Komputer yang terhubung dengan sebuah jaringan Internet, akan rawan terhadap penyusupan atau kejahatan dari luar. Jika seseorang bisa menyusup ke sebuah komputer, maka orang tersebut dapat dengan mudahnya mengambil data-data yang tersimpan pada komputer tersebut dan menggunakannya untuk keuntungan pribadi.
Ada dua bentuk aktivitas terhadap jaringan komputer, yaitu Hacking dancracking.
Hacking adalah usaha memasuki sebuah jaringan dengan maksud mengeksplorasi ataupun mencari kelemahan sistem jaringan secara ilegal.
Sedangkan cracking adalah usaha memasuki sebuah jaringan secara ilegal dengan maksud mencuri, mengubah, atau menghancurkan file atau data yang disimpan di komputer-komputer yang ada di jaringan tersebut. Pelaku hacking disebut hacker sedangkan pelaku cracking disebutcracker.
Beberapa metode yang digunakan hacker dan cracker untuk menyusup ke sebuah jaringan komputer, antara lain :
1. Spoofing merupakan salah satu bentuk penyusupan dengan cara memalsukan identitas user sehingga hacker dapat login ke sebuahjaringan komputer secara ilegal. Pemalsuan identitas user ini menyebabkan hacker dapat login seolah-seolah sebagai user yang asli.
2. Scanner merupakan salah satu bentuk penyusupan dengan menggunakan sebuah program yang secara otomatis mendeteksi kelemahan sistem keamanan sebuah jaringan komputer di jaringan lokal ataupun komputer di jaringan lain.
3. Sniffer merupakan metode dengan cara menganalisis dan memonitor jaringan komputer . program ini mengatur kartu jaringan (LAN Card) untuk memonitor dan menangkap semua lalu lintas paket data yang melalui jaringan, tanpa memperdulikan kepada siapa paket data tersebut dikirimkan.
4. Password cracker merupakan metode yang dilakukan cara membuka password yang sudah dienkripsi (dikodekan). Selain itu, ada juag password Cracker yang bekerja dengan cara menghancurkan sistem keamanan password.
5. Destructive device merupakan metode berupa virus yang dibuat untuk menghancurkan data-data.
Untuk menjaga keamanan data pada saat dikirim dan disimpan dalamjaringan komputer, maka dibutuhkan teknik atau cara untuk mengamankan data-data tersebut. Teknik pengamanan data yang ada saat ini, antara lain :
1) Enkripsi
Enkripsi adalah sebuah proses yang melakukan perubahan sebuah kode dari yang bisa dimengerti menjadi sebuah kode yang tidak bisa dimengerti (tidak terbaca). Enkripsi juga dapat diartikan sebagai kode atau Chipper.
2) Firewall
Firewall merupakan program yang dipasang pada jaringan untuk memproteksi sistem komputer dengan tujuan mengamankan Network Internal. Firewall bekerja menggunakan filter dan Proxy. Filter digunakan untuk menyaring komunikasi agar hanya aplikasi tertentu saja yang dapat lewat, dan hanya komputer yang memiliki identitas tertentu saja yang dapat berhubungan. Sedangkan Proxy untuk memberi izin ke pengguna dari dalam untuk mengkases internet seluas-luasnya, namun dari luar internet hanya dapat mengakses satu komputer tertentu saja.
3) Kriptografi
Kriptografi adalah seni menyandikan data. Ada dua proses yang terjadi dalam kriptografi, yaitu proses enkripsi dan dekripsi. Proses enkripsi adalah proses mengubah data asli menjadi data sandi. Proses dekripsi adalah proses mengembalikan data sandi menjadi data asli.
4) Secure Socket Layer (SSL)
Secure Socket Layer adalah suatu bentuk penyandian data .sehingga informasi rahasia seperti nomor kartu kredit atau kontrol autentikasinya tidak dapat dibaca atau diakses oleh pihak lain. Selain pemiliknya danServer (pemilik Servis).
5) Pretty Good Privacy (PGP)
Pretty Good Privacy adalah salah satu algoritma keamanan komunikasi data melalui Internet untuk komunikasi harian semacam Electonic Mail. PGP merupakan gabungan antara sistem pembuatan Digest, enkripsi simetris, dan asimetris.
6) Sniffer Packet
Sniffer Packet yang juga dikenal sebagai Network Analyzers atauEthernet Sniffer merupakan sebuah aplikasi yang dapat melihat lalu lintas data pada jaringan komputer. Sniffer paket dapat dipakai untuk mengatasi permasalahan pada jaringan komputer, mendeteksi adanya penyelundup dalam jaringan (Network Inyudion), memonitor penggunaan jaringan dan menyaring isi tertentu, memata-matai penggunaan jaringan lain dan mengumpulkan informasi pribadi yang dimiliknya (misalPassword), serta dapat digunakan untuk Reverse Engineer pada jaringan.
Tidak ada komentar:
Posting Komentar