Keamanan Data
Untuk
menjaga keamanan data-data, pada saat data tersebut dikirim dan pada saat data
tersebut telah disimpan di jaringan komputer, maka dikembangkan beberapa teknik
pengamanan data. Berikut ini beberapa teknik pengamanan data yang ada pada saat
ini.
1. Enkripsi
Enkripsi
adalah sebuah proses yang melakukan perubahan sebuah kode dari yang bisa
dimengerti menjadi sebuah kode yang tidak bisa dimengerti (tidak terbaca).
Enkripsi juga dapat diartikan sebagai kode atau chipper.
2.
Firewall
Firewall
adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang
dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak
aman. Umumnya, sebuah firewall diimplementasi- kan dalam sebuah mesin
terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal
dan jaringan lainnya. Firewall umumnya juga digunakan untuk mengontrol akses
terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak
luar. Saat ini, istilah firewall menjadi istilah generik yang merujuk pada
sistem yang mengatur komunikasi antardua jaringan yang berbeda. Mengingat saat
ini banyak perusahaan yang memiliki akses ke internet dan juga tentu saja
jaringan korporat di dalamnya, maka perlindungan terhadap aset digital
perusahaan tersebut dari serangan para hacker, pelaku spionase, ataupun pencuri
data lainnya, menjadi esensial.
·
Cara Kerja Firewall
Firewall pada dasarnya merupakan penghalang antara komputer
Anda (atau jaringan) dan Internet (luar dunia). Firewall bisa hanya
dibandingkan dengan seorang penjaga keamanan yang berdiri di pintu masuk rumah
Anda dan menyaring pengunjung yang datang ke tempat AndaDia mungkin mengizinkan
beberapa pengunjung untuk masuk sementara menyangkal orang lain yang ia
tersangka penyusup yang. Demikian pula firewall adalah sebuah program perangkat
lunak atau perangkat keras yang menyaring informasi (paket) yang datang melalui
internet ke computer pribadi anda atau jaringan computer.
Firewall
dapat memutuskan untuk mengizinkan atau memblokir lalu lintas jaringan antara
perangkat berdasarkan aturan yang pra-dikonfigurasi atau ditentukan oleh
administrator firewall. Kebanyakan personal firewall seperti firewall Windows
beroperasi pada seperangkat aturan pra-konfigurasi yang paling cocok dalam
keadaan normal sehingga pengguna tidak perlu khawatir banyak tentang
konfigurasi firewall.
firewall
pribadi adalah mudah untuk menginstal dan menggunakan dan karenanya disukai
oleh pengguna-akhir untuk digunakan pada komputer pribadi mereka. Namun
jaringan besar dan perusahaan-perusahaan lebih memilih orang-orang firewall
yang memiliki banyak pilihan untuk mengkonfigurasi sehingga untuk memenuhi
kebutuhan khusus mereka. Sebagai contoh, perusahaan mungkin membuat aturan
firewall yang berbeda untuk server FTP, Telnet server dan server Web. Selain
itu perusahaan bahkan dapat mengontrol bagaimana karyawan dapat terhubung ke
Internet dengan memblokir akses ke situs web tertentu atau membatasi transfer
file ke jaringan lain. Jadi selain keamanan, firewall dapat memberikan
perusahaan kontrol luar biasa atas bagaimana orang menggunakan jaringan.
Firewall
menggunakan satu atau lebih metode berikut untuk mengatur lalu lintas masuk dan
keluar dalam sebuah jaringan:
1. 1.. Packet Filtering: Pada metode ini
paket (potongan kecil data) dianalisa dan dibandingkan denganfilter. filter
paket memiliki seperangkat aturan yang datang dengan tindakan menerima dan
menolak yang pra-dikonfigurasi atau dapat dikonfigurasi secara manual oleh
administrator firewall.. Jika paket berhasil membuatnya melalui filter ini maka
itu diperbolehkan untuk mencapai tujuan, kalau tidak akan dibuang.
2. 2. Stateful Inspeksi: Ini adalah metode
baru yang tidak menganalisa isi dari paket. Sebaliknya ia membandingkan aspek
kunci tertentu setiap paket database sumber terpercaya.. Kedua paket yang masuk
dan keluar dibandingkan terhadap database ini dan jika perbandingan
menghasilkan pertandingan yang wajar, maka paket yang diizinkan untuk melakukan
perjalanan lebih lanjut. Jika tidak, mereka akan dibuang.
·
Konfigurasi Firewall
Firewall
dapat dikonfigurasi dengan menambahkan satu atau lebih filter berdasarkan
beberapa kondisi seperti tersebut di bawah ini:
1. 1. Alamat IP: Dalam kasus apapun jika sebuah alamat IP di luar jaringan dikatakan kurang baik,
maka dimungkinkan untuk mengatur filter untuk memblokir semua lalu lintas ke
dan dari alamat IP. Misalnya, jika alamat IP cetain ditemukan akan membuat
terlalu banyak koneksi ke server, administrator dapat memutuskan untuk
memblokir lalu lintas dari IP ini menggunakan firewall.
2. 2. Nama Domain: Karena sulit untuk
mengingat alamat IP, itu adalah cara yang lebih mudah dan lebih cerdas untuk
mengkonfigurasi firewall dengan menambahkan filter berdasarkan nama domain. Dengan
mendirikan domain filter, perusahaan dapat memutuskan untuk memblokir semua
akses ke nama domain tertentu, atau mungkin menyediakan akses hanya untuk
daftar nama domain yang dipilih.
3. 3. Port / Protokol: Setiap layanan
yang berjalan pada server dibuat tersedia ke Internet menggunakan nomor port,
satu untuk setiap layananDengan kata sederhana, port bisa dibandingkan dengan
pintu virtual dari server melalui layanan yang tersedia. Sebagai contoh, jika
server adalah menjalankan Web (HTTP) layanan maka akan biasanya tersedia pada
port 80. Untuk memanfaatkan layanan ini, klien ingin terhubung ke server
melalui port 80. Demikian pula berbagai layanan seperti Telnet (Port 23), FTP
(port 21) dan SMTP (port 25) Layanan dapat berjalan pada server. Jika layanan ini
ditujukan untuk publik, mereka biasanya tetap terbuka. Jika tidak, mereka yang
diblok menggunakan firewall sehingga mencegah penyusup menggunakan port terbuka
untuk membuat sambungan tidak sah.
4. 4. Firewall dapat
dikonfigurasi untuk menyaring satu atau lebih kata atau frase spesifik
sehingga, baik dan keluar paket yang datang dipindai untuk kata-kata dalam
saringan. Misalnya, Anda mungkin mengatur aturan firewall untuk menyaring
setiap paket yang berisi istilah ofensif atau frase yang mungkin Anda memutuskan
untuk memblokir dari memasuki atau meninggalkan jaringan Anda.
3. Kriptografi
Kriptografi
(cryptography) berasal dari bahasa Yunani, terdiri dari dua suku kata yaitu
kripto dan graphia. Kripto artinya menyembunyikan, sedangkan graphia artinya
tulisan. Kriptografi adalah ilmu yang mempelajari teknik-teknik matematika yang
berhubungan dengan aspek keamanan informasi, seperti kerahasiaan data,
keabsahan data, integritas data, serta autentikasi data .Tetapi tidak semua
aspek keamanan informasi dapat diselesaikan dengan kriptografi.
Kriptografi dapat pula diartikan sebagai ilmu atau seni untuk menjaga keamanan pesan. Ketika suatu pesan dikirim dari suatu tempat ke tempat lain, isi pesan tersebut mungkin dapat disadap oleh pihak lain yang tidak berhak untuk mengetahui isi pesan tersebut. Untuk menjaga pesan, maka pesan tersebut dapat diubah menjadi suatu kode yang tidak dapat dimengerti oleh pihak lain.
Enkripsi adalah sebuah proses penyandian yang melakukan perubahan sebuah kode (pesan) dari yang bisa dimengerti (plainteks) menjadi sebuah kode yang tidak bisa dimengerti (cipherteks). Sedangkan proses kebalikannya untuk mengubah cipherteks menjadi plainteks disebut dekripsi. Proses enkripsi dan dekripsi memerlukan suatu mekanisme dan kunci tertentu.
Kriptoanalisis (cryptanalysis) adalah kebalikan dari kriptografi, yaitu suatu ilmu untuk memecahkan mekanisme kriptografi dengan cara mendapatkan kunci dari cipherteks yang digunakanuntukmendapatkanplainteks.
Kriptologi (cryptology) adalah ilmu yang mencakup kriptografi dan kriptoanalisis.
TujuanKriptografi
Ada empat tujuan mendasar dari kriptografi yang juga merupakan aspek keamanan informasi, yaitu:
1.Kerahasiaan, adalah aspek yang berhubungan dengan penjagaan isi informasi dari siapapun kecuali yang memiliki otoritas atau kunci rahasia untuk membuka informasi yang telah dienkripsi.
2.Integritas data, adalah aspek yang berhubungan dengan penjagaan dari perubahan data secara tidak sah. Untuk menjaga integritas data, sistem harus memiliki kemampuan untuk mendeteksi manipulasi data oleh pihak-pihak yang tidak berhak, antara lain penyisipan, penghapusan, dan pensubsitusian data lain kedalam data yang sebenarnya.
3.Autentikasi, adalah aspek yang berhubungan dengan identifikasi atau pengenalan, baik secara kesatuan sistem maupun informasi itu sendiri. Dua pihak yang saling berkomunikasi harus saling memperkenalkan diri. Informasi yang dikirimkan harus diautentikasi keaslian, isi datanya, waktu pengiriman, dan lain-lain.
4.Non-repudiation (menolak penyangkalan), adalah usaha untuk mencegah terjadinya penyangkalan terhadap pengiriman suatu informasi oleh yang mengirimkan, atau harus dapat membuktikan bahwa suatu pesan berasal dari seseorang, apabila ia menyangkal mengirim informasitersebut.
Kriptologi
Secara luas, persandian juga dikenal dengan sebutan kriptologi. Istilah kriptologi berasal dari bahasa latin yang terdiri dari “kriptos” yang berarti tersembunyi (rahasia) dan “logos” yang berarti ilmu. Jadi kriptologi adalah ilmu atau seni yang mempelajari semua aspek tulisan rahasia.
Kriptologi dibagi menjadi 2 (dua), yaitu kriptografi dan kriptoanalisis. Kriptografi adalah cara (sistem, metode) yang mengolah tata tulisan dalam berita sehingga menjadi tata tulisan yang berlainan dan tidak bermakna (incoherent). Sedangkan kriptoanalisis adalah usaha mendapatkan teks terang dari suatu teks sandi yang tidak diketahui sistem serta kunci-kunci-nya.
Kriptologimempunyai2(dua)pengertian,yaitu:
(1)Kriptologi sebagai ilmu, yang mempelajari semua aspek dalam tulisan rahasia. Ilmu persandian ini dibedakan menjadi 2 (dua) kelompok dasar:
Sistem steganografi, meliputi sistem-sistem yang secara katawiyah menyembunyikan berita, seperti di dalam gumpalan lilin, dengan tanda-tanda tertentu, di dalam teks berita lain, “dihilangkan” dengan tinta rahasia, dan lain sebagainya. Steganografi terbagi menjadi 3 (tiga) jenis:
1.Linguistis: Semagram, Open Code
2.Teknologis: Secret (invisible) inks, Micro-photography
3.Concealments
Sistem kriptografik, meliputi sistem-sistem yang mengolah tata tulisan dalam berita sehingga menjadi tata tulisan yang berlainan dan tidak bermakna (incoherent). Sistem ini dibedakan menjadi 2 (dua):
1.Cipher: Transposisi dan Substitusi
2.Code: Placode (Plain Code) dan Encicode (Enciphered Code)
(2)Kriptologi sebagai kegiatan,
Kriptologi merupakan suatu ilmu yang mempelajari mengenai pengaman pengamanan informasi (information security) meliputi semua metode, termasuk enkripsi.
Kriptografi dapat pula diartikan sebagai ilmu atau seni untuk menjaga keamanan pesan. Ketika suatu pesan dikirim dari suatu tempat ke tempat lain, isi pesan tersebut mungkin dapat disadap oleh pihak lain yang tidak berhak untuk mengetahui isi pesan tersebut. Untuk menjaga pesan, maka pesan tersebut dapat diubah menjadi suatu kode yang tidak dapat dimengerti oleh pihak lain.
Enkripsi adalah sebuah proses penyandian yang melakukan perubahan sebuah kode (pesan) dari yang bisa dimengerti (plainteks) menjadi sebuah kode yang tidak bisa dimengerti (cipherteks). Sedangkan proses kebalikannya untuk mengubah cipherteks menjadi plainteks disebut dekripsi. Proses enkripsi dan dekripsi memerlukan suatu mekanisme dan kunci tertentu.
Kriptoanalisis (cryptanalysis) adalah kebalikan dari kriptografi, yaitu suatu ilmu untuk memecahkan mekanisme kriptografi dengan cara mendapatkan kunci dari cipherteks yang digunakanuntukmendapatkanplainteks.
Kriptologi (cryptology) adalah ilmu yang mencakup kriptografi dan kriptoanalisis.
TujuanKriptografi
Ada empat tujuan mendasar dari kriptografi yang juga merupakan aspek keamanan informasi, yaitu:
1.Kerahasiaan, adalah aspek yang berhubungan dengan penjagaan isi informasi dari siapapun kecuali yang memiliki otoritas atau kunci rahasia untuk membuka informasi yang telah dienkripsi.
2.Integritas data, adalah aspek yang berhubungan dengan penjagaan dari perubahan data secara tidak sah. Untuk menjaga integritas data, sistem harus memiliki kemampuan untuk mendeteksi manipulasi data oleh pihak-pihak yang tidak berhak, antara lain penyisipan, penghapusan, dan pensubsitusian data lain kedalam data yang sebenarnya.
3.Autentikasi, adalah aspek yang berhubungan dengan identifikasi atau pengenalan, baik secara kesatuan sistem maupun informasi itu sendiri. Dua pihak yang saling berkomunikasi harus saling memperkenalkan diri. Informasi yang dikirimkan harus diautentikasi keaslian, isi datanya, waktu pengiriman, dan lain-lain.
4.Non-repudiation (menolak penyangkalan), adalah usaha untuk mencegah terjadinya penyangkalan terhadap pengiriman suatu informasi oleh yang mengirimkan, atau harus dapat membuktikan bahwa suatu pesan berasal dari seseorang, apabila ia menyangkal mengirim informasitersebut.
Kriptologi
Secara luas, persandian juga dikenal dengan sebutan kriptologi. Istilah kriptologi berasal dari bahasa latin yang terdiri dari “kriptos” yang berarti tersembunyi (rahasia) dan “logos” yang berarti ilmu. Jadi kriptologi adalah ilmu atau seni yang mempelajari semua aspek tulisan rahasia.
Kriptologi dibagi menjadi 2 (dua), yaitu kriptografi dan kriptoanalisis. Kriptografi adalah cara (sistem, metode) yang mengolah tata tulisan dalam berita sehingga menjadi tata tulisan yang berlainan dan tidak bermakna (incoherent). Sedangkan kriptoanalisis adalah usaha mendapatkan teks terang dari suatu teks sandi yang tidak diketahui sistem serta kunci-kunci-nya.
Kriptologimempunyai2(dua)pengertian,yaitu:
(1)Kriptologi sebagai ilmu, yang mempelajari semua aspek dalam tulisan rahasia. Ilmu persandian ini dibedakan menjadi 2 (dua) kelompok dasar:
Sistem steganografi, meliputi sistem-sistem yang secara katawiyah menyembunyikan berita, seperti di dalam gumpalan lilin, dengan tanda-tanda tertentu, di dalam teks berita lain, “dihilangkan” dengan tinta rahasia, dan lain sebagainya. Steganografi terbagi menjadi 3 (tiga) jenis:
1.Linguistis: Semagram, Open Code
2.Teknologis: Secret (invisible) inks, Micro-photography
3.Concealments
Sistem kriptografik, meliputi sistem-sistem yang mengolah tata tulisan dalam berita sehingga menjadi tata tulisan yang berlainan dan tidak bermakna (incoherent). Sistem ini dibedakan menjadi 2 (dua):
1.Cipher: Transposisi dan Substitusi
2.Code: Placode (Plain Code) dan Encicode (Enciphered Code)
(2)Kriptologi sebagai kegiatan,
Kriptologi merupakan suatu ilmu yang mempelajari mengenai pengaman pengamanan informasi (information security) meliputi semua metode, termasuk enkripsi.
4. Secure
Socket Layer (SSL)
Secure Soccer Layer adalah suatu
bentuk penyandian data sehingga informasi rahasia seperti nomor kartu kredit
atau kontrol autentikasinya tidak dapat dibaca atau diakses oleh pihak lain
selain pemiliknya dan server (pemilik servis). SSL atau Secure Sockets Layer
adalah sebuah protokol keamanan data yang digunakan untuk menjaga pengiriman
data web server dan pengguna situs web tersebut.
Jenis SSL yang paling aman dapat dilihat dari tingkat keamanan SSL, yang
terletak pada kekuatan enkripsi yang didukungnya (misalnya 256 bit). Semakin
besar tingkat enkripsi semakin susah untuk dibobol. Secara teknis, semua SSL
dengan tingkat enkripsi yang sama, mempunyai tingkat keamanan yang sama.
Untuk mengetahui apabila transaksi diamankan oleh SSL adalah sebuah icon
berlambangkan gembok yang terkunci akan muncul di browser yang telah diamankan
dengan SSL. Dengan meng-klik icon tersebut akan diketahui otoritas sertifikasi
dari sertifikat SSL tersebut.
SSL dikembangkan oleh Netscape Communication pada tahun 1994. SSL memiliki
tiga versi yaitu 1.0, 2.0, dan 3.0 yang diliris pada tahun 1996. SSL merupakan
suatu standar teknologi keamanan yang menjamin bahwa seluruh data yang
dilewatkan antara web server dengan web browser terjaga kerahasiaan dan
keutuhannya. SSL membuat koneksi yang ter-enkripsi (tersandi) antara server
atau situs dengan pengunjungnya saat pengunjung itu mengaksesnya, sehingga data
rahasia atau penting bisa terkirim tanpa khawatir ada usaha perubahan ditengah
jalannya. Tanpa enkripsi SSL semua data yang dikirim lewat internet sangat
mungkin dilihat oleh orang lain. SSL bertindak sebagai protokol yang
mengamankan komunikasi antara client dan server.
Protokol SSL mengotentikasi server kepada client menggunakan kriptografi
kunci publik dan sertifikat digital. Protokol ini juga menyediakan otentikasi
client ke server. Algoritma kunci publik yang digunakan adalah RSA, dan untuk
algoritma kunci rahasia yang digunakan adalah IDEA, DES, dan 3DES, dan
algoritma fungsi hash menggunakan MD5. Verifikasi kunci publik dapat
menggunakan sertifikat yang berstandar X.509.
Untuk mengaktifkan SSL pada situs anda, anda perlu memasang sertifikat SSL
yang sesuai dengan server dan situs anda. Setelah SSL terpasang, anda bisa
mengakses situs anda secara aman dengan mengganti URL yang sebelumnya http://
menjadi https://. Hal ini dapat terlihat dari indikator / ikon gembok pada
browser atau juga alamat situs yang diakses diindikasikan dengan warna hijau
pada baris alamat browser.
5. Good
Privacy
Pretty
Good Privacy adalah salah satu algoritma keamanan komunikasi data melalui
internet untuk komunikasi harian semacam electonic mail. PGP merupakan gabungan
antara sistem pembiatan digest, enkripsi simetris, dan asimetris.
Cara Kerja PGP
PGP mengkombinasikan
fitur-fitur terbaik yang terdapat pada kriptografi konvensional dengan
kriptografi kunci publik. PGP merupakan sistem kriptografi hybrid. Enkripsi pada PGP
menggunakan kriptografi kunci publik dan juga sistem yang menggabungkan kunci publik
tersebut dengan identitas pengguna. Versi pertama dari sistem ini
memperkenalkan skema web of
trustyang berbeda dengan sistem X.509 yang menggunakan pendekatan
berdasarkan otoritas sertifikat (authority certificate). Versi terbaru
dari PGP menyediakan kedua alternatif tersebut melalui manajemen server secara
otomatis. Enkripsi email pada PGP menggunakan algoritma enkripsi kunci asimetri
dengan pasangan kunci publik-kunci privat. Pengirim email menggunakan kunci
publik penerima untuk melakukan enkipsi kunci rahasia yang digunakan pada
algoritma cipher simetri. Pada akhirnya kunci
akan digunakan untuk melakukan enkripsi plainteks. Hampir semua knci publik
pengguna PGP tersimpan pada server kunci PGP yang tersebar di
seluruh dunia. Berikut ini adalah skema enkripsi dengan menggunakan PGP:
Penerima email yang
terenkripsi tersebut menggunakan kunci sesi (session key) untuk
melakukan dekripsi terhadap email tersebut. Kunci sesi ini terdapat pada email
yang terenkripsi tersebut dan diperoleh dengan cara mendekripsinya dengan
menggunakan kunci privat. Berikut ini adalah skema dekripsi pada PGP :
Strategi yang sama digunakan
untuk mendeteksi apakah suatu pesan sudah mengalami perubahan atau belum dan
juga untuk menentukan apakah pesan berasal dari pengirim yang sebenarnya.
Pengirim menggunakan enkripsi PGP untuk memberikan tanda tangan digital (digital
signature) pada pesan dengan algoritma RSA atau DSA. Untuk melakukannya,
PGP melakukan komputasi nilaihash (message
digest) dari plainteks untuk kemudian membubuhkan tanda tangan digital
dari nilai hash tersebut dengan menggunakan
kunci privat pengirim.
Sejak versi pertama, PGP telah
memberikan suatu skema pembuatan sertifikat secara internal yang disebut web of trust. Kunci publik
yang diberikan dapat ditandatangani secara digital oleh pihak ketiga untuk
menguji asosiasi antara seseorang dengan kunci tersebut. Skema ini juga
memiliki beberapa tingkat kepercayaan untuk hasil pengujian tanda tangan.
Web of trust adalah suatu model kepercayaan
yang kumulatif. Sebuah sertifikat dapat dipercaya secara langsung atau
dipercaya dengan melalui perantara sertifikat lainnya. PGP menggunakan tanda
tangan digital sebagai bentuk perkenalan. Ketika pengguna menandatangani kunci
lain maka pengguna tersebut akan menjadi pengenal (introducer) kunci
tersebut. Dengan cara demikian maka akan terbentuk suatu jaringan kepercayaan
yang disebut web of trust.
PGP juga memiliki fitur untuk
membatalkan (revoke) sertifikat identitas yang sudah tidak valid. Hal
ini kurang lebih sama dengan certificate
revocation listpada skema Public
Key Infrastructure. PGP versi terakhir juga mendukung fitur untuk
memeriksa sertifikat yang sudah tidak berlaku lagi.
6. Sniffer
Paket
Secara
kontekstual, sniffer paket adalah pengendus paket atau dapat pula diartikan
“penyadap paket” yang juga dikenal sebagai Network Analyzers atau Ethernet
Sniffer, yaitu sebuah aplikasi yang dapat melihat lalu lintas data pada
jaringan komputer.
Oleh
karena data mengalir secara bolak-balik pada jaringan, maka aplikasi ini
menangkap tiap-tiap paket dan terkadang menguraikan isi dari RFC (Request for
Comments) atau spesifikasi yang lain. Berdasarkan pada struktur jaringan
(seperti hub atau switch), salah satu pihak dapat menyadap keseluruhan atau
salah satu dari pembagian lalu lintas dari salah satu mesin di jaringan.
Perangkat pengendali jaringan dapat pula diatur oleh aplikasi penyadap untuk
bekerja dalam mode campur aduk (promiscuous mode) untuk “mendengarkan” semuanya
(umumnya pada jaringan kabel).
Sniffer
paket dapat dimanfaatkan untuk hal-hal berikut ini.
a.
Mengatasi permasalahan pada jaringan komputer.
b.
Mendeteksi adanya penyelundup dalam jaringan (Network Inyudion). c. Memonitor
penggunaan jaringan dan menyaring isi tertentu.
d.
Memata-matai penggunaan jaringan lain dan mengumpulkan informasi pribadi yang
dimilikinya (misalnya password).
e.
Dapat digunakan untuk Reverse Engineer pada jaringan.
Tidak ada komentar:
Posting Komentar