PERKULIAHAN 3(28 SEPTEMBER-4 OKTOBER 2020)
KEAMANAN SISTEM KOMPUTER C31040319
SEMESTER 3
TAHUN AJARAN 2020/2021
Fakultas Telematika Energi Jurusan Teknik Informatika
Nama Dosen : Desi Rose Hertina S.T.,M.Kom
Nama : Siti
Taqiyah Mafadzah
Nim : 201931107
Kelas : D
Asal :
Makassar,Sulawesi Selatan
MATERI
1.Sistem Keamanan Jaringan Komputer
A.Pengertian
Sistem Keamanan Jaringan Komputer adalah suatu proses untuk mencegah pengguna dari sesuatu hal atau tidak baik terhadap kondisi jaringan dalam suatu komputer.
B.Hubungan Sistem Keamanan Komputer dengan Jaringan Komputer
Hubungan kedua hal ini sangat erat karena keamanan jaringan komputer berhubungan dengan mencengah dari jaringan tidak baik pada komputer sementara Keamanan Komputer yaitu mencegah dari Keamanan atau hal yang tidak baik pada komputer.
2.Gangguan Keamanan Jaringan
A.Pengertian Gangguan
Gangguan adalah suatu kegiatan yang menghalangi sesuatu hal agar tidak dapat terjadi.
B.Metode Serangan Sistem Keamanan Jaringan
1.Spoofing
Teknik serangan yang dilakukan attacker dengan cara memalsukan data sehingga attacker dapat terlihat seperti host yang dapat dipercaya. Terdapat 3 jenis spoofing
Teknik serangan yang dilakukan attacker dengan cara memalsukan data sehingga attacker dapat terlihat seperti host yang dapat dipercaya. Terdapat 3 jenis spoofing
A.IP spoofing aadalah teknik yang digunakan sehingga ip address aslinya tidak dapat dilacak.
B.DNS Spoofing adalah teknik yang digunakan untuk mengambil alih DNS server
C.Identity Spoofing adalah teknik penyusupan menggunakan identitas secara resmi
2. DDoS (Distributed Denial of Service)
DOS (Denial of Service) Merupakan jenis serangan terhadap server pada suatu jaringan dengan metode menghabiskan resource yang dimiliki server sampai server tidak dapat memakan fungsi.Berikut ini caranya :
1.Dengan cara membanjiri trafik dengan banyak data sehingga data dari host yang terdaftar tidak dapat masuk kedalam sistem
2.Dengan cara membanjiri trafik dengan banyaknya request terhadap server sehingga request dari host tidak dapat dilayani.
· 3. Mengganggu komunikasi antara server dengan host yang terdaftar dengan berbagai cara seperti salah satunya mengubah informasi
merupakan jenis serangan DOS yang menggunakan banyak host sekaligus untuk menyerang satu server sehingga dapat mengakibatkan server tidak dapat berfungsi bagi klien.
4. Packet Sniffing
Paket Sniffing merupakan teknik pencurian data dengan cara memonitoring dan menganalisis setiap paket data yang ditransmisikan dari klien ke server. biasanya attacker melakukan serangan ini menggunakan tools wireshark dan netcut untuk mencuri password dan pengambilan data-data penting lainnya.Berikut merupakan tahap-tahap cara kerja paket sniffing
1.Collecting -> merubah interface yang digunakan menjadi promicius code dan kemudian mengelompokkan paket data yang lewat melalui jaringan dalam bentuk raw binary
2.Conversion -> mengkonveriskan data binary kedalam data yang mudah dibaca/dipahami
3.Analysis -> setelah itu data diklasifikasikan kedalam blok protokol sesuai dengan sumber data
4. Pencurian Data-> Setelah data dikasifikasikan, maka attacker dapat mencuri data
5.DNS Poisoning
Merupakan Jenis serangan dengan cara memberikan informasi IP address yang palsu untuk mengalihkan trafik pada paket data dari tujuan yang sebenarnya. biasanya cara ini dipakai attacker untuk menyerang situs-situs ecommerce dan banking. attacker juga dapat membuat server palsu yang memiliki tampilan yang sama dengan situ yg sebenarnya. oleh karena itu diperlukan adanya digital certificate untuk mengamankanya agar server palsu tersebut dapat dibedakan denganserver aslinya yang memiliki digital certificate
6.Trojan Horse
Merupakan salah satu jenis Malicious software/malware yang dapat merusak sebuah sistem.Trojan ini dapat digunakan untuk memperoleh informasi dari target seperti password, system log dll, dan dapat memperoleh hak akses dari target. Trojan merupakan software yang berbeda dengan virus atau worm karena trojan ini bersifat stealth dalam beroperasi dan seolah-olah seperti program biasa yang tidak mencurigakan dan trojan juga bisa dikendalikan dari komputer lain (attacker). ada beberapa jenis trojan dan 3 diantaranya yaitu:
1.Pencuri Password -> jenis trojan ini dapat mencuri password yang disimpan didalam sistem dengan cara membuat tampilan seolah-olah tampilan login dengan menunggu host memasukan passwordnya pada saat login kemudian password tersebut akan dikirimkan ke attacker
2.Keylogger -> Jenis Trojan akan merekam semua yang diketikan oleh host dan mengirimkanya ke attacker.
Merupakan salah satu jenis Malicious software/malware yang dapat merusak sebuah sistem.Trojan ini dapat digunakan untuk memperoleh informasi dari target seperti password, system log dll, dan dapat memperoleh hak akses dari target. Trojan merupakan software yang berbeda dengan virus atau worm karena trojan ini bersifat stealth dalam beroperasi dan seolah-olah seperti program biasa yang tidak mencurigakan dan trojan juga bisa dikendalikan dari komputer lain (attacker). ada beberapa jenis trojan dan 3 diantaranya yaitu:
1.Pencuri Password -> jenis trojan ini dapat mencuri password yang disimpan didalam sistem dengan cara membuat tampilan seolah-olah tampilan login dengan menunggu host memasukan passwordnya pada saat login kemudian password tersebut akan dikirimkan ke attacker
2.Keylogger -> Jenis Trojan akan merekam semua yang diketikan oleh host dan mengirimkanya ke attacker.
3.RAT (Remote Administration Tools)-> Jenis trojan ini mampu mengambil alih kontrol secara penuh terhadap sistem dan dapat melakukan apapun yang attacker mau dari jarak jauh seperti memformat hardisk, mengedit dan menghapus data dll.
Sebuah Teknik serangan yang memanfaatkan celah keamanan dimana website mengijinkan user untuk menginput data tetapi tanpa adanya filter terhadap malicious character sehingga attacker bisa mendapatkan akses kedalam basis data sebuah aplikasi. inputan tersebut biasanya dimasukan kedalam bagian-bagian tertentu pada website yang berhubungan dengan database dari situs tersebut. attacker biasanya memasukan data link yang mengarahkan korban menuju website yang digunakan attacker untuk mengambil informasi/data pribadi dari korban.
3.Langkah Keamanan Jaringan
Tips keamanan jaringan
Untuk tetap menjaga keamanan sistem jaringan komputer, Anda perlu mengikuti beberapa tips berikut ini:
A.Gunakan enkripsi pada akses nirkabel
Sudah dilakukan survey bahwa lebih dari setengah jaringan nirkabel saat ini terbuka lebar tanpa adanya pengamanan. Kasus seperti ini bisa dimanfaatkan oleh semua siapa saja yang ingin melihat lal lintas data dan informasi sensitive. Salah satu enkripsi yang banyak digunakan saat ini adalah menggunakan enkripsi WPA2 yang sudah terjamin keamanannya.
A.Gunakan enkripsi pada akses nirkabel
Sudah dilakukan survey bahwa lebih dari setengah jaringan nirkabel saat ini terbuka lebar tanpa adanya pengamanan. Kasus seperti ini bisa dimanfaatkan oleh semua siapa saja yang ingin melihat lal lintas data dan informasi sensitive. Salah satu enkripsi yang banyak digunakan saat ini adalah menggunakan enkripsi WPA2 yang sudah terjamin keamanannya.
B.Ganti alamat SSID
Jika Anda menamai router jaringan, usahakan jangan menggunakan nama SSID yang menunjukan lokasi atau kepemilikian bisnis. Contohnya “Apartemen Mawar Lt 1” atau “PT Teknologi Indonesia”, Ini cukup berbahaya karena bisa dilacak dengan mudah oleh orang yang tidak bertanggung jawab.
C.Matikan fitur antarmuka router
Matikan akses untuk manajemen router agar tidak bisa diakses dari luar. Jika ada yang bisa masuk ke dashboard router ini, penyusup akan dengan mudah membaca file log yang ada pada router, untuk amannya matikan saja fitur ini.
D. Gunakan antivirus
Pastikan semua Komputer Anda sudah menggunakan antivirus yang terupdate, karena ada banyak mallware komputer .
4.Level Keamanan Sistem Komputer
A.Keamanan level 0 : keamanan fisik merupakan keamanan tahap awal dari komputer security. Jika keamanan fisik tidak terjaga dengan baik maka data-data bahkan hardware komputer sendiri, tidak dapat diamankan.
B.Keamanan level 1 : terdiri dari database security, keamanan PC itu sendiri, device, application. Untuk mengamankan sebuah database, komponen yang lain memiliki peranan yang penting. Misalnya oracle. Data security adalah cara mendesain database tersebut. Device security adalah alat-alat apa yang dipakai supaya keamanan komputer terjaga
C.Keamanan level 2 : komputer yang terhubung dengan jaringan, baik itu LAN, WAN maupun internet sangat rawan dalam masalah keamanan karena komputer server bisa diakses menggunakan komputer client, baik itu merusak data atau mencuri data.
D.Keamanan level 3 : maksud dari keamanan informasi disini adalah keamanan informasi-informasi yang kadang kala tidak begitu dipedulikan oleh administrator atau pegawai, seperti memberikan password ke teman , kertas-kertas bekas transaksi dll.
E. Keamanan level 4 : merupakan keamanan secara keseluruhan dari komputer. Jika level 1-3 sudah dapat dikerjakan dengan baik maka otomatis keamanan level 4 sudah terpenuhi.
Referensi
Tidak ada komentar:
Posting Komentar