Network Security

Keamanan jaringan adalah suatu cara atau suatu system yang digunakan untuk memberikan proteksi atau perlindungan pada suatu jaringan agar terhindar dari berbagai ancaman luar yang mampu merusak jaringan. Tujuan membuat keamanan jaringan adalah untuk mengantisipasi resiko jaringan berupa bentuk ancaman fisik maupun logic baik langsung ataupun tidak langsung yang dapat mengganggu aktivitas yang sedang berlangsung dalam jaringan.

Ada beberapa kemungkinan tipe dari serangan yang dilakuka oleh penyerang yaitu :

1. Interception yaitu pihak yang tidak mempunyai wewenang telah berhasil mendapatkan hak akses informasi.
2. Interruption yaitu penyerang yang telah dapat menguasai sistem, tetapi tidak keseluruhan. Karna admin yang asli masih bisa login.
3. Fabrication yaitu penyerang telah menyisipkan objek palsu ke dalam sistem target.
4. Modification yaitu penyerang telah merusak sistem dan telah mengubah secara keseluruhan.

Ada dua elemen utama pembentuk keamanan jaringan :

1. Tembok pengaman (baik secara fisik maupun maya), yaitu suatu cara untuk memberikan proteksi atau perlindungan pada jaringan, baik secara fisik (kenyataan) maupun maya (menggunakan software).
2. Rencana pengamanan, yaitu suatu rancangan yang nantinya akan di implementasikan untuk melindungi jaringan agar terhindar dari berbagai ancaman dalam jaringan.

Tingkat Keamanan Password

Pada kali ini adalah membahas seberapa kuat password dan seberapa tahan lama kah password yang kita buat, mungkin saja tidak sampai tahun mungkin hanya bulan jika itu rumit. kali ini ada beberapa macam kita akan melakukan test dari semua huruf kecil sampai kombinasi dengan spesial karakter.
kita akan mengetestnya dengan menggunakan web password meter.

-Jika huruf besar semua adalah KUNCIINGGRIS
-Jika huruf kecil semua adalah semutgajah
-Jika angka semua adalah 2108274829
-Kombinasi huruf besar dan huruf kecil adalah BatuBaterai
-Kombinasi huruf besar, huruf kecil dan angka adalah SerbetWarteg82
-Kombinasi huruf besar, huruf kecil, angka dan spesial karakter adalah KoplingBajaj_8293*

Dan kita akan melakukan test terhadap password diatas, dan inilah hasilnya :

- Untuk password dengan huruf besar semua adalah Very Weak dan untuk waktunya mungkin 4 minggu / 1 bulan.
- Untuk password dengan huruf kecil semua adalah Very Weak dan untuk waktunya mungkin 1 jam.

- Untuk password dengan angka semua adalah Weak dan untuk waktunya mungkin 30 menit.

- Untuk password dengan huruf besar dan kecil adalah Weak dan untuk waktunya mungkin 6 bulan.

- Untuk password dengan huruf besar dan kecil serta angka adalah Strong dan untuk waktunya mungkin 10 bulan.

- Untuk password dengan huruf besar, kecil, angka & spesial karakter  adalah Very Strong dan untuk waktunya mungkin 7 tahun.

Semua perkiraan waktu diatas adalah kemungkinan sebaiknya jika kita ingin mengubah password dalam jangka waktu bulanan jika ingin benar - benar aman.

Dan kesimpulan pada test kali ini adalah bahwa password yang menggunakan huruf kecil, besar, angka dan spesial karakter memiliki kekuatan very strong dan juga waktu yang tahan lama yang artinya susah bagi orang untuk membobolnya. jadi jika kita ingin membuat password buatlah dengan kriteria seperti itu.

Operating System Security

Ada 2 langkah dalam proses login:

1.     Identifikasi
          Proses untuk memberitahu kepada sistem operasi kalau kita mau login

2.     Otentikasi
          Proses untuk membuktikan bahwa yang mau login adalah benar kita.

          Ada 3 cara untuk otentikasi. Sesuatu yang kita tahu, misalnya password, PIN secara teori, yang mengetahui password adalah pemiliknya sendiri, namun dalam prakteknya terdapat beberapa permasalahan:

-         diberikan ke orang lain lalu orang lain itu memberitahukan ke orang lain
-         dituliskan di suatu tempat
-         terlalu mudah ditebak
-         Sesuatu yang kita miliki, misalnya ID Card, security token, kunci

Tipe penyerangan terhadap password
1.     Brute Force
Mencoba segala kombinasi huruf dan angka (trial and error)

2.     Dictionary based
Dengan bantuan file yang berisi daftar password-password yang sering dipakai orang

3.     Password sniffing
Menyadap data yang lewat di jaringan komputer

4.     Social Engineering
Menyadap pembicaraan orang membuat agar orang menyebutkan passwordnya

Petunjuk Proteksi Dengan Password

-         Jangan biarkan user/account tanpa password
-         Jangan biarkan password awal yang berasal dari sistem operasi
-         Jangan menuliskan password
-         Jangan mengetik password, selagi diawasi
-         Jangan mengirim password secara online
-         Segera ubah bila password kita bocor
-         Jangan menggunakan password sebelumnya

Memilih password yang baik

-         Pilih yang sukar ditebak dan mudah diingat
-         Jangan menggunakan data pribadi, seperti nama, tanggal lahir, no. telepon
-         Pilih password yang panjang, minimal 8 karakter
-         Bedakan password antar host yang satu dengan yang lain
-         Jangan menggunakan password sebelumnya
-         Hati-hati dengan penggunaan kata dalam bahasa Inggris sebagai password
-         Boleh juga menggunakan kata-kata yang tidak ada artinya, misalnya: s1(z/a%Po2

Pengontrolan Login/Password

-         Membatasi kesalahan gagal login
-         Periode waktu login setiap user dibatasi
-         Munculkan pesan login terakhir
-         Munculkan pesan kapan terakhir gagal login
-         User dapat merubah password
-         Password disediakan oleh suatu sistem
-         Password diberi batas waktu
-         Panjang minimum suatu password harus ditentukan

ACCESS CONTROL
Sekali user login ke sistem, maka user tersebut diberikan otorisasi untuk mengakses sumber daya sistem, misalnya file, directory, dll. Yang perlu diperhatikan adalah:

-         Siapa saja yang boleh membaca isi file kita
-         Siapa saja yang boleh merubah isi file kita
-         Bolehkah file kita di-share ke user lain

Physical Security & Biometrik

Physical Security adalah Tindakan atau cara yang dilakukan untuk mencegah atau menanggulangi dan menjaga hardware, program, jaringan dan data dari bahaya fisik dan kejadian yang dapat menyebabkan kehilangan yang besar atau kehancuran. Keamanan fisik termasuk perlindungan terhadap kebakaran, bencana alam, pencurian, vandalism dan teroris.

Ancaman dan Resiko Pada Data Center
Faktor lingkungan : kebakaran, banjir, embun, suhu, listrik, gempa bumi dan bentuk-bentuk bencana alam lainnya.
Faktor manusia: Eksploitasi

Faktor finansial: Butuh investasi yang cukup lumayan

Metode Pengamanan Fisik pada Data Center
Faktor lingkungan – Bangunan(Lokasi):
-Jauh dari jalan raya utama
-Lokasi tidak bertetangga dengan bandar udara, pabrik kimia, jalur pipa gas, pusat keramaian dan pusat pembangkit listrik
-Memiliki kecukupan tenaga listrik

Faktor lingkungan – Bangunan (kontruksi bangunan):
-Bahan bangunan tidak mudah terbakar
-Kontruksi bangunan tahan gempa
-Instalasi listrik yang baik, terutama grounding
-Pintu masuk dirancang sangat terbatas
-Pintu kebakaran dirancang untuk keluar saja

Faktor lingkungan – Bangunan (pengamanan di sekeliling bangunan):
-Perlu pepohonan dan taman agar tersembunyi dari orang lewat dan pengintai
-Area parkir kendaraan perlu diawasi, gunakan petugas yang profesional dan detektor bom

Faktor lingkungan – Bangunan (pengamanan di dalam bangunan):
-Perlu kamera pengawas, sensor asap, sensor kebakaran.
-Pengawasan terhadap pintu masuk dan keluar

Sidik Jari 
Pemeriksaan pada pola dari minutiae
Sebuah jari memiliki minutiae sampai 150

Telapak Tangan
Pemeriksaan dilakukan pada guratan tangan

Pola Retina
Menggunakan sinar infra merah
Pengukuran dilakukan intensitas cahaya dari pembuluh darah pada retina

Pola Suara
Suara dikonversi ke bentuk digital lalu dibandingkan dengan pola yang sudah tersimpan

Pola Tandatangan 
Menggunakan pad dan pen biometric yang dihubungkan ke komputer

Pola Ketikan 
Sistem memberikan sebuah kalimat untuk kita ketik

Pola dan ritme mengetik yang kita lakukan akan dibandingkan dengan pola yang telah tersimpan.

SOCIAL ENGINEERING

Beberapa taktik social engineering : 

1. Phising

    Teknik phishing ini merupakan taktik penipuan yang paling sering digunakan sekarang ini. Beberapa penipuan Phishing digunakan untuk mendapatkan informasi personal seseorang seperti nama, alamat dan nomor keamanan sosial.

2. Pretexting

    Taktik pretexting ini adalah teknik yang digunakan hacker dengan cara berbicara layaknya para ahli. Hacker yang kita ketahui sangat mahir dalam hal teknis, tapi ketika hacker menggunakan social engineering, maka hacker bisa berbicara sangat lancar seperti seorang ahli.

salah satu contohnya yaitu Kane Gamble yang telah membobol jaringan internet pejabat Amerika Serikat dan mencuri dokumen-dokumen rahasia negara. Gamble menggunakan taktik yang memanfaatkan suatu kelemahan yang pasti ada di setiap organisasi, yaitu psikologi manusia. 

Gamble menelepon mengaku sebagai seseorang, menyamar menjadi orang tersebut, dan mencoba masuk ke akun seseorang dengan menerka passwordnya.

3. Quid Pro Quo

    Taktik ini paling umum dilakukan oleh hacker yang berpura-pura menjadi orang layanan IT dan menelpon sebanyak-banyaknya orang dari perusahaan yang dapat mereka temukan.

4. Tailgating

     Beberapa orang mengenal istilah Tailgating ini dengan Piggyback. Taktik ini dilakukan dengan cara menguntit seseorang yang memiliki otentikasi, seperti karyawan perusahaan untuk masuk ke area yang tidak bisa diakses orang asing.

Beberapa cara pencegahan dari Social Engineering : 

1. Jangan membuka email berisi tautan dari sumber yang tidak terpercaya.

2. Kunci laptopmu, kapanpun kamu keluar dari tempat kerjamu.

3. Membaca dan mengerti kebijakan perusahaanmu terkait siapa orang-orang yang diizinkan masuk ke gedung perusahaan.

4. Jangan menerima tawaran dari orang yang tidak kamu kenal, apapun keuntungan yang akan kamu terima.

(Sumber : Kumparan 2018, 5 Taktik 'Social Engineering', dilihat 27 Februari 2019,<https://kumparan.com/@kumparantech/5-taktik-social-engineering-salah-satunya-dilakukan-si-remaja-autis>

Keamanan Komputer Secara Fisik

Kita harus menjaga komputer dari hal - hal berikut :

• Binatang

          Mengerat, sarang, urine, kotoran, bangkai, mengerat. biasanya hal hal ini yang harus kita waspadai dari Binatang.

• Tumbuhan

          Jamur dan juga lumut yang bisa tumbuh dikomputer karena lamanya komputer tidak dipakai dan kondisi juga lembab. solusinya dengan Silica gel.

• Cuaca

          Kondisi udara yang lembab, udara yang juga membawa debu, debu yang lembab juga bersifat konduktor yaitu pengantar panas yang baik. Cuaca yang mendung juga membuat komputer menjadi panas dan juga saat hujan akan membuat udara menjadi lembab.

• Iklim dan Bencana Alam

          Didaerah yang mempunyai 4 musim harus diwaspadai karena perbedaan siang dan malam karena pada siang hari akan panas dan komponen akan memuai serta pada malam hari akan terjadi penyusutan karena udara yang dingin. Dan juga Bencana alam seperti Banjir, Gempa bumi.

• Sisi Fisika & Kimia

          Pada Sisi kimia seperti zat kimia yang keluar sehingga merusak motherboard atau yang lain. untuk yang lain seperti Suara, Magnet dapat memengaruhi head pada harddrive. Dan juga Listrik jika kelebihan voltase akan merusak komponen tetapi jika kurang akan merusak OS karena komputer bisa mati sendiri.

(Sumber : Unindra, Keamanan Komputer part 8, Universitas Indraprasta PGRI, dilihat 18 Februari 2019, http://informatikaunindra.org/file/KEAMANAN%20KOMP/Bahan%20Ajar/keamanan-komputer-part-8.pdf)