Membangun Sistem Keamanan Jaringan Tangguh | Apa yang Kau Suka

Adsense Link 728 X 15

Membangun Sistem Keamanan Jaringan Tangguh

February 13th, 2010 8 Comments

dari sebuah tulisan dari pakar ahli keamanan system jaringan

hacker_vs_crackerSuatu organisasi dapat mempunyai dua atau lebih dari satu situs atau dimana tiap situs mempunyai jaringan sendiri. Bila organisasi besar, maka sangat dimungkinkan situs-situs tersebut mempunyai administrasi jaringan yang dibedakan menurut tujuan tertentu.

Bila situs-situs ini tidak terhubung melalui internet, tiap situs mungkin memiliki kebijakan keamanan sendiri. Bagaimanapun, bila situs-situs tersebut terhubung melalui internet, maka kebijakan keamanan harus mencakup tujuan dari semua situs yang saling terhubung.

Pada umumnya suatu situs adalah bagian dari organisasi yang mempunyai beberapa komputer dan sumber daya yang terhubung ke dalam suatu jaringan. Sumber daya tersebut misalnya :

  • Workstation dan Laptop
  • Komputer sebagai host atau server
  • Interkoneksi: gateway, router, bridge, repeater
  • Perangkat lunak aplikasi dan jaringan (NOS)
  • Kabel-kabel jaringan
  • Informasi di dalam file dan database

Kebijakan keamanan situs harus memperhatikan pula keamanan terhadap sumber daya tersebut. Karena situs terhubung ke jaringan lain, maka kebijakan keamanan harus memperhatikan kebutuhan dari semua jaringan yang saling terhubung. Hal ini penting untuk diperhatikan karena kemungkinan kebijakan keamanan situs dapat melindungi situs tersebut, namun berbahaya bagi sumber daya jaringan yang lain.

Suatu contoh dari hal ini adalah penggunaan alamat IP di belakang firewall, dimana alamat IP tersebut sudah digunakan oleh orang lain. Pada kasus ini, penyusupan dapat dilakukan terhadap jaringan di belakang firewall dengan melakukan IP spoofing. Sebagai catatan, RFC 1244 membahas keamanan keamanan situs secara detail.

Kebijakan Keamanan Jaringan

Kebijakan keamanan menyediakan kerangka-kerangka untuk membuat keputusan yang spesifik, misalnya mekanisme apa yang akan digunakan untuk melindungi jaringan dan bagaimana mengkonfigurasi servis-servis. Kebijakan keamanan juga merupakan dasar untuk mengembangkan petunjuk pemrograman yang aman untuk diikuti user maupun bagi administrator sistem. Karena kebjikan keamanan tersebut mencakup bahasan yang sangat luas, maka pada saat ini hanya akan dibahas inti permasalahan saja dan tidak akan membahas hal-hal yang bersifat spesifik dari segi teknologi.

Sebuah kebijakan keamanan mencakup hal-hal berikut ini:

  1. Deskripsi secara detail tentang lingkungan teknis dari situs, hukum yang berlaku, otoritas dari kebijakan tersebut dan filosofi dasar untuk digunakan pada saat menginterpretasikan kebijakan tersebut.
  2. Analisa risiko yang mengidentifikasi aset-aset situs, ancaman yang dihadapi oleh aset-aset tersebut dan biaya yang harus dikeluarkan untuk kerusakan/kehilangan aset-aset tersebut.
  3. Petunjuk bagi administrator sistem untuk mengelola sistem
  4. Definisi bagi user tentang hal-hal yang boleh dilakukan
  5. Petunjuk untuk kompromi terhadap media dan penerapan hukum yang ada, serta memutuskan apakah akan melacak penyusup atau akan mematikan sistem dan kemudian memulihkannya lagi.

Faktor yang berpengaruh terhadap keberhasilan kebijakan keamanan antara lain adalah:

  • Komitmen dari pengelola jaringan
  • Dukungan teknologi untuk menerapkan kebijakan keamanan tersebut
  • Keefektifan penyebaran kebijakan tersebut
  • Kesadaran semua user jaringan terhadap keamanan jaringan

Pihak pengelola jaringan komputer mengatur tanggung jawab terhadap keamanan jaringan, menyediakan training untuk personel-personel yang bertugas di bidang keamanan jaringan dan mengalokasikan dana untuk keamanan jaringan. Yang termasuk pilihan-pilihan teknis yang dapat digunakan untuk mendukung keamanan jaringan komputer antara lain:

  1. Authentikasi terhadap sistem
  2. Audit sistem untuk akuntabilitas dan rekonstruksi
  3. Enkripsi terhadap sistem untuk penyimpanan dan pengiriman data penting
  4. Tool-tool jaringan, misalnya firewall dan proxy

Hal-hal Praktis Pendukung

Di bawah ini adalah hal-hal praktis yang perlu dilakukan untuk mendukung keamanan jaringan komputer, antara lain:

  • Memastikan semua account mempunyai password yang sulit untuk ditebak. Akan lebih baik bila menggunakan OTP (One Time Password)
  • Menggunakan tool, misalnya MD5 checksums, sebuah teknik kriptografi untuk memastikan integritas perangkat lunak sistem
  • Menggunakan teknik pemrograman yang aman pada saat membuat perangkat lunak
  • Selalu bersikap waspada terhadap penggunaan dan konfigurasi jaringan komputer
  • Memeriksa secara rutin apakah vendor memiliki perbaikan-perbaikan terhadap lubang keamanan yang terbaru dan selalu menjaga sistem selalu mengalami upgrading terhadap keamanan
  • Memeriksa secara rutin dokumen-dokumen dan artikel on-line tentang bahaya keamanan dan teknik mengatasiny. Dokumen dan artikel seperti ini dapat ditemukan pada situs-situs  milik incident response teams, misalnya CERT (Computer Emergency Response Team – http://www.cert.org dan Computer Security Incident Response Team – http://www.CSIRT.org)
  • Mengaudit sistem dan jaringan dan secara rutin memeriksa daftar log. Beberapa situs yang mengalami insiden keamanan melaporkan bahwa audit yang dikumpulkan minim sehingga sulit untuk mendeteksi dan melacak penyusupan


*) Penulis adalah IGN Mantra, Analis Senior Keamanan Jaringan dan Pemantau Trafik Internet ID-SIRTII, sekaligus Dosen Keamanan Jaringan dan Cybercrime, dapat dihubungi di email: mantra@idsirtii.or.id

jangan lupa dukungannya ya….

http://suka.web.id/seo/nowgoogle-com-adalah-multiple-search-engine/

Share and Enjoy:
  • Digg
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • email
  • Propeller
  • Reddit
  • StumbleUpon
  • Twitter
 

Sign up Free Email Newsletter

Stay Updates with this Blog. Get Free email newsletter updates, Enter your Email here:

Don't forget to confirm your email subcription

   

8 Comments to “Membangun Sistem Keamanan Jaringan Tangguh”

  1. Bung ketemu lagi nih..masih ingat ga..blog is our energy : 😀 eh bung q tukeran link gimana caranya,,wew dah rubah tampilan blog aja sekarang pakai php ya..q juga dah rubah tampilan makanya pada ilang” blog list nya..add q ya as ur friends like used to be.. 😉

  2. lengkap sekali informasinya disini!! keren deh

  3. Alwi says:

    Sebelum komentar wuih ganti theme nih …. keren mantab …
    Waspadalah … waspadalah kejahatan ada di mana-mana … jadi sangat penting untuk terus meningkatkan keamanan jaringan, keamanan blog dan jangan lupa juga kemanan lingkungan heeee….

  4. Alwi says:

    Untuk tantangan menjadi penghuni peringkat 1 di top seratus kayaknya gak memungkinkan sob … kan tiap hari harus klik logonya… kalau peringkat mau naik (lama-lama capek juga yaaaa …. ) sementara saya gak bisa tiap hari online terutama pas hari Jum’at sampai Minggu harus kerja lapangan, ngeblog terpaksa ditinggal sementara, ditambah tiap 1 bulan sekali kadang 2 kali harus mondar mandir Jakarta-Jogja bisa 5 hari gak online kalaupun online paling sekedar balas komentar via opera mini itupun pake putus nyambung heeee… kaya orang pacaran aja pake putus nyambung …. yang penting tetap ada di 10 besar atau halaman pertama dah seneng dach …. biar dapat kunjungan dari pengunjung topseratus ..

    Begitu juga gak memungkinkan untuk ikut jadi jawara battle top komentator di sebuah blog yg mengadakan lomba untuk menjadi top komentator

  5. eh ada mas alwi juga disini :mrgreen:

  6. Makasih ya atas infonya, sangat membantu saya untuk lebih maju.

    Saya juga mau kasi info Lockerz lagi bagi-bagi IPod Touch, PS 3, MacBook Air, PSP, Wii, Xbox 360 secara GRATIS !!!
    untuk informasi, Langsung aja ke http://info-lockerz.co.cc

  7. Makasih infonya. 🙂

  8. I’m sure that attitude will help you through this difficult experience, but you have the support and the of all marshals everywhere to fall back on
    You are mistaken. Let’s discuss. Write to me in PM. this whole
    loan payment calculations

    Big thanx to webmaster!

Leave your comment here:

Please type the characters of this captcha image in the input box

Please type the characters of this captcha image in the input box