CYBER SECURITY

-

 Keamanan Jaringan 

Pertemuan Ke-8

A. Pengertian Keamanan Jaringan 

    keamanan jaringan adalah praktik melindungi jaringan komputer dan data dari akses, penggunaan, penyalinan, atau kerusakan yang tidak sah. Ini melibatkan serangkaian kebijakan, proses, dan teknologi untuk melindungi integritas, kerahasiaan, dan ketersediaan informasi. 

B. Prinsip Dasar Keamanan Jaringan 

1. Kerahasiaan (Confidentiality)

Deskripsi: Memastikan bahwa informasi hanya dapat diakses oleh pihak yang berwenang. 

Contoh: Enkripsi data, kontrol akses.

2. Integritas (Integrity)

Deskripsi: Memastikan bahwa informasi tetap akurat dan tidak diubah tanpa izin. 

Contoh: Hashing, tanda tangan digital. 

3. Ketersediaan (Availability)

Deskripsi: Memastikan bahwa sistem dan data tersedia bagi pengguna yang berwenang saat diperlukan. 

Contoh: Redundansi, pemulihan bencana.  

C. Ancaman terhadap Keamanan Jaringan 

1. Malware 

Deskripsi: Perangkat lunak berbahaya yang dirancang untuk merusak, mengganggu, atau mengakses sistem tanpa izin. 

Jenis: 

 ▪ Virus: Menginfeksi program atau file dan menyebar ke sistem lain. 

 ▪ Worm: Program yang mereplikasi dirinya sendiri dan menyebar tanpa interaksi pengguna. 

 ▪ Trojan: Menyamar sebagai perangkat lunak yang sah untuk mencuri data atau merusak sistem. 

 ▪ Ransomware: Mengenkripsi data dan meminta tebusan untuk memulihkannya. 

 ▪ Spyware: Memantau dan mengumpulkan informasi tanpa sepengetahuan pengguna. 

2. Serangan Phishing

 Deskripsi: mendapatkan sensitif Upaya untuk informasi dengan menyamar sebagai entitas yang tepercaya. 

 Contoh: Email palsu yang meminta pengguna memasukkan informasi login mereka. 

3. Serangan DDoS (Distributed Denial of Service)

Deskripsi: Membanjiri server atau jaringan dengan lalu lintas untuk membuatnya tidak dapat diakses oleh pengguna yang sah.

Tujuan: Menggangg u layanan, menyebabka n kerugian finansial.

4. Man-in-the-Middle (MitM) Attack

 Deskripsi: Penyerang memposisikan dirinya di antara dua pihak yang berkomunikasi untuk menyadap atau mengubah komunikasi tersebut.

Contoh: Intersepsi komunikasi antara pengguna dan server.

5. Serangan Brute Force 

Deskripsi: Upaya untuk menebak kredensial login dengan mencoba semua kombinasi kemungkinan. 

Tujuan: Mendapatkan akses tidak sah ke akun atau sistem. 

D. Metode dan Teknik Keamanan Jaringan 

 1. Firewall

Deskripsi: keamanan memonitor Sistem yang dan mengontrol lalu lintas jaringan berdasarkan aturan keamanan yang ditetapkan.

Jenis: 

 ▪ Firewall Perangkat Keras: Diterapkan pada perangkat jaringan. 

 ▪ Firewall Perangkat Lunak: Diterapkan pada perangkat lunak komputer.  

Fungsi: Mencegah akses tidak sah, menyaring lalu lintas berbahaya.

2. Enkripsi

Deskripsi: Proses mengubah data menjadi bentuk yang tidak dapat dibaca oleh pihak yang tidak berwenang. 

Jenis: 

 ▪ Enkripsi Simetris: Menggunakan kunci yang sama untuk enkripsi dan dekripsi. 

 ▪ Enkripsi Asimetris: Menggunakan pasangan kunci publik dan kunci privat. 

 Contoh: HTTPS untuk komunikasi web yang aman, VPN untuk koneksi yang aman. 

3. Sistem Deteksi dan Pencegahan Intrusi (IDS/IPS)

 Deskripsi: Sistem yang memantau aktivitas jaringan untuk mendeteksi dan mencegah ancaman. 

 IDS: Intrusion Detection System, mendeteksi dan melaporkan ancaman. 

 IPS: Intrusion Prevention System, mendeteksi dan mengambil tindakan untuk menghentikan ancaman. 

 Contoh: Snort (IDS), Cisco IPS.

4. Autentikasi dan Kontrol Akses

Deskripsi: Metode untuk memastikan bahwa hanya pengguna yang sah yang dapat mengakses sistem dan data.  

Jenis: 

 ▪ Password: Metode autentikasi dasar. 

 ▪ Two-Factor Authentication (2FA): Menggabungkan dua metode autentikasi. 

 ▪ Biometrik: Menggunakan fitur fisik pengguna, seperti sidik jari atau retina. 

 Contoh: Otentikasi berbasis token, sistem manajemen identitas.

5. VPN (Virtual Private Network)

Deskripsi: Teknologi yang menciptakan koneksi jaringan aman melalui jaringan publik. 

 Fungsi: Melindungi data selama transmisi, memungkinkan akses jarak jauh yang aman. 

 Contoh: OpenVPN, Cisco AnyConnect.  

E. Kebijakan dan Praktik Keamanan 

1. Kebijakan Keamanan Jaringan

 Deskripsi: Dokumen yang menetapkan aturan dan prosedur untuk melindungi jaringan dan data. 

 Komponen: 

 ▪ Kontrol Akses: Menentukan siapa yang dapat mengakses apa. 

 ▪ Manajemen Risiko: Identifikasi dan mitigasi risiko. 

 ▪ Respons Insiden: Prosedur untuk menangani insiden keamanan.

2. Praktik Keamanan Terbaik

Pembaruan dan Patch: Memastikan semua perangkat lunak dan sistem selalu diperbarui. 

 Pelatihan Pengguna: Melatih pengguna untuk mengenali dan menghindari ancaman keamanan. 

 Backup Data: Melakukan backup data secara rutin untuk pemulihan setelah insiden.  

F. Tren dan Teknologi Terkini dalam Keamanan Jaringan

 1. Zero Trust Security

Deskripsi: Pendekatan keamanan yang tidak mempercayai siapa pun secara default, baik dari dalam maupun luar jaringan. 

 Implementasi: Verifikasi setiap akses, segmentasi jaringan.

2. Artificial Intelligence dan Machine Learning

Deskripsi: Menggunakan AI dan ML untuk mendeteksi dan merespons ancaman  dengan cepat.  

Contoh: Deteksi pola anomali, analisis perilaku pengguna.

3. Blockchain

 Deskripsi: Teknologi ledger terdistribusi yang menawarkan keamanan dan transparansi. 

 Aplikasi: Keamanan data, identitas digital.  

Komentar

Posting Komentar

Postingan populer dari blog ini

Apa itu Machine Learning?

-
Gambar
Di era digital saat ini, kita sering mendengar istilah Artificial Intelligence (AI) dan Machine Learning. Mulai dari rekomendasi film di Netflix, asisten suara seperti Siri, hingga sistem deteksi wajah di smartphone kita—semuanya digerakkan oleh teknologi ini. Namun, apa sebenarnya yang terjadi di balik layar? ​Banyak yang mengira Machine Learning adalah hal ajaib atau sekadar tren teknologi sesaat. Padahal, ia adalah cabang ilmu yang memungkinkan komputer untuk "belajar" dari data tanpa harus diprogram secara eksplisit untuk setiap tugas. Sederhananya, jika biasanya manusia memberi instruksi kaku pada komputer, dengan Machine Learning, kita memberikan data agar komputer bisa menemukan polanya sendiri. ​Blog ini disusun untuk membantu Anda memahami: ​Definisi dasar Machine Learning dengan bahasa yang sederhana. ​Perbedaan machine learning dengan Artificial Intelligence (Kecerdasan Buatan). ​Contoh nyata bagaimana teknologi ini mempermudah hidup kita sehari-hari. ​Mari kita ku...
Baca selengkapnya

Ringkasan Jurnal Machine Learning

-
Gambar
Pengenalan Untuk Mahasiswa Menggunakan Metode Service Learning Mursalim1 , Tresi Aprilia 2 , M Achsin Samas 3 , Anik Rahmawati 4 , Imtiyaz Farras Mufidah 5  1234Universitas Selamat Sri, Email: 1mursalim.dsc@gmail.com, 2 tresiaprilia98@gmail.com, 3samas.achsin@gmail.com, 4arahma2108@gmail.com, 5 imtiyazfarras@gmail.com  Abstract      Teknologi informasi terus mengalami perubahan seiring perkembangan industri begitu juga dengan peningkatan data yang dihasilkan dari berbagai bidang seperti bidang pendidikan, kesehatan, astronomi, pertanian, ekonomi, sosial budaya dan lainnya. Tahun 2023, data pengguna internet mencapa 4.95 miliar pengguna. Tentu, pengguna internet tersebut berdampak pada data yang dihasilkan baik berupa teks, gambar, audio, video yang terus meningkat. Data tersebut dapat proses menggunakan metode Machine learning untuk menghasilkan sebuah pengetahuan hingga dapat digunakan sebagai dasar kebijakan. Namun, masih banyak mahasiswa yang belum memahami ...
Baca selengkapnya