Keamanan Jaringan Komputer

Sistem keamanan jaringan adalah istilah yang digunakan untuk menjelaskan sebuah sistem, security tools, atau kebijakan keamanan yang dirancang untuk memantau, mencegah, dan merespons gangguan jaringan yang tidak sah. Sistem keamanan jaringan juga akan melindungi aset digital termasuk network traffic. Keamanan jaringan tersebut dapat berbentuk software ataupun hardware yang didesain untuk merespon berbagai potensi serangan siber yang menargetkan jaringan Anda.

 

Keamanan jaringan biasanya terdiri dari tiga kontrol yang berbeda yaitu :

Fisik

Keamanan jaringan fisik didesain untuk mencegah personel yang tidak berwenang untuk mendapat akses fisik ke jaringan seperti router, lemari kabel, atau yang lain.

 

Teknis

Kontrol keamanan jaringan teknik diperlukan untuk melindungi data yang disimpan jaringan atau data yang transit melintasi.

 

Administratif

Kontrol keamanan jaringan administratif terdiri dari kebijakan yang mengatur perilaku user, seperti langkah autentikasi, tingkat akses user, serta bagaimana staff IT ketika menerapkan perubahan pada infrastruktur jaringan.


Tipe Sistem Keamanan Jaringan

Penyerang dapat menerapkan berbagai jenis serangan untuk mengancam bisnis Anda. Oleh karena itu, untuk mendapat pertahanan yang lebih maksimal terdapat beberapa tipe sistem keamanan jaringan yang diperlukan, yaitu :

 

1. Access control

Anda harus bisa memblokir user serta perangkat tidak sah yang mencoba mengakses jaringan Anda. Jika pengguna tidak sah tidak dapat masuk ke dalam jaringan, maka sejumlah kerusakan yang dapat mereka lakukan akan sangat terbatas.

 

Access control juga memungkinkan Anda untuk meningkatkan perlindungan jaringan dengan cara membatasi akses pengguna. Sebagai contoh, Anda dapat memberi administrator akses penuh ke jaringan tetapi menolak akses ke folder rahasia tertentu.

 

2. Antimalware software

Perangkat lunak antivirus dan antimalware  dapat melindungi perusahaan Anda dari berbagai malicious software, seperti virus, ransomware, worm, dan trojan. Gunakan anti malware yang dapat terus memindai dan melacak file berbahaya yang ada dalam jaringan.

 

3. Application security

Aplikasi yang tidak memiliki sistem keamanan yang baik seringkali digunakan penyerang untuk mengakses jaringan Anda. Dengan menerapkan sistem keamanan aplikasi, Anda dapat melindungi aplikasi apa pun yang berkaitan dengan keamanan jaringan Anda.

 

4. Behavioral analytics

Anda harus mengetahui seperti apa perilaku jaringan normal agar lebih mudah untuk mengidentifikasi anomali di jaringan Anda. Network anomaly detection engines (ADE) memungkinkan penggunanya untuk bisa menganalisis jaringan sehingga ketika terjadi suatu pelanggaran maka pengguna akan memperoleh pemberitahuan.

 

5. Data loss prevention

Manusia atau user menjadi rantai terdepan pada sistem keamanan jaringan. Oleh karena itu, Anda dapat menggunakan Data loss prevention (DLP) tools agar data sensitif tidak hilang, disalahgunakan atau diakses oleh pengguna yang tidak berwenang.

 

6. Email security

Email security juga diperlukan karena manusia atau user sering menjadi target serangan email phishing. Dengan email security, Anda akan terbantu untuk mengidentifikasi email berbahaya serta memblokir serangan.

 

7. Firewall

Firewall bertindak sebagai penghalang antara jaringan eksternal yang tidak terpercaya dengan jaringan internal Anda. Administrator biasanya akan mengkonfigurasi sekumpulan aturan yang ditentukan untuk memblokir atau mengizinkan lalu lintas ke dalam jaringan.

 

8. Intrusion prevention systems

Intrusion prevention systems atau juga dikenal dengan intrusion detection dapat  memindai dan menganalisis lalu lintas / paket jaringan sehingga berbagai jenis serangan dapat diidentifikasi dengan mudah.

 

9. Virtual Private Networks (VPN)

Virtual Private Networka (VPN) merupakan alat yang dapat mengautentikasi komunikasi antara perangkat dan jaringan. VPN akan menciptakan “terowongan” terenkripsi yang aman untuk menghubungan perangkat Anda dengan jaringan internet. Dengan VPN, Anda akan terlindungi dari pengintai atau gangguan lain.

 

10. Web Security

Secara garis besar, web security merupakan langkah-langkah keamanan yang diperlukan untuk memastikan penggunaan website yang aman saat terhubung dengan jaringan internal. Web security membantu mencegah serangan berbasis website yang menggunakan browser sebagai titik akses untuk masuk ke jaringan Anda.

 

11. Security information and event management (SIEM)

SIEM akan memberi informasi atau insight kepada para IT security mengenai track record atau aktivitas yang terjadi di dalam IT environment perusahaan Anda. Dengan SIEM perusahaan Anda dapat mengidentifikasi dan menanggapi berbagai ancaman.

 

12. Endpoint security

Terkadang perangkat pribadi menjadi target serangan ketika pengguna menggunakannya untuk mengakses jaringan bisnis. Endpoint security diperlukan untuk melindungi jaringan ketika terhubung dengan remote devices.

 

13. Wireless security

Secara umum, jaringan Wireless kurang aman jika dibandingkan dengan jaringan tradisional. Dengan demikian, langkah-langkah keamanan pada wireless perlu ditingkatkan untuk memastikan bahwa peretas tidak akan mendapatkan akses.

 

14.Network segmentation

Terdapat berbagai jenis network traffic. Masing-masing traffic tersebut memiliki resiko ancaman yang berbeda. Network segmentation dapat meningkatkan sistem keamanan jaringan. Network segmentation akan membagi jaringan komputer menjadi beberapa bagian sehingga mudah untuk mengontrol bagaimana traffic mengalir ke seluruh jaringan.

 

Jenis-jenis virus komputer yang sering beredar

Virus merupakan suatu program komputer yang memiliki kemampuan untuk merusak file atau merusak sistem komputer. Virus komputer merupakan program komputer yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain. Virus komputer dapat dianalogikan dengan virus biologis yang menyebar dengan cara menyisipkan dirinya sendiri ke sel makhluk hidup. Virus komputer dapat merusak (misalnya dengan merusak data pada dokumen), membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan efek sama sekali. Virus memiliki berbagai jenis dan mempunyai cara kerja yang berbeda-beda.

 

Ada berbagai jenis virus yang dapat diklasifikasikan menurut asal mereka, teknik, jenis file yang mereka infeksi, di mana mereka bersembunyi, jenis kerusakan, jenis sistem operasi. Berikut ini berbagai jenis virus komputer beserta penjelasannya .

 

1. Memory Resident Virus

Virus ini menetapkan dalam memori komputer dan otomatis aktif setiap kali OS berjalan dan menginfeksi semua file yang dibuka.

 

– Persembunyian: Jenis virus ini bersembunyi dalam RAM dan tinggal di sana bahkan setelah kode berbahaya dijalankan. Virus mendapat kontrol atas memori sistem dan mengalokasikan blok memori di mana ia menjalankan kode sendiri, dan mengeksekusi kode ketika fungsi apapun dijalankan.

 

– Target: Dapat merusak file dan program yang dibuka, ditutup, disalin, diubah namanya, dll.

– Contoh: Randex, CMJ, Meve, dan MrKlunky.

– Proteksi: Instal program antivirus

 

2. Direct Action Viruses

Tujuan utama virus ini adalah untuk meniru dan bertindak ketika dijalankan. Ketika kondisi tertentu terpenuhi, virus akan beraksi dan menginfeksi file dalam direktori atau folder yang ditentukan dalam path file AUTOEXEC.BAT. File batch ini selalu terletak di direktori root hard disk dan melakukan operasi tertentu ketika komputer boot.

Teknik FindFirst / FindNext digunakan di mana kode memilih beberapa file sebagai korbannya. Hal ini juga menginfeksi perangkat eksternal seperti pen drive atau hard disk.

– Persembunyian: Virus terus berpindahlokasi  ke file baru setiap kali kode dijalankan, tapi umumnya ditemukan di direktori root pada hard disk.

– Target: Virus ini dapat merusak file. Pada dasarnya, ini adalah file virus-infector.

– Contoh: Vienna virus

– Proteksi: Instal scanner antivirus.

 

3. Overwrite Viruses

Virus jenis ini menghapus informasi dalam file yang terinfeksi.

– Persembunyian: Virus menggantikan isi file. Namun, tidak mengubah ukuran file.

– Contoh: Way, Trj.Reboot, Trivial.88.D

– Proteksi: Satu-satunya cara untuk membersihkan file yang terinfeksi oleh virus Overwrite adalah dengan menghapus file yang terinfeksi.

 

4. Boot Sector Virus

Jenis virus ini mempengaruhi sektor boot dari sebuah hard disk. Ini adalah bagian penting dari disk, di mana informasi dari disk itu sendiri disimpan bersama dengan sebuah program yang memungkinkan untuk boot (mulai) . Virus jenis ini juga disebut Master Boot Sector Virus or Master Boot Record Virus.

– Persembunyian: Virus ini bersembunyi di dalam memori hingga DOS mengakses floppy disk, Dan ke manapun data yang boot akses, virus menginfeksi itu.

– Contoh: Polyboot.B, AntiEXE

– Proteksi: Cara terbaik untuk menghindari virus boot sector adalah untuk memastikan floppy disk di write protect.

 

5. Macro Virus

Macro virus menginfeksi file yang dibuat menggunakan aplikasi atau program tertentu yang berisi macro, seperti doc, Xls, Pps, Mdb, dll. Virus ini otomatis menginfeksi file yang berisi macro, dan juga menginfeksi template dan dokumen. Hal ini disebut juga sebagai jenis virus e-mail.

– Persembunyian: Bersembunyi dalam dokumen yang dibagi melalui e-mail atau jaringan.

– Contoh:Relax, Melissa.A, Bablas, O97M/Y2K

– Proteksi: Teknik perlindungan terbaik adalah  menghindari membuka e-mail dari pengirim yang tidak dikenal. Juga, menonaktifkan macro dapat membantu melindungi data.

 

6. Directory Virus

Direktori virus (juga disebut Cluster Virus / File System Virus) menginfeksi direktori komputer  dengan mengubah jalan yang menunjukkan lokasi file. Ketika menjalankan program file dengan ekstensi EXE. Atau COM. Yang telah terinfeksi oleh virus, Anda tidak sadar menjalankan program virus, sedangkan file asli dan program sebelumnya dipindahkan oleh virus. Setelah terinfeksi, menjadi mustahil untuk menemukan file asli.

– Persembunyian: Virus ini biasanya terletak dalam satu lokasi disk, tetapi menginfeksi seluruh program dalam direktori.

– Contoh: virus Dir-2

– Proteksi: instal ulang semua file yang terinfeksi setelah memformat disk.

 

7. Polymorphic Virus

Virus polimorfik mengenkripsi atau menyandikan diri dengan cara yang berbeda (menggunakan algoritma yang berbeda dan kunci enkripsi) setiap kali mereka menginfeksi sistem.

– Contoh: Elkern, Marburg, Setan Bug, dan Tuareg

– Proteksi: Instal antivirus high-end.

 

8. Companion Viruses

– Persembunyian: umumnya menggunakan nama file yang sama dan membuat ekstensi yang berbeda. Sebagai contoh: Jika ada file “Me.exe”, virus membuat file lain bernama “Me.com” dan bersembunyi di file baru. Ketika sistem memanggil nama file “Me”, yang “. Com” file dijalankan (sebagai “. Com” memiliki prioritas lebih tinggi daripada “exe.”), Sehingga menginfeksi sistem.

– Contoh: Stator, Asimov.1539 dan Terrax.1069

– Proteksi: Instal scanner antivirus dan juga men-download Firewall.

 

9. FAT Virus

File allocation table (FAT) adalah bagian dari disk yang digunakan untuk menyimpan semua informasi mengenai lokasi file, ruang yang tersedia, ruang tidak dapat digunakan, dll

– Persembunyian: virus FAT menyerang bagian FAT dan dapat merusak informasi penting. Hal ini bisa sangat berbahaya karena mencegah akses ke bagian tertentu dari disk dimana file penting disimpan. Kerusakan yang disebabkan dapat mengakibatkan hilangnya informasi dari file individual atau bahkan seluruh direktori.

– Contoh: link Virus

– Proteksi: Sebelum serangan virus menyebar ke semua file di komputer, car semua file yang benar-benar diperlukan pada hard drive, dan hapus yang yang tidak diperlukan. Mereka mungkin file yang dibuat oleh virus.

 

10. Multipartite Virus

Virus ini menyebar dalam berbagai cara tergantung pada sistem operasi yang terpasang dan adanya file tertentu.

– Persembunyian: Pada tahap awal, virus ini cenderung bersembunyi di dalam memori kemudian menginfeksi hard disk.

– Contoh: Invader, Flip dan Tequila

– Proteksi: Bersihkan sektor boot dan juga disk untuk menyingkirkan virus, dan kemudian kembalikan semua data di dalamnya. Namun, pastikan bahwa data  bersih.

 

11. Web Scripting Virus

Banyak halaman web mengunakan kode yang kompleks dalam rangka menciptakan konten yang menarik dan interaktif. Kode ini sering dimanfaatkan untuk  tindakan yang tidak diinginkan.

– Persembunyian: Sumber utama scripting virus web browser atau halaman web yang terinfeksi.

– Contoh: JS.Fortnight adalah virus berbahaya yang menyebar melalui e-mail.

– Proteksi: Instal aplikasi microsoft tool yang merupakan fitur standar pada Windows 2000, Windows 7 dan Vista. Scan komputer dengan aplikasi ini.

 

12. Worms

Worm adalah program yang sangat mirip dengan virus, memiliki kemampuan untuk mereplikasi diri dan dapat menyebabkan efek negatif pada sistem . Tapi mereka dapat dideteksi dan dihilangkan dengan perangkat lunak antivirus.

– Persembunyian: umumnya ini menyebar melalui e-mail dan jaringan. Mereka tidak menginfeksi file atau merusak mereka, tetapi mereka meniru begitu cepat sehingga seluruh jaringan akan runtuh.

– Contoh: PSWBugbear.B, Lovgate.F, Trile.C, Sobig.D, Mapson

– Proteksi: Instal antivirus versi terbaru.

 

13. Trojans

Trojan atau Trojan horse adalah kode berbahaya , yang tidak seperti virus, tidak mereproduksi dengan menginfeksi file lainnya, juga tidak mereplikasi diri seperti cacing. Program ini menyamar dirinya sebagai program atau aplikasi yang berguna.


Komentar

Posting Komentar

Postingan populer dari blog ini

Subnetting Using VLSM Method

Gambar
  Sebuah perusahaan swasta memiliki 5 divisi yang masing: ·               Divisi HRD membutuhkan 14 user ·               Divisi Marketing membutuhkan 28 user ·               Divisi Financial membutuhkan 18 user ·               Divisi Teknisi Gangguan membutuhkan 90 user ·               Divisi Operator dan Adminitrasi membutuhkan 20 user   Desain IP Address Jaringan tersebut dengan menggunakan metode VLSM   Jawab :   Divisi HRD   membutuhkan 14 user Jumlah Subnet =   2^x   = 2^ 4 = 16 subnet. Jumlah Host per Subnet = 2^y – 2 = 2^4 – 2 = 16 host. Blok Subnet = 256 -240 = 26   Divisi Marketing membut...
Baca selengkapnya

Langkah Langkah Membuat Kabel Straight & Cross

Gambar
  Langkah Langkah Membuat kabel Straight & Cross A.     A. Pembahasan a.        Kabel Straight Kabel straight merupakan kabel yang memiliki cara pemasangan yang sama antara ujung satu dengan ujung yang lainnya. Kabel straight digunakan untuk menghubungkan 2 device yang berbeda.   b.       Kabel CrossOver Kabel cross over merupakan kabel yang memiliki susunan berbeda antara ujung satu dengan ujung dua. Kabel cross over digunakan untuk menghubungkan 2 device yang sama   B.      B. Bahan-Bahan         Untuk membuat sebuah kabel jaringan di perlukan beberapa peralatan diantaranya :   a.        Tang Crimping b.       Kabel UTP c.        Connector RJ-45 d.       Lan Tester RJ-45 C.   ...
Baca selengkapnya