Akhir-akhir ini kita banyak
mendengar masalah keamanan yang berhubungan dengan dunia internet. Di Indonesia
sendiri beberapa orang telah ditangkap karena menggunakan kartu kredit
curian untuk membeli barang melalui internet. Akibat dari berbagai
kegiatan ini diduga kartu kredit dari Indonesia sulit digunakan di internet
(atau malah di toko biasa di luar negeri). Demikian pula pembeli dari Indonesia
akan dicurigai dan tidak dipercaya oleh penjual yang ada di internet.
Pada era global seperti sekarang
ini, keamanan sistem informasi berbasis Internet menjadi suatu keharusan untuk
lebih diperhatikan, karena jaringan internet yang sifatnya publik dan global
pada dasarnya tidak aman. Pada saat data terkirim dari suatu komputer ke
komputer yang lain di dalam Internet, data itu akan melewati sejumlah komputer
yang lain yang berarti akan memberi kesempatan pada user tersebut untuk
mengambil alih satu atau beberapa komputer. Kecuali suatu komputer terkunci di
dalam suatu ruangan yang mempunyai akses terbatas dan komputer tersebut tidak
terhubung ke luar dari ruangan itu, maka komputer tersebut akan aman.
Pembobolan sistem keamanan di Internet terjadi hampir tiap hari di seluruh
dunia.
Kejahatan cyber atau lebih
dikenal dengan cyber crime adalah suatu bentuk kejahatan virtual dengan
memanfaatkan media komputer yang terhubung ke internet, dan mengekploitasi
komputer lain yang terhubung juga pada internet. Adanya lubang-lubang keamanan
pada system operasi menyebabkan kelemahan dan terbukanya lubang yang
dapat digunakan para hacker, crackerdan script kiddies untuk
menyusup ke dalam computer tersebut. Kejahatan yang terjadi dapat berupa:
·
Pencurian
terhadap data
· - Akses terhadap
jaringan internal
· - Perubahan
terhadap data-data penting
· - Pencurian
informasi dan berujung pada penjualan informasi
Jenis-Jenis Keamanan Internet
1. Keamanan fisik
Keamanan fisik tidak kalah
penting dari keamanan cyber karena kejahatan dalam bentuk fisik dapat berakibat
fatal terhadap sebuah sistem. Keamanan fisik lebih ditekankan pada hardware.
Contoh pengamanan fisik adalah menggunakan kunci atau gembok pada perangkat
keras yang dipakai ataupun penjagaan ketat terhadap perangkat keras server.
2. Kemanan jaringan
Keamanan jaringan adalah mencegah
para pengguna yang tidak berhak menggunakan jaringan yang dimiliki. Contoh
pengamanan jaringan adalah dengan menggunakan firewall ataupun proxy yang
digunakan untuk mem filter user yang akan menggunakan jaringan.
3. Otorisasi aksesOtoritasi akses adalah penggunaan password atau kata sandi jika kita ingin mengakses sesuatu. Otoritasi sudah banyak diterapkan pada berbagai sistem baik di dalam Personal Computer (PC) maupun di handphone. Penggunaan keamanan otorisasi akses sangat simple namun dapat menangkal dengan efektif pengguna yang tidak berhak yang mencoba mengakses sebuah sistem.
3. Otorisasi aksesOtoritasi akses adalah penggunaan password atau kata sandi jika kita ingin mengakses sesuatu. Otoritasi sudah banyak diterapkan pada berbagai sistem baik di dalam Personal Computer (PC) maupun di handphone. Penggunaan keamanan otorisasi akses sangat simple namun dapat menangkal dengan efektif pengguna yang tidak berhak yang mencoba mengakses sebuah sistem.
4. Proteksi Virus
Virus merupakan ancaman keamanan
yang tidak bisa kita remehkan. Virus memiliki banyak karakteristik dan mampu
menghancurkan data-data penting bahkan sistem yang ada. Karena itu proteksi
terhadap virus ini sangat penting. Salah satu cara yang mudah menangkal virus
adalah menggunakan software antivirus dan berhati – hati jika kita memindahkan
data dari media penyimpanan.
5. Penanganan benacana
5. Penanganan benacana
Penanganan bencana adalah
perencanaan langkah-langkah yang akan diambil jika terjadi bencana yang
mengakibatkan rusaknya sebuah sistem dan hilangnya data-data penting.
Macam-Macam Keamanan Internet
·
Password
Teknik yang uum digunakan untuk
otorisasi adalah penggunaan password.
Setiap usermemerlukan password untuk mengakses
sistem. Password yang efektif memiliki kriteria sebagai berikut:
1. Memiliki panjang paling sedikit 6 karakter
2. Ditentukan oleh administrator karena user dapat memilih password yang mudah ditebak
3. Password sebaiknya diubah secara berkala
1. Memiliki panjang paling sedikit 6 karakter
2. Ditentukan oleh administrator karena user dapat memilih password yang mudah ditebak
3. Password sebaiknya diubah secara berkala
Kelebihan dan Kekurangan Password
Password merupakan salah satu
cara untuk melakukan autentikasi. Apakah autentikasi itu? Kata ini
berasal dari bahasa Yunani yang berarti autentik. Password bertujuan agar klaim
pengguna bahwa dia adalah orang yang berhak menggunakan layanan/data, dapat dikonfirmasi
oleh sistem. Ada banyak cara yang dapat digunakan untuk melakukan autentikasi.
Secara garis besar dapat dibagi menjadi tiga sebagai berikut :
• Faktor pengetahuan.
Disebut juga dengan istilah: something
what you know. Hanya
pengguna yang tahu informasi
tertentu saja yang dapat mengakses data dan layanan. Informasi ini
bersifat rahasia dan dapat berupa password, pass phrase, ataupun
PIN (Personal Identification Number).
• Faktor kepemilikan.
Disebut juga dengan istilah: something
what you have. Hanya pengguna yang memiliki barang tertentu saja yang dapat mengakses data
dan layanan. Tentu saja barang tersebut bersifat unik dan tidak bisa
sembarangan ditiru oleh orang lain. Barang tersebut dapat berupa kartu
identitas (ID card), token, HP (Hand Phone), dan sebagainya.
• Faktor keturunan.
Disebut juga dengan istilah: something
what you are. Hanya pengguna sendiri yang dapatmengakses data dan layanan.
Autentikasi dilakukan dengan pengenalan ciri-ciri pengguna secara langsung.
Bisa menggunakan banyak metode, mulai dari pengenalan suara, sidik jari, retina
mata, pengenalan wajah, dan sebagainya.
Kelebihan Password untuk
Autentikasi
Password tentu saja bersifat
praktis. Pengguna hanya perlu menghafal kode password (what you know) tanpa
harus menggunakan berbagai alat tambahan. Bandingkan dengan teknologi biometrik
untuk pengenalan ciri-ciri pengguna (what you are). Tentu saja dibutuhkan
teknologi pengenalan semacam sidik jari, retina mata, telapak tangan, dan
sebagainya.
Kekurangan Password untuk
Autentikasi
Selain kelebihannya yang bersifat
praktis, penggunaan password juga mempunyai kelemahan, terutama diakibatkan
oleh dua faktor:
• Kecerobohan Pengguna
Dapat terjadi jika pengguna
ceroboh dalam mengatur passwordnya. mulai dari memilih password yang gampang
ditebak, password tidak dijaga dengan baik sehingga bocor, pengguna lupa
passwordnya sendiri, atau password digunakan secara sembarangan.
• Kelemahan Sistem
Dapat terjadi jika sistem
tersebut memang cukup lemah dan dapat dibobol. Artinya, yang salah bukan
penggunanya tetapi memang sistem itu sendiri lemah.
·
Biometric
Yaitu beberapa karakteristik user yang
digunakan untuk mendapatkan akses ke suatu sistem. Bisa berupa suara, sidik
jari, pola retina atau struktur wajah.
Kelebihan dan Kekurangan Biometric
Kelebihan:
- Pembuluh darah terletak
di dalam tubuh dan mempunyai sangat banyak perbedaan corak, sehingga pemalsuan
identitas menjadi sangat sulit, jelas ini memungkinkan tingkat pengamanan yang
sangat tinggi.
- Sederhana, relatif
mudah digunakan dan murah
- Data geometri
telapak tangan lebih mudah untuk dikumpulkan, tidak seperti sidik jari dimana
diperlukan gesekan kulit yang baik oleh sistem pencitraan, dan retina data di
mana diperlukan pencahayaan khusus.
- Faktor lingkungan,
seperti, cuaca kering yang menyebabkan pengeringan kulit tidak memberikan
masalah
- Biasanya dianggap
tidak lebih mengganggu daripada dengan sidik jari dan retina.
Kekurangan
- Geometri tangan
tidak khas dan tidak dapat digunakan dalam sistem identifikasi.
- Tidak ideal untuk
anak-anak yang sedang tumbuh.
- Asesoris di tangan
(cincin, dll) dapat menimbulkan perubahan dalam penggalian informasi geometri
tangan.
- Ukuran data
biometrik geometri tangan adalah besar dan tidak ideal untuk digunakan dalam embedded
systems
·
Firewall
Suatu
organisasi dapat melindungi darinya dari dunia luar dengan firewall. Firewall
adalah suatu router yang dipasang antara jaringan internal suatu organisasi,
dan Internet. Firewall didesain untuk melewatkan paket-paket data tertentu dan
memfilter (memblok) yang lainnya.
Ada 2 macam Firewall sebagai berikut:
a. Packet-filter Firewall
Ada 2 macam Firewall sebagai berikut:
a. Packet-filter Firewall
Yaitu melewatkan atau memblok paket data berdasarkan informasi pada heder di network-layer atau transport layer, IP address pengirim dan penerima, port address pengirim dan penerima, dan tipe protokol yang digunakan (misalnya TCP atau UDP). Suatu packet-filter firewall adalah sebuah router yang menggunakan suatu table untuk menentukan paket yang harus dibuang.
b. Proxy
firewall
Packet-filter firewall membatasi paket data berdasarkan informasi pada header., tapi tidak bisa memilih berdasarkan apa sebenarnya isi pesan tertentu. Misalnya suatu organisasi menerapkan kebijaksanaan bahwa hanya mitra kerja yang bisa mengirimkan data, sedangkan data yang berasal dari luar mitra kerja akan ditolak. Hal ini tidak dapat dilakukan oleh packet-filter firewall karena tidak mampu membedakan semua paket data yang datang pada TCP port 80 (port default yang digunakan untuk Internet)
Sousinya adalah dengan memasang suatu proxy pada komputer (dikenal juga sebagai gateway) yang beada antara komputer klien dan server perusahaan. Saat seseorang mengirimkan pesan, proxy tersebut akan mengirimkan pesan kepada server untuk menerima pesan tersebut. Server akan melewatkan paket pada level aplikasi dan mencari tahu apakah paket tersebut dapat diterima. Jika tidak maka pesan akan dibuang dan suatu error message akan dikirimkan
Kekurangan Firewall dan keunggulannya
Keunggulan :
1. Lebih
mudah di telusuri bila terjadi kesalahan konfigurasi karena firewall terbuat
dalam versi bahasa script
2. Router
dapat dengan mudah memantau client
3. Adanya
default police yang memberikan keamanan dari serangan yang dapat merugikan
4. Lebih
mudah dala maintance dan update
5. Firewall
dapat diterapkan pada perangkat jaringan biasa
6. Firewall
memiliki performa yang tinggi karena dapat melakukan pengecekan terhadap banyak
koneksi
Kelamahan :
1. FIREWALL
dapat ditembus dari luar .
Koneksi masuk diblokir untuk
menutup layanan jaringan seperti Windows Sharing kea rah Internet. Sebelum itu
paket-paket yang datang dianalisa oleh Firewall. Dalam proses analisa ini, yang
seharusnya memproteksi, malah dapat disusupi paket-paket khusus yang
memanfaatkan celah dalam firewall yang menurut data bisa mencapai 267 celah.
Oleh karena firewall memiliki akses penuh pada semua file di PC, seluruh system
jadi terbuka bagi hacker.
2. FIREWALL
dapat ditembus dari dalam.
Agar spyware yang mungkin
terdapat pada PC anda tidak dapat mengirimkan data penting kearah internet,
koneksi keluar harus diawasi. Aplikasi apapun yang mengirim data pasti
diperiksa. Aplikasi tak dikenal akan diblokir dan baru dibuka bila diinginkan
pengguna.Hacker yang kreatif selalu menggunakan cara menyalahgunakan aplikasi
yag dianggap aman oleh firewall utnuk kepentingannya, browser misalnya. Hal ini
sering terjadi karena firewall kerap kali tidak mampu membedakan apakah sebuah
koneksi/aplikasi baik atau jahat karena tergantung setting dari pengguna.
Dengan demikian, penyerang mampu menembus system dan konsep desktop firewall
pun tidak dapat diandalkan.
REFERENSI :
( http://suhanda666.wordpress.com/2010/03/02/keamanan-internet/ )
( http://d32na.blog.widyatama.ac.id/2012/12/12/security-biometric/ )
( Buku : Kriptografi Kemanan Internet & jaringan Komunikasi, Penulis: Ir. Yusuf Kurniawan, MT. Tahun 2004 )
