Langsung ke konten utama

Perkuliahan 3

Perkuliahan3 (28 September - 4 Oktober)

Mata Kuliah Keamanan Sistem Komputer C31040319


 
Jurusan Teknik Informatika
Semester Ganjil(Tiga) - Tahun Ajaran 2020/2021
Keamanan Sistem Komputer (C31040319)
Kelas F
Desi Rose Hertina, S. T,. M.Kom
Dinda Felicia
201931040
Singkawang, Kalimantan Barat

Sistem Keamanan Jaringan Komputer

    Sistem Keamanan jaringan komputer merupakan suatu sistem untuk mencegah dan mengidentifikasi penggunaan yang tidak sah dari jaringan komputer.Sistem keamanan jaringan adalah proses untuk mengidentifikasi dan mencegah pengguna yang tidak sah dari suatu jaringan komputer. Tujuannya tentu saja untuk mengantisipasi resiko ancaman berupa perusakan bagian fisik komputer maupun pencurian data seseorang. Langkah-langkah pencegahan membantu menghentikan pengguna yang tidak sah yang disebut “penyusup” untuk mengakses setiap bagian dari sistem jaringan komputer . Tujuan /Keamanan jaringan komputer/ adalah untuk mengantisipasi resiko jaringan komputer berupa bentuk ancaman fisik maupun logik baik langsung ataupun tidak langsung mengganggu aktivitas yang sedang berlangsung dalam jaringan komputer.

 Hubungan Sistem Keamanan Jaringan dengan Sistem Keamanan Komputer
    Jaringan adalah media yang menghubungkan antara satu komputer dengan komputer lainnya supaya dapat berbagi file atau data dan juga merupakan media penghubung antara komputer dengan internet.
Tanpa jaringan komputer tidak bisa digunakan untuk sharing, komunikasi, integrasi data, tersambung internet serta untuk keamanan. 

    Sistem Keamanan Komputer merupakan sebuah upaya yang dilakukan untuk mengamankan kinerja dan proses komputer dan ada beberapa jenis informasi yang tersedia didalam sebuah jaringan komputer dan kerahasiaan dapat ditingkatkan didlam bebrapa kasus data oleh karna itu dibutuhkannya sistem keamanan jaringan komputer untuk mencegah pengguna dari pembajakan data.

Gangguan Keamanan Jaringan Komputer

    Gangguan ialah keadaan sistem yang menyimpang dari keadaan normal, dimana keadaan ini dapat mengakibatkan terganggunya kelangsungan sistem.

Metode serangan pada sistem keamanan jaringan :

1. Spoofing

Teknik serangan yang dilakukan attacker dengan cara memalsukan data sehingga attacker dapat terlihat seperti host yang dapat dipercaya. Terdapat 3 jenis spoofing

  • IP spoofing adalah teknik yang digunakan dengan cara memalsukan source IP address sehingga ip address aslinya tidak dapat dilacak ketika pengiriman paket
  • DNS Spoofing adalah teknik yang digunakan untuk mengambil alih DNS server sehingga DNS dan IP address sebuah situs akan dialihkan ke server sang pelaku
  • Identity Spoofing adalah teknik penyusupan menggunakan identitas secara resmi untuk mengakses segala sesuatu dalam jaringan secara ilegal

2. DDoS (Distributed Denial of Service)

DOS (Denial of Service)
Merupakan jenis serangan terhadap server pada suatu jaringan dengan metode menghabiskan resource yang dimiliki server sampai server tersebut tidak dapat menjalankan fungsinya untuk memberikan akses layananya. Ada beberapa cara yang biasanya dilakukan attacker yaitu

  • Dengan cara membanjiri trafik dengan banyak data sehingga data dari host yang terdaftar tidak dapat masuk kedalam sistem
  • Dengan cara membanjiri trafik dengan banyaknya request terhadap server sehingga request dari host yang terdaftar tidak dapat dilayani oleh server
  • Mengganggu komunikasi antara server dengan host yang terdaftar dengan berbagai cara seperti salah satunya bisa dengan mengubah informasi konfigurasi sistem

DDOS (Distributed Denial of Service)
merupakan jenis serangan DOS yang menggunakan banyak host sekaligus untuk menyerang satu server sehingga dapat mengakibatkan server tidak dapat berfungsi bagi klien.

3. Packet Sniffing

Paket Sniffing merupakan teknik pencurian data dengan cara memonitoring dan menganalisis setiap paket data yang ditransmisikan dari klien ke server. biasanya attacker melakukan serangan ini menggunakan tools wireshark dan netcut untuk mencuri password dan pengambilan data-data penting lainya. Berikut merupakan tahap-tahap cara kerja paket sniffing

  • Collecting -> merubah interface yang digunakan menjadi promicius code dan kemudian mengelompokan paket data yang lewat melalui jaringan dalam bentuk raw binary
  • Conversion -> mengkonveriskan data binary kedalam data yang mudah dibaca/dipahami
  • Analysis -> setelah itu data diklasifikasikan kedalam blok protokol sesuai dengan sumber data tersebut
  • Pencurian Data-> Setelah data dikasifikasikan, maka attacker dapat mencuri datanya

4. DNS Poisoning

Merupakan Jenis serangan dengan cara memberikan informasi IP address yang palsu untuk mengalihkan trafik pada paket data dari tujuan yang sebenarnya. biasanya cara ini dipakai attacker untuk menyerang situs-situs ecommerce dan banking. attacker juga dapat membuat server palsu yang memiliki tampilan yang sama dengan situ yg sebenarnya. oleh karena itu diperlukan adanya digital certificate untuk mengamankanya agar server palsu tersebut dapat dibedakan dengan server aslinya yang memiliki digital certificate.

5. Trojan Horse

Merupakan salah satu jenis Malicious software/malware yang dapat merusak sebuah sistem. Trojan ini dapat digunakan untuk memperoleh informasi dari target seperti password, system log dll, dan dapat memperoleh hak akses dari target. Trojan merupakan software yang berbeda dengan virus atau worm karena trojan ini bersifat stealth dalam beroperasi dan seolah-olah seperti program biasa yang tidak mencurigakan dan trojan juga bisa dikendalikan dari komputer lain (attacker). ada beberapa jenis trojan dan 3 diantaranya yaitu:

  • Pencuri Password -> jenis trojan ini dapat mencuri password yang disimpan didalam sistem dengan cara membuat tampilan seolah-olah tampilan login dengan menunggu host memasukan passwordnya pada saat login kemudian password tersebut akan dikirimkan ke attacker
  • Keylogger -> Jenis Trojan akan merekam semua yang diketikan oleh host dan mengirimkanya ke attacker.
  • RAT (Remote Administration Tools)-> Jenis trojan ini mampu mengambil alih kontrol secara penuh terhadap sistem dan dapat melakukan apapun yang attacker mau dari jarak jauh seperti memformat hardisk, mengedit dan menghapus data dll

6. SQL Injection

Sebuah Teknik serangan yang memanfaatkan celah keamanan dimana website mengijinkan user untuk menginput data tetapi tanpa adanya filter terhadap malicious character sehingga attacker bisa mendapatkan akses kedalam basis data sebuah aplikasi. inputan tersebut biasanya dimasukan kedalam bagian-bagian tertentu pada website yang berhubungan dengan database dari situs tersebut. attacker biasanya memasukan data link yang mengarahkan korban menuju website yang digunakan attacker untuk mengambil informasi/data pribadi dari korban.

Langkah Menjaga Keamanan Jaringan Komputer

    Keamanan jaringan (network security) adalah hal yang sangat penting bagi semua perusahaan yang memanfaatkan jaringan dalam sehari-harinya untuk terhindar dari berbagai ancaman membahayakan yang mungkin menyerang.

Langkah menjaga keamanan jaringan :

1. Kunci Jalur Akses Ke Jaringan

Langkah pertama yang harus diambil adalah kunci jalur akses ke jaringan. Hal ini dikarenakan Ada banyak cara untuk mengakses jaringan Anda. Apa yang dimaksud dengan mengunci jalur akses? Maksudnya mengunci titik akses meliputi :

  • Konfigurasikan firewall dengan benar. Hal ini bertujuan untuk membatasi informasi yang masuk ke jaringan Anda.
  • Selanjutnya, mencegah orang menggunakan perangkat eksternal yang tidak sah di jaringan milik Anda. Hal ini dapat menghindarkan Anda dari ancaman virus maupun pelanggaran data.
  • Terakhir, membatasi orang-orang mengakses jaringan Anda dari jarak jauh melalui VPN maupun perangkat lunak akses jarak jauh lainnya.

2. Penilaian Keamanan Jaringan

Langkah kedua adalah melakukan penilaian keamanan jaringan. Namun sebelum itu, identifikasi terlebih dulu yang membentuk jaringan Anda seperti server, router, komputer, firewall, switches, dan lain-lainnya. Penilaian ini harus mencakup non-teknis seperti kesenjangan informasi yang ada di jaringan maupun wawasan teknis seperti pemindaian informasi yang ada di jaringan.

3. Dokumentasikan Kebijakan Keamanan Jaringan

Selanjutnya, Anda perlu membuat kebijakan yang mendokumentasikan persyaratan keamanan jaringan teknis maupun non-teknis. Hal ini termasuk kontrol kualitas yang terkait dengan perangkat keras jaringan, persyaratan yang berkaitan dengan pengguna yang berwenang dan akses jarak jauh.

4. Atur dan Konfigurasikan Perangkat Jaringan

Langkah berikutnya adalah atur dan konfigurasikan perangkat jaringan dengan benar. Kenapa? Hal ini bertujuan untuk menjaga keamanan. Jika tidak dilakukan dengan baik, resiko keamanan akan muncul seperti port pada firewall membuka jaringan ke dunia luar yang dibiarkan terbuka. Tidak hanya itu saja, perangkat jaringan seperti router dan switches juga dapat menjadi resiko keamanan jika tidak dikonfigurasikan dengan benar.

5. Tetap Monitoring Jaringan Anda

Langkah terakhir berikut merupakan solusi yang tepat untuk masalah keamanan jaringan. Dengan langkah terakhir ini, Anda dapat memonitoring jaringan selama 24 jam sehingga Anda tidak perlu khawatir lagi akan masalah keamanan seperti ancaman peretas dan sejenisnya. Staf maupun vendor IT akan mencari aktivitas mencurigakan, cyber attack, dan kerentanan keamanan di jaringan Anda ketika memonitor keamanan jaringan,

Level Keamanan Sistem Komputer

  1. Keamanan level 0 : keamanan fisik merupakan keamanan  tahap awal dari komputer security. Jika keamanan fisik  tidak terjaga dengan baik  maka data-data bahkan hardware  komputer sendiri, tidak dapat diamankan.
  2. Keamanan level 1 : terdiri dari database security, keamanan PC itu sendiri, device, application. Untuk mengamankan  sebuah database, komponen  yang lain memiliki peranan yang penting. Misalnya oracle. Data security adalah cara mendesain  database tersebut. Device security adalah  alat-alat apa yang dipakai  supaya keamanan komputer terjaga.
  3. Keamanan  level 2 : komputer yang terhubung dengan  jaringan, baik itu LAN, WAN maupun internet sangat rawan  dalam masalah  keamanan  karena  komputer server bisa  diakses menggunakan komputer client, baik itu merusak  data atau mencuri data.
  4. Keamanan level 3 : maksud dari keamanan informasi disini  adalah keamanan informasi-informasi  yang kadang  kala tidak  begitu  dipedulikan oleh administrator atau pegawai, seperti  memberikan  password  ke teman , kertas-kertas bekas transaksi dll.
  5. Keamanan level 4 : merupakan keamanan  secara keseluruhan dari komputer. Jika level 1-3 sudah dapat dikerjakan  dengan baik  maka otomatis  keamanan level 4 sudah terpenuhi. 
 LINK BLOG KEAMANAN SISTEM KOMPUTER KELAS F :

-Emil Setiawan 201831196 https://kumpulantugas337426035.wordpress.com/
-Muhammad rafly s 201831187 mraflysyahputra.wordpress.com
-Miko Caesar 201831061 https://miko-caesar-201831061-ksk-f.blogspot.com/?m=1
-Salsabila Ghaisani 201931116 https://salsabillaghaisani.blogspot.com
-Dila Hepitia 201831066 https://dilahepitiasttpln.blogspot.com/?m=1
-Kevin 201831163 https://bit.ly/35XoUtS
-Dhea Putri Erra Pradina 201831179 https://dheaputri15.blogspot.com/
-Nur Intan Pratiwi 201931115 Nurintanpratiwi114.blogspot.com
-Dwi putri 201931123 https://dwiputri3007.blogspot.com/2020/09/dwi-putri-2019-31-123-keamanan-sistem.html?m=1
-Sasha Amalia 201831093 itscaacha.blogspot.com
-Putri olivia nababan 201831167 https://putriolivianababan.blogspot.com/?m=1
-rayhan 201831164- http://elrayhan.blogspot.com
-Yoghie vernando sinaga 201831167 https://yogivs.blogspot.com/?m=1
-Miftaul Jatzia Semi 201831119 https://informatikasatuuu.blogspot.com/?m=1
-Ufairah Abidah 201931037 – https://ufairahhabidahh.blogspot.com/
-Daffa alvaro 201931101 – daffa1931101.blogspot.com
-Muhammad Iqbal saleh 201931117 – https://muhammadiqbalsaleh.blogspot.com/
-A Ahrifaeni https://kskfahrifaeni.blogspot.com/2020/09/nama-ahrifeni-nim-201831193-asal-daerah.html#more
-Muhammad Rafiy Sulthan Erran 201831162 https://rafiyerran.wordpress.com/
-Rezky Fajri 201831016 https://kskfajrirezky.blogspot.com/2020/09/tugas-i-keamanan-sistem-komputer.html?m=1
-Dinda felicia 201931040 https://keamanansistemkomputer1.blogspot.com/?m=1
-Thifal Indriyani 201931051 https://kskblogwriter.blogspot.com/?m=1
-Fadhilah Puspitasari 201931053 https://fadhilahpuspitasari.blogspot.com/?m=1
-Faradilla Setyarini 201931045 https://faradillasetyarrr12.blogspot.com/?m=
-Sahat Gohi Tua 201831101 https://kskitpln.blogspot.com/2020/09/hi_21.html?m=1
-Siti Aisyah Ramadhana 201931215 https://sitiaisyahramadhana.blogspot.com/?m=1
-Maryo Freddy 201731275 https://bit.ly/2ZYxmFv
-Ni Kadek Winda Christy Febriani 201931011 https://nikadekwinda027.blogspot.com/?m=1
-Yolanda Sundari 201931114 https://keamanansistemkomputer-yolandasundari.blogspot.com/?m=1
-Muh Fauzi Badaruddin (201731115) https://securitymycomputer.blogspot.com/
-Regita I.Pangestu (201831102) https://winterlavender315773555.wordpress.com/2020/09/20/tugas-i-ksk/
-Andi Nur Ainun Putri.U (201831069) http://keamanansistemkomputer.wordpress.com
-Muhammad Furqan Mushady (201831059) https://furqanmushady.blogspot.com
-Yafi Irfan Zuhdi (201831094) https://yafiirfan.wordpress.com/
-Muhammad sabri fadhil (201831142) https://perkenalankskitpln.blogspot.com/2020/09/sejarah-komputer-dan-keamanan-sistem.html
-Yoan Arsyika 201931203 https://yoanask24.blogspot.com/2020/09/keamanan-sistem-komputer.html


Komentar

Posting Komentar

Postingan populer dari blog ini

Perkuliahan 13

Perkuliahan 13 (24-27 November 2020)      Jurusan Teknik Informatika Semester Ganjil(Tiga) - Tahun Ajaran 2020/2021 Keamanan Sistem Komputer (C31040319) Kelas F Desi Rose Hertina, S. T,. M.Kom Dinda Felicia 201931040   Singkawang, Kalimantan Barat Kriptografi Vignere Cipher      Kriptografi Vignere Cipher adalah metode menyandikan teks alfabet dengan menggunakan deretan sandi Caesar berdasarkan huruf-huruf pada kata kunci. Sandi Vigenere Ciphermerupakan bentuk sederhana dari sandi substitusi polialfabetik. Kelebihan sandi ini dibanding sandi Caesar dan sandi monoalfabetik lainnya adalah sandi ini tidak begitu rentan terhadap metode pemecahan sandi yang disebut analisis frekuensi. Berikut ini adalah table acuan untuk Algoritma Kriptografi Vignere Ciphere dalam bentuk matrik sebanyak 26 baris x 26 kolom. Syarat Algoritma Kriptografi Vignere Cipher yaitu : Jumlah alfabet kunci mengikuti jumlah alfabet pesan. Pesan disimpan pada BARIS pada table acuan. Kun...
Posting Komentar
Baca selengkapnya

Perkuliahan 10

Tugas (14-15 November 2020) Pengecekan Kelengkapan Materi Perkuliahan 1 : Keamanan, Sistem, Komputer, Keamanan Sistem KOmputer dan Keamanan Sistem Komputer Berdasarkan Sejarah Perkembangan Komputer https://keamanansistemkomputer1.blogspot.com/2020/09/keamanan-sistem-komputer-nama-dinda.html Perkuliahan 2 : Sejarah Komputer dan Sejarah Keamanan Komputer,Penerapan, Bentuk Ancaman,Lingkup Keamanan, dan Tujuan Kebijakan Keamanan Komputer. https://keamanansistemkomputer1.blogspot.com/2020/09/keamanan-sistem-komputer-c31040319.html Perkuliahan 3 : Sistem Keamanan Jaringan Komputer, Gangguan Keamanna Jaringan, Langkah Keamanan Jaringan, dan Level Keamanan Sistem Komputer https://keamanansistemkomputer1.blogspot.com/2020/09/perkuliahan-3.html Perkuliahan 4 : Sistem Kerja dari Web Browser dan Sistem Web, jenis-Jenis Web, Komponen Website dan Bentuk Ancaman Keamanan Web Browser Serta Cara Mengatasi https://keamanansistemkomputer1.blogspot.com/2020/10/perkuliahan-4.html Perkuliahan 5 : M...
Posting Komentar
Baca selengkapnya

Perkuliahan 6

 Perkuliahan 6 (22 Oktober 2020) Mata Kuliah Keamanan Sistem Komputer C31040319   Jurusan Teknik Informatika Semester Ganjil(Tiga) - Tahun Ajaran 2020/2021 Keamanan Sistem Komputer (C31040319) Kelas F Desi Rose Hertina, S. T,. M.Kom Dinda Felicia 201931040 Singkawang, Kalimantan Barat   Kriptografi      Kriptografi berasal dari bahasa Yunani dengan memadukan dua kata, yaitu kryptos dan graphein. Kryptos berarti tersembunyi atau rahasia, sedangkan graphein memiliki arti menulis. Makna kriptografi secara harfiah ialah menulis secara tersembunyi untuk menyampaikan pesan-pesan yang perlu dijaga kerahasiaannya. Awal mula kriptografi dipahami sebagai ilmu tentang menyembunyikan pesan (Sadikin, 2012), tetapi seiring perkembangan zaman hingga saat ini pengertian kriptografi berkembang menjadi ilmu tentang teknik matematis yang digunakan untuk menyelesaikan persoalan keamanan berupa privasi dan otentikasi (Diffie, 1976). Sejarah Kriptografi    ...
Posting Komentar
Baca selengkapnya