Perkuliahan3 - Keamanan Sistem Komputer C31040319

-


 INSTITUT TEKNOLOGI PLN




JURUSAN TEKNIK INFORMATIKA
SEMESTER GANJIL – TAHUN AJARAN 2020/2021
KEAMANAN SISTEM KOMPUTER (C31040319)
KELAS F

Desi Rose Hertina, S.T,. M.KOM

SALSABILA GHAISANI
201931116
TEGAL, JAWA TENGAH

 

APA ITU KEAMANAN SISTEM KOMPUTER ?

 - Sistem keamanan komputer merupakan sebuah upaya yang dilakukan untuk mengamankan kinerja dan proses komputer. Penerapan computer security dalam kehidupan sehari-hari berguna sebagai penjaga sumber daya sistem agar tidak digunakan, modifikasi, interupsi, dan diganggu oleh orang yang tidak berwenang.

 

APA YANG DIMAKSUD DENGAN SISTEM KEAMANAN JARINGAN KOMPUTER ?
 - Sistem keamanan jaringan adalah proses untuk mengidentifikasi dan mencegah pengguna yang tidak sah dari suatu jaringan komputer. Tujuannya tentu saja untuk mengantisipasi resiko ancaman berupa perusakan bagian fisik komputer maupun pencurian data seseorang

 

APA HUBUNGAN KEDUANYA ?
 - Hubungannya adalah saling berkaitan satu sama lain. Tak hanya komputer yang harus memiliki keamanan, jaringan komputer pun harus memiliki keamanan. Jika keduanya tidak memiliki keamanan, presentasi pencurian data atau perusakan komputer akan semakin besar. Jika tidak ditangani dengan benar.

 

APA YANG DIMAKSUD DENGAN GANGGUAN ?
 - GANGUAN, adalah usaha atau pun kegiatan yang berasal dari luar diri yang sifat atau tujuannya adalah untuk menghalangi atau melemahkan suatu keinginan atau pun kemajuan yang hendak dicapai.

METODE MELAKUKAN SERANGAN PADA SISTEM KEAMANAN JARINGAN

1. Spoofing

Teknik serangan yang dilakukan attacker dengan cara memalsukan data sehingga attacker dapat terlihat seperti host yang dapat dipercaya. Terdapat 3 jenis spoofing

§  IP spoofing adalah teknik yang digunakan dengan cara memalsukan source IP address sehingga ip address aslinya tidak dapat dilacak ketika pengiriman paket

§  DNS Spoofing adalah teknik yang digunakan untuk mengambil alih DNS server sehingga DNS dan IP address sebuah situs akan dialihkan ke server sang pelaku

§  Identity Spoofing adalah teknik penyusupan menggunakan identitas secara resmi untuk mengakses segala sesuatu dalam jaringan secara ilegal

2. DDoS (Distributed Denial of Service)

DOS (Denial of Service)

Merupakan jenis serangan terhadap server pada suatu jaringan dengan metode menghabiskan resource yang dimiliki server sampai server tersebut tidak dapat menjalankan fungsinya untuk memberikan akses layananya. Ada beberapa cara yang biasanya dilakukan attacker yaitu

§  Dengan cara membanjiri trafik dengan banyak data sehingga data dari host yang terdaftar tidak dapat masuk kedalam sistem

§  Dengan cara membanjiri trafik dengan banyaknya request terhadap server sehingga request dari host yang terdaftar tidak dapat dilayani oleh server

§  Mengganggu komunikasi antara server dengan host yang terdaftar dengan berbagai cara seperti salah satunya bisa dengan mengubah informasi konfigurasi sistem

DDOS (Distributed Denial of Service)

merupakan jenis serangan DOS yang menggunakan banyak host sekaligus untuk menyerang satu server sehingga dapat mengakibatkan server tidak dapat berfungsi bagi klien.

3. Packet Sniffing

Paket Sniffing merupakan teknik pencurian data dengan cara memonitoring dan menganalisis setiap paket data yang ditransmisikan dari klien ke server. biasanya attacker melakukan serangan ini menggunakan tools wireshark dan netcut untuk mencuri password dan pengambilan data-data penting lainya. Berikut merupakan tahap-tahap cara kerja paket sniffing

§  Collecting -> merubah interface yang digunakan menjadi promicius code dan kemudian mengelompokan paket data yang lewat melalui jaringan dalam bentuk raw binary

§  Conversion -> mengkonveriskan data binary kedalam data yang mudah dibaca/dipahami

§  Analysis -> setelah itu data diklasifikasikan kedalam blok protokol sesuai dengan sumber data tersebut

§  Pencurian Data-> Setelah data dikasifikasikan, maka attacker dapat mencuri datanya

4. DNS Poisoning

Merupakan Jenis serangan dengan cara memberikan informasi IP address yang palsu untuk mengalihkan trafik pada paket data dari tujuan yang sebenarnya. biasanya cara ini dipakai attacker untuk menyerang situs-situs ecommerce dan banking. attacker juga dapat membuat server palsu yang memiliki tampilan yang sama dengan situ yg sebenarnya. oleh karena itu diperlukan adanya digital certificate untuk mengamankanya agar server palsu tersebut dapat dibedakan dengan server aslinya yang memiliki digital sertificate.

5. Trojan Horse

Merupakan salah satu jenis Malicious software/malware yang dapat merusak sebuah sistem. Trojan ini dapat digunakan untuk memperoleh informasi dari target seperti password, system log dll, dan dapat memperoleh hak akses dari target. Trojan merupakan software yang berbeda dengan virus atau worm karena trojan ini bersifat stealth dalam beroperasi dan seolah-olah seperti program biasa yang tidak mencurigakan dan trojan juga bisa dikendalikan dari komputer lain (attacker). ada beberapa jenis trojan dan 3 diantaranya yaitu:

§  Pencuri Password -> jenis trojan ini dapat mencuri password yang disimpan didalam sistem dengan cara membuat tampilan seolah-olah tampilan login dengan menunggu host memasukan passwordnya pada saat login kemudian password tersebut akan dikirimkan ke attacker

§  Keylogger -> Jenis Trojan akan merekam semua yang diketikan oleh host dan mengirimkanya ke attacker.

§  RAT (Remote Administration Tools)-> Jenis trojan ini mampu mengambil alih kontrol secara penuh terhadap sistem dan dapat melakukan apapun yang attacker mau dari jarak jauh seperti memformat hardisk, mengedit dan menghapus data dll

6. SQL Injection

Sebuah Teknik serangan yang memanfaatkan celah keamanan dimana website mengijinkan user untuk menginput data tetapi tanpa adanya filter terhadap malicious character sehingga attacker bisa mendapatkan akses kedalam basis data sebuah aplikasi. inputan tersebut biasanya dimasukan kedalam bagian-bagian tertentu pada website yang berhubungan dengan database dari situs tersebut. attacker biasanya memasukan data link yang mengarahkan korban menuju website yang digunakan attacker untuk mengambil informasi/data pribadi dari korban.

UPAYA UNTUK MENJAGA KEAMANAN JARINGAN KOMPUTER

 

1. Keamanan Secara Fisik

Kemanan secara fisik meliputi faktor pencegah dan juga faktor kemanan yang mampu menjaga agar bentuk fisik dari sebuah jaringan. Berikut ini adalah bbeberapa cara yang bisa dilakukan untuk menjaga kemanan fisik dari jaringna komputer:

§  Letakkan komputer server pada lokasi yang aman, dengan kunci yang hanya bisa diakses oleh otoritas yang berwenang saja.

§  Sebisa mungkin letakkan komputer server pada tempat yang sulit untuk di lihat orang.

§  Pastikan CCTV juga ikut mengawasi seluruh perangkat fisik jaringan komputer selama 24 penuh.

§  BIsa juga dengan cara meletakkan server di dalam sebuah jeruji besi yang memiliki gembok, agar benar-benar aman.

§  Kabel-kabel jaringan juga harus diperhatikan, agar jauh dari gangguan binatang pengerat yang biasa merusak.
2. Keamanan pada BIOS
Apabila kemanan secara fisik cukup sulit untuk dilakukan, karena keterbatasan ruang dan juga biaya, mka adari itu salah satu hal yang bisa dilakukan adalah menerapkan BIOS security. BIOS security dapat dilakukan dengan cara :

2. Keamanan pada BIOS

Apabila kemanan secara fisik cukup sulit untuk dilakukan, karena keterbatasan ruang dan juga biaya, mka adari itu salah satu hal yang bisa dilakukan adalah menerapkan BIOS security. BIOS security dapat dilakukan dengan cara :

§  Membuat kode password tertentu pada sistem BIOS.

§  Melakukan disable booting dari floppy.

§  Gunakan password yang unik dalam setiap folder, user account, dan juga data serta file penting.
Cara menjaga keamanan jaringna komputer berikutnya adalah dengan cara membuat kombinasi password yang unik pada setiap bagian penting di komputer server, seperti user account, file, folder, dan juga drive yang menyimpan informasi penting. Dalam mengaplikasikan sebuah password, ada beberapa hal yang bisa diperhatikan, seperti:

Cara menjaga keamanan jaringna komputer berikutnya adalah dengan cara membuat kombinasi password yang unik pada setiap bagian penting di komputer server, seperti user account, file, folder, dan juga drive yang menyimpan informasi penting. Dalam mengaplikasikan sebuah password, ada beberapa hal yang bisa diperhatikan, seperti:

§  Gunakan kombinasi huruf besar, huruf kecil, angka dan tanda baca dalam satu buah rangkaian kombinasi password

§  Minimal karakter dari sebuah password adalah 7, makin banyak makin baik

§  Selalu lakukan maintenance dengan cara mengganti kombinasi password secara rutin

§  Hanya memberikan kombinasi pada password pada ototritas yang berwenang, seperti programmer, teknisi jaringan, dan mungkin juga beberapa orang yang berasal dari jajaran manajemen

§  Usahakan jangan menuliskan password di kertas atau notepad secara gamblang

§  jangan pernah membocorkan mengenai kerahasiaan password dari server
Gunakan antivirus untuk mencegah komputer server dan juga client terinfeksi malicious code
Malicious code adalah salah satu gangguan yang dapat menyebabkan kinerja dari sebuah komputer menjadi melambat. BIasanya malicious code ini terjadi akibat serangan virus .  Maka dari itu, untuk menghindari hal ini, ada beberapa hal yang perlu diperhatikan, seperti :

Gunakan antivirus untuk mencegah komputer server dan juga client terinfeksi malicious code

Malicious code adalah salah satu gangguan yang dapat menyebabkan kinerja dari sebuah komputer menjadi melambat. BIasanya malicious code ini terjadi akibat serangan virus .  Maka dari itu, untuk menghindari hal ini, ada beberapa hal yang perlu diperhatikan, seperti :

§  Selalu gunakan antivirus pada setiap server dan juga client

§  Lakukan update antivirus secara berkala

§  Ada baiknya komputer server tidak digunakan untuk melakukan browsing dan juga download file dari internet

§  Selalu gunakan antivirus yang berkualitas, dan genuine atau asli
3. Keamanan software
Teknisi jaringan komputer juga harus peka terhadap kondisi keamanan.  Ada beberapa hal yang harus diperhatikan oleh para teknisis jaringan agar mampu menganalisa software apa saja yang dibutuhkan pada sebuah jaringan komputer.
Kesalahan ataupun terlalu banyak software yang diinstal atau bahkan terinstallnya software yang tidak diperlukan, akan menyebabakan banyak cracker dan juga hacker mampu melakukan proses cracking. Melalui software tersebut, yang menyebabkan data dari server dapat diakses dengan mudah.
Pada dasarnya manajemen keamanan sistem jaringan komputer yang baik akan membantu mencegah terjadinya gangguan pada jaringan komputer yang tentu saja dapat berakibat fatal, seperti peretasan terhadap informasi penting yang ada di dalam server. Dengan adanya sistem keamanan jaringan komputer yang baik, maka hal ini dapat mencegah terjadinya hal-hal yang tidak diinginkan.
Mengapa Keamanan Jaringan Komputer Perlu dan Penting?
Sama seperti layaknya proteksi dan juga keamanan komputer kita dari virus, maka keamanan jaringna komputer pun sangat penting. Terkadang, ketika kita memiliki jaringan yang sudah cukup luas, muncul beberapa resiko yang bisa terjadi, seperti :

3. Keamanan software

Teknisi jaringan komputer juga harus peka terhadap kondisi keamanan.  Ada beberapa hal yang harus diperhatikan oleh para teknisis jaringan agar mampu menganalisa software apa saja yang dibutuhkan pada sebuah jaringan komputer.

Kesalahan ataupun terlalu banyak software yang diinstal atau bahkan terinstallnya software yang tidak diperlukan, akan menyebabakan banyak cracker dan juga hacker mampu melakukan proses cracking. Melalui software tersebut, yang menyebabkan data dari server dapat diakses dengan mudah.

Pada dasarnya manajemen keamanan sistem jaringan komputer yang baik akan membantu mencegah terjadinya gangguan pada jaringan komputer yang tentu saja dapat berakibat fatal, seperti peretasan terhadap informasi penting yang ada di dalam server. Dengan adanya sistem keamanan jaringan komputer yang baik, maka hal ini dapat mencegah terjadinya hal-hal yang tidak diinginkan.

Mengapa Keamanan Jaringan Komputer Perlu dan Penting?

Sama seperti layaknya proteksi dan juga keamanan komputer kita dari virus, maka keamanan jaringna komputer pun sangat penting. Terkadang, ketika kita memiliki jaringan yang sudah cukup luas, muncul beberapa resiko yang bisa terjadi, seperti :

§  Peretasan atau hacking terhadap jaringan.

§  Pencurian data dan file serta informasi penting.

§  Penyalahgunaan sumber daya pada sebuah jaringan.

§  Kegagalan pada jaringan, akibat ulah tangan tidak bertanggung jawab.

§  Jaringan komputer yang tidak bisa bekerja dengan sempurna.

§  Performa dari komputer server yang menurun, sehingga berpengaruh pada melambatnya proses transmisi data.

 

4 LEVEL KEAMANAN SISTEM KOMPUTER

 

·         Keamanan level 0 : keamanan fisik

·         Keamanan level 1 : yaitu terdiri dari keamanan database, data security, keamanan dari PC itu sendiri, device dan application.

·         Keamanan level 2 : network security

·         Keamanan level 3 : informasi security

·         Keamanan level 4 : keamanan secara keseluruhan dari komputer

Keamanan level 0 : keamanan fisik merupakan keamanan  tahap awal dari komputer security. Jika keamanan fisik  tidak terjaga dengan baik  maka data-data bahkan hardware  komputer sendiri, tidak dapat diamankan.
Keamanan level 1 : terdiri dari database security, keamanan PC itu sendiri, device, application. Untuk mengamankan  sebuah database, komponen  yang lain memiliki peranan yang penting. Misalnya oracle. Data security adalah cara mendesain  database tersebut. Device security adalah  alat-alat apa yang dipakai  supaya keamanan komputer terjaga.
Keamanan  level 2 : komputer yang terhubung dengan  jaringan, baik itu LAN, WAN maupun internet sangat rawan  dalam masalah  keamanan  karena  komputer server bisa  diakses menggunakan komputer client, baik itu merusak  data atau mencuri data.
Keamanan level 3 : maksud dari keamanan informasi disini  adalah keamanan informasi-informasi  yang kadang  kala tidak  begitu  dipedulikan oleh administrator atau pegawai, seperti  memberikan  password  ke teman , kertas-kertas bekas transaksi dll.
Keamanan level 4 : merupakan keamanan  secara keseluruhan dari komputer. Jika level 1-3 sudah dapat dikerjakan  dengan baik  maka otomatis  keamanan level 4 sudah terpenuhi.

Keamanan level 1 : terdiri dari database security, keamanan PC itu sendiri, device, application. Untuk mengamankan  sebuah database, komponen  yang lain memiliki peranan yang penting. Misalnya oracle. Data security adalah cara mendesain  database tersebut. Device security adalah  alat-alat apa yang dipakai  supaya keamanan komputer terjaga.

Keamanan  level 2 : komputer yang terhubung dengan  jaringan, baik itu LAN, WAN maupun internet sangat rawan  dalam masalah  keamanan  karena  komputer server bisa  diakses menggunakan komputer client, baik itu merusak  data atau mencuri data.

Keamanan level 3 : maksud dari keamanan informasi disini  adalah keamanan informasi-informasi  yang kadang  kala tidak  begitu  dipedulikan oleh administrator atau pegawai, seperti  memberikan  password  ke teman , kertas-kertas bekas transaksi dll.

Keamanan level 4 : merupakan keamanan  secara keseluruhan dari komputer. Jika level 1-3 sudah dapat dikerjakan  dengan baik  maka otomatis  keamanan level 4 sudah terpenuhi.


refrensi :

https://pakarkomunikasi.com/jenis-penyerangan-pada-jalur-komunikasi

https://www.baktikominfo.id/id/informasi/pengetahuan/mengetahui_tentang_sistem_keamanan_jaringan_untuk_proteksi_perangkat_komputer_anda-677

 https://netsec.id/jenis-serangan-jaringan-komputer/

http://dinus.ac.id/repository/docs/ajar/04-METODOLOGI_PROTEKSI_LEVEL_0_-_4.pptx

Komentar

Posting Komentar

Postingan populer dari blog ini

PERKULIAHAN 13 - Keamanan Sistem Komputer C31040319

-
Gambar
  INSTITUT TEKNOLOGI PLN JURUSAN TEKNIK INFORMATIKA SEMESTER GANJIL – TAHUN AJARAN 2020/2021 KEAMANAN SISTEM KOMPUTER (C31040319) KELAS F Desi Rose Hertina, S.T,. M.KOM SALSABILA GHAISANI 201931116 TEGAL, JAWA TENGAH TUGAS Perkuliahan Minggu Ke13 VIGNERE CIPHER, berdasarkan penjelasan contoh dari cara kerja Algoritma VIGNERE CIPHER, sebagai berikut: a. Carilah cipher text berdasarkan proses Enkripsi, b. pesan “SUMPAH PEMUDA”, KUNCI=KEJUJURAN c. lakukan pengembalian pesan dengan proses Deskripsi. Pesan = SUMPAH PEMUDA, Kunci = KEJUJURAN Tabel acuan Tabel acuan Dimana proses enkripsi yang didapat adalah sebagai berikut Pesan S U M P A H P E M U D A Kunci K E J U J U R A N K E J Cipher text C Y T J J B G E Z E H J Tabel proses Proses enkripsi : Pesan = Baris, Kunci = Kolom Maka dari prosesnya seperti ini (Pesan,Baris) = Huruf rahasia (S, K) = C (U, E) = Y (M, J) = T (P, U) = J (A, J) = J (H, U) = B (P, R) = G (E, A) = E (M, N) = Z (U, K) = E (D, E) = H (A, J) = J Dan cipher text yang ...
Baca selengkapnya

PERKULIAHAN 12 - Keamanan Sistem Komputer C31040319

-
Gambar
  INSTITUT TEKNOLOGI PLN JURUSAN TEKNIK INFORMATIKA SEMESTER GANJIL – TAHUN AJARAN 2020/2021 KEAMANAN SISTEM KOMPUTER (C31040319) KELAS F Desi Rose Hertina, S.T,. M.KOM SALSABILA GHAISANI 201931116 TEGAL, JAWA TENGAH TUGAS Perkuliahan Minggu Ke12   1. CAESAR CIPHER 4, berdasarkan penjelasan contoh dari cara kerja Algoritma Kriptografi Klasik CAESAR CIPHER 4, sebagai berikut: a. lakukan transformasi geser kiri 6 (proses Enkripsi), b. pesan “SUMPAH PEMUDA”, KUNCI=KEJUJURAN c. lakukan pengembalian pesan (proses Deskripsi).   2. Tugas dikirimkan Pada Microsoft word yang memuat: a. Dikerjakan pada blog, berikankan Link blog,   b. Gambar screenshoot pada awal bekerja pada blog (1gambar saja), c. Gambar screenshoot pada akhir pengerjaan tugas di blogmu (1gambar saja). JAWAB Jika diketahui KUNCI= KEJUJURAN maka, kata kunci yang digunakan adalah KEJURAN Tabel acuan : Diketahui: pesan "SUMPAH PEMUDA" dan KUNCI = KEJUJURAN Tabel Acuan Urutan A B C D E F G H ...
Baca selengkapnya

Perkuliahan2 - Keamanan Sistem Komputer C31040319

-
Gambar
 INSTITUT TEKNOLOGI PLN JURUSAN TEKNIK INFORMATIKA SEMESTER GANJIL – TAHUN AJARAN 2020/2021 KEAMANAN SISTEM KOMPUTER (C31040319) KELAS F Desi Rose Hertina, S.T,. M.KOM SALSABILA GHAISANI 201931116 TEGAL, JAWA TENGAH SEJARAH KOMPUTER DAN SEJARAH SISTEM KEAMANAN KOMPUTER Komputer Generasi Pertama (1941-1959) Dengan terjadinya Perang Dunia Kedua, negara-negara yang terlibat dalam perang tersebut berusaha mengembangkan komputer untuk mengeksploitasi potensi strategis yang dimiliki komputer. Hal ini meningkatkan pendanaan pengembangan komputer serta mempercepat kemajuan teknik komputer. Pada tahun 1941, Konrad Zuse, seorang insinyur Jerman membangun sebuah komputer, Z3, untuk mendesain pesawat terbang dan peluru kendali. Sejarah komputer disebut dengan ENIAC (Electronic Numerical Integrator and Calculator ) program ini sudah dirancang pada tahun 1942 dan mulai dikerjakan 1943 oleh John Presper E dan Dr. John W. Mauchly di Moore School of Electrical Engineering. Dan selesai pada tahun 19...
Baca selengkapnya