Keamanan
Internet
Latar Belakang
Perkembangan
dunia internet pada saat ini telah mencapai suatu tahap yang begitu cepat, sehingga
tidak mengherankan apabila di setiap sudut kota banyak ditemukan tempat-tempat
internet yang menyajikan berbagai jasa pelayanan internet. Sejarah perjalanan
internet dari mulai ditemukan hingga menjadi suatu kebutuhan manusia sampai
saat ini sangatlah panjang. Internet adalah jaringan informasi yang pada
awalnya (sekitar akhir 1960-an, tepatnya mulai tahun 1969) dikembangkan oleh
Departeman Pertahanan dan Keamanan Amerika Serikat (DoD = Departement of
Defense USA) sebagai proyek strategis yang bertujuan untuk berjaga-jaga
(penanggulangan) bila terjadi gangguan pada jaringan komunikasi umum, khususnya
pengaruhnya pada sistem komunikasi militer mereka. Pada saat itu perang dingin
antara Amerika Serikat dengan Uni Soviet sedang mencapai puncaknya, sehingga
mereka membuat antisipasi atas segala kemungkinan akibat perang yang mungkin
akan terjadi. Awalnya internet hanya digunakan secara terbatas di dan
antar-laboratorium penelitian teknologi di beberapa institusi pendidikan dan
lembaga penelitian saja, yang terlibat langsung dalam proyek DARPA (Defence
Advanced Research Projects Agency). Tetapi 45 tahunan kemudian (sekarang ini),
internet telah meluas ke seluruh dunia, dari pemerintah, perusahaan besar dan
kecil, LSM hingga perorangan telah banyak yang memanfaatkannya, karena
kepraktisannya sebagai sarana komunikasi dan untuk pencarian informasi
Data tentang internet tahun 1998 menyebutkan bahwa e-mail telah dapat
dikirim ke 150 negara lebih di dunia ini, transfer file (ftp) dapat menjangkau
ke 100-an negara, dan pengguna di seluruh dunia pun diperkirakan telah sampai
60 juta-an orang, atau 5% dari jumlah total seluru penduduk dunia.
Kemudian, berdasarkan data tahun 1999, pengguna internet di seluruh dunia
hingga Mei 1999 sudah mencapai 163 juta orang.
Pada mulanya, internet sempat diperkirakan akan mengalami kehancuran oleh beberapa pengamat komputer di era 1980-an karena kemampuannya yang pada saat itu hanya bertukar informasi satu arah saja. Namun semakin ke depan, ternyata perkiraan tersebut meleset, dan bahkan sekarang menjadi suatu kebutuhan akan informasi yang tiada henti-hentinya dipergunakan.
Namun keindahan internet tidak seindah namanya
yang dijanjikan dapat memberikan berbagai informasi yang ada di belahan dunia
manapun, karena berbagai kejahatan yang ada di kehidupan nyata ternyata lebih
banyak ditemukan didunia internet. Kejahatan di internet ini populer dengan
nama cyber crime. Adanya cyber crime akan menjadi dampak buruk bagi kemajuan
dan perkembangan negara kita serta di dunia pada umumumnya. Saat ini, internet
telah menjadi bagian dari kehidupan kita sehari-hari sebagai salah satu wahana
komunikasi dalam bisnis maupun untuk privat. Tetapi di balik itu masih banyak
lubang kelemahan sistem di internet yang bisa dimanfaatkan oleh para cracker
untuk tujuan tidak baik, seperti bom mail, pengacak-acakan home page, pencurian
data, pasword ataupun nomor kartu kredit, dll.
Pengertian Keamanan Internet
Keamanan internet merupakan suatu usaha untuk
menghindari timbulnya atau adanya ancaman kejahatan yang akan mengganggu
didalam dunia internet. Keamanan internet sebaiknya memiliki unsur-unsur
seperti adanya proteksi, integritas, keaslian suatu data, serta memiliki hak
akses. Dari pengertian keamanan internet yang sudah dijabarkan tersebut,
keamanan internet semakin penting saat makin banyak data yang ditransmisikan
melalui internet. Saat user menggunakan Internet, dia mengharapkan
kerahasiaan dan integritas data. Juga kemampuan untuk mengenali pengirim pesan,
dan membuktikan bahwa pesan tersebut dikirim oleh pengirim tertentu, bahkan
jika si pengirim menyangkalnya. Network security (keamanan jaringan data)
terdiri atas beberapa kondisi yaitu :
1. Privacy
(privasi)
Yaitu pengirim dan
penerima membutuhkan kerahasiaan. Data yang dikirimkan hanya akan terkirim dan
dimengerti oleh penerima, bukan yang lain.
2. Authentification
(otentifikasi)
Yaitu penerima yakin
akan identitas pengirim dan bukan penipu yang mengirimkan pesan tersebut.
3. Integrity
(integritas)
Data harus sampai di
penerima sama persis seperti saat ia dikirimkan. Tidak boleh ada perubahan data
dalam pengiriman.
4. Nonrepudiation
Yaitu penerima harus dapat membuktikan bahwa pesan yang diterima datang
dari pengirim tertentu. Si pengirim tidak bisa menyangkal pesan yang
dikirimkannya.
Macam – Macam Keamanan Internet
1.
Application Layer Security
Pada level ini tiap aplikasi bertanggung
jawab dalam menyediakan keamanan. Implementasi pada level ini hanya menyangkut
client dan server. Security pada level ini lebih sederhana hanya komunikasi via
Internet hanya menyangkut dua pihak yaitu pengirim dan penerima (misalnya pada
aplikasi email. Si pengirim dan penerima dapat setuju untuk menggunakan
protokol yang sama dan menggunakan berbagai tipe security service yang
tersedia.
2.
Transport Layer Security
Pada level
ini security yang terapkan lebih rumit. Salah satu metode security pada layer
ini adalah Transport Layer Security (TLS). TSL merupakan salah satu protokol
yang dikembangkan oleh Netscape untuk security di Internet
Untuk transaksi di Internet, security
meliputi:
- Pelanggan perlu yakin bahwa server
yang dituju adalah milik vendor sebenarnya, bukan penipu
- Pelanggan perlu yakin bahwa isi dari
pesan yang dikirimkannya tidak dimodifikasi selama transaksi. Integritas pesan
harus dipertahankan
- Pelanggan perlu yakin bahwa tidak ada
orang yang tidak berkepentingan yang dapat menerima informasi sensitif yang
dikirimkannya, misalnya nomor kartu kredit
Selain tiga hal di atas, TLS juga dapat menyediakan fitur untuk vendor
(penerima) mengotentifikasi pelanggan.
3.
Security at the IP Layer
Pada IP layer, implementasi fitur
keamanan (security) sangat kompleks karena banyak piranti yang terlibat.
Security pada level ini menggunakan IP Security (IPSec). IPSec adalah
sekumpulan protokol yang didesain oleh IETF (Internet Engineering Task Force)
untuk menyediakan keamanan pada paket-paket data yang dikirim via Internet.
IPSec tidak mendefinisikan metode enkripsi atau otentifikasi tertentu,
melainkan menyedikan framework dan mekanisme security. Sedangkan user yang
memilih metode enkripsi/otentifikasinya.
4.
Firewall
Suatu organisasi dapat melindungi
darinya dari dunia luar dengan firewall. Firewall adalah suatu router yang
dipasang antara jaringan internal suatu organisasi, dan Internet. Firewall
didesain untuk melewatkan paket-paket data tertentu dan memfilter (memblok)
yang lainnya.
Ada 2 macam Firewall sebagai berikut:
a. Packet-filter Firewall
Yaitu melewatkan atau memblok paket data
berdasarkan informasi pada heder di network-layer atau transport layer, IP
address pengirim dan penerima, port address pengirim dan penerima, dan tipe
protokol yang digunakan (misalnya TCP atau UDP). Suatu packet-filter firewall
adalah sebuah router yang menggunakan suatu table untuk menentukan paket yang
harus dibuang.
b. Proxy firewall
Packet-filter firewall membatasi paket
data berdasarkan informasi pada header., tapi tidak bisa memilih berdasarkan
apa sebenarnya isi pesan tertentu. Misalnya suatu organisasi menerapkan
kebijaksanaan bahwa hanya mitra kerja yang bisa mengirimkan data, sedangkan
data yang berasal dari luar mitra kerja akan ditolak. Hal ini tidak dapat
dilakukan oleh packet-filter firewall karena tidak mampu membedakan semua paket
data yang datang pada TCP port 80 (port default yang digunakan untuk
Internet) Solusinya adalah dengan memasang suatu proxy pada komputer (dikenal
juga sebagai gateway) yang beada antara komputer klien dan server perusahaan.
Saat seseorang mengirimkan pesan, proxy tersebut akan mengirimkan pesan kepada
server untuk menerima pesan tersebut. Server akan melewatkan paket pada level
aplikasi dan mencari tahu apakah paket tersebut dapat diterima. Jika tidak maka
pesan akan dibuang dan suatu error message akan dikirimkan.
5.
Access Control
Access control adalah suatu usaha
preventif untuk menyediakan keamanan pada suatu jaringan data. Suatu organisasi
membutuhkan aturan access control untuk melindungi sumber dayanya
dari user yang tidak berkepentingan. Ada tiga metode yang bisa
digunakan untuk access control yaitu password,
token dan biometrics.
6.
Password
Teknik yang umum yang digunakan untuk
otorisasi adalah penggunaan password. Setiap user
memerlukan password untuk mengakses sistem. Password yang
efektif memiliki kriteria sebagai berikut:
·
Memiliki panjang paling sedikit 6 karakter
·
Ditentukan oleh administrator karena user dapat
memilih password yang mudah ditebak
·
Password sebaiknya diubah secara berkala
7.
Token
Token adalah piranti kecil (misalnya
kartu, kunci dll) yang berisi sirkuit elektronik untuksecurity control
8.
Biometric
Yaitu beberapa
karakteristik user yang digunakan untuk mendapatkan akses ke suatu
sistem. Bisa berupa suara, sidik jari, pola retina atau struktur wajah.
FUNGSI KEAMANAN INTERNET
Keamanan jaringan
internet dalam jaringan komputer sangat penting dilakukan untuk memonitor akses
jaringan dan mencegah penyalahgunaan sumber daya jaringan internet yang tidak
sah. Tugas keamanan jaringan di kontrol oleh administrator jaringan.
Contoh fungsi keamanan jaringan internet :
·
Fungsi Firewall : mengontrol dan mengawasi paket data yang mengalir di
jaringan firewall harus dapat mengatur, memfilter dan mengontrol lalu lintas
data yang diizinkan untuk mengakses jaringan privat yang melindungi firewall.
Dan melakukan autentikasi terhadap akses.
·
FungsiProxy :
1. Connecting Sharing.
Untuk menghubungan atau sebagai perantara pengambilan data dari suatu IP dan dihantarkan ke IP lain ataupun ke IP komputer kita.
2. Filtering.
Sebagian proxy memiliki kelengkapan juga dengan firewall yang mampu memblokir atau menutup alamatnya suatu IP yang tidak diinginkan, sehingga beberapa website tidak bisa diakses dengan menggunakan proxy tersebut.
3. Caching.
Untuk menyimpan proxy juga untuk melengkapi media penyimpanan data suatu website dari query atau permintaan akses pengguna.
1. Connecting Sharing.
Untuk menghubungan atau sebagai perantara pengambilan data dari suatu IP dan dihantarkan ke IP lain ataupun ke IP komputer kita.
2. Filtering.
Sebagian proxy memiliki kelengkapan juga dengan firewall yang mampu memblokir atau menutup alamatnya suatu IP yang tidak diinginkan, sehingga beberapa website tidak bisa diakses dengan menggunakan proxy tersebut.
3. Caching.
Untuk menyimpan proxy juga untuk melengkapi media penyimpanan data suatu website dari query atau permintaan akses pengguna.
Referensi :
W, Onno. 2000. Buku pintar Internet: Keamanan Jaringan Internet.
Jakarta: Elex Media Komputindo
Tidak ada komentar:
Posting Komentar