(Network Security)

 Kali ini saya akan menjelaskan tentang Keamanan Jaringan ya ini berguna untuk ngatasi
serangan Hacker pada jaringan anda...

Keamanan Jaringan adalah Proses untuk melindungi sistem dalam jaringan
 
Control : Kontrol yang digunakan untuk megetes masalah keamanan jaringan adalah sebagai
berikut
-Preventive (Pencegahan) : misalnya dengan memisahkan tugas staff, administrator, sekurity,
dan data
-Detective (Pendeteksian) : misalnya dengan pengecekan ulang, monitoring, dan auditing
-Corrective (Pengecekan) : dampak ancaman misalnya update antivirus, melakukan prosedur
backup dan restore

Penyelesaian Masalah Keamanan Jaringan
 
-Least Previlage : orang atau user hanya diberikan akses tidak lebih dari yang di butuhkan
-Defens Ubdepth : pertahanan yang berlapis
-Diversity of Defense : menggunakan beberapa jenis sistem yang berbeda untuk pertahanan
-Choice Point : keluar masuk pada satu gerbang saja
-Fail-Safe Stance : kalau sebuah perangkat rusak maka setting nya akan di set ke yang paling
aman secara otomatis
-Universal Participation : semua harus ikut serta
-Simplicity : harus sederhana agar sistem keamanannya dapat dipahami dengan baik.
Langkah Yang Harus di lakukan untuk Pengamanan Jaringan Adalah
1. Preventing : dilakukan untuk pencegahan terhadap serangan yang membuka jaringan Tool
yang digunakan adalah FIREWALL
2. Scanning Virus : untuk menghindari kerusakan sistem yang fatal disebabkan oleh virus atau
malware maka yang perlu anda lakukan adalah scanning virus menggunakan Antivirus atau
Sejenisnya
3. Monitoring : dilakukan guna melihat traffic yang terjadi pada jaringan dengan monitoring
kita bisa mengetahui apakah yang terjadi traffic yang tidak seperti biasa karna apabila ada
serangan pada sistem maka biasanya traffic akan langsung melonjak tinggi tingkat
kesibukannya
4. Detecting : dilakukan untuk mendeteksi apakah usaha ataupun serangan yang bertujuan
merusak sistem jaringan. tool yang biasa digunakan adalah IDS
5. Backup : mengapa kita perlu melakukan backup ? apabila sesuatu terjadi error pada sistem
kita yang memang sudah fatal maka di wajibkan melakukan konfigurasi ulang atau restore
untuk menghindari konfigurasi yang membutuhkan waktu yang tidak singkat maka diadakan
backup secara berkala sehingga apabila terjadi error tadi maka kita hanya perlu me-restore
keadaan semula dengan menggunakan backup tadi.

penyebab masalah dalam keamanan jaringan serangan yang berasal dari luar

-DOS (Denial of Service) : sama seperti yang kita bahas tadi tentang DDOS ya ini merupakan
serangan yang dilancarkan melalui paket2 jaringan tertentu dengan jumlah yang besar
-IP Spoofing : yaitu juga dikenali dengan address spoofing yaitu pemalsuan alamat IP Attacker
seperti materi sebelum nya Yaitu SNIFFING
-Malware : serangan yang dilakukan ketika Attacker menaruh program penghancur seperti
Virus, Trojan, Backdoor, dan Zombie
-FTP Attack : adalah serangan buffer overflow yang tujuannya adalah perintah untuk
mendapatakan command shell yang akhirnya user tersebut dapat mengambil source didalam
jaringan tanpa adanya otorisasi
-Sniffer : adalah usaha untuk menangkap setiap data yang lewat dari suatu jaringan ya seperti
materi sebelumnya yaitu SNIFFING

 Serangan Dari Dalam

-Password Attack adalah suatu usaha penerobosan jaringan dengan cara memperoleh password
dari jaringan tersebut, tool yang biasa digunakan yaitu : THC Hydra, Brutus, Bruteforcer, John
The Ripper, dan lain-lain
-Merusak file server
-Deface Webserver : kerawanan yang terjadi adalah sebagai berikut
1. Buffer Overflow
2. SQL Injection
3. Cross Site Scripting (XSS)
4. Web Code Vulnerability
5. URL Floods
6. Http Tamper data
7. Exploits dan Bugs yang selalu update (contoh nya lihat http://exploit-db.com/)
Sumber Lubang Keamanan
Walaupun sebuah sistem sudah dimiliki perangkat pengamanan dalam operasi masalah harus
selalu dimonitor hal ini disebabkan oleh
1. Ditemukan lubang keamanan
2. Kesalahan Konfigurasi
3. Penambahan Perangkat baru
Adapun Sumber Lubang Keamanan dapat terjadi
1. Salah Design
2. Implementasi yang kurang baik
3. Salah konfigurasi
4. Penggunaan Program Penyerang
Contoh program tersebut adalah
-Pcapture (berjalan pada sistem operasi Linux)
-Sniffit (berjalan pada sistem operasi Unix)
-Tcp Dump (berjalan pada sistem operasi Linux)
-Web Xray (berjalan pada sistem operasi Windows)
-Cain and Abel (berjalan pada sistem operasi Windows)
-Wireshark (berjalan pada sistem operasi Windows dan Linux)
-Kismet (berjalan pada sistem operasi Linux)
-dan Lain-Lain