Sebelum kita membahas ancaman suatu jaringan dan keamanan bentuk apa itu jaringan maka marilah kita mengetahui terlebih dahulu apa itu jaringan dan hubungan nya terhadap internet.
Jaringan adalah sebuah sistem yang terdiri atas komputer dan perangkat jaringan lainnya yang bekerja bersama-sama untuk mencapai suatu tujuan yang sama. Tujuan dari jaringan komputer adalah Membagi sumber daya: contohnya berbagi pemakaian printer, CPU, memori, harddisk. Komunikasi, contohnya surat elektronik, instant messaging, chatting Akses informasi: contohnya web browsing.
*Jaringan tersebut mempunyai muatan sebagai berikut :
a. Bandwith
Besaran dari saluran sebuah transmisi biasanya memiliki volume berupa bit, kemampuan berupa detik / kecepatan pengiriman.
b. Jaminan quality of Service
Menjamin delay (waktu jeda) tidak terlalu besar
c. Efisiensi Transmisi/Routing
*Internet
Internet, pada masa maju seperti sekarang hampir bisa dikatakan tidak ada orang yang tidak mengenal apa itu internet, internet itu sendiri memiliki pengertian dapat diartikan jaringan computer luas yang menghubungkan pemakai computer dari computer satu dengan computer lainnya dan dapat berhubungan dengan computer dari suatu Negara ke Negara di seluruh dunia ,dimana didalamnya terdapat berbagai aneka ragam informasi Fasilitas layanan internet Browsing.
Titik terpenting dalam keamanan jaringan adalah mengendalikan access terhadap resources jaringan Bukan saja sekedar mengontrol siapa saja yang boleh mengakses resources jaringan yang mana, pengontrolan akses ini juga harus memanage bagaimana si subject (user, program, file, computer dan lainnya) berinteraksi dengan object-2 (bisa berupa sebuah file, database, computer, dll atau lebih tepatnya infrastructur jaringan.
Dalam jaringan ada sandaran teguh dari keamanan Kerahasiaan, dimana object
tidak di umbar atau dibocorkan kepada subject yang tidak seharusnya berhak terhadap object tersebut, atau lazim disebut tidak authorize lalu Integritas, integritas ialah bahwa object tetap orisinil, tidak diragukan keasliannya, tidak dimodifikasi dalam perjalanan nya dari sumber menuju penerimanya dan terakhir Ketersediaan, dimana user yang mempunyai hak akses atau authorized users diberi akses tepat waktu dan tidak terkendala apapun.Titik teguh keamanan ini biasa disebut CIA (Confidentiality, Integrity, Availability). Yang menjadi utama dari pengendalian akses adalah untuk menjaga jangan sampai ada yang tidak authorize mengakses objek-2 seperti jaringan layanan-2. link komunikasi komputer atau system infrastruktur jaringan lainnya oleh apa yang kita sebut sebagai ancaman keamanan jaringan.
*Ancaman jaringan
Setelah kita memahami sedikit tentang jaringan yang menjadi dasar dari pembahasan ini barulah kita akan mencoba membahas lebih inti apa itu ancaman jaringan. Pembahasan ini kita ilustrasikan seperti jalan raya kita dapat melihat mobil dimana menjadi data dijaringan dan jaringan itu sendiri ialah jaringan, kita sering melihat mobil yang ugal-ugalan itulah yang kita sebut ancaman dari jaringan yang dapat merusak mobil. Dalam pengertian yang telah dikemukakan ada 6 ancaman dari jaringan,yaitu
1.denial of services
denial of services itu adalah salah satu ancaman keamanan jaringan yang membuat suatu layanan jaringan jadi mampet, serangan yang membuat jaringan anda tidak bisa diakses atau serangan yang membuat system anda tidak bisa memproses atau merespon terhadap traffic yang legitimasi atau permintaan layanan terhadap object dan resource jaringan. Bentuk umum dari serangan Denial of Services ini adalah dengan cara mengirim paket data dalam jumlah yang sangat bersar terhadap suatu server dimana server tersebut tidak bisa memproses semuanya. Bentuk lain dari serangan keamanan jaringan Denial of Services ini adalah memanfaatkan telah diketahuinya celah yang rentan dari suatu operating system, layanan-2, atau applikasi-2. Exploitasi terhadap celah atau titik lemah system ini bisa sering menyebabkan system crash atau pemakaian 100% CPU.
2. smuff attacks
Dalam serangan keamanan jaringan dalam bentuk Smurf Attack terjadi ketika sebuah server digunakan untuk membanjiri korban dengan data sampah yang tidak berguna. Server atau jaringan yang dipakai menghasilkan response paket yang banyak seperti ICMP ECHO paket atau UDP paket dari satu paket yang dikirim. Serangan yang umum adalah dengan jalan mengirimkan broadcast kepada segmen jaringan sehingga semua node dalam jaringan akan menerima paket broadcast ini, sehingga setiap node akan merespon balik dengan satu atau lebih paket respon.
3. ping of death
Serangan keamanan jaringan Ping of Death, adalah serangan ping yang oversize. Dengan menggunakan tool khusus, si penyerang dapat mengirimkan paket ping oversized yang banyak sekali kepada korbannya. Dalam banyak kasus system yang diserang mencoba memproses data tersebut, error terjadi yang menyebabkan system crash, freeze atau reboot. Ping of Death ini tak lebih dari semacam serangan Buffer overflow akan tetapi karena system yang diserang sering jadi down, maka disebut DoS attack
4. spoofing
Spoofing adalah seni untuk menjelma menjadi sesuatu yang lain. Spoofing attack terdiri dari IP address dan node source atau tujuan yang asli atau yang valid diganti dengan IP address atau node source atau tujuan yang lain.
5. man in the midlle
Serangan keamanan jaringan Man-in-the-middle (serangan pembajakan) terjadi saat user perusak dapat memposisikan diantara dua titik link komunikasi.Dengan jalan mengkopy atau menyusup traffic antara dua party, hal ini pada dasarnya merupakan serangan penyusup.Para penyerang memposisikan dirinya dalam garis komunikasi dimana dia bertindak sebagai proxy atau mekanisme store-and-forwad (simpan dan lepaskan) Para penyerang ini tidak tampak pada kedua sisi link komunikasi ini dan bisa mengubah isi dan arah traffic. Dengan cara ini para penyerang bisa menangkap logon credensial atau data sensitive ataupun mampu mengubah isi pesan dari kedua titik komunikasi ini.
6. spamming
Spam yang umum dijabarkan sebagai email yang tak diundang ini, newsgroup, atau pesan diskusi forum. Spam bisa merupakan iklan dari vendor atau bisa berisi kuda Trojan. Spam pada umumnya bukan merupakan serangan keamanan jaringan akan tetapi hampir mirip DoS.
7. Sniffer
Suatu serangan keamanan jaringan dalam bentuk Sniffer (atau dikenal sebagai snooping attack) merupakan kegiatan user perusak yang ingin mendapatkan informasi tentang jaringan atau traffic lewat jaringan tersebut. suatu Sniffer sering merupakan program penangkap paket yang bisa menduplikasikan isi paket yang lewat media jaringan kedalam file. Serangan Sniffer sering difokuskan pada koneksi awal antara client dan server untuk mendapatkan logon credensial, kunci rahasia, password dan lainnya.
8. Crackers
Ancaman keamanan jaringan Crackers adalah user perusak yang bermaksud menyerang suatu system atau seseorang. Cracker bisasanya termotivasi oleh ego, power, atau ingin mendapatkan pengakuan. Akibat dari kegiatan hacker bisa berupa pencurian (data, ide, dll), disable system, kompromi keamanan, opini negative public, kehilangan pasar saham, mengurangi keuntungan, dan kehilangan produktifitas.
*Kemanan jaringan
Dalam pengertian ini dapat kita ambil simulasi seperti diatas yaitu jalan raya, sama halnya dengan jalan raya pasti mempunyai polisi untuk mengatur mobil yang semberono atau mobil illegal di jaringan pun punya polisi yang mengamankan data yang telah ada dan data gelap seperti virus. Sudah saatnya kita menyadari kebutuhan keamanan komputer, terlebih pengguna pada lingkungan network. Bila kita berfikir bahwa masalah keamanan komputer diserahkan dan atau merupakan tanggungjawab sepenuhnya bagian administrator jaringan, sebaiknya paradigma seperti itu harus kita rubah. Riset yang dilakukan oleh US National Security Agency menyatakan bahwa sebesar 65% penyebab gangguan kemanan komputer berasal dari internal. Kesembronoan penggunaan password dan pengetahuan dasar sekuriti komputer merupakan presentasi terbesar. Hasil riset tersebut menyadarkan para administrator jaringan untuk tidak sepenuhnya terfokus pada serangan dari luar. Ada beberapa keamanan jaringan terhadap pc, yaitu hardware atau fisik software atau logic.
1.keamanan terhadap hardware
Lapisan keamanan pertama yang harus diperhitungkan adalah keamanan secara fisik dalam sistem komputer. Keamanan fisik menyangkut tindakan mengamankan lokasi adanya sistem komputer terhadap intruder yang bersenjata atau yang mencoba menyusup ke dalam sistem komputer.
Banyak keamanan fisik yang berada dalam sistem memiliki ketergantungan terhadap anggaran dan situasi yang dihadapi. Apabila pengguna adalah pengguna rumahan, maka kemungkinan keamanan fisik tidak banyak dibutuhkan. Akan tetapi, jika pengguna bekerja di laboratorium atau jaringankomputer, banyak yang harus dipikirkan.Saat ini, banyak komputer pribadi memiliki kemampuan mengunci. Biasanya kunci ini berupa socket pada bagian depan casing yang bisa dimasukkan kunci untuk mengunci ataupun membukanya. Kunci casing dapat mencegah seseorang untuk mencuri dari komputer, membukanya secara langsung untuk memanipulasi ataupun mencuri perangkat keras yang ada. Kunci casing ini melakukan hal-hal yang berbeda menurut fasilitas yangditawarkan oleh motherboard dan bagaimana struktur casing itu sendiri. Pada banyak komputer pribadi, perusahaan pembuat menciptakan casing sedemikian rupa sehingga casing harus dihancurkan dulu untuk membukanya. Sedangkan pada tipe casingyang lain, keyboard mau pun mouse baru tidak dapat dipasangkan ke dalamnya.
Beberapa mesin terutama SPARC dan Mac mempunyai pengaman di bagian belakangnya, sehingga jika ada yang memasukkan kabel ke dalamnya, si penyerang harus memotong kabelnya atau merusak casing untuk masuk ke dalamnya. Meletakkan padlock atau combo lock akan menjadi pengamananyang cukup baik untuk mencegah orang lain mencuri mesin anda.
2.keamanan terhadap software
Software telah menjadi penggerak utama berbagai sistem/perangkat, seperti komputer, konsol game, aplikasi bisnis, peralatan medis, pesawat terbang, mobil, handphone, dan lain-lain. Begitu banyak sistem yang bergantung kepada software sehingga apabila ditemukan cacat yang menyebabkan vulnerability pada software ketika dirilis mengakibatkan software tersebut rentan serangan dan dianggap tidak aman. Oleh karena butuh suatu mekanisme jaminan keamanan terhadap software dan apabila dirilis memang betul-betul software tersebut adalah aman. Keamanan software adalah ide perekayasaan software sehingga software tersebut tetap berfungsi dengan benar di bawah serangan jahatyang merusak. Cacat software dengan percabangan keamanan yang meliputi bug implementasi seperti buffer overflow dan kekurangan disain (seperti penanganan error yang tidak konsisten) telah dirilis dan bersama kita selama bertahun-tahun. Seringkali intruder (pengganggu jahat) dapat mencincang (hack) kedalam sistem dengan mengeksploitasi kelemahan (cacat) software ini. Aplikasi softwareyang terintegrasi ke internet menghadirkan resiko keamanan yang paling umum ditemukan saat ini, begitu juga dengan software yang pernah mengalami pengembangan extensibility (dapat diubah sambil di-deploy) dan komplexity (makin kompleks) menambah sumber masalah bagi software. Dengan berbagai ukuran, lubang keamanan software ini menjadi keadaanyang biasa, dan masalah terus tumbuh: pusat koordinasi CERT mengenali 4,129 vulnerability yang dilaporkan di tahun 2003 ( meningkat 70 persen dari tahun 2002, dan hampir mengalami peningkatan rangkap empat sejak 2001). Praktek yang baik terhadap keamanan software adalah dengan pengungkitan praktek perekayasaan software yang baik dan ini membutuhkan pemikiran tentang keamanan lebih awal di dalam siklus hidup software, pengetahuan dan pemahaman ancaman umum (mencakup kekurangan berbasis bahasa dan lubang perangkap), perancangan untuk keamanan, dan penyasaran semua artifak software ke analisis dan pengujian resiko yang teliti.
