SISTEM KEAMANAN JARINGAN��Dr. Mustari Lamada, M.T.
PROGRAM PPG DALAM JABATAN
DIREKTORAT JENDERAL GURU DAN TENAGA KEPENDIDIKAN
KEMENTERIAN PENDIDIKAN DAN KEBUDAYAAN RI
2019
POKOK-POKOK MATERI
1. Konsep Keamanan JaringanAnd some text
2. Resiko Keamanan Jaringan
3. Karakteristik Penyusup
4. Aspek Tujuan Keamanan Jaringan
5. Security Attack Models
6. Jenis-jenis ancaman sistem keamanan jaringan
7. Lapisan Keamanan
2
8. Sejarah Firewall
9. Definisi Firewall
10. Jenis-jenis Firewall
11. Tujuan Penggunaan Firewall
12. Fungsi Firewall
13. Konfigurasi Firewall
KONSEP KEAMANAN JARINGAN
Suatu cara atau suatu sistem yang digunakan untuk memberikan proteksi (perlindungan) dalam jaringan komputer. Dalam jaringan komputer sangat penting dilakukan untuk memonitor akses jaringan dan mencegah penyalahgunaan sumber daya jaringan yang tidak sah.
3
1. PHYSICAL SECURITY
Keamanan yang bersifat fisik (physical security) termasuk akses orang ke gedung, peralatan, dan media yang digunakan.
4
RESIKO KEAMANAN JARINGAN
2. PERSONAL SECURITY
Keamanan yang berhubungan dengan orang (personal), seperti mengidentifikasi user (username dan password).
5
RESIKO KEAMANAN JARINGAN
3. COMMUNICATIONS SECURITY
Keamanan dari data dan media serta teknik komunikasi (communications).
6
RESIKO KEAMANAN JARINGAN
4. OPERATIONAL SECURITY
Keamanan yang digunakan untuk mengatur dan mengelola sistem keamanan.
7
RESIKO KEAMANAN JARINGAN
KARAKTERISTIK PENYUSUP
1. The Curious (Si Ingin Tahu)
Tipe penyusup ini pada dasarnya tertarik menemukan jenis sistem dan data yang Anda miliki.
8
KARAKTERISTIK PENYUSUP
2. The Malicious (Si Perusak)
Tipe penyusup ini berusaha untuk merusak sistem Anda, atau merubah web page Anda.
9
KARAKTERISTIK PENYUSUP
3. The High-Profile Intruder (Si Profil Tinggi)
Tipe penyusup ini berusaha menggunakan sistem Anda untuk memperoleh popularitas dan ketenaran.
10
KARAKTERISTIK PENYUSUP
4. The Competition (Si Pesaing)
Tipe penyusup ini tertarik pada data yang Anda miliki dalam sistem Anda.
11
TUJUAN KEAMANAN JARINGAN
1. Privacy / Confidentiality
Privacy / Confidentiality adalah menjaga informasi dari orang yang tidak berhak mengakses.
12
TUJUAN KEAMANAN JARINGAN
2. Integrity
Integrity adalah informasi tidak boleh diubah tanpa seijin pemilik informasi.
13
TUJUAN KEAMANAN JARINGAN
3. Authentication
Authentication adalah metode untuk menyatakan bahwa informasi betul-betul asli.
14
TUJUAN KEAMANAN JARINGAN
4. Availability
Availability adalah berhubungan dengan ketersediaan informasi ketika dibutuhkan.
15
TUJUAN KEAMANAN JARINGAN
5. Access Control
Acces Control adalah cara pengaturan akses kepada informasi.
16
TUJUAN KEAMANAN JARINGAN
6. Non-repudiation
Non-repudiation adalah aspek yang menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi.
17
SECURITY ATTACK MODELS
1. Interruption
Perangkat sistem menjadi rusak atau tidak tersedia. Serangan ditujukan kepada ketersediaan (availability) dari sistem.
18
SECURITY ATTACK MODELS
2. Interception
Pihak yang tidak berwenang berhasil mengakses aset atau informasi.
19
SECURITY ATTACK MODELS
3. Modification
Pihak yang tidak berwenang tidak hanya berhasil mengakses, akan tetapi dapat juga mengubah (tamper) aset.
20
SECURITY ATTACK MODELS
4. Fabrication
Pihak yang tidak berwenang menyisipkan objek palsu ke dalam sistem.
21
JENIS JENIS ANCAMAN
1. Memaksa masuk dengan kamus password
Serangan ini dilakukan dengan upaya masuk ke dalam jaringan dengan menyerang database password atau menyerang login prompt yang sedang aktif.
22
JENIS JENIS ANCAMAN
2. Denial of Services (DoS)
Serangan Denial of Services (DoS) ini adalah salah satu ancaman keamanan jaringan yang membuat suatu layanan jaringan menjadi terblokir.
23
JENIS JENIS ANCAMAN
3. Smurf Attack
Serangan keamanan jaringan dalam bentuk Smurf Attack terjadi ketika sebuah server digunakan untuk membanjiri korban dengan data sampah yang tidak berguna. Server atau jaringan yang dipakai menghasilkan respon paket yang banyak seperti ICMP ECHO paket atau UDP paket dari satu paket yang dikirim.
24
JENIS JENIS ANCAMAN
4. Ping of Death
Serangan dengan mengirimkan paket ping oversized yang banyak sekali kepada korbannya.
25
JENIS JENIS ANCAMAN
5. Stream Attack
Stream Attack terjadi saat banyak jumlah paket yang besar dikirim menuju ke port pada sistem korban menggunakan sumber nomor yang random.
26
JENIS JENIS ANCAMAN
6. IP Spoofing
IP Address dan node source yang valid diganti dengan IP Address atau node source yang palsu.
27
JENIS JENIS ANCAMAN
7. Serangan Man-in-the-middle
Serangan keamanan jaringan Man-in-the-middle (serangan pembajakan) terjadi saat user perusak dapat memposisikan diantara dua titik link komunikasi.
28
JENIS JENIS ANCAMAN
8. Spamming
Spam sering kita definisikan sebagai email sampah yang tak diundang, newsgroup, atau pesan diskusi forum.
29
JENIS JENIS ANCAMAN
9. Sniffer
Merupakan kegiatan user perusak yang ingin mendapatkan informasi tentang jaringan atau traffic lewat jaringan tersebut.
30
JENIS JENIS ANCAMAN
10. Cracker
User perusak yang bermaksud menyerang suatu system atau seseorang.
31
1. Keamanan Fisik
Keamanan fisik ini berarti keamanan yang nampak seperti komputer, laptop, dan sebagainya.
32
LAPISAN KEAMANAN
2. Keamanan Lokal
Keamanan lokal berarti keamanan yang berkaitan dengan user dan hak-haknya.
33
LAPISAN KEAMANAN
3. Keamanan File & System File
Keamanan yang berkaitan dengan file data yang ada pada OS Windows ataupun LINUX.
34
LAPISAN KEAMANAN
4. Keamanan Password & Enkripsi
Keamanan yang berkaitan dengan penggunaan password pada system ataupun terhadap file.
35
LAPISAN KEAMANAN
5. Keamanan Kernel
Keamanan yang berkaitan dengan penggunaan operating system yang terbaru.
36
LAPISAN KEAMANAN
6. Keamanan Jaringan
Keamanan yang berkaitan dengan penggunaan jaringan saat melakukan suatu aktivitas.
37
LAPISAN KEAMANAN
Definisi Firewall
Firewall didefinisikan sebagai sebuah komponen atau kumpulan komponen yang membatasi akses antara sebuah jaringan yang diproteksi dan internet, atau antara kumpulan kumpulan jaringan lainnya.
38
JENIS-JENIS FIREWALL
1. Packet Filter
Merupakan sebuah komputer yang dibekali dengan dua buah Network Interface Card (NIC) yang mana fungsinya menyaring berbagai paket yang masuk.
39
JENIS-JENIS FIREWALL
2. Circuit Level Gateway
Firewall ini beroperasi dalam level yang lebih tinggi pada model referensi OSI ketimbang jenis Packet Filter Firewall.
40
JENIS-JENIS FIREWALL
3. Application Level
Penggunaan firewall ini akan mengakibatkan tidak dibolehkannya paket untuk masuk melewati firewall tersebut secara langsung.
41
JENIS-JENIS FIREWALL
4. Network Address Translation (NAT)
Menyediakan proteksi secara otomatis terhadap sistem dibalik firewall.
42
JENIS-JENIS FIREWALL
5. Stateful Firewall
Menggabungkan berbagai keunggulan yang biasanya ditawarkan oleh firewall berjenis packet filtering, Proxy dan Circuit Level dalam suatu sistem.
43
JENIS-JENIS FIREWALL
6. Virtual Firewall
Menjalankan kebijakan keamanan sistem dengan memanfaatkan sebuah perangkat.
44
JENIS-JENIS FIREWALL
7. Transparent Firewall
Melakukan apa saja yang dapat dilakukan oleh firewall jenis packet filtering, sebagaimana halnya stateful firewall serta tak nampak oleh pengguna.
45
TERIMA KASIH