Minggu, 10 September 2017

Keamanan Jaringan




 



1.Pengertian keamanan jaringan
Keamanan jaringan adalah bentuk pencegahan atau deteksi pada hal yang bersifat gangguan dan akses tak seharusnya pada Sistem Jaringan Komputer. Langkah-Langkah pencegahan membantu menghentikan pengguna yang tidak sah atau "PENYUSUP" untuk mengakses setiap baguan dari sistem jaringan komputer. 

Tujuan Keamanan Jaringan Komputer adalah untuk mengantisipasi resiko jaringan kompter berupa bentuk ancaman fisik maupun logik baik langsung ataupun tidak langsung mengganggu aktivitas yang sedang berlangsung dalam jaringan komputer.

2.Kebijakan organisasi
Kebijakan Organisasi adalah suatu organisasi, istansi atau lembaga dalam ruang lingkup KEAMANAN JARINGAN untuk akses pada sistem jaringan di tempat tersebut. Diantara contoh dari Kebijakan Oraganisasi adalah :
  • Tata kelola sistem komputer
  • Pengaturan kerapian pengkabelan
  • Pengaturan akses WI-FI
  • Manajemen data organisasi
  • Sinkronisasi antar sub-organ
  • Manajemen Sumber Daya
  • Maintenance & Checking berkala
3.Etika menggunakan jaringan komputer
Setiap kita melakukan suatu kegiatan pasti ada aturan etika yang harus dilakukan, karena jika tidak bisa berdampak Negative bagi kita sendiri maupun orang lain. Begitu juga saat menggunakan jaringan kita juga harus memperhatikan etika-etika yang berlaku. Diantaranya etika tersebut adalah :
  • Memahami Akses Pengguna
  • Memahami kualitas daya Prganisasi
  • Pengaturan penempatan sub-organ.
4.Kebijakan mengakses komputer
Dalam suatu kebijakan pengguna jaringan, tidak jarang juga terdapat kebijakan pengguna saat mengakses komputer, diantaranya adalah :
  • Manajemen Pengguna
  • Manajemen Sistem Komputer
  • Manajemen waktu askes
5.Kemungkinan ancaman dan serangan terhadap keamanan jaringan
Saat kita saling terhubung dalam suatu jaringan baik jaringan kecil maupun besar, pasti terdapat ancaman ataupun serangan yang bisa terjadi. Sehingga kita diharuskan untuk lebih berhati-hati saat berkomunikasi menggunaka jaringan. Diantara ancaman atau serangan yang bisa terjadi dari keamanan jaringan adalah : 

 1.Serangan Fisik Terhadap Kemanan Jaringan
 Kebanyakan orang beranggapan bahwa serangan terhadap kemanan jaringan cenderung pada non-hardwarenya saja, tetapu sebenarnya serangan tersebut bisa terjadi pada hardware itu sendiri. Sebagai contoh saat jaringan kita dihack oleh orang lain, maka software baik data, file ataupun aplikasi akan rusak yang bisa menyebabkan hardware kita tidak bekerja secara normal, sehingga harware kita akan mengalami kerusakan.
Serangan fisik terhadap Kemanan Jaringan dapat menebabkan beberapa kerugian, diantaranya :
  • Terjadi gangguan pada Kabel
  • Kerusakan Harddisk
  • Konsleting
  • Data tak tersalur dengan baik
  • Koneksi tak terdeteksi
  • Akses bukan pengguna
 2. Serangan Logik Terhadap Kemanan Jaringan
 Serangan Logik Terhadap Kemanan Jaringan adalah hal yang paling rawan terjadi, sehingga kita harus lebih memperhatikan lagi security dalam jaringan kita. Diantaranya serangan yang bisa terjadi adalah :
  1. SQK Injection adalah Hacking pada sistem komputer dengan mendapat akses Basis Data pada Sistem
  2. DoS (Denial of Service) adalah Serangan pada Sitem dengan menghabiskan Reource pada Sistem. | Traffic Flooding adalah Serangan pada kemanan jaringan dengan membanjiri Traffic atau lalu lintas jaringan |
  3. Request Flooding adalah Serangan dengan membanjiri banyak Request pada Sistem yang dilayani Host sehingga Request banyak dari pengguna tak terdaftar dilyani oleh layanan tersebut.
  4. Deface adalah Serangan pada perubahan tampilan
  5. Social Engineering adalah Serangan pada sisi sosial dengan memanfaatkan kepercayaan pengguna. Hal ini seperti fake login hingga memanfaatkan kelemahan pengguna dalam social media.
  6. Malicious Code adalah Serangan dengan menggunakan kode berbahaya dengan menyisipkan virus, worm atau Trojan Horse.
  7. Packet Sniffer adalah Serangan Menangkap paket yang lewat dalam sebuah Jaringan.
6.Aplikasi keamanan jaringan
wireshark
Wireshark
Wireshark merupakan software untuk melakukan analisa lalu-lintas jaringan komputer, yang memiliki fungsi-fungsi yang amat berguna bagi profesional jaringan, administrator jaringan, peneliti, hingga pengembang piranti lunak jaringan. Wireshark dapat membaca data secara langsung dari Ethernet, Token-Ring, FDDI, serial (PPP dan SLIP), 802.11 wireless LAN, dan koneksi ATM. Program ini juga sering digunakan oleh chatters untuk mengetahui ip korban maupun para chatter lainnya lewat typingan room. Tool wireshark dapat menganalisa transmisi paket data dalam jaringan, proses koneksi dan transmisi data antar komputer.
nessus
Nessus –  Remote Network Security Auditor
Nessus adalah scanner untuk mengetahui celah keamanan komputer, baik komputer anda atau komputer siapapun. Kemampuannya yang lengkap sebagai Vulnerability Scanner sangat bisa diandalkan karena didukung dengan fitur high speed discovery, configuration auditing, asset profiling, sensitive data discovery, dan vulnerability analysis of our security posture.


Ad-Aware
Ad-Aware adalah aplikasi lain freeware (juga tersedia dalam versi berbayar) yang memberikan perlindungan real time dari virus. Anda dapat menginstalnya sebagai program Anti-spyware yang melindungi komputer dengan cara yang berbeda. Versi freeware dari AD-Aware mendukung sejumlah fitur keamanan termasuk Game Mode, Safe Browsing, Scanning Direct, Perlindungan Download dan banyak fitur keamanan lainnya. Waktu perlindungan nyata yang ditawarkan oleh program ini melindungi Anda dan teman Anda saat pesan, chatting, atau berkomunikasi di situs jejaring sosial.

glary utilities
Glary Utilities
Glary Utilities adalah freeware dengan membersihkan registry dan disk, perlindungan privasi, akselerator kinerja dan alat multifungsi menakjubkan. Hal ini dapat memperbaiki kesalahan registri mantap, menyeka mengacaukan, mengoptimalkan kecepatan internet, mengamankan file rahasia dan mempertahankan kinerja maksimum. Ini adalah aplikasi user friendly dengan arah yang jelas dan rinci. Sebagian besar tugas dapat dilakukan dalam satu atau dua langkah. Ini memiliki lima kategori yang berbeda – Clean Up & Perbaikan, Optimalkan & Meningkatkan, Privasi & Keamanan, File & Folder dan System Tools sehingga membuat aplikasi ini sangat kuat. Versi berbayar aplikasi ini juga tersedia dan mendukung beberapa fitur yang lebih canggih.

Sumber :
http://bayushanku.blogspot.co.id/2015/09/kebijakan-dalam-keamanan-jaringan-komputer.html
https://dittalestari.wordpress.com/2013/02/16/5-tools-untuk-keamanan-jaringan/


Network Layer

 


A. Router dan jenis-jenis router

Router adalah perangkat jaringan yang digunakan untuk membagi protocol kepada anggota jaringan yang lainnya, dengan adanya router maka sebuah protocol dapat di-sharing kepada perangkat jaringan lain. Contoh aplikasinya adalah jika kita ingin membagi IP Adress kepada anggota jaringan maka kita dapat menggunakan router ini. Ciri-ciri router adalah adanya fasilitas DHCP (Dynamic Host Configuration Procotol), dengan mensetting DHCP, maka kita dapat membagi IP Address.
Jenis-jenis Router:
1. Router Aplikasi
Router aplikasi merupakan aplikasi yang dapat kita instal pad sistem operasi, sehingga sistem operasi tersebut akan memiliki kemampuan seperti router, contoh aplikasi ini adalah Winroute, WinGate, SpyGate, WinProxy dan lain-lain.
2. Router Hardware
Router Hardware adalah hardware yang memiliki kemampuan sepertiu router, sehingga dari hardware tersebut dapat memancarkan atau membagi IP Address dan men-sharing IP Address, pada prakteknya Router hardware ini digunakan untuk membagi koneksi internet pada suatu ruang atau wilayah, contoh dari router ini adalah access point, wilayah yang dapat mendapat Ip Address dan koneksi internet disebut Hot Spot Area.
3. Router PC
Router PC disebut juga dengan PC Router, dimana Sistem Operasi yang di install pada PC (Personal Computer) mempunyai kemampuan untuk membagi dan mensharing IP Address, jadi jika suatu perangkat jaringan (pc) yang terhubung ke komputer tersebut akan dapat menikmati IP Address atau koneksi internet yang disebarkan oleh Sistem Operasi tersebut.
Contoh sistem operasi yang dapat digunakan adalah semua sistem operasi berbasis client server, semisal Windows NT, Windows NT 4.0, Windows 2000 server, Windows 2003 Server, MikroTik (Berbasis Linux), dan sebagainya.

B. Protokol yang ada pada Network Layer dan fungsinya

Protokol yang berada dalam Network Layer yaitu :
1. IP (Internetworking Protocol)
Mekanisme transmisi yang digunakan untuk menstransportasikan data dalam-dalam paket yang disebut datagram.
2. ARP (Address Resulotion Protocol)
Protokol yang digunakan untuk mengetahui alamat IP berdasarkan alamat fisik dari sebuah komputer.
3. RARP (Reverse Address Resulotion Protocol)
Protokol yang digunakan untuk mengetahui alamat fisik melalui IP komputer.
4. ICMP (Internet Control Message Protocol)
Mekanisme yang digunakan oleh sejumlah host untuk mengirim notifikasi datagram yang mengalami masalah pada hostnya.
5. IGMP (Internet Group Message Protocol)
Protokol yang digunakan untuk memberi fasilitas message yang simultan kepada group penerima.

C. Internet kontrol message protokol (ICMP)
Internet Control Message Protocol (ICMP) adalah salah satu protokol inti dari keluarga protokol internet. ICMP utamanya digunakan oleh sistem operasi komputer jaringan untuk mengirim pesan kesalahan yang menyatakan, sebagai contoh, bahwa komputer tujuan tidak bisa dijangkau.
ICMP berbeda tujuan dengan TCP dan UDP dalam hal ICMP tidak digunakan secara langsung oleh aplikasi jaringan milik pengguna. salah satu pengecualian adalah aplikasi ping yang mengirim pesan ICMP Echo Request (dan menerima Echo Reply) untuk menentukan apakah komputer tujuan dapat dijangkau dan berapa lama paket yang dikirimkan dibalas oleh komputer tujuan.

D. Traceroute dan cara penggunaannya

Traceroute (Tracert) adalah perintah untuk menunjukkan rute yang dilewati paket untuk mencapai tujuan. Traceroute berfungsi untuk melacak jejak pada paket protokol Internet (IP) serta mengetahui jalur paket dari satu jaringan ke jaringan lain. Ini dilakukan dengan mengirim pesan Internet Control Message Protocol (ICMP) Echo Request Ke tujuan dengan nilai Time to Live yang semakin meningkat. Rute yang ditampilkan adalah daftar interface router (yang paling dekat dengan host) yang terdapat pada jalur antara host dan tujuan.

Cara Penggunaan Traceroute pada Windows
1. Klik Start –> Run
2. Setelah muncul pop up lalu anda tinggal ketikkan –> CMD
3. Lalu munculah gambar seperti di bawah ini , kemudian anda  tinggal ketikkan –> tracert (spasi) namadomainanda
Dengan traceroute, kita dapat menganalisis informasi mengenai lokasi router, tipe dan kapasitas interface, tipe dan fungsi router, serta batas-batas network yang dilalui, berdasarkan DNS interface yang dilalui. Untuk lebih memperjelas, berikut ini adalah contoh hasil traceroute ke rumahweb.com
Hasil tracert diatas menunjukkan bahwa koneksi yang digunakan cukup stabil, terlihat 12 Hops (loncatan). Waktu dalam satuan ms (millisecond) sama seperti halnya Hops, semakin kecil waktu perpindahan data, maka akan semakin baik /cepat  anda mengakses situs yang anda traceroute  tadi.
Tetapi jika anda melihat pada hasil tracert ada tanda  *  atau pesan “request timed out” pada hasil tracert anda, maka disitulah masalah yang ada pada koneksi internet anda.
Secara practical, traceroute digunakan sebagai bahan untuk menganalisa kemungkinan-kemungkinan penyebab Anda tidak bisa mengakses suatu website.
Jika Anda tidak bisa mengakses website Anda dan hasil tracert tidak complete, silahkan menghubungi support dari provider hosting dan informasikan hasil tracert tersebut untuk digunakan sebagai bahan analisa penyebab kemungkinan website Anda tidak bisa diakses, selain itu informasikan juga IP Publik koneksi Anda saat ini (Bisa diperiksa menggunakan layanan seperti http://whatismyip.com) untuk mencegah kemungkinan IP Publik Anda terblok di sisi server.

Data Link Layer



1. Kesalahan pada data link layer
Deteksi kesalahan
Strategi pertama menggunakan kode-kode pengkoreksian error (error-correcting codes) dan strategi kedua menggunakan kode-kode pendeteksian error (error-detecting codes). Ketika penerima melihat codeword yang tidak valid, maka penerima dapat berkata bahwa telah terjadi error pada tranmisi (Codeword Hamming). Salah satu kode pendeteksian yang digunakan adalah kode polynomial/cyclic redundancy code (CRC).
Probabilitas dari koreksi kesalahan (P3) adalah 0, diasumsikan bahwa probabilitas dari error bit (Pb) adalah konstan untuk setiap bit yang dapat dinyatakan dalam :
Gambar prinsip deteksi error (kesalahan


2. IEEE Lapisan Mac 48-bit Adressing
MAC Address (Media Access Control Address) adalah sebuah alamat jaringan yang diimplementasikan pada lapisan data-link dalam tujuh lapisan dalam model layer OSI , yang merepresentasikan sebuah node tertentu dalam jaringan. Dalam sebuah jaringan berbasis Ethernet, MAC address merupakan alamat yang unik yang memiliki panjang 48-bit (6 byte) yang mengidentifikasikan sebuah komputer, interface dalam sebuah router, atau node lainnya dalam jaringan. MAC Address juga sering disebut sebagai Ethernet address, physical address, atau hardware address.
MAC address memang harus unik, dan untuk itulah,
Institute of Electrical and Electronics Engineers (IEEE) mengalokasikan blok-blok dalam MAC address. 24 bit pertama dari MAC address merepresentasikan siapa pembuat kartu tersebut, dan 24 bit sisanya merepresentasikan nomor kartu tersebut. Setiap kelompok 24 bit tersebut dapat direpresentasikan dengan menggunakan enam digit bilangan heksadesimal, sehingga menjadikan total 12 digit bilangan heksadesimal yang merepresentasikan keseluruhan MAC address. Berikut merupakan tabel beberapa pembuat kartu jaringan populer dan nomor identifikasi dalam MAC Address.

IEEE adalah sebuah organisasi profesi nirlaba yang terdiri dari banyak ahli di bidang teknik yang mempromosikan pengembangan standar-standar dan bertindak sebagai pihak yang mempercepat teknologi-teknologi baru dalam semua aspek dalam industri dan rekayasa (engineering), yang mencakup telekomunikasi, jaringan komputer, kelistrikan, antariksa, dan elektronika.

3. Transparan bridging , switching operasi dan pemecahan masalah
Ciri khusus dari jaringan itu adalah menggunakan protokol yang sama. Manfaat adanya bridge juga meningkatkan kinerja jaringan karena dapat mengatur trafik jaringan dalam segmen yang kecil. Dibandingkan dengan router bridge mempunyai kecepatan yang lebih tinggi.
Beberapa jenis bridge telah membuktikan pentingnya perangkat ini di dalam jaringan. Transparent bridging ditemukan pertama kali di dalam lingkungan Ethernet dan source-route bridging dalam lingkungan token ring. Translational bridging menyediakan penerjemahan antara format dan transmisi antar lingkungan yang berbeda (umumnya antara Ethernet dan Token Ring). Terakhirsource-route transparent bridging mengkombinasikan algoritma dari transparent bridging dan source-route bridging untuk memudahkan bridging dalam lingkungan campuran Ethernet dan Token Ring.
Saat ini teknologi switch menjadi solusi tambahan dan komplemen, bahkan pengganti lingkungan bridging. Implementasi switch sekarang telah mendominasi dibandingkan dengan penggunaan bridge. Teknologi switch memberikan kinerja throughput yang superior, kepadatan port yang lebih tinggi, biaya yang rendah per port dan fleksibilitas yang lebih tinggi, selain itu teknologi switch memberikan suatu solusi komplemen di dalam teknologi routing.

4. Switch sebagai multiport jembatan
Switch jaringan  (atau  switch  untuk singkatnya) adalah sebuah alat jaringan yang melakukan  bridging  transparan (penghubung segementasi banyak jaringan dengan forwarding berdasarkan alamat MAC). Switch  mengacu pada multi-port jembatan jaringan yang proses dan rute data pada data link layer (lapisan 2) dari model OSI . Switch mengolah data tambahan pada lapisan jaringan (lapisan 3) .
Switch dikatakan sebagai  multi-port  bridge  karena mempunyai  collision domain  dan  broadcast domain  tersendiri, dapat mengatur lalu lintas paket yang melalui switch jaringan. Cara menghubungkan komputer ke switch sangat mirip dengan cara menghubungkan  komputer  atau  router  ke  hub. Switch dapat digunakan langsung untuk menggantikan hub yang sudah terpasang pada jaringan.
Switch jaringan dapat digunakan sebagai penghubung komputer atau router pada satu area yang terbatas, switch juga bekerja pada  lapisan  data link, cara kerja switch  hampir sama seperti bridge, tetapi switch memiliki sejumlah port sehingga sering dinamakan multi-port bridge.
Switch ada untuk berbagai jenis jaringan termasuk Fibre Channel , Asynchronous Transfer Mode , InfiniBand , Ethernet dan lain-lain. switch Ethernet  Pertama diperkenalkan oleh Kalpana pada tahun 1990.
Perangkat yang memiliki interkoneksi pada layer 3 secara tradisional disebut router , sehingga lapisan-3 switch juga dapat dianggap sebagai (relatif primitif) router.
Dimana ada kebutuhan untuk banyak analisis kinerja jaringan dan keamanan, switch dapat dihubungkan antara router WAN sebagai tempat untuk modul analitik. Beberapa vendor menyediakan firewall ,  jaringan deteksi intrusi ,  dan kinerja modul analisis yang dapat ditancapkan ke port switch.
Ada beberapa jenis Switch yang beredar di pasaran, yang bekerja di Layer 2 dan Layer 3 pada lapisan OSI.

DAFTAR PUSTAKA

faisal, a. (2016, agustus). Pemecahan Masalah Data Link Layer LAN. Retrieved 8 10, 2016, from Pemecahan Masalah Data Link Layer LAN: http://brainware-komputer.blogspot.co.id/2016/08/pemecahan-masalah-data-link-layer-lan.html
KURNIAWAN, D. I. (2016, August 3). dadanginzakurniawan. Retrieved agustus 10, 2016, from Pemecahan Masalah Data Link Layer LAN: http://dadanginzakurniawan.blogspot.co.id/2016/08/pemecahan-masalah-data-link-layer-lan.html
Mayori, F. Y. (2016, agusts). Advertisement. Retrieved agust 10, 2016, from Pemecahan masalh data link layer LAn: http://fandhijulianerfolg.blogspot.co.id/2016/08/pemecahan-masalh-data-link-layer-lan.html
shammi, n. (2013, september 30). Perangkat Jaringan. Retrieved agustus 10, 2016, from Perangkat Jaringan: https://nabilashammi.wordpress.com/2013/09/20/perangkat-jaringan/
wahyuni, s. (2015, oktober 09). blogku. Retrieved agustus 10, 2016, from IEEE Lapisan Mac 48-bit Adressing: http://sriblogku.blogspot.co.id/2015/10/ieee-lapisan-mac-48-bit-adressing.html

Keamanan Jaringan