Offcanvas

Kapan kami dapat menghubungi Anda?

Edit Template

A. Memahami sistem keamanan jaringan yang dibutuhkan

Sistem keamanan jaringan adalah istilah yang digunakan untuk menjelaskan sebuah sistem, security tools,

atau kebijakan keamanan yang dirancang untuk memantau, mencegah, dan merespons gangguan jaringan yang tidak sah. Sistem keamanan jaringan juga akan melindungi aset digital termasuk network traffic. Keamanan jaringan tersebut dapat berbentuk software ataupun hardware yang didesain untuk merespon berbagai potensi serangan siber yang menargetkan jaringan kita.

 

Tujuan dari keamanan jaringan

  • Melindungi keamanan informasi-informasi dan sistem informasi terhadap akses, penggunaan, pengungkapan, gangguan, modifikasi atau penghancuran.
  • Mengamankan jaringan dari gangguan tanpa nenghalangi penggunaannya.
  • Melakukan antisipasi ketika jaringan berhasil ditembus

 

Faktor penyebab gangguan jaringan

  • Human error
  • Kelemahan hardware
  • Kelemahan software
  • Kelemahan sistem jaringan

 

Ancaman-ancaman pada sistem keamanan jaringan

Ancaman dapat berupa manusia, objek, atau kejadian yang jika tercapai dapat berpotensi menyebabkan kerusakan pada jaringan. Juga dapat berupa malicious, seperti modifikasi informasi sensitif yang disengaja, atau bisa juga kecelakaan seperti kesalahan dalam perhitungan, atau penghapusan file yang tidak disengaja. Selain itu ancaman dapat juga dari peristiwa alam, seperti banjir, angin, kilat dan lainnya.

  1. Virus
    adalah program yang dapat menyisipkan dirinya sendiri ke obyek lainnya, seperti : file executable (*exe) dan beberapa jenis dokumen yang digunakan (file nya dihacker).

  2. Trojan
    adalah program yang terlihat seperti perangkat lunak biasa, tetapi sebenarnya melakukan tindakan jahat dan yang tidak diharapkan secara dibalik layar ketika dijalankan. Kebanyakan Spyware adalah program jenis ini. Jumlah teknik Trojan hanya terbatas pada imajinasi si penyerang. Yang sudah terkena Trojan, akan tampak beroperasi dan terlihat sebagaimana file biasa. Satu-satunya perlindungan adalah pemakaian awal dari cryptographic checksum atau prosedur binary digital signature.

  3. Hacking
    adalah suatu tindakan untuk memperoleh akses ke suatu sistem menggunakan kelemahan yang ada di sistem itu sendiri.

  4. Cracker
    adalah individu yang mencoba masuk ke dalam suatu sistem komputer tanpa ijin (authorisasi), individu ini biasanya berniat jahat/buruk. Sebagai kebalikan dari hacker dan biasanya mencari keuntungan dalam memasuki suatu sistem.

  5. Hijacking (pembajakan)
    adalah sebuah teknik yang mengambil keuntungan dari kelemahan dalam stack protokol TCP/IP. Hijacking terjadi ketika seseorang diantara dua orang yang sedang berkomunikasi, secara aktif memantau, menangkap dan mengendalikan komunikasinya. Ketika komputer berkomunikasi pada lapisan jaringan tingkat rendah, komputer mungkin tidak mampu untuk memperkirakan dengan siapa mereka saling bertukar data. Hijacking juga disebut dengan serangan Man-in-the-Middle (MITM).

  6. DoS
    Denial of Service Attack (DoS) merupakan serangan internet khusus yang ditujukan kepada Website besar. Serangan dirancang untuk membuat jaringan jatuh dengan membanjirinya lalu lintas yang tidak berguna. DoS dapat merusak, ketika sebuah sistem seperti Server Web telah dibanjiri oleh permintaan palsu, hingga membuatnya tidak mungkin untuk merespon permintaan asli.

  7. DDoS
    Serangan Distributed Denial of Service Attack (DDoS) terjadi ketika banyak sistem yang telah bersepakat atau banyak penyerang membanjiri bandwidth atau sumber sasaran dengan lalu lintas yang tidak berguna. Dalam DDoS, penyerang memperoleh akses ke banyak akun pengguna melalui internet, kemudian memasang dan menjalankan program remot pada setiap situs yang terkuasai, kemudian dengan secara tenang, program-program remote tersebut menunggu perintah dari program utama. Program utama kemudian mengontak program remote dan menginstruksikan untuk melancarkan serangan DDoS langsung pada sasaran.

  8. Paket Sniffing
    sebuah metode serangan dengan cara mendengarkan seluruh paket yang lewat pada sebuah media komunikasi, baik itu media kabel maupun radio. Setelah paket-paket yang lewat itu didapatkan, paket-paket tersebut kemudian disusun ulang sehingga data yang dikirimkan oleh sebuah pihak dapat dicuri oleh pihak yang tidak berwenang.

  9. IP Spoofing
    sebuah model serangan yang bertujuan untuk menipu seseorang. Serangan ini dilakukan dengan cara mengubah alamat asal sebuah paket, sehingga dapat melewati perlindungan firewall dan menipu host penerima data.

  10. DNS Forgery
    Salah satu cara yang dapat dilakukan oleh seseorang untuk mencuri data-data penting orang lain adalah dengan cara melakukan penipuan. Salah satu bentuk penipuan yang bisa dilakukan adalah penipuan data-data DNS.

  11. Trojan Horse
    program yang disisipkn tanpa pengetahuan si pemilik komputer, dapat dikendalikan dari jarak jauh dan memakai timer

  12. Probe
    Usaha yang tak lazim untuk memperoleh akses ke dalam suatu sistem/ untuk menemukan informasi tentang sistem tersebut. Dapat dianalogikan sebagai usaha untuk memasuki sebuah ruangan dengan mencoba-coba apakah pintunya terkunci atau tidak

  13. Scan
    kegiatan probe dalam jumlah besar dengan menggunakan tool secara otomatis. Tool tersebut secara otomatis dapat mengetahui port-port yang terbuka pada host lokal/host remote, IP address yang aktif bahkan bisa untuk mengetahui sistem operasi yang digunakan pada host yang dituju

  14. Account Compromise
    penggunaan account sebuah komputer secara ilegal oleh seseorang yang bukan pemilik account tersebut. Account Compromise dapat mengakibatkan korban mengalami kehilangan atau kerusakan data.

  15. Root Compromise
    mirip dengan account compromise, dengan perbedaan account yang digunakan secara ilegal adalah account yang mempunyai privelege sebagai administrator sistem. Akibat yang ditimbulkan bisa mengubah kinerja sistem, menjalankan program yang tidak sah

  16. Social Engineering
    adalah penggunaan bujukan atau penipuan untuk memperoleh akses pada sistem informasi. Perantaranya biasanya sebuah telepon atau pesan E-Mail. Maksud utama dibalik Social Engineering adalah untuk menempatkan unsur manusia dalam pelanggaran jaringan dan menggunakannya sebagai senjata. Unsur manusia telah ditunjukkan sebagai hubungan terlemah dalam keamanan jaringan.

 

Tinggalkan Pesan Anda disini

Your email address will not be published. Required fields are marked *

Artikel Populer

"Segalanya menjadi begitu mudah"

Pembelajaran berbasis proyek yang memudahkan pemahaman, pengetahuan dan keterampilan bagi peserta didik

Postingan Terbaru

  • All Post
  • Artikel
  • Home-site
  • Konsentrasi Keahlian TJKT
  • Praktik Kerja Lapangan
    •   Back
    • 05-Administrasi Sistem Jaringan
    • 03-Keamanan Jaringan
    • 01-Perencanaan dan Pengalamatan Jaringan
    • 02-Teknologi Jaringan Kabel dan Nirkabel
    • 04-Pemasangan dan Konfigurasi Perangkat Jaringan
    • SOJaringan
    • Remote Server
    • DHCP server
    • DNS Server
    • FTP Server
    • File Server
    • WEB Server
    • MAIL Server
    • Database Server
    • Control Panel Hosting
    • Share Hosting Server
    • Virtual Private Server
    • Dedicated Hosting Server
    • VPN Server
    • Sistem Kontrol dan Monitoring
    • Sistem Keamanan Jaringan
    • Kebijakan Penggunaan Jaringan
    • Ancaman dan Serangan Terhadap Keamanan Jaringan
    • Sistem Keamanan Jaringan yang Dibutuhkan
    • Firewall pada Host dan Server
    • Kebutuhan Persyaratan Alat-alat untuk Membangun Server Firewall
    • Konsep dan Implementasi Firewall di Host dan Server
    • Fungsi dan Cara Kerja Server Autentifikasi
    • Kebutuhan Persyaratan Alat-alat untuk Membangun Server Autentifikasi
    • Cara Kerja Sistem Pendeteksi dan Penahan Ancaman/Serangan yang Masuk ke Jaringan
    • Fungsi dan Tata Cara Pengamanan Server-Server Layanan pada Jaringan
    • Tata Cara Pengamanan Komunikasi Data Menggunakan Teknik Kriptografi
    • Merencanakan Topologi Dan Arsitektur Jaringan Sesuai Kebutuhan
    • Mengumpulkan Kebutuhan Teknis Pengguna Yang Menggunakan Jaringan
    • Mengumpulkan Data Peralatan Jaringan Dengan Teknologi Yang Sesuai
    • Melakukan Pengalamatan Jaringan
    • Memahami CIDR dan VLSM
    • Menghitung Subnetting
    • Menginstalasi Jaringan Kabel Dan Nirkabel
    • Melakukan Perawatan Dan Perbaikan Jaringan Kabel Dan Nirkabel
    • Memahami Standar Jaringan Nirkabel
    • Memilih Teknologi Jaringan Nirkabel Indoor Dan Outdoor Sesuai Kebutuhan
    • Melakukan Instalasi Perangkat Jaringan Nirkabel
    • Menguji Instalasi Perangkat Jaringan Nirkabel
    • Menjelaskan Konsep Layanan Voice Over IP (Voip)
    • Mengkonfigurasi Layanan Voice Over IP (Voip)
    • Memahami Jaringan Fiber Optic
    • Memahami Jenis-Jenis Kabel Fiber Optic
    • Memilih Kabel Fiber Optic
    • Menerapkan Fungsi Alat Kerja Fiber Optic
    • Menggunakan Alat Kerja Fiber Optic
    • Melakukan Sambungan Fiber Optic
    • Melakukan Perbaikan Jaringan Fiber Optic
    • Memasang Perangkat Jaringan Ke Dalam Sistem Jaringan
    • Mengganti Perangkat Jaringan Sesuai Dengan Kebutuhan
    • Menjelaskan Konsep VLAN
    • Mengkonfigurasi Dan Menguji VLAN
    • Memahami Proses Routing Dan Jenis-Jenis Routing
    • Mengkonfigurasi, Menganalisis Permasalahan Dan Memperbaiki Konfigurasi Routing Statis Dan Routing Dinamis
    • Mengkonfigurasi NAT
    • Menganalisis Permasalahan Internet Gateway Dan Memperbaiki Konfigurasi NAT
    • Mengkonfigurasi, Menganalisis Permasalahan Dan Memperbaiki Konfigurasi Proxy Server
    • Manajemen Bandwidth Dan Load Balancing
    •   Back
    • Kebijakan Penggunaan Jaringan
    • Ancaman dan Serangan Terhadap Keamanan Jaringan
    • Sistem Keamanan Jaringan yang Dibutuhkan
    • Firewall pada Host dan Server
    • Kebutuhan Persyaratan Alat-alat untuk Membangun Server Firewall
    • Konsep dan Implementasi Firewall di Host dan Server
    • Fungsi dan Cara Kerja Server Autentifikasi
    • Kebutuhan Persyaratan Alat-alat untuk Membangun Server Autentifikasi
    • Cara Kerja Sistem Pendeteksi dan Penahan Ancaman/Serangan yang Masuk ke Jaringan
    • Fungsi dan Tata Cara Pengamanan Server-Server Layanan pada Jaringan
    • Tata Cara Pengamanan Komunikasi Data Menggunakan Teknik Kriptografi
    •   Back
    • ASJ Image Link
    • Keamanan Jaringan Image Link
    •   Back
    • SOJaringan
    • Remote Server
    • DHCP server
    • DNS Server
    • FTP Server
    • File Server
    • WEB Server
    • MAIL Server
    • Database Server
    • Control Panel Hosting
    • Share Hosting Server
    • Virtual Private Server
    • Dedicated Hosting Server
    • VPN Server
    • Sistem Kontrol dan Monitoring
    • Sistem Keamanan Jaringan
    •   Back
    • Etika berkomunikasi
    • Integritas
    • Etos Kerja
    • Bekerja
    • Sosial dan Lingkungan
    • Norma, K3LH, dan POS
    •   Back
    • Penyiapan Kemandirian Berwirausaha
    • Peningkatan dan pengembangan hard skills
    • Penerapan hard skills
    • Internalisasi dan penerapan soft skills
    • Etika berkomunikasi
    • Integritas
    • Etos Kerja
    • Bekerja
    • Sosial dan Lingkungan
    • Norma, K3LH, dan POS
    •   Back
    • Mapel PKL
    • Adm Pembelajaran PKL
    • Penyiapan Kemandirian Berwirausaha
    • Peningkatan dan pengembangan hard skills
    • Penerapan hard skills
    • Internalisasi dan penerapan soft skills
    • Etika berkomunikasi
    • Integritas
    • Etos Kerja
    • Bekerja
    • Sosial dan Lingkungan
    • Norma, K3LH, dan POS

Join the Journey

Mari bergabung dalam  perjalanan menuju pikiran-pikiran yang terhubung dan dunia yang terbuka lebar oleh teknologi. Bersiaplah untuk melangkah ke dunia yang penuh misteri dan keajaiban yang ada di ujung jari kita.

You have been successfully Subscribed! Ops! Something went wrong, please try again.

Memupuk pengetahuan, membangun mimpi, mewujudkan cita-cita yang luhur dan mulia

Kantor

Informasi

Proyek

Jaringan

Adm. Pembelajaran

Instrumen Penilaian

© 2023 haryadi@smkn1klaten.sch.id