasi terhadap titik-titik kehadiran internet-based yang dimiliki oleh jaringan suatu perusahaan , seperti aplikasi on-line yang memiliki perangkat server on-line yang terknoneksi oleh internet;
2. Network Scanning , yang berarti adanya proses scan terhadap infrastruktur network / jaringan yang dimiliki oleh perusahaan tersebut , dengan melakukan network scanning akan didapat pengetahuan minimum tentang informasi-informasi teknis yang mendukung infrastruktur jaringan tersebut .
3. Proses mengakses target yang berupa sistem ataupun jaringan . Umumnya menggunakan tools-tools yang umum digunakan untuk melakukan penetrasi ke dalam jaringan .
4. Menentukan sasaran . Sasaran ditentukan umumnya secara acak , semakin lemah suatu sistem yang terdapat di dalam jaringan maka kemungkinan terbesar yang akan di hack / dipenetrasi adalah sistem terlemah tersebut. Hacker / Penyerang umumnya lebih menyukai untuk mencoba proses seperti ini selain dapat dilakukan dalam waktu yang relatif singkat dan dengan hasil yang maksimal .
5. Manipulasi data-data log dan file sistem . Hacker / penyerang akan mencoba untuk merubah file-file pencatat aktivitas keamanan seperti file-file log , sehingga seakan-akan tidak terjadi sesuatu apapun terhadap sistem tersebut dan keberadaan hacker/penyerang tersebut tidak terdeteksi . Proses perubahan data-data lain yang bersangkutan dengan sistem file dilakukan untuk membuka celah lebih banyak terhadap file sistem itu sendiri sehingga hacker tetap dengan mudah dapat mengakses komputer/sistem tersebut .
Penyerangan / attack / hacking yang sukses dapat dilakukan dalam hitungan waktu yang singkat , detik , jam , hari , bulan dan tahun , tergantung pada tingkat keamanan yang diterapkan oleh sistem itu sendiri dan kemampuan penetrasi / hacking yang dimiliki oleh hacker tersebut . Dalam suatu kasus yang kompleks , hacker / attacker biasanya menggunakan tools berupa trojan , sniffer yang ditempatkan pada komputer yang terinfeksi dan pada suatu waktu ketika user melakukan akses ke komputer tersebut dan secara sengaja atau tidak sengaja mengeksekusi program trojan / sniffer tersebut maka hacker dapat mengambil data-data yang dieksekusi oleh user untuk dicuri dan digunakan kembali untuk proses autentitikasi dengan menggunakan data user tersebut .

1.3.2 Indirect Network Base Attack / Penyerangan Jaringan Dengan Metode Secara Tidak Langsung . 
Tipikal Internet Base Attack yang menyerang network / jaringan memiliki kriteria sebagai berikut :
1. Identifikasi terhadap titik-titik kehadiran internet-based yang dimiliki oleh jaringan suatu perusahaan , seperti aplikasi on-line yang memiliki perangkat server on-line yang terknoneksi oleh internet.
2. Network Scanning , yang berarti adanya proses scan terhadap infrastruktur network / jaringan yang dimiliki oleh perusahaan tersebut , dengan melakukan network scanning akan didapat pengetahuan minimum tentang informasi-informasi teknis yang mendukung infrastruktur jaringan tersebut .
3. Identifikasi terhadap host(komputer) , jaringan dan server yang memiliki akses legal . Identifikasi ini dilakukan untuk mengetahui fungsi dan level kemampuan dari target yang akan di serang , dengan mendapatkan informasi komputer mana saja yang dapat mengakses network/jaringan dan server merupakan informasi yang sangat berharga untuk melakukan penetrasi lebih dalam oleh seorang hacker .
4. Indetifikasi terhadap jaringan dan server terpercaya / terproteksi . Dengan melakukan proses identifkasi ini dapat ditentukan target mana yang lebih mungkin untuk di akses lebih dahulu .
5. Mengakses trusted network dan server . Proses ini dilakukan dimana hacker melakukan proses pengaksesan / penetrasi terhadap jaringan terlindungi dan server-server yang berada pada zona aman . Proses dilakukan dengan menggunakan berbagai macam tools dan bergantung pada kemampuan hacker itu sendiri.
6. Membuat manipulasi jaringan ataupun menerapkan teknologi sniffing / pengendusan . Proses ini dilakukan dengan membuat manipulasi terhadap jaringan , merubah akses yang dilakukan user ke gateway dengan merubah arah gateway yang sebenarnya dengan melalui host/komputer yang telah diambil alih oleh hacker sebelumnya , dengan demikian hacker dapat melihat data-data transaksi apa saja yang dilakukan user tersebut dan kemudian menyimpan data user tersebut untuk digunakan untuk proses-proses selanjutnya . Teknik menggunakan sniffing teknologi dilakukan oleh hacker untuk mengendus / sniff data apa saja yang melewati sebuah media jaringan , data-data ini didapatkan dengan menggunakan tools yang biasa dipakai untuk melakukan proses sniffing .
7. Membuat Log aktivitas user ( palsu) menggunakan teknologi hacking . Hacker akan membuat program yang telah terinstal di komputer yang kontrolnya telah diambil alih dan kemudia membuat suatu program yang berfungsi untuk mencatat / log terhadap aktivitas user yang mengakses komputer korban tersebut . Data yang tersimpan kemungkinan dapat digunakan untuk aktivitas hacking yang dapat digunakan di lain waktu . Data-data tersebut dapat beriskan data data user dan password user yang valid dan dapat digunakan untuk mengakses komputer , server dan jaringan lain .
8. Mengakses target menggunakan data user yang valid. Proses ini dilakukan oleh hacker setelah mendapatkan data user, password , informasi akses / login , informasi alamat server , informasi jaringan dan digunakan untuk mengakses server target yang berisikan database informasi untuk di akses .
9. Memperluas hak akses untuk memastikan level akses yang diperlukan . Proses ini dilakukan dengan menambah , merubah level akses user yang telah di curi sebelumnya dan menambah data user lain dengan kemampuan yang lebih tinggi . Hacker sebelumnya sudah mengambil data-data administrator / level tertinggi yang dapat mengakses ke seluruh fungsi operating sistem .
10. Menentukan sasaran . Proses ini dilakukan setelah diperkirakan dengan menganalisa data-data pendukung yang dirasakan cukup untuk melakukan penetrasi sistem ke target yang lebih besar . Target yang lebih besar dapat berupa sekumpulan server ataupun jaringan yang memiliki fungsi-fungsi khusus dan memiliki kelemahan-kelemahan sistem yang dapat diserang oleh seorang hacker .
11. Manipulasi terhadap data log dan file sistem . Hacker / penyerang akan mencoba untuk merubah file-file pencatat aktivitas keamanan seperti file-file log , sehingga seakan-akan tidak terjadi sesuatu apapun terhadap sistem tersebut dan keberadaan hacker/penyerang tersebut tidak terdeteksi . Proses perubahan data-data lain yang bersangkutan dengan sistem file dilakukan untuk membuka celah lebih banyak terhadap file sistem itu sendiri sehingga hacker tetap dengan mudah dapat mengakses komputer/sistem tersebut .

1.4.1 Tipe-tipe penyerangan yang umumnya dilakukan untuk menyerang jaringan
1.4.1.1 Denial of service / DOS :
Pada tipe teknik penyerangan ini , penyerang mencoba untuk menyerang target komputer dengan mengirimkan informasi dalam jumlah banyak , sehingga komputer target tidak dapat memenuhi proses permintaan itu karena permintaan yang banyak disamping keterbatasan kemampuan sebuah komputer dalam melakukan proses yang diminta . Penyerangan ini umumnya dilakukan secara individu atau kumpulan orang . Tipe penyerangan ini sangat efektif menghentikan aktivitas komputer / server sehingga tidak dapat melakukan fungsi yang seharusnya sehingga mengakibatkan kerugian terhadap waktu dan biaya yang harus dikeluarkan akibat terhentinya aktvitas aplikasi secara on-line .
Fungsi-fungsi yang dilakukan oleh Teknik DOS :
1. Destructive : menyerang dengan menghancurkan fungsi dari sebuah perangkat .
2. Resource Consumption / Konsumsi sumber daya : menyerang dengan melakukan fungsi untuk menghabiskan konsumsi sumber daya yang dimiliki sebuah perangkat , seperti memaksa membuka koneksi secara simultan terhadap suatu perangkat .
3. Bandwith Consumption / Konsumsi Bandwith : menyerang dengan menghabiskan bandwith yang dimiliki oleh komputer target dikarenakan adanya proses membuka koneksi secara simultan .
Skema Distributed Denial Of Service

Mass Email Worm merupakan salah satu teknik penyerangan DDOS yang akan membanjiri email server dengan file attachment yang berisikan program-program berbahaya , sebagai contoh dimana software email client seperti Microsoft Outlook Service yang memiliki feature program dengan default instalasi “Scripting Enabled” untuk VBscripts dan JScripts yang berfungsi untuk membuka file attachment sejalan degan membuka email . Feature ini dimana memberikan kemudahan untuk user juga memberikan celah untuk eksploitasi .
Distributed Denial of Service/ DDOS Attack merupakan kombinasi dari Denial of Service / DOS dimana penyerangan dilakukan tidak hanya melalui satu komputer host tetapi dilakukan melakui banyak komputer .

1.4.1.2 Trojan Horse
Trojan Horse adalah program yang didesain untuk berpura-pura menjadi sebuah software yang berfungsi normal dan legal , padahal sebenarnya program Trojan Horse melakukan fungsi untuk melakukan proses-proses tersembunyi dan fungsi yang membahayakan dengan melakukan aktivitas scanning dan pencurian terhadap data-data dimana program Trojan Horse itu terpasang . Program Trojan Horse merupakan program yang dapat di eksekusi , yang berarti setiap program tersebut di jalankan maka program itu akan menjalan fungsi-fungsi tertentu dan membahayakan . Umumnya tipe program Trojan Horse terbagi dalam 2 tipe , yaitu :
1. Progam Trojan Horse dapat melakukan fungsi remote yang membolehkan penyerang berperan seakan-akan dia berada di depan komputer yang diserang .
2. Program Trojan Horse membolehkan penyerang dengan melakukan proses remote dan mengeksekusi perintah-perintah khusus untuk dilakukan pada komputer target .
Kedua tipe program Trojan Horse bertujuan untuk mengambil alih control terhadap komputer target dan seringkali digunakan untuk melakukan Denial Of Service terhadap komputer target lainnya .

SKEMA PENYERANGAN TROJAN HORSE

1.4.1.3 Buffer Overflow
Teknik penyerangan ini dilakukan dengan metode dimana penyerang mengirimkan data dalam bentuk kumpulan karakter / text khusus ke komputer target yang melakukan service normal , dan mengakibatkan terjadinya proses abnormal dan tidak sesuai fungsi dari service yang harus dilakukan .
Penyerangan ini dipisahkan dalam 2 bagian dimana penyerangan dilakukan pada proses overflow itu sendiri dan proses melakukan perintah-perintah untuk dieksekusi . Pada bagian proses overflow ini mengandung kumpulan specific karakter yang mengakibatkan service menjadi berjalan abnormal dan di bagian lainnya mengandung perintah-perintah yang harud dieksekusi , seperti perintah-perintah sederhana yang mengakibatkan komputer crash ataupun perintah yang lebih complex seperti melakukan instalasi program Trojan . Teknik Buffer overflows biasanya dilakukan dalam teknik penyerangan untuk server yang menjalankan service Web seperti , Deface Web , hacking Web , Sql Injection .

1.4.1.4 Port Scan
Port Scan merupakan teknik yang digunakan untuk menyerang komputer target dengan menggunakan tool / alat ( Software ) yang dapat melihat secara khusus terdapat list / daftar port yang dibuka oleh sebuah komputer . Menggunakan Port Scanner umumnya dilakukan sebagai langkah pertama untuk mengetahui kelemahan sebuah system komputer . Dengan mendapatkan informasi tentang kondisi kelemahan potensial dari sebuah system akan diketahui langkah apa yang akan dilakukan untuk penyerangan berikutnya . Beberapa teknik yang diaplikasikan dalam melakukan portscan seperti port sniffer , port scanner , brute force .

1.4.1.5 Man In The Middle Attack
Man-in-the-middle (MITM) attack adalah salah satu serangan pada tahap untuk mendapatkan access. Dengan cara ini seseorang bisa membaca, menginsert dan memalsukan data antara dua komputer yang saling terhubung sekalipun di dalam switched network. Man-in-the-middle attack dapat dilakukan jika komputer attacker berada di dalam satu network dengan dua komputer yang lainnya berada pada network yang sama . Sesuai dengan namanya Man in the middle, attacker harus menempatkan diri ditengah-tengah komunikasi antara komputer 1 dan komputer 2 sehingga attacker bisa mengcapture (sniff) semua data dari komputer 1 dan komputer 2. Setelah mendapatkan data / informasi yang diperlukan , attacker / penyerang akan melakukan autentikasi terhadap server / komputer target untuk melakukan proses normal yang perlu dilakukan dengan menggunakan data-data user & password yang telah didapatkan .

Skema Man In The Middle Attack

maninthemiddle.jpg

1.5 Peningkatan Keamanan Jaringan

Untuk menghadapi adanya celah keamanan dan kegiatan penyerangan , pertahanan yang baik membutuhkan strategi fleksibel yang memperbolehkan adaptasi terhadap perubahan lingkungan , kebijakan-kebijakan yang terdefinisi dengan baik , penetapan prosedur yang jelas , penggunaan tools monitoring yang tepat dan penjagaan terhadap network/jaringan yang konsisten .
Peningkatan kinerja network/jaringan dapat dilakukan dengan menentukan keadaan eksisting jaringan dan mendefinisikan data-data kondisi jaringan yang ada , dengan mengetahui informasi ini dapat ditentukan metode apa saja yang perlu diterapkan untuk peningkatan keamanan jaringan .

1.5.1 Kebijakan Keamanan Jaringan , Prosedur dan Teknologinya
Komponen yang perlu diperhatikan dalam penerapan keamanan jaringan adalah sebagai berikut :
1. Penerapan Kebijakan Keamanan / Security Policy
Sebuah kebijakan adalah perencanaan tingkat tinggi yang terdokumentasi untuk komputer yang terorganisir secara besar dan memiliki informasi tentang keamanan . Kebijakan / Policy memberikan gambaran suatu framework untuk membuat keputusan-keputusan khusus , seperti mekanisme pertahanan / perlindungan yang harus digunakan , cara mengkonfigurasi service/pelayanan serta memiliki basis untuk petunjuk pengembangan progaming yang aman dan prosedur yang diperlukan bagi user ataupun system administrator untuk dilakukan
2. Penerapan prosedur-prosedur yang berhubungan dengan keamanan .
Prosedur yang merupakan langkah-langkah spesifik yang berkaitan dengan kebijakan pengamanan jaringan harus dipenuhi . Hal ini dapat berkaitan dengan teknik enkripsi data , pola autentikasi user , back up data , konfigurasi dan monitoring .
3. Penerapan teknologi keamanan jaringan .
Penerapan teknologi ini berkaitan dengan konsep keamanan jaringan yang diimplementasikan dengan penggunaan hardware dan software yang mendukung . Penerapan teknologi keamanan jaringan sebagai berikut :
a. Firewall : firewall merupakan suatu kombinasi dari hardware dan software yang didesain untuk menganalisa paket data / trafik jaringan dan permintaan service ( service request ). Firewall ditujukan untuk mengatur paket data yang diperbolehkan untuk di akses dari dan ke internet dan melakukan blok pada aktivitas paket data yang tidak memenuhi criteria filter .
b. Monitoring Tools : Monitoring yang dilakukan terus menerus terhadap aktivitas jaringan sangat dibutuhkan dalam melakukan perlindungan terhadap jaringan dan perlindungan terhadat sumber data .
c. Security Analysis Tools : Tools / alat yang digunakan dalam menganalisa keamanan jaringan dibutuhkan untuk mengetahui kondisi terakhir dari keadaan jaringan baik hardware yang digunakan maupun versi software yang terinstall pada perangkat keras tersebut . Dengan memiliki data tersebut dapat diketahui adanya kelemahan yang dimiliki oleh softaware / hardware tersebut dan dapat dilakukan upgrade .
d. Intrusion Detection System : merupakan gabungan dari software dan hardware yang memiliki fungsi untuk melakukan deteksi terhadap adanya gangguan pada jaringan internet . Intrusion Detection System melakukan pengenalan karateristik gangguan dan mencatat aktivitas tersebut , dimana data ini diperlukan untuk update informasi tentang kondisi jaringan dan informasi gangguan / penyerangan jaringan .
e. Cryptography : merupakan proses perlindungan data dengan menambahkan kode tambahan pada data yang akan dikirimkan (enkripsi) dan data tersebut dapat dibaca kembali dengan membuka kode yang sudah ditambahkan ( deskripsi ) . Cryptography dilakukan karena adanya kemungkinan pencurian data utuh dan dapat dibaca dengan mudah oleh pencuri data tersebut .

4. Peran sumber daya manusia 
Dengan adanya policy/ kebijakan , prosedur , perangkat keras / hardware dan software yang digunakan dalam penerapan keamanan jaringan diperlukan adanya suatu role / peran sumber daya manusia yang berupa staf IT / network administrator yang memiliki kemampuan dan pengetahuan dalam penggunaan komponen keamanan jaringan tersebut . Fungsi utama dari seorang network administrator adalah memonitor , mengumpulkan , menganalisa data / informasi dan mengambil keputusan yang berkaitan dengan perangkat keamanan jaringan . Network administrator memiliki tanggung jawab terhadap perlindungan data dan informasi yang ada pada suatu area perangkat komputer yang saling terkoneksi .

Nrspot.com 2009  supported by .

Nrspot staying alive by www.metrochip8.com 

Komputer, Printer, Notebook Aksesories Murah & Berkualitas!!

Harga Terjangkau .. Klik Gambar . Thank you.

ads3.jpg

www.metrochip8.com ( Komputer, Printer, Notebook, Network & Aksesories )
—————————————————————–

This entry was posted on Tuesday, April 21st, 2009 at 9:14 am and is filed under Security. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Leave a Reply

You must be logged in to post a comment.

  • www.Metrochip8.com Toko Komputer Online

    ads3kecil.jpgKomputer, Printer, Notebook, Network & Aksesoris, Harga Murah Diskon.

  • Recent Posts

    • Aplikasi Human Resource Development & penggajian menggunakan Open Source
    • Cuma 2 Operator yang Penuhi Kewajiban Wimax
    • Postel: Wimax TRG Penuhi Syarat TKDN
    • 2010, TRG Bangun Pabrik Wimax Rp 65 Miliar di Jababeka
    • 2009 / Sun / MySQL / Open Source
    • Produk Wimax, BTS, CPE, EMS Server dari trg.co.id
    • Nokia N810 menggunakan Linux Maemo 4 dan bisa mengakses Wimax.
    • Green SQL & Perlindungan terhadap SQL Injection Attack
    • PT. LEN ( Lembaga Elektronika Nasional) ikut memproduksi perangkat WiMax
    • Menkominfo Tanggung Jawab Jika BWA & WiMAX Gagal Berjalan

  • Categories

    • Anti Virus
    • Fashion
    • Hardware
    • Linux
    • Lowongan Kerja
    • Music
    • Networking
    • Open Source
    • Security
    • Sistem Informasi
    • Software
    • Sport
    • Wimax
    • Wireless

  • Pages

    • About
    • Komputer & Aksesoris
    • Product

  • Spam Blocked

    93 spam comments
    blocked by
    Akismet

  • Blogroll

    • Cisco System
    • donalda
    • Fedora Linux
    • Linux Centos
    • Metropolar Komputer / Metrochip8
    • Narcist Union
    • Narcist Union Blog
    • Narcit Union , Genuine Leather, Wallet Dompet, Tas, Bahan Kulit
    • Redhat Linux
    • Smart Surabaya

  • RSS Linux

    • How To Harden PHP5 With Suhosin On CentOS 5.4
    • VBoxHeadless - Running Virtual Machines With VirtualBox 3.1.x On A Headless Fedora 12 Server
    • Wireshark Remote Capturing
    • Virtual Hosting With vsftpd And MySQL On Debian Lenny
    • Distributed Replicated Storage Across Four Storage Nodes With GlusterFS On Fedora 12

  • RSS Fedora

    • VBoxHeadless - Running Virtual Machines With VirtualBox 3.1.x On A Headless Fedora 12 Server
    • Distributed Replicated Storage Across Four Storage Nodes With GlusterFS On Fedora 12
    • Installing Lighttpd With PHP5 And MySQL Support On Fedora 12
    • Distributed Storage Across Four Storage Nodes With GlusterFS On Fedora 12
    • High-Availability Storage With GlusterFS On Fedora 12 - Automatic File Replication (Mirror) Across Two Storage Servers

  • Meta

    • Login
    • Entries RSS
    • Comments RSS
    • WordPress.org

  • Alexa

Copyright © nrspot.com - Powered by WordPress
ProSense theme created by Dosh Dosh and The Wrong Advices.