Anto Tunggal

Ilmu Komputer dan Desain Grafis

April 02, 2017

Sistem Keamanan Jaringan WAN (Wide Area Network)

Artikel yang akan saya tulis kali ini adalah artikel tugas lagi, ya tugas dari Guru Produktif mengenai Sistem Keamanan WAN. Point-point yang akan dibahas adalah sebagai berikut:

1. Gangguan yang Terjadi pada WAN (Disebabkan Alam dan Manusia)
2. Macam-Macam Virus dan Hacking pada WAN
3. Cara Antisipasi dari Virus dan Hacking pada WAN
4. Instalasi Sistem Keamanan Jaringan WAN

Sistem keamanan jaringan wan (wide area network)
Setelah kemarin mendapat tugas mengenai Pengertian dan Cara Instalasi WAN, sekarang mengenai Sistem Keamanan pada Jaringan WAN.

Oke, karena artikel ini akan sedikit panjang jadi langsung saja menuju pembahasan. Selamat membaca.

1. Gangguan yang Terjadi pada WAN

WAN Berkabel

Disebabkan oleh Alam:
  1. Bencana Alam.
  2. Faktor Cuaca (Hujan Lebat, Gangguan Petir, Angin Kencang)

Disebabkan Oleh Manusia:
  1. Gangguan pada Software.
  2. Gangguan pada Hardware.
  3. Konflik IP Address.
  4. Tidak jalannya Proxy Server pada Server.

WAN Wireless

Disebabkan oleh Alam:

  1. Mati atau tidak berfungsinya pada komponen.
  2. Faktor Cuaca (Hujan Lebat, Gangguan Petir, Angin Kencang)
  3. Penggunaan Terlalu Lama Tanpa Ada Perawatan yang Berkala.

Disebabkan oleh Manusia:
  1. Pencurian Data Penting.
  2. Konflik IP.
  3. Tidak Terkoneksinya Proxy Server oleh Server.

2. Macam-Macam Virus dan Hacking pada WAN

1. Spoofing
Spoofing adalah teknik untuk mendapatkan akses yang tidak sah ke suatu komputer atau informasi. Dalam teknik spoofing, untuk memalsukan bahwa mereka adalah host yang terpercaya, penyerang berpura-pura agar pengguna tidak mengetahui teknik ini.

2. DDOS (Distributed Denial of Service)
Serangan DDOS merupakan serangan terhadap komputer atau server di dalam sebuah jaringan dengan cara menghabiskan resource yang dimiliki komputer. Sehingga, komputer tersebut tidak dapat berjalan dengan baik, sehingga secara tidak langsung mencegah pengguna lain memperoleh akses layanan dari komputer yang diserang.

3. DNS Poisoning
DNS Poisoning adalah cara untuk menembus pertahanan dengan menyampaikan informasi IP Address mengenai host. DNS Poisoning mempunyai tujuan mengalihkan lalu lintas paket data dari tujuan aslinya.

4. Sniffer
Sniffer packet atau paket analisa dapat diartikan juga dengan Penyadap Paket. Sniffer Packet juga dikenal dengan dengan Network Analyzers atau Ethernet Sniffer, yaitu aplikasi yang dapat melihat lalu lintas data jaringan komputer.

Aplikasi ini bekerja dengan menangkap paket dan menguraikan isi dari RFC atau Requests for Comments dikarenakan data pada jaringan mengalir secara bolak-balik. Berdasar struktur jaringan seperti HUB ataupun Switch, salah satu pihak dapat menyadap sebagian atau bahkan keseluruhan paket data.

5. SQL Injection
SQL Injection atau Structured Query Language adalah teknik yang menyalahgunakan celah keamanan dalam lapisan sebuah basis data. Celah ini terjadi ketika input pengguna tidak disaring secara benar dari karakter string yang ditambahkan dalam SQL atau masukkan pengguna tidak kuat karena dijalankan tidak sesuai dengan harapan.

6. Trojan Horse
Virus Trojan Horse adalah virus yang merujuk pada bentuk sebuah perangkat lunak yang mencurigakan dan dapat merusak sistem atau jaringan. Tujuan dari Trojan adalah memperoleh informasi seperti (password, hal yang berkaitan dengan system log, data, dan yang lainnya).


3. Cara Antisipasi Virus dan Hacking pada WAN

1. Cara Mengantisipasi Spoofing
  1. Memasang filter di Router dengan memanfaatkan ingress dan engress filtering. Cara ini merupakan langkah pertama dalam mempertahankan diri dan mengantisipasi serangan spoofing.
  2. Dengan melakukan enkripsi dan autentifikasi, juga dapat mengatasi dan mengantisipasi serangan spoofing dengan mengimplementasikan autentifikasi dan enkripsi data.

2. Cara Mengantisipasi DDOS
  1. Dengan memasang Firewall.
  2. Dengan memasang IDS (Intrusion Detection System)
  3. Dengan memasang jaringan secara reguler.

3. Cara Mengantisipasi DNS Poisoning
Dengan melakukan autentifikasi host yang akan dihubungi. Model ini banyak digunakan dengan mempergunakan digital certificate. Dengan ini, seseorang dapat dengan yakin bahwa host yang diakses adalah host yang sebenarnya.

4. Cara Mengantisipasi Sniffer
  1. Tidak melakukan aktifitas yang bersifat rahasia pada jaringan yang belum dikenal, semisal di Warnet.
  2. Mengganti HUB dengan Switch, ini bukan pekerjaan yang mudah tapi setidaknya sudah sedikit membingungkan hacker untuk melakukan sniffer.

5. Cara Mengantsipasi SQL Injection
  1. Menjadikan Variabel Get menjadi Absoluter Integer.
  2. Menambahkan Variabel Get berisi enkripsi md5 yang divariasikan pada URL.

6. Cara Mengantisipasi Trojan Horse
Melakukan pendeteksian keberadaan Trojan pada komputer. Caranya adalah sebagai berikut:
  1. Task List : Cara ini menggunakan Task Manager yaitu dengan menekan CTRL+ALT+DEL. Hentikan program-program yang dianggap virus Trojan.
  2. NetStat : Temukan IP Address yang tidak dikenali atau dianggap mencurigakan. kemudian selidiki lebih lanjut. Karena kelemahan dari Trojan adalah meninggalkan jejak yang dapat ditelusuri dengan NetStat.

4. Cara Instalasi Sistem Keamanan Jaringan WAN

Keamanan jaringan komputer merupakan proses mencegah dan mengidentifikasi penggunaan yang tidak mempunyai akses. Langkah instalasi sistem keamanan jaringan dapat membantu menghentikan pengguna tidak sah atau penyusup mengakses bagian jaringan komputer.

Keamanan jaringan bertujuan untuk mengantisipasi risiko berupa ancaman fisik ataupun logic baik langsung maupun tidak langsung.

Dari berbagai ancaman yang ditimbulkan, berikut adalah beberapa diantaranya:

  1. Interception, yaitu pihak yang tidak mempunyai wewenang dan sudah mendapat hak akses informasi.
  2. Interruption, yaitu penyerangan telah dapat menguasai sistem, akan tetapi tidak secara keseluruhan. Admin yang asli atau sesungguhnya masih bisa login.
  3. Fabrication, yaitu penyerang sudah menyisipkan objek palsu ke dalam sebuah sistem.
  4. Modification, yaitu penyerang telah merusak sistem dan telah mengubah secara keseluruhan.

Dan untuk mengantisipasi berbagai ancaman-ancaman, yang harus dilakukan adalah sebagai berikut:

1. Confidentaility
Confidentaility adalah pencegahan bagi mereka yang tidak mempunyai kepentingan dapat mencapai informasi. Jadi dapat disebutkan bahwa kerahasiaan dapat diartikan informasi yang tepat diakses oleh orang yang berhak, dalam hal ini sebagai contohnya adalah dengan alamat email maupun data-data perusahaan.

2. Availability
Availability adalah upaya pencegahan informasi atau sumber daya oleh orang yang tidak berhak. Secara umum adalah, informasi hanya dapat diakses oleh siapapun yang memiliki legimitasi untuk tujuan ini.

3. Integrity
Integrity adalah pencegahan bagi mereka yang tidak berkepentingan dapat mencapai informasi. Secara umum dapat disebutkan bahwa kerahasiaan mengandung makna bahwa informasi hanya dapat diakses oleh mereka yang tidak berhak (orang lain).

4. Non-Repudiation
Aspek ini bertujuan untuk menjaga seseorang agar tidak dapat menyangkal telah melakukan suatu transaksi. Dukungan bagi Electronic Commerce.

5. Authentication
Authentication atau Autentikasi adalah suatu langkah untuk menentukan atau mengkonfirmasi bahwa seseorang adalah autentik yang asli dan tidak menggunakan sesuatu yang palsu. Jadi, dalam hal ini pengguna harus menggunakan identitas aslinya agar bisa melewati autentikasi ini.

6. Access Control
Access Control adalah metode untuk mentransmisikan sinyal yang dimiliki node yang terhubung ke jaringan tanpa terjadi konflik dan mempunyai masalah tentang hak akses.

7. Accountability
Accountability adalah pembatasan akses untuk beberapa lokasi. Proses ini ditujukan untuk memastikan bahwa hanya orang-orang yang memiliki akses yang dapat memasuki fasilitas ini.

Mungkin hanya ini yang dapat saya tuliskan mengenai Sistem Keamanan pada Jaringan WAN atau Wide Area Network. Semoga bisa bermanfaat untuk kita semua.
Terima kasih.

Referensi:
http://muhammadhuda23.blogspot.com/2017/01/sistem-keamanan-jaringan-wan-wide-area.html
Rekomendasi Untuk Anda × +
0 Komentar untuk "Sistem Keamanan Jaringan WAN (Wide Area Network)"

Silahkan berkomentar

Contact Form

Name

Email *

Message *

Back To Top