Komputer yang terhubung dengan sebuah jaringan Internet, akan rawan
terhadap penyusupan atau kejahatan dari luar. Jika seseorang bisa menyusup ke
sebuah komputer, maka orang tersebut dapat dengan mudahnya mengambil data-data
yang tersimpan pada komputer tersebut dan menggunakannya untuk keuntungan
pribadi.
Ada dua
bentuk aktivitas terhadap jaringan komputer, yaitu Hacking dan Cracking.
Hacking
: usaha memasuki sebuah jaringan dengan maksud mengeksplorasi ataupun mencari
kelemahan
sistem jaringan secara ilegal.
Cracking
: usaha memasuki sebuah jaringan secara ilegal dengan maksud mencuri, mengubah,
atau menghancurkan
file atau data yang disimpan di komputer-komputer yang ada di
jaringan tersebut. Pelaku hacking
disebut hacker sedangkan pelaku cracking disebut cracker.
Beberapa
metode yang digunakan hacker dan cracker untuk menyusup ke sebuah jaringan
komputer, antara lain :
1. Spoofing merupakan salah satu bentuk penyusupan dengan
cara memalsukan identitas user sehingga hacker dapat login ke sebuah jaringan
komputer secara ilegal. Pemalsuan identitas user ini menyebabkan hacker dapat
login seolah-seolah sebagai user yang asli.
2. Scanner merupakan salah satu
bentuk penyusupan dengan menggunakan sebuah program yang secara otomatis
mendeteksi kelemahan sistem keamanan sebuah jaringan komputer di jaringan lokal
ataupun komputer di jaringan lain.
3. Sniffer merupakan metode dengan
cara menganalisis dan memonitor jaringan komputer . program ini mengatur kartu
jaringan (LAN Card) untuk memonitor dan menangkap semua lalu lintas paket data
yang melalui jaringan, tanpa memperdulikan kepada siapa paket data tersebut
dikirimkan.
4. Password cracker merupakan metode
yang dilakukan cara membuka password yang sudah dienkripsi (dikodekan). Selain
itu, ada juag password Cracker yang bekerja dengan cara menghancurkan sistem
keamanan password.
5. Destructive device merupakan
metode berupa virus yang dibuat untuk menghancurkan data-data.
Untuk
menjaga keamanan data pada saat dikirim dan disimpan dalam jaringan komputer,
maka dibutuhkan teknik atau cara untuk mengamankan data-data tersebut. Teknik
pengamanan data yang ada saat ini, antara lain :
1) Enkripsi
Enkripsi
adalah sebuah proses yang melakukan perubahan sebuah kode dari yang bisa
dimengerti menjadi sebuah kode yang tidak bisa dimengerti (tidak terbaca).
Enkripsi juga dapat diartikan sebagai kode atau Chipper.
2) Firewall
Firewall
merupakan program yang dipasang pada jaringan untuk memproteksi sistem komputer
dengan tujuan mengamankan Network Internal. Firewall bekerja menggunakan filter
dan Proxy. Filter digunakan untuk menyaring komunikasi agar hanya aplikasi
tertentu saja yang dapat lewat, dan hanya komputer yang memiliki identitas
tertentu saja yang dapat berhubungan. Sedangkan Proxy untuk memberi izin ke
pengguna dari dalam untuk mengkases internet seluas-luasnya, namun dari luar
internet hanya dapat mengakses satu komputer tertentu saja.
3) Kriptografi
Kriptografi
adalah seni menyandikan data. Ada dua proses yang terjadi dalam kriptografi,
yaitu proses enkripsi dan dekripsi. Proses enkripsi adalah proses mengubah data
asli menjadi data sandi. Proses dekripsi adalah proses mengembalikan data sandi
menjadi data asli.
4) Secure Socket Layer (SSL)
Secure
Socket Layer adalah suatu bentuk penyandian data .sehingga informasi rahasia
seperti nomor kartu kredit atau kontrol autentikasinya tidak dapat dibaca atau
diakses oleh pihak lain. Selain pemiliknya dan Server (pemilik Servis).
5) Pretty Good Privacy (PGP)
Pretty Good
Privacy adalah salah satu algoritma keamanan komunikasi data melalui Internet
untuk komunikasi harian semacam Electonic Mail. PGP merupakan gabungan antara
sistem pembuatan Digest, enkripsi simetris, dan asimetris.
6) Sniffer Packet
Sniffer
Packet yang juga dikenal sebagai Network Analyzers atau Ethernet Sniffer
merupakan sebuah aplikasi yang dapat melihat lalu lintas data pada jaringan
komputer. Sniffer paket dapat dipakai untuk mengatasi permasalahan pada
jaringan komputer, mendeteksi adanya penyelundup dalam jaringan (Network Inyudion),
memonitor penggunaan jaringan dan menyaring isi tertentu, memata-matai
penggunaan jaringan lain dan mengumpulkan informasi pribadi yang dimiliknya
(misal Password), serta dapat digunakan untuk Reverse Engineer pada jaringan.
Cr : Berbagai Sumber
0 komentar:
Posting Komentar