Prinsip-prinsip Keamanan Jaringan Komputer Yang Harus Diketahui Admin Jaringan
Keamanan jaringan komputer merupakan tindakan dan proses untuk mendeteksi, menjaga, mencegah, menanggulangi, milindungi, dan memfilter lalulintas data yang masuk dan keluar jaringan komputer, dan mengamankan baik assets maupun resources dari ancaman pihak ketiga yang tidak mempunyai hak akses, atau dari pihak ketiga yang mengakses jaringan komputer secara ilegal. Yang dimaksud dengan pihak ketiga yang tidak sah atau yang mengakses jaringan komputer secara ilegal ini bisa saja sebagai penyerang, penyusup, penganggu, perusak, ataupun pencuri asset dan resources yang ada dalam sistem jaringan komputer.
Dengan semakin berkembangnya jaringan komputer yang dimanfaatkan dalam berbagai bidang untuk memenuhi kebutuhan, maka keamanan jaringan merupakan kunci pengaman baik pengaman untuk user, assets, maupun resources jaringan komputer dari kemungkinan adanya ancaman pihak ketiga yang akan mengakibatkan terganggunya kestatbilan, kerusakan, bahkan kehilangan assets dan resources jaringan. Oleh karena itu seorang admin jaringan harus mengetahui prinsip-prinsip utama keamanan jaringan yang harus ada dan wajib dipenuhi oleh sistem jaringan komputer.
Prinsip-prinsip Keamanan Jaringan Komputer Yang Harus Diketahui Admin Jaringan
Dengan semakin berkembangnya jaringan komputer yang dimanfaatkan dalam berbagai bidang untuk memenuhi kebutuhan, maka keamanan jaringan merupakan kunci pengaman baik pengaman untuk user, assets, maupun resources jaringan komputer dari kemungkinan adanya ancaman pihak ketiga yang akan mengakibatkan terganggunya kestatbilan, kerusakan, bahkan kehilangan assets dan resources jaringan. Oleh karena itu seorang admin jaringan harus mengetahui prinsip-prinsip utama keamanan jaringan yang harus ada dan wajib dipenuhi oleh sistem jaringan komputer.
Mini Ensiklopedia
Prinsip keamanan jaringan komputer merupakan aspek-aspek keamanan yang harus ada dan harus dipenuhi oleh sistem jaringan komputerBeberapa prinsip utama keamanan jaringan komputer yang harus diketahui admin jaringan ini, diantaranya:
- Authentication (Otentikasi/Identifikasi)
Autentication ini merupakan prinsip keamanan untuk mengidentifikasi identitas yang harus ada dan harus dipenuhi oleh suatu entitas. Sebagai contoh sewaktu user login dengan menggunakan user name dan passwordnya, apakah cocok atau tidak, jika cocok akan diterima dan jika tidak cocok harus ditolak. Ini biasanya berhubungan dengan hak akses seseorang, apakah dia pengakses yang sah atau bukan - Authorization (Otorisasi) atau Access Control (Kontrol Akses)
Prinsip ini merupakan proses pemberian, pengaturan, dan pembatasan hak/kewenangan kepada entitas lain di dalam sistem. Pada aspek keamanan ini, misalnya seseorang dapat melakukan atau mengakses apa saja pada sebuah jaringan. Mekanismenya bisa menggunakan username/password atau yang lainnya. - Privacy (Privasi/Kerahasiaan)
Privacy adalah sesuatu yang bersifat rahasia (private). Pada intinya prinsip keamanan privacy merupakan proses untuk menjaga rahasia agar informasi tidak diakses oleh pihak yang tidak berhak. Contohnya adalah email atau file-file lain yang tidak boleh dibaca orang lain meskipun oleh administrator. Pencegahan yang mungkin dilakukan adalah dengan menggunakan teknologi enksripsi, jadi hanya pemilik informasi yang dapat mengetahui informasi yang sesungguhnya - Confidentiality (Konfidensial)
Confidentiality merupakan proses pengamanan data yang diberikan ke pihak lain untuk tujuan khusus tetapi tetap dijaga penyebarannya. Contohnya untuk data yang bersifat pribadi seperti: nama, alamat, nomor ktp, nomor telpon, dan sebagainya harus dijaga penyebarannya. Confidentiality akan terlihat apabila diminta untuk membuktikan kejahatan seseorang, apakah pemegang informasi akan memberikan infomasinya kepada orang yang memintanya atau tetap menjaga data clientnya. - Integrity (Integritas)
Integrity merupakan prinsip keamanan jarkom yang fokus utamanya adalah pada sebuah informasi yang tidak boleh diubah kecuali oleh pemilik informasi tersebut. Terkadang data yang telah terenskripsipun tidak terjaga integritasnya karena ada kemungkinan chipertext dari enkripsi tersebut berubah. Sebagai salah satu contoh penyerangan integritas, yaitu ketika sebuah email dikirimkan ditengah jalan disadap dan diganti isinya, sehingga email yang sampai ketujuan sudah berubah - Availability (Ketersediaan)
Prinsip ini berkaitan dengan apakah sebuah data tersedia saat dibutuhkan/diperlukan. Apabila sebuah data atau informasi terlalu ketat pengamanannya akan menyulitkan dalam akses data tersebut. Disamping itu akses yang lambat juga menghambat terpenuhnya aspek availability. Serangan yang sering dilakukan pada prinsip keamanan availability ini adalah denial of service (DoS), yaitu penggagalan service sewaktu adanya permintaan data sehingga komputer (server) tidak bisa melayaninya. Contoh lain dari denial of service ini adalah mengirimkan request yang berlebihan sehingga menyebabkan komputer tidak bisa lagi menampung beban tersebut dan akhirnya komputer down - Non-repudiation (Nirpenyangkalan)
Aspek pada prinsip keamanan ini harus bisa mencegah penyangkalan dari suatu entitas atas kesepakatan atau perbuatan yang sudah dibuat. Aspek ini biasanya digunakan pada aktivitas e-commerce, misalnya jika sesorang sudah melakukan trasaksi atau aktivitas online, maka aktivitas ini tidak bisa di sangkal.
Aspek-aspek atau prinsip keamananan yang harus ada dan dipenuhi jaringan komputer ini banyak, tergantung dari tujuan dan penggunaan jaringan komputer itu sendiri. Dan yang sudah dijelaskan di atas merupakan beberapa prinsip utama keamanan jaringan komputer yang harus ada dan harus dipenuhi oleh sistem jaringan kompuer secara umum.
