Network Security Informasi adalah aset yang berharga.

Internet di satu sisi menyedikan akses dan pertukaran informasi yan cepat antar organisasi. Di sisi lain, terbukanya akses merupakan tempat bagi kriminal dan pelaku kejahatan untuk mengambil kesempatan d alam aktifitas ilegal. Integritas dari suatu organisasi dapat terganggu apabila tidak menerapkan perlindungan keamanan untuk asetnya. Tujuan: Setelah mempelajari bab ini mahasiswa diharapkan dapat: Membedakan empat kondisi keamanan data Mengerti bagaimana privasi dapat dicapai melalui enkripsi dan deskripsi Mengerti tentang firewall dan penggunaannya Mengerti beberapa metode akses kontrol 4.1. Pendahuluan Security makin penting saat makin banyak data yang ditransmisikan melalui Intern et. Saat user menggunakan Internet, dia mengharapkan kerahasiaan dan integritas data. Juga kemampuan untuk mengenali pengirim pesan, dan membuktikan bahwa pesan tersebut dikirim oleh pengirim tertentu, bahkan jika si pengirim menyangkalnya. Pada dasarnya network security (keamanan jaringan data) terdiri atas beberapa ko ndisi yaitu privacy, authentification (otentifikasi), integrity dan nonrepudiati on. Privacy (privasi) Yaitu pengirim dan penerima membutuhkan kerahasiaan. Data yang dikirimkan hanya akan terkirim dan dimengerti oleh penerima, bukan yang lain. Authentification (otentifikasi) Yaitu penerima yakin akan identitas pengirim dan bukan penipu yang mengirimkan p esan tersebut Integrity (integritas) Data harus sampai di penerima sama persis seperti saat ia dikirimkan. Tidak bole h ada perubahan data dalam pengiriman. Nonrepudiation Yaitu penerima harus dapat membuktikan bahwa pesan yang diterima datang dari pen girim tertentu. Si pengirim tidak bisa menyangkal pesan yang dikirimkannya. 4.2. Security di Internet Secara umum, aplikasi security di Internet dapat dilakukan pada level applicatio n layer, transport layer dan IP layer. Application Layer Security Pada level ini tiap aplikasi bertanggung jawab dalam menyediakan keamanan. Imple mentasi pada level ini hanya menyangkut client dan server. Security pada level i ni lebih sederhana hanya komunikasi via Internet hanya menyangkut dua pihak yait u pengirim dan penerima (misalnya pada aplikasi email. Si pengirim dan penerima dapat setuju untuk menggunakan protokol yang sama dan menggunakan berbagai tipe security service yang tersedia. Transport Layer Security

Pada level ini security yang terapkan lebih rumit. Salah satu metode security pa da layer ini adalah Transport Layer Security (TLS). TSL merupakan salah satu pro tokol yang dikembangkan oleh Netscape untuk security di Internet. Untuk transaksi di Internet, security meliputi: - Pelanggan perlu yakin bahwa server yang dituju adalah milik vendor sebenarnya, bukan penipu - Pelanggan perlu yakin bahwa isi dari pesan yang dikirimkannya tidak dimodifika si selama transaksi. Integritas pesan harus dipertahankan - Pelanggan perlu yakin bahwa tidak ada orang yang tidak berkepentingan yang dap at menerima informasi sensitif yang dikirimkannya, misalnya nomor kartu kredit Selain tiga hal di atas, TLS juga dapat menyediakan fitur untuk vendor (penerima ) mengotentifikasi pelanggan. Security at the IP Layer Pada IP layer, implementasi fitur keamanan (security) sangat kompleks karena ban yak piranti yang terlibat. Security pada level ini menggunakan IP Security (IPSe c). IPSec adalah sekumpulan protokol yang didesain oleh IETF (Internet Engineeri ng Task Force) untuk menyediakan keamanan pada paket-paket data yang dikirim via Internet. IPSec tidak mendefinisikan metode enkripsi atau otentifikasi tertentu , melainkan menyedikan framework dan mekanisme security. Sedangkan user yang mem ilih metode enkripsi/otentifikasinya. 4.3. Firewall Suatu organisasi dapat melindungi darinya dari dunia luar dengan firewall. Firew all adalah suatu router yang dipasang antara jaringan internal suatu organisasi, dan Internet. Firewall didesain untuk melewatkan paket-paket data tertentu dan memfilter (memblok) yang lainnya. Ada 2 macam Firewall sebagai berikut: Packet-filter Firewall Yaitu melewatkan atau memblok paket data berdasarkan informasi pada heder di net work-layer atau transport layer, IP address pengirim dan penerima, port address pengirim dan penerima, dan tipe protokol yang digunakan (misalnya TCP atau UDP). Suatu packet-filter firewall adalah sebuah router yang menggunakan suatu table untuk menentukan paket yang harus dibuang. Proxy firewall Packet-filter firewall membatasi paket data berdasarkan informasi pada header., tapi tidak bisa memilih berdasarkan apa sebenarnya isi pesan tertentu. Misalnya suatu organisasi menerapkan kebijaksanaan bahwa hanya mitra kerja yang bisa meng irimkan data, sedangkan data yang berasal dari luar mitra kerja akan ditolak. Ha l ini tidak dapat dilakukan oleh packet-filter firewall karena tidak mampu membe dakan semua paket data yang datang pada TCP port 80 (port default yang digunakan untuk Internet) Sousinya adalah dengan memasang suatu proxy pada komputer (dikenal juga sebagai gateway) yang beada antara komputer klien dan server perusahaan. Saat seseorang mengirimkan pesan, proxy tersebut akan mengirimkan pesan kepada server untuk men erima pesan tersebut. Server akan melewatkan paket pada level aplikasi dan menca ri tahu apakah paket tersebut dapat diterima. Jika tidak maka pesan akan dibuang dan suatu error message akan dikirimkan. 4.4. Access Control

Access control adalah suatu usaha preventif untuk menyediakan keamanan pada suat u jaringan data. Suatu organisasi membutuhkan aturan access control untuk melind ungi sumber dayanya dari user yang tidak berkepentingan. Ada tiga metode yang bi sa digunakan untuk access control yaitu password, token dan biometrics. Password Teknik yang uum digunakan untuk otorisasi adalah penggunaan password. Setiap use r memerlukan password untuk mengakses sistem. Password yang efektif memiliki kri teria sebagai berikut: 1. Memiliki panjang paling sedikit 6 karakter 2. Ditentukan oleh administrator karena user dapat memilih password yang mudah d itebak 3. Password sebaiknya diubah secara berkala Token Token adalah piranti kecil (misalnya kartu, kunci dll) yang berisi sirkuit elekt ronik untuk security control Biometric Yaitu beberapa karakteristik user yang digunakan untuk mendapatkan akses ke suat u sistem. Bisa berupa suara, sidik jari, pola retina atau struktur wajah.