Data-data yang dkirimkan melalui jaringan computer dan internet sebagian
adalah adalah data-data penting. Hal ini mengundang pihak lain untuk
mencuri dan memanfaatkan data-data tersebut untuk keuntungan pribadinya.
Tentu saja, pemanfaatan data-data tersebut akan merugikan pemilk data.
Pencurian dan pemanfaaatan data-data oleh orang yang tidak berhak
merupakan sebuah kejahatan.
Internet sangat berperan penting
dalam kehidupan manusia saat ini.Banyak aktivitas yang dilakukan dengan
memanfaatkan internet. Beberapa aktivitas yang saat ini sering digunakan
adalah internet banking, belanja online, melamar pekerjaan, dan
sebagainya.
Kita harus menyadari bahwa transaksi yang kita lakukan
di internet, seperti menggunakan internet banking atau belanja di toko
online menggunakan data-data penting. Data-data tersebut dikirim dari
komputer kita ke komputer server penyedia layanan internet banking atau
toko online. Sebelum sampai dikomputer server penyedia jasa layanan,
data-data yang kita kirimkan akan melewati komputer-komputer yang ada di
jaringan internet. Pada saat melewati jaringan internet tersebut
data-data yang kita kirimkan rawan terhadap penyadapan.
Selain
penyadapan, komputer yang kita gunakan dapat saja dijangkiti virus yang
bekerja sebagai spyware. Spyware dapat merekam semu aktivitas yang
dilakukan, tombol-tombol apa saja yang kita ketik, dan kemudian
mengirimkannya kepada seseorang di internet.
Karena terhubung dalam
sebuah jaringan internet, maka sebuah komputer rawan terhadap penyusupan
dari luar. Jika seseorang dapat menyusup kesebuah komputer maka orang
tersebut dapat mengambil data-data yang disimpan di komputer tersebut
dan menggunakannya untuk keuntungan pribadi.
Keamanan data menjadi
hal yang penting dalam komunikasi data yang dilakukan. Bila data user ID
dan password internet banking, atau data kartu kredit kita jatuh ke
tangan orang yang salah, bias saja orang tersebut akan memanfaatkan
untuk hal-hal yang tidak bertanggung jawab. Tentu saja yang dirugikam
adalah kita sendiri. Selain itu, pihak penyedia jasa layanan internet
dan toko online harus memastikan bahwa data-data yang disimpan di
komputer mereka aman dari penyusupan dan pencurian.
Ada dua bentuk
aktivitas terhadap jaringan komputer, yaitu hacking dan cracking.
Hacking adalah usaha memasuki sebuah jaringan dengan maksud
mengeksplorasi atau mencari kelemahan sisitem jaringan secara ilegal.
Sedangkan cracking adalah usaha memasuki sebuah jaringan secara ilegal
dengan maksud mencuri, mengubah, atau menghancurkan file atau data yang
disimpan di komputer-komputer yang ada di jaringan tersebut. Pelaku
hacking disebut dengan hacker, sedangkan pelaku cracking disebut dengan
cracker.
Berdasarkan hasil penelitian, tidak ada jaringan komputer
yang benar-benar aman dari serangan hacker, cracker, spam, e-mail bomb,
dan virus computer. Yang dapat dilakukan adalah menjaga jangan sampai
jaringan tersebut mudah ditembus, sambil terus berusaha meningkatkan
system keamanan data dan jaringan.
Di sisi lain, para hacker dan
cracker terus meningkatkan kemampuannya. Di internet kita dapat jumpai
banyak sekali website yang memberikan informasi bagaimana menjadi
seorang hacker dan cracker serta cara-cara membobol sebuah jaringan
komputer.
Di internet kita dapat menjumpai ada banyak program atau
utility yang digunakan sebagai alat oleh para hacker dan cracker, antara
lain sebagai berikut.
IP Scanner, IP Sniffer,
Network Analyzer, E-mail Bombs, Spamming, TCP Wrapper, Password
Cracking, dan sebagainya. Dengan menggunakan tool-tool tersebut, seorang
hacker dan cracker dapat melihat langsung kemampuan pengamanan dan
keamanan sebuah jaringan komputer. Kemudian mereka memanfaatkan
kelemahan jaringan komputer tersebut untuk melakukan penyusupan.
Ada beberapa metode atau cara kerja yang digunakan hacker dan cracker
untuk menyusup ke sebuah jaringan komputer, antara lain sebagai berikut.
1. Spoofing
Bentuk penyusupan dengan cara memalsukan identitas user sehingga hacker
bisa login ke sebuah jaringan komputer secara ilegal. Pemalsuan
identitas user ini menyebabkan hacker bisa login seolah-olah sebagai
user yang asli.
2. Scanner
Menggunakan sebuah program yang
secara otomatis akan mendeteksi kelemahan sistem keamanan sebuah
jaringan komputer di jaringan lokal ataupun komputer di jaringan lain.
Cara ini memungkinkan seorang hacker yang berada di jepang dapat melihat
kelemahan system keamanan sebuah jaringan komputer yang ada di
Indonesia.
3. Sniffer
Program ini berfungsi sebagai penganalisis
jaringan dan bekerja untuk memonitor jaringan komputer. Program
tersebut mengatur kartu jaringan (LAN Card) untuk memonotor dan
menangkap semua lalu lintas paket data yang melalui jaringan, tanpa
mempedulikan kepada siapa paket data tersebut dikirimkan.
4. Password Craker
Program ini dapat membuka password yang sudah dienkripsi (dikodekan).
Selain itu, ada juga password cracker yang bekerja dengan cara
menghancurkan sistem keamanan password.
5. Destructive Devices
Program ini berupa virus yang dibuat untuk menghancurkan data-data.
Untuk menjaga keamanan data-data pada saat data tersebut dikirim dan
pada saat data tersebut telah disimpan di jaringan komputer, maka
dikembangkan beberapa teknik pengamana data. Beberapa teknik pengamanan
data yang ada saat ini, antara lain sebagai berikut
1. Internet Firewall
Jaringan komputer yang terhubung ke internet perlu dilengkapi dengan
Internet Firewall. Internet Firewall berfungsi untuk mencegah akses dari
pihak luar ke sistem internal. Dengan demikian, data-data yang berada
didalam jaringan computer tidak dapat diakses oleh pihak-pihak luar yang
tidak bertanggung jawab.
Firewall bekerja dengan 2 cara, yaitu
menggunakan filter dan proxy. Firewall filter menyaring komunikasi agar
terjadi seperlunya saja, hanya aplikasi tertentu saja yang bisa lewat
dan hanya komputer dengan identitas tertentu saja yang bisa berhubungan.
Firewall proxy berarti mengizinkan pemakai dari dalam untuk mengakses
internet seluas-luasnya, namun dari luar internet hanya dapat mengakses
satu komputer tertentu saja.
2. Kriptografi
Kriptografi
adalah seni menyandikan data. Data yang akan dikirim disandikan terlebih
dahulu sebelum dikirim melalui internet. Di komputer tujuan, data
tersebut dikembalikan ke bentuk aslinya, sehingga dapat dibaca dan
dimengerti oleh penerima.
Data disandikan agar apabila ada
pihak-pihak yang menyadap pengiriman data, pihak tersebut tidak dapat
mengerti isi data yang dikirim karena masih berupa kata sandi. Dengan
demikian, keamanan data dapat dijaga.
Ada dua proses yang terjadi
dalam kriptografi, yaitu proses enkripsi dan dekripsi. Proses enkripsi
adalah mengubah data asli menjadi data sandi. Sedangkn proses dekripsi
adalah proses mengembalikan data sandi menjadi data aslinya. Data asli
atau data yang akan disandikan disebut dengan plain teks. Sedangkan data
hasil penyandian disebut dengan cipher teks. Proses enkripsi terjadi
dikomputer pengirim, sebelum data tersebut dikirimkan. Sedangkan proses
dekripsi terjadi dikomputer penerima sesaat setelah data diterima,
sehingga penerima dapat mengerti data yang dikirim.
3. Secure Socket Layer (SSL)
Jalur pengiriman data lewat internet melalui banyak transisi dan
dikuasai oleh banyak orang. Hal ini menyebabkan pengiriman data melalui
internet rawan oleh penyadapan. Oleh karena itu, browser dilengkapi
dengan Secure Socket Layer yang berfungsi untuk menyandikan data. Dengan
cara ini, komputer-komputer yang berada diantara komputer pengirim dan
penerima tidak dapat lagi membaca isi data.
Menurut penelitian,
tidak ada jaringan komputer dan komunikasi data yang benar-benar aman.
Teknologi-teknologi tersebut dibuat hanyalah untuk mengurangi risiko
yang mungkin terjadi.
http://sanjayariyadi.blogspot.co.id/2012/12/keamanan-data-dalam-jaringan.html
Tidak ada komentar:
Posting Komentar