MENGEVALUASI SISTEM KEAMANAN JARINGAN

MENGEVALUASI SISTEM KEAMANAN JARINGAN

Keamanan jaringan merupakan suatu cara dan upaya yang digunakan untuk memeberikan perlindungan atau proteksi terhadap sistem agar terhindar dari serangan pihak-pihak yang tidak bertanggung jawab yang ingin melakukan pencurian data.

A. PRINSIP DAN ANCAMAN KEAMANAN JARINGAN

1. Prinsip keamanan jaringan

Prinsip keamanan jaringan dikatagorikan menjadi 6 sebagai berikut, Jelaskan ke 6 prinsip tersebut !!

a. Kerahasiaan

Kerahasiaan (secrecy) Secrecy berhubungan dengan hak akses untuk membaca data informasi dan suatu sistem computer. Dalam hal ini suatu sistem komputer dapat dikatakan aman jika suatu data atau informasi hanya dapat dibaca oleh pihak yang telah diberi wewenang secara legal.

b. Integritas

Integritas(integrity) berhubungan dengan hak akses untuk mengubah data atau informasi dari suatu sistem komputer. Dalam hal ini suatu sistem komputer dapat dikatakan aman jika suatu data atau informasi hanya dapat diubah oleh pihak yang telah diberi hak. 

c. Ketersediaan 

Ketersediaan (availability) berhubungan dengan ketersediaan data atau informasi pada saat yang dibutuhkan.Dalam hal ini suatu sistem komputer dapat dikatakan aman jika suatu data atau informasi yang terdapat pada sistem komputer dapat diakses dan dimanfaatkan oleh pihak yang berhak. 

d. Authentication

Authentication aspek ini berhubungan dengan metoda untuk menyatakan bahwa informasi betul- betul asli, orang yang mengakses dan memberikan informasi adalah benar orang yang dimaksud, atau server yang kita hubungi adalah server yang asli.

e. Akses control

AksesKontrol aspek kontrol merupakan fitur-fitur keamanan yang mengontrol bagaimana user berkomunikasi dengan sistem.Akses kontrol melindungi sistem dari akses yang tidak berhak dan umumnya menentukan tingkat otorisasi setelah prosedur otentikasi berhasil dilengkapi.

f. Non repudation

Non-repudiation adalah aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi. Sebagai contoh, seseorang yang mengirimkan email untuk memesan barang tidak dapat menyangkal bahwa dia telah mengirimkan email tersebut.

2. Jenis gangguan, serangan dan ancaman keamanan jaringan

Serangan terhadap keamanan system informasi security attack menjadi penyebab utama terjadinya kejahatan computer pada dunia maya yang dilakukan oleh kelompok orang yang ingin menembus sesuatu keamanan sebuah system.

Tipe serangan terhadap security attack dibawah ini

1. Interception

Interception (Pengalihan) adalah seseorang yang tidak memiliki hak akses, bisa berupa user, program, atau komputer, menyusup untuk mengakses sistem yang ada. Ini adalah serangan terhadap terhadap data yang sensitif (confidentiality) suatu jaringan.

2. Interruption

Interruption (Interupsi) adalah Pengerusakan informasi yang dikirimkan dalam jaringan, sehingga terpotong di tengah jalan dan gagal sampai ke tujuan. Serangan semacam ini menyerang ketersediaan suatu informasi ketika dibutuhkan (availability) suatu informasi.

3. Fabrication

Fabrication (pemalsuan) adalah seseorang yang tidak memiliki hak akses, memasukkan suatu objek palsu ke dalam sistem yang ada. Serangan ini menyerang keaslian (authentication) suatu informasi.

4. Modification

Modification (Pengubahan) adalah Pihak yang tidak memiliki hak akses, tidak hanya bisa menyusup ke sistem, dapat juga mengubah isi aset. Serangan semacam ini menyerang terhadap pengubahan (integrity) suatu informasi.

a. Gangguan

Jenis gangguan keamanan jaringan diantara lain:

1. Carding

Pencurian data terhadap identitas perbankan seseorang, misalnya pencurian nomor kartu kredit, digunakan untuk memanfaatkan saldo yang terdapat pada rekening tersebut untuk keperluan belanja online. 

2. Physing

Berupa pemalsuan terhadap data resmi dilakukan untuk hal yang berkaitan dengan pemanfaataanya.  

3. Deface

Perubahan terhadap tampilan suatu website secara illegal.Carding, pencurian data terhadap identitas perbankan seseorang, misalnya pencurian nomor kartu kredit, digunakan untuk memanfaatkan saldo yang terdapat pada rekening tersebut untuk keperluan belanja online. 

4. Hacking

Hacking adalah berupa pengerusakan pada infrastruktur yang sudah ada misalnya pengerusakan pada sistem pada suatu server.

b. Serangan

Pada dasarnya serangan terhadap suatu data dalam suatu jaringan menurut jenisnya dapat dikatagorikan menjadi dua sebagai berikut: Jelaskan !!

1.Serangan pasif

Serangan pasif adalah serangan pada sistem autentikasi yang tidak menyisipkan data pada aliran data (data stream), tetapi hanya mengamati atau memonitor pengiriman informasi ke tujuan. 

2.Serangan aktif

Serangan aktif adalah serangan yang mencoba memodifikasi data, mencoba mendapatkan autentikasi, atau mendapatkan autentikasi dengan mengirimkan paket-paket data yang salah ke data stream atau dengan memodifikasi paket-paket yang melewati data stream.

c. Ancaman

Bentuk ancaman pada keamanan jaringan memiliki 7 ancaman, sebut dan jelaskan!!

1. Memaksa masuk (Brute Force)

Serangan ini adalah upaya masuk ke dalam jaringan dengan menyerang database password atau menyerang login prompt yang sedang active. Serangan masuk paksa ini adalah suatu upaya untuk menemukan password dari account user dengan cara yang sistematis mencoba berbagai kombinasi angka, huruf, atau symbol.

2. Denial of Services (DoS)

Merupakan ancaman keamanan jaringan yang membuat suatu layanan jaringan jadi mampet, serangan yang membuat jaringan anda tidak bisa diakses atau serangan yang membuat system anda tidak bisa memproses atau merespon permintaan layanan terhadap object dan resource jaringan.

3. IP Spoofing

Sebuah model serangan yang bertujuan untuk menipu seseorang. Serangan ini dilakukan dengan cara mengubah alamat asal sebuah paket, sehingga dapat melewati perlindungan firewall dan menipu host penerima data.

4. DNS Forgery

Salah satu cara yang dapat dilakukan oleh seseorang untuk mencuri data-data penting orang lain adalah dengan cara melakukan penipuan seperti penipuan pada data-data DNS. DNS adalah sebuah sistem yang akan menterjemahkan nama sebuah situs atau host menjadi alamat IP situs atau host tersebut.

5. Spoofing

Spoofing adalah pemalsuan IP Address untuk menyerang sebuah server di internet, ini biasanya para hacker/cracker sering menggunakan cara ini. Spoofing attack terdiri dari IP address dan node source atau tujuan yang asli atau yang valid diganti dengan IP address atau node source atau tujuan yang lain.

6. Spam

Spam atau bisa juga berbentuk junk mail adalah penyalahgunaan sistem pesan elektronik (termasuk media penyiaran dan sistem pengiriman digital) untuk mengirim berita iklan dan keperluan lainnya secara massal.

7. Crackers

Ancaman keamanan jaringan Crackers adalah user perusak yang bermaksud menyerang suatu system atau seseorang. 

Sumber :

Perinsip dasar keamanan jaringan

Katagori perinsip keamanan jaringan

Scurity attack

Gangguan keamanan jaringan

Jenis serangan

Bentuk ancaman

KONFIGURASI SISTEM KONTROL DAN MONITORING

INSTALASI DAN KONFIGURASI SNMP DAN MRTG DI DEBIAN 8 

SNMP adalah kependekan dari Simple Network Management Protocol. Dari kepanjangan tersebut kita dapat menebak bahwa SNMP digunakan untuk manajemen network.

SNMP merupakan protokol untuk menajemen peralatan yang terhubung dalam jaringan IP. Peralatan-peralatan itu antara lain switch, router, modem, komputer, server dan lain-lain. SNMP dapat meminta data ataupun melakukan setting kepada peralatan yang bersangkutan.

1. Install apache2 dengan perintah berikut

2. Masukkan DVD Binary-1 lalu enter

3. Setelah selesai menginstal apache2 lalu kita lanjutkan dengan menginstal snmp 

4. Masukkan DVD Binary-2 lalu enter

5. Setelah penginstalan selesai kita lanjutkan dengan mengkonfigurasi snmp 

6. Pada bagian rocomunity hilangkan tanda pagar

dan juga ubah pada bagian syslocation dan syscontact, contohnya pada gambar

7. Lalu restart snmp

8. Pengujian snmp dengan snmpwalk

9. Hasil pengujian snmp

10. Setelah selesai menginstal snmp kita lanjutkan dengan menginstal mrtg dengan perintah berikut

lalu masukkan DVD Binary-1 dan enter 

11. Pilih Yes  pada kotak dialog dibawah

12. Selanjutnya kita buat folder html dengan perintah berikut

13. Lanjutkan dengan perintah berikut

14. Konfigurasi mrtg pada perintah berikut

15. Ubah pada for Debian menjadi /var/www/html/mrtg 

16. Kemudian masukkan perintah berikut, lalu enter

17. Lakukan pengujian dengan pergi ke browser dengan memasukkan ip server/mrtg/

contohnya 192.168.29.2/mrtg/

Demikian instalasi dan konfigurasi snmp dan mrtg di debian 8

KONFIGURASI SYSTEM CONTROL PADA DEBIAN SERVER

KONFIGURASI SYSTEM CONTROL PADA DEBIAN SERVER

NETWORK MONITORING SYSTEM

Network monitoring system merupakan sebuah system yang terus menerus memonitor jaringan computer sehingga jika terjadi gangguan dapat secepatnya dilakukan notifikasi kepada seorang network atau system administrator. Misalnya untuk mengetahui status dari sebuah web server, software monitoring secara periodic mengirim request http atau email server.

Beberapa manfaat yang diperolah dari system monitor jaringan yaitu sbb:

1. Penyusup jaringan dideteksi dan di saring

2. Anggaran jaringan dan sumber daya dijustifikasi

3. Penggunaan jaringan secara layak bisa ditekankan

4. Virus jaringan dengan mudah dideteksi

5. Kinerja jaringan bisa dioptimisasi

6. Troubleshooting masalah jaringan sangat disederhanakan

7. Perencanaan kapasitas lebih murah.

Pada kesempatan kali ini saya akan melakukan konfigurasi web server pada debian. Untuk mengkonfigurasi web server, terlebih dahulu kita harus melakukan instalasi debian. Disini saya menggunakan debian 8, berikut langkah langkahnya

INSTALASI DAN KONFIGURASI DEBIAN 8 

1. Buka virtualBox dan klik tanda New seperti pada gambar dibawah ini

2. Tulis nama, pilih type serta version yang akan digunakan. Lalu kliki Next

3. Pilih ukuran memory yang digunakan kemudian klik Next

4. Pilih create a virtual hard drive now lalu klik create

5. Pilih VDI (Virtual Disk Image). Klik Next

6. Pilih Dynamically alocated. Klik Next

7. Cek lokasi file dan ukurannya sudah benar atau belum, jika sudah klik create.

8. Kemudian klik icon settings

9. Pilih storage dan Empty dan pilih DVD yang digunakan lalu klik OK

10. Kemudian klik icon start

11. Setlah muncul gambar seperti berikut, tekan Enter.

12. Pilih sesuai dengan lokasi Anda, seperti contoh ini saya menyesuaikan pilih Other. Lalu tekan Enter.

13. Pilihlah lokasi Anda lagi seperti Asia lalu Enter

14. Pilih lokasi Negara Anda seperti Indonesia. Lalu Enter.

15. Pilih United States lalu Enter.

16. Pilih configurasi yang digunakan keyboard seperti American English, lalu Enter

17. Masukkan hostname dan domain name, lalu continue

 

18. Masukkan root password dan re-enter password  lalu pilih continue

19. Pilih lokasi Anda disini saya berada di Jawa jadi saya memilih “Western (Sumatra, Jakarta, Java, West and Central Kalimantan)”, lalu enter

20. Pilih “guided – use entire disk and set up  LVM” lalu Enter

21. Pilih SCS13 (0,0,0) (sda) – 8.6 GB ATA VBOX HARDDISK, lalu Enter

22. Pilih “All files in one partition (recommended for new users)” lalu Enter

23. Pilih Yes

24. Pilih “Finish partitioning and write changes to disk” lalu Enter

25. Pilih Yes

26. Pilih No, lalu Enter

27. Pilih Yes, lalu Enter

28. Yang Anda pilih hanyalah Standar system utilities saja lalu pilih continue kemudian Enter

29. Pilih Yes untuk install GRUB boot lalu Enter

30. Pilih continue, lalu Enter

31. Jika sudah sperti ini, masukkan nama dan password Anda tadi seperti “tsa” dan password tidak akan muncul tampilan, lalu Enter.Kemudian masukkan “su” dan password user name, lalu Enter

 

32. Ketikkan perintah “nano /etc/network/interfaces” untuk menkonfigurasi IP address, network, netmask, broadcast dll, lalu Enter

33. Kemudian restart dengan perintah “/etc/networking restart”, lalu Enter akan muncul seperti berikut

34. Kemudian ubah ip client dengan network yang sama dengan server lalu tes ping dari client ke server.

Untuk instalasi debian 8 dan konfigurasi jaringan sudah selesai, kemudian kita konfigurasi web server.

INSTALASI DAN KONFIGURASI WEB SERVER DI DEBIAN 8 

1. Pada tahap ini, silahkan login sebagai user root

2. Klik y lalu enter 

3. Masukkan DVD Binary-1 lalu enter

4. Ketikkan perintah seperti di bawah ini lalu enter

5. Pada bagian ini edit di bagian ServerAdmin dan ServerName, contoh seperti gambar lalu save

6. Masuk ke folder html dengan perintah berikut 

7. Di bagian sini kita bisa mengubah tampilan pada web kita, saya contohkan dengan menambahkan dialog "SELAMAT DATANG DI HALAMAN TSA" dengan bahasa pemrograman html.

8. Selanjutnya kita restart apache-nya dengan perintah berikut

9. Jika sudah berhasil, kita lakukan pengujian dengan masuk ke browser lalu masukkan alamat ip kita dan hasilnya sebagai berikut

10. Jika ingin mengubah tampilan web anda dengan melakukan pengeditan pada folder html seperti pada poin 6 dan 7, silahkan anda atur sesuai yang anda inginkan.