Perangkat Keras dan Lunak Keamanan Jaringan

Semakin kompleks dan besar suatu jaringan komputer maka cenderung akan semakin rumit pula permasalahan yang timbul dalam hal keamanan. Oleh karena itu perlu dilakukan pemantauan jaringan yang sifatnya rutin dan berkelanjutan. Beragam perangkat bantu untuk hal ini baik perangkat lunak atau keras tersedia untuk mendukung proses monitoring dan evaluasi keamanan jaringan.

Sumber : merdeka.com

Suatu aktivitas jaringan komputer dan telekomunikasi akan terpengaruh dengan adanya suatu kegiatan yang berdampak pada sistem keamanan secara umum. Beberapa kegiatan yang sering dilakukan pada jaringan antara lain :

Sniffing

Sniffer adalah suatu perangkat , berupa perangkat lunak maupun perangkat keras yang digunakan untuk memperoleh informasi pada suatu jaringan komputer. Sniffer dapat membuat NIC (Network Interface Card), dan bekerja dengan mode promiscuous sehingga dapat menangkap semua traffic dalam jaringan. Mode promiscuous adalah mode di mana semua workstation pada jaringan komputer memantau trafik lain. Keberadaan sniffer di dalam jaringan sulit dideteksi karena sniffer tidak meninggalkan jejak pada system.

Probing

Adalah kegiatan mengakses ke dalam suatu sistem oleh pihak yang tidak mempunyai otorisasi, dengan maksud untuk menemukan informasi tentang sistem tersebut. Teknik ini bertujuan untuk mengetahui apakah sebuah target sedang dalam kondisi aktif atau tidak.

Scanning

Scanning adalah kegiatan menggunakan tool secara otomatis dapat mengetahui port-port yang terbuka pada host lokal maupun host remote pada sebuah target IP address yang diketaahui sedang aktif. 

Kegiatan – kegiatan tersebut di atas pada dasarnya merupakan aktifitas harian oleh Admin jaringan untuk memantau kondisi internal jaringan yang ditanganinya. Jika ternyata ada masalah maka dengan segera dapat diperbaiki dan difungsikan kembali. Namun ternyata tool-tool tersebut dimanfaatkan secara salah oleh pihak yang tidak bertanggung jawab untuk melakukan penyerangan terhadap suatu target. Dengan ini maka benarlah ungkapan “the Man behind the Gun” … sebuah alat akan ditentukan fungsinya oleh orang yang menggunakannya.

Diantara bentuk penyalahgunaan tersebut antara lain :

Denial Of Service (Dos)

Adalah gangguan yang timbul antara lain karena :

• Jaringan dalam hal ini server dibanjiri trafiknya sehingga kinerjanya lambat atau bahkan mati.
• Ada virus yang melakukan duplikasi dan menyebar.
• Adanya kerusakan perangkat pelindung,contoh firewall.

Malicious Code

Ini adalah suatu program yang menyebabkan sesuatu kerusakan atau kehilangan data.Trojan horse, virus, dan worm dapat dikatagorikan sebagai malicious code yang umumnya disertakan dalam suatu file atau program.

Gangguan keamanan di atas sebenarnya adalah suatu efek samping dari penggunaan perangkat (tool), yang mulanya ditujukan untuk menilai kinerja dari trafik jaringan.

Berikut terdapat diagram dimana terlihat bahwa untuk tiap tahapan perkembangan perangkat keamanan pada suatu era disertai dengan serangan keamanan terhadap jaringan, ibarat pisau satu sisi bermanfaat di sisi lain berbahaya.

A. Perangkat Keras

Pada suatu jaringan komputer selain perangkat komputer terdapat perangkat lain seperti:

- Hub & Switch 

Berfungsi sebagai titik akses yang terhubung satu sama lain dengan topologi tertentu

- Firewall

Jaringan komputer dengan firewall sangat ketat mengendalikan akses antar sistem Pada dasarnya firewall berbeda dengan router, karena berfungsi untuk membatasi akses atau bahkan menutup akses dari sebuah sumber ke target. Firewall digunakan untuk memisahkan jaringan, sebaiknya tidak digunakan untuk memisahkan seluruh jaringan internal dari jaringan luar.

Dipakai firewall internal untuk memisahkan beberapa bagian dari jaringan internal yang sensitive terhadap jaringan nonsensitif dan jaringan luar. Sedangkan firewall external memisahkan antara jaringan non sensitif dengan jaringan luar Penggunaan firewall membuat tidak semua paket jaringan luar dapat masuk langsung Semua hubungan harus dilakukan melalui mesin firewall.Oleh sebab itu sistem keamanan di mesin firewall harus sangat ketat. Mekanismenya tidak semua mesin sisem keamananya ketat tetapi hanya satu saja.

- Router

Router yang mempunyai fasilitas keamanan seperti firewall, disebut ‘secure router’ atau ‘secure gateway’. Routers melakukan pengiriman indirect IP datagram yang bekerja dengan menggunakan tabel routing. Dalam hal ini ada tiga kemungkinan tindakan terhadap datagram

IP :

o Dikirimkan langsung ke ke destination host.

o Dikirimkan ke router berikutnya

o Dikirimkan ke default router.

o Routers bekerja pada Layer 3.

B. Perangkat Lunak

a. Analisis Keamanan Jaringan Komputer

Penggunaan perangkat lunak untuk mengamati kinerja jaringan internet . Adapun perangkat yang dapat digunakan adalah tool seperti Hping, Nessus, dan SNORT.

Snort

- Bekerja pada berbagai sistem operasi

- Snort adalah software free dan merupakan open source network security tool

- Merupakan packet sniffer untuk intrusion detection

- Bekerja secara real time

Hping

Hping adalah sebuah TCP/IP assembler yang dapat melakukan:

• Port scanning

• Network testing,

• Mengetes firewall

• Traceroute, dll

Program hping merupakan software free dapat didownload pada situs www.hping.org

Fungsi-fungsi Hping

- Hping statistic

Dapat mengetahui jumlah data yang ditransmisikan dan yang diterima Mengetahui round time trip.

- Inverse Mapping

Inverse mapping dilakukan untuk mengetahui host yang aktif atau tidak. Mekanismenya adalah dengan mengirimkan paket TCP. Jika mendapat respon “ICMP host unreachable” maka dapat disimpulkan bahwa IP address tujuan tidak aktif, jika tidak ada respon berarti host tersebut aktif. Dengan menscan port host tujuan, dapat diketahui port yang terbuka. Mekanismenya dengan mengirim paket TCP dengan flag SYN on ke target host yang ingin discan portnya. Jika port  target membalas dengan flag SA maka port tersebut terbuka sedangkan jika port target membalas dengan flag RA maka port tersebut tertutup.

- Iddle Scanning

Idle Scanning merupakan cara dalam scanning port dimana host tujuan tidak akan mengetahui alamat IP kita yang sebenarnya.

- Nessus

Nessus adalah program yang berfungsi memonitor , kemudian menganalisa kelemahan dari jaringan. Berikut ini adalah penjelasan tentang karakteristik Nessus:

• NASL (Nessus Attack Scripting Language)

NASL merupakan cara penulisan program dengan bahasa yang mudah dan cepat.

• Plug-in architecture

Mekanismenya mudah jika ingin menambah parameter tes yang kita inginkan

• Dapat memeriksa banyak host secara bersamaan

b. Penggunaan Antivirus

Merupakan perangkat lunak yang merupakan program utility, Dimana mampu mencegah atau memindahkan virus

Contoh : Norton Utility, Kaspersky dll

Salah satu cara untuk membatasi akses dan menjaga informasi dari pihak yang tak berhak adalah dengan menggunakan teknik Enkripsi. Proses enkripsi merubah format data dalam bentuk yang hanya dapat dibaca oleh sistem yang mempunyai kunci untuk membaca data tersebut sedang pihak lain tak akan bisa membacanya dengan mudah.

Prosesnya enkripsi dapat diterapkan secara software atau hardware serta gabungan hardware dan software sebagai  kuncinya.