Number of 666

October 15, 2010

Keamanan Jaringan Komputer

Filed under: Adi666 — adiprayit @ 9:21 am

Keamanan Jaringan Komputer
Dengan dibangunnya jaringan komputer, suatu komputer akan lebih mudah dan lebih sering diakses. Dengan makin banyaknya akses, otomatis keamanan komputer tersebut makin rentan, apalagi jika ada yang pemakai yang mempunyai niat buruk. Pengaturan keamanan pada jaringan komputer pada intinya adalah mengatur akses software maupun hardware setiap pemakai agar tidak dapat menyebabkan gangguan pada sistem.

Keamanan hardware
Keamanan hardware biasanya sering dilupakan padahal merupakan hal utama untuk menjaga jaringan dari perusak. Dalam keamanan hardware, server dan tempat penyimpanan data harus menjadi perhatian utama. Akses secara fisik terhadap server dan data-data penting harus dibatasi semaksimal mungkin. Akan lebih mudah bagi pencuri data untuk mengambil harddisk atau tape backup dari server dan tempat penyimpanannya daripada harus menyadap data secara software dari jaringan. Sampah juga harus diperhatikan karena banyak sekali hacker yang mendatangi tempat sampah perusahaan untuk mencari informasi mengenai jaringan komputernya. Salah satu cara mengamankan hardware adalah menempatkan di ruangan yang
memiliki keamanan yang baik. Lubang saluran udara perlu diberi perhatian karena dapat saja orang masuk ke ruangan server melaui saluran tersebut.
Kabel-kabel jaringan harus dilindungi agar tidak mudah bagi hacker
memotong kabel lalu menyambungkan ke komputernya.

Akses terhadap komputer juga dapat dibatasi dengan mengeset keamanan di level BIOS yang dapat mencegah akses terhadap komputer, memformat harddisk, dan mengubah isi Main Boot Record (tempat informasi partisi) harddisk. Penggunaan hardware autentifikasiseperti smart card dan finger print detector juga layak dipertimbangkan untuk meningkatkan keamanan.

Keamanan software
Seperti sudah disebutkan pada bab terdahulu bahwa langkah pertama
mengurangi resiko keamanan adalah tidak menginstalasi hal yang tidak
perlu pada komputer, khususnya pada server. Contohnya, jika server
tersebut hanya bertugas menjadi router, tidak perlu software web server dan FTP server diinstal. Membatasi software yang dipasang akan
mengurangi konflik antar software dan membatasi akses, contohnya jika
router dipasangi juga dengan FTP server, maka orang dari luar dengan
login anonymous mungkin akan dapat mengakses router tersebut. Software yang akan diinstal sebaiknya juga memiliki pengaturan keamanan yang baik. Kemampuan enkripsi (mengacak data) adalah spesifikasi yang harus dimilki ooleh software yang akan digunakan, khusunya enkripsi 128 bit karena enkripsi dengan sisten 56 bit sudah dapat dipecahkan dengan mudah saat ini. Beberapa software yang memiliki lubang keamanan adalah mail server sendmail dan aplikasi telnet. Sendmail memiliki kekurangan yaitu dapat ditelnet tanpa login di port (25) dan pengakses dapat membuat email dengan alamat palsu. Aplikasi telnet memiliki kekurangan mengirimkan data tanpa mengenkripsinya (mengacak data) sehingga bila dapat disadap akan sangat mudah untuk mendapatkan data.

Hal kedua yang perlu diperhatikan adalah password. Sebaiknya diset
panjang password minimum unutk mempersulit hacker memcahkan password.
Password juga akan semakin baik jika tidak terdiri huruf atau angak
saja, huruf kecil atau kapital semua, namun sebaiknya dikombinasi.
Enkripsi dapat menambah keamanan jaringan dengan cara mengacak password dan username, baik dalam record di host maupun pada saat password dan username itu dilewatkan jaringan saat melakukan login ke komputer lain.

Untuk user yang tidak perlu mengakses server secara fisik, juga perlu
diset agar user tersebut hanya bisa mengakses dari komputer klien. Dalam Windows NT, istilahnya adalah logon locally. User juga perlu dibatasi agar tidak bisa mematikan atau mereboot komputer. Pada sistem UNIX secara default, menekan ontrol-Alt-Delete akan menyebakan sistem mereboot.

Membatasi lalu-lintas TCP/IP merupakan cara yang paling banyak dipakai.
Membatasi lalu-lintas disini, misalnya tidak mengijinkan suatu host atau
jaringan melewatkan paket melalui router apalagi jika telah mengetahui
host tersebut adalah milik hacker. Yang paling banyak dilakukan adalah
menutup port tertentu yang tidak dibutuhkan, misalnya port telnet (23)
dan port FTP (21).

Routing tidak terlepas pula dari gangguan keamanan. Gangguan yang sering muncul adalah pemberian informasi palsu mengenai jalur routing (source
routing pada header IP). Pemberian informasi palsu ini biasanya
dimaksudkan agar datagram-datagram dapat disadap. Untuk mencegah hal seperti itu, router harus diset agar tidak mengijinkan source routing
dan dalam protokol routing diseertakan autentifikasi atau semacam
password agar informasi routing hanya didapat dari router yang
terpercaya. Autentifikasi ini terdapat pada RIP versi 2 dan OSPF versi 2.

Keamanan Jaringan Wireless
Keamanan Jaringan Wireless Lebih Mudah Di Crack Dibanding Keamanan pada Jaringan Kabel. Keamanan bisa jadi merupakan hal terakhir yang anda pikirkan dalam usaha anda membangun jaringan wireless
baik dirumah maupun dikantor. Anda tidak sadar bahwa banyak sekali orang disekitar anda menghabiskan waktu berusaha untuk mencuri file pribadi orang, mencuri data credit card di Internet, bahkan kalau di kantor banyak juga karyawan berusaha iseng menghabiskan waktu untuk me-lihat lihat data pribadi orang lain baik berupa file, photo, atau bahkan email jika mereka dapat kesempatan untuk itu. Tentunya anda tidak ingin membiarkan komputer atau laptop anda tanpa suatu proteksi dan keamanan tertentu bukan?

Sebagai rumusan umum, anda harus memberikan suatu system tingkat
keamanan yang memadai dan sebanding dengan tingkat sensitifitas data yang harus anda lindungi. Tidak seperti system jaringan LAN kabel
, dimana secara fisik adalah
aman, jaringan wireless tidaklah bisa hanya dibatasi oleh dinding
didalam gedung. Jaringan wireless bisa menembus dinding pembatas gedung anda, dan tergantung seberapa bagus kualitas jangkauan jaringan wireless anda, jangkauan wireless bisa sejauh sekitar 300 an meter diluar gedung hanya dengan menggunakan labtop dan antenna penguat. Hal ini menjadikan jaringan wireless sangat rentan dan lemah terhadap segala macam usaha pencegatan dan perampokan data anda. Seperti halnya pada jaringan LAN kabel, jaringan wireless juga rentan terhadap segala macam ancaman dan gangguan jaringan seperti DoS, Spamming, Sniffers dll.

Ada beberapa alasan dimana anda mengharuskan untuk melindungi komputer anda dari segala bentuk ancaman jaringan yaitu:

1. Data personal dan financial anda ataupun data sejarah medical anda
ada di hard-disk komputer atau laptop anda

2. Koneksi Internet anda bukanlah murah, tentunya anda tidak mau membagi dengan semua orang yang tidak berhak, bukannya pelit sebenarnya, akan tetapi efek dari system yang rentan yang bisa menyebabkan kerugian kita.

3. Anda tidak ingin ada orang yang menggunakan komputer anda untuk
dipakai menyebarkan spam dari komputer anda atau dari email address anda.

Kemanan jaringan wireless pada dasarnya lebih mudah di crack daripada
jaringan LAN kabel, karena sebenarnya anda tidak memerlukan koneksi
secara fisik terhadap jaringan wireless. Transfer data terjadi lewat
gelombang udara, yang oleh karenanya pengaksesannya jadi lebih gampang.
Maka dari itu, suatu pendekatan yang systematic dalam keamanan jaringan
wireless termasuk perlindungan terhadap serangan virus menjadi suatu
keharusan.

Service Set ID (SSID)
Service set ID (SSID) adalah suatu string atau nama yang digunakan untuk
mendefinisikan suatu domain roaming dalam suatu access point (AP)
didalam suatu jaringan wireless yang terdiri dari banyak Access Point
(AP). SSID yang berbeda pada beberapa access point bisa memungkinkan
suatu jaringan wireless network yang saling tumpang tindih. Pada awalnya
SSID ini dianggap sebagai suatu password untuk masuk ke suatu jaringan wireless, tanpa SSID client tidak akan bisa konek ke jaringan. Akan tetapi klain ini ditolak karena Access Point melakukan broadcast SSID beberapa kali per detik dan segala macam alat analisa standard 802.11 seperti Airmagnet, NetStumbler, atau Wildpacket Airopeek bisa digunakan untuk membacanya. Karena user sering melakukan konfigurasi clients, apa yang disebut password ini menjadi sering diketahui secara luas. Jadi kalau kita menggunakan SSID ini sebagai password jadi tidak berguna.

Apakah seharusnya kita mengubah SSID ini? Jelas sekali harus. Walaupun SSID ini tidak merupakan salah satu layer dari system keamanan, nama SSID haruslah diubah dari nama bawaan default dari pabrik sehingga orang tidak menduga-duga jaringan wireless anda dengan mudah.

Inkripsi jaringan wireless
Hampir semua wireless router dan adapter wireless sekarang ini mendukung standard keamanan jaringan wireless seperti WEP dan WPA enkripsi 64-bit/128-bit. Apa artinya WEP atau WPA ini?

Dalam keamanan jaringan wireless, WAP kepanjangan dari Wi-Fi Protected Access (WPA atau versi terbarunya WPA2) yang merupakan program certifikasi yang dibuat oleh Wi-Fi Alliance yang menunjukkan adanya suatu compliant (tunduk terhadap suatu aturan atau standard yang digariskan) dengan protocol keamanan yang diciptakan oleh Wi-Fi Alliance untuk keamanan jaringan wireless komputer. Protocol ini diciptakan menjawab adanya banyak diketemukannya (oleh para peneliti) kelemahan system standard keamanan wireless pendahulunya yaitu WEP (Wired Equivalent Privacy).
Wired Equivalent Privacy (WEP) dalam keamanan jaringan wireless adalah suatu algoritme tertentu yang diciptakan untuk keamanan jaringan wireless IEEE 802.11. jaringan wireless melakukan broadcast messages menggunakan sinyal radio, makanya sangat rentan terhadap segala usaha “pengupingan” dibanding jaringan LAN kabel. Ketika diperkenalkan di tahun 1977, WEP dimaksudkan untuk memberikan kerahasiaan yang setara dengan jaringan kabel tradisional.

Tanda Certifikasi WPA2 pada keamanan jaringan wireless kemudian
menunjukkan suatu compliant dengan suatu protocol advance yang
meng-implementasikan standard penuh. Protocol tingkat advance ini tidak akan berjalan atau tidak mendukung pada piranti adapter wireless versi sebelumnya (kuno). Produk yang lulus uji testing oleh Wi-Fi Allianceuntuk suatu compliant dengan protocol ini berhak memberikan label WPApada produknya.

WPA2 menggantikan WPA, seperti WPA, WPA2 memerlukan testing dan
certifikasi oleh Wi-Fi Alliance. WPA2 meng-implementasikan elemen-2
mandatory dari 802.11i. Khususnya ia memperkenalkan suatu algoritma baru berdasarkan AES, CCMP, yang dianggap sangat aman. Certifikasi dimulai sejak tahun 2004 September dan sejak tanggal 13 Maret 2006, certifikasi WPA2 adalah suatu keharusan untuk semua piranti wireless yang baru jika ingin mendapatkan label Wi-Fi.

IEEE 802.11i-2004 atau 802.11i dalam keamanan jaringan wireless adalah suatu amandemen pada standard IEEE 802.11 yang men-spesifikasikan mekanisme keamanan jaringan wireless.

Ia menggantikan klausa pendek “Authentication and privacy”dari standard asli dari klausa rinci “security”, dalam proses depresiasi kebocoran WEP. Amandemen ini kemudian dilegalkan kedalam standard yang dipublikasikan yaitu standard IEEE 802.11-2007.

Sekarang kita sudah mempunyai sedikit pegetahuan mengenai standard
keamanan jaringan wireless, dimana hampir semua producen wireless
memberikan label compliant WPA/WPA2 pada produk piranti wireless mereka.

Hampir semua piranti wireless router dari pabriknya di set defaultnya
untuk tidak memberikan keamanan (disable security), jadi anda harus
mensetting nya untuk enable security standard. Jika anda tidak mau
menggunakan keamanan wireless, maka anda biarkan saja setting default pabriknya. Sungguh sangat mengejutkan bahwa hampir kebanyakan orang tidak menggunakan fasilitas keamanan jaringan wireless ini dan membiarkan setting default aslinya, entah alasan tidak praktis sampai
alasan tidak tahu cara melakukan settingan keamanannya. Kebiasaan ini
menimbulkan suatu hobby dari sebagian orang berkeliling mencari sinyal
wireless dengan laptop mereka atau dengan PDA atau Blackberry yang
dilengkapi dengan piranti Wi-Fi. Akan tetapi yang lebih bahaya adalah
sebagian orang yang memang berusaha mencari celah untuk bisa masuk ke
jaringan wireless untuk mencuri data atau usaha hacking yang merugikan
perusahaan anda.

Perlu diingat, jika anda menggunakan jaringan wireless WPA, bahwa anda
harus mensetting metoda WPA dan shared key yang sama dalam usaha koneksi
ke jaringan wireless, kalau tidak maka akan tidak bisa jalan jaringan anda.

Wireless MAC filter

Address Fisik Piranti – MAC Address

Selain WEP dan WPA, anda juga bisa melakukan filter terhadap computers
atau adapter yang boleh masuk atau akses terhadap jaringan wireless. MAC
address adalah address fisik yang unik didalam suatu jaringan termasuk
adapter wireless. MAC address ditanam secara permanen kedalam piranti
jaringan. Bagaimana cara mengetahui address fisik dari piranti jaringan?

Address MAC biasanya ditulis dibagian adapter itu sendiri seperti pada
contoh gambar diatas ini yang menunjukkan “hardware address” atau
address fisik piranti.

Keamanan Jaringan Wireless – MAC Address Filter

Akan tetapi jika adapter tersebut sudah terinstall didalam salah satu
slot komputer anda bagaimana cara mengetahuinya? Tentunya anda tidak
bisa melihatnya secara visual. Pada command prompt (tekan tombol Windows
dan tombol R secara bersamaan dan kemudian ketik “cmd” terus tekan Enter
untuk masuk ke command prompt, kemudian ketik command “ipconfig /all”
maka akan muncul dilayar dan anda bisa mengetahui address fisik seperti
pada contoh diatas adalah 00-1C-F0-B9-F3-24.

Keamanan Jaringan Wireless – Filter MAC Address

Didalam wireless router, kebanyakan filter wireless MAC ini secara
default di “disabled”. Jika anda ingin mem-filter users berdasarkan MAC
address, baik dilarang atau diberi ijin akses, pilih “enable”. Ilustrasi
berikut ini, wireless router hanya mengijinkan komputer dengan address
fisik 00-1C-F0-D9-F3-24. Karenanya untuk laptop yang ada dalam radius
ini dimana address fisiknya 00-1C-F0-D9-F3-11 tidak bisa mengakses
jaringan wireless.

Berikut adalah penjelasan dari beberapa aplikasi mengenai jaringan komputer

Bluetooth
Bluetooth dirancang untuk memiliki fitur
fitur keamanan sehingga
dapat digunakan secara aman baik dalam lingkungan bisnis
maupun rumah tangga. Fitur-fitur yang disediakan bluetooth antara lain
sebagai berikut:

* Enkripsi data.
* Autentikasi user
* Fast frekuensi-hopping (1600 hops/sec)
* Output power control

Fitur-fitur tersebut menyediakan fungsi-fungsi keamanan dari tingkat
keamanan layer fisik/ radio yaitu gangguan dari penyadapan
sampai dengan
tingkat keamanan layer yang lebih tinggi seperti password
. Tetapi dari sebuah artikel
internet, menurut penelitian dua mahasiswa Tel Aviv University
, mengenai
adanya kemungkinan Bluetooth bisa disadap dengan proses pairing
berpasangan.

Caranya adalah dengan menyiapkan sebuah kunci
rahasia pada proses
pairing. Selama ini dua perangkat bluetooth menyiapkan kunci digital 128
bit . Ini adalah kunci rahasia yang kemudian disimpan dan
dipakai dalam proses enkripsi pada komunikasi
selanjutnya. Langkah pertama ini mengharuskan pengguna yang sah untuk
menginputkan kunci rahasia yang sesuai, PIN empat digit
ke perangkat. Pesan
lalu dikirim ke perangkat lainnya, dan ketika ditanyai kunci rahasia,
dia berpura-pura lupa. Hal ini memacu perangkat lain untuk memutus kunci
dan keduanya lalu mulai proses pairing baru. Kesempatan ini kemudian
bisa dimanfaatkan oleh hacker untuk mengetahui kunci
rahasia yang baru. Selain mengirim ini ke perangkat Bluetooth yang
dituju, semua perangkat Bluetooth yang ada dalam jangkauan itu juga
tetap dapat disadap.

WiFi
Terdapat beberapa jenis pengaturan keamanan jaringan Wi-fi, antara lain:
1. WPA Pre-Shared Key
2. WPA RADIUS
3. WPA2 Pre-Shared Key Mixed
4. WPA2 RADIUS Mixed
5. RADIUS
6. WEP

Leave a Comment »

No comments yet.

RSS feed for comments on this post. TrackBack URI

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Create a free website or blog at WordPress.com.

%d bloggers like this: