Friday, February 12, 2010

Peningkatan Keamanan Informasi Pada Sebuah Jaringan

[Author: Chandra Wijaya] Keamanan merupakan hal yang penting dalam sebuah jaringan. Informasi yang terdapat dalam sebuah jaringan jauh lebih mahal dibanding dengan harga hardware penyusun jaringan tersebut. Semakin kompleks disain jaringan yang dibuat, maka semakin besar juga resiko keamanan server yang ada di dalamnya. Banyaknya layanan yang disediakan di dalam jaringan juga mempengaruhi tingkat keamanan jaringan tersebut. Resiko yang mengancam keamanan sebuah jaringan bisa berasal dari jaringan luar atau bahkan berasal dari dalam jaringan itu sendiri. Untuk meningkatkan keamanan dalam sebuah jaringan diperlukan usaha dari administrator jaringan untuk membuat konfigurasi yang terhadap layanan yang tersedia sehingga memiliki tingkat keamanan yang maximum. Serangan yang mungkin dihadapi oleh administrator dapat berupa serangan denial of service, penyalahgunaan user account, buffer overflow pada layanan tertentu, pencurian user account, bug exploit, dan lain-lain. Yang harus diutamakan dalam mengamankan sebuah jaringan adalah meningkatkan keamanan fisik server-server yang menyediakan layanan di sebuah jaringan, agar tidak sembarangan orang dapat mempunyai akses fisik ke server-server penyedia layanan tersebut.

Tingkat keamanan suatu software yang digunakan sebagai layanan akan berubah seiring waktu berjalan. Software yang paling aman sekarang ini, belum tentu akan sama tingkat keamanannya di lain waktu. Kemampuan seorang cracker dalam mengidentifikasi celah untuk digunakan sebagai jalan masuk ke server meningkat seiring dengan berjalannya waktu. Kesalahan lojik dalam pembuatan software biasanya dimanfaatkan oleh cracker dalam membuat celah tersebut. Oleh karena itu perlu adanya perbaikan bila ada kelemahan pada sebuah software yang telah ditemukan sesegera mungkin. Kesalahan dalam mengkonfigurasi firewall atau hak akses juga sebaiknya dihindari agar tidak memberi kesempatan pada cracker yang berusaha mencari jalan masuk ke server. Penggunaan IPS (Intrusion Prevention System) dapat membantu administrator dalam mengetahui aktifitas yang diduga dapat membahayakan keamanan jaringan.

    Share | Save

    Subscribe

1 comment:

glowzindedark said...

ada sebuah "rule" yang diajarkan pada modul CEH (certified ethical hacking) yang mengatakan "If a hacker wants to get inside your system, he will and there is nothing you can do about it The only thing you can do is make it harder for him to get in". maksudnya adalah, tidak ada sistem yang sempurna, yang tidak dapat ditembus keamanannya. hal yang dapat dilakukan adalah membuat suatu sistem sebaik mungkin dan semakin sulit untuk digunakan oleh orang-orang yang tidak memiliki izin.
peningkatan kemanan pada sebuah sistem memang suatu hal yang sangat penting. dengan melakukan pengaturan-pengaturan pada berbagai layer ditambah implementasi kebijakan yang tepat maka keamanan suatu sistem dapat ditingkatkan.
permasalahan muncul ketika sistem tersebut terlalu "aman" sehingga user yang hendak mengakses sistem tersebut menjadi kesulitan. dalam teorinya, ada 3 hal yang saling bertentangan, yaitu: security, funcionality dan ease of use. sehingga, dalam membuat/merancang kemanan sebuah sistem juga harus di perhatikan tentang fungsionalitas dan kemudahan penggunaan sistem tersebut. keseimbangan dari ketiga aspek tersebut bergantung pada sistem yang akan dibuat. contohnya adalah wifi, dimana wifi bukanlah sistem yang direkomendasikan untuk melakukan berbagai kegiatan yang bersifat rahasia, karena wifi (meskipun sudah ada autentikasi) bukanlah sistem yang aman. bahkan terkadang ada juga yang menggunakan wifi tanpa autentikasi sama sekali. namun wifi sangat nyaman dan sangat mudah untuk digunakan. contoh kedua adalah windows vista, untuk meningkatkan keamanan pada windows vista, microsoft menempatkan banyak sekali jendela-jendela pertanyaan jika user ingin menginstal program, mengubah suatu pada sistem. banyaknya jendela pertanyaan yang muncul membuat pengguna tidak nyaman, namun hal itu yang harus dibayar untuk mendapatkan sistem yang lebih aman.

Post a Comment