Keamanan Jaringan Komputer

 Sistem Keamanan jaringan komputer adalah suatu sistem untuk mencegah dan mengidentifikasi penggunaan yang tidak sah dari jaringan komputer. Langkah-langkah pencegahan membantu menghentikan pengguna yang tidak sah yang disebut “penyusup” untuk mengakses setiap bagian dari sistem jaringan komputer . Tujuan /Keamanan jaringan komputer/ adalah untuk mengantisipasi resiko jaringan komputer berupa bentuk ancaman fisik maupun logik baik langsung ataupun tidak langsung mengganggu aktivitas yang sedang berlangsung dalam jaringan komputer

Aspek Keamanan Jaringan

1. Privacy / Confidentiality
Usaha untuk menjaga informasi dari orang yang tidak berhak mengakses. Privacy lebih kearah data-data yang sifatnya privat sedangkan confidentiality biasanya berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu ( misalnya sebagai bagian dari pendaftaran sebuah servis ) dan hanya diperbolehkan untuk keperluan tertentu tersebut.
Contoh ancaman :

• (Privacy) Email anggota tidak boleh dibaca oleh administrator server
• (Confidentiality) Data pelanggan sebuah ISP dijaga kerahasiaannya

Solusi :

• Kriptografi (enkripsi dan dekripsi)

2. Integrity
Aspek ini menekankan bahwa informasi tidak boelh diubah tanpa seijin pemilik informasi.
Contoh ancaman :

• Trojan, virus, man in the middle attack
• Pengubahan isi email

Solusi :

• Enkripsi
• Digital Signature

3. Availability
Aspek availability / ketersediaan berhubungan dengan ketersediaan informasi ketika dibutuhkan. System informasi yang diserang / dijebol dapat menghambat / meniadakan akses ke informasi.
Contoh hambatan :

• “Denial of Service attack” (DoS attack), dimana server dikirimi permintaan (biasanya palsu) yang bertubi-tubi atau permintaan yang diluar perkiraan sehingga tidak dapat melayani permintaan lain atau bahkan sampai down, hang, crash.
• Mailbomb, dimana seorang pemakai dikirimi e-mail bertubi-tubi (katakan ribuan  e-mail) dengan ukuran yang besar sehingga sang pemakai tidak dapat membuka e-mailnya atau kesulitan mengakses e-mailnya.

Solusi :

• Spam blocker
• Connection limit

4. Non-repudiation
Aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi. Sebagai contoh, seseorang yang mengirimkan email untuk memesan barang tidak dapat menyangkal bahwa dia telah mengirimkan email tersebut. Aspek ini sangat penting dalam hal electronic commerce. Penggunaan digital signature dan teknologi kriptografi secara umum dapat menjaga aspek ini. Akan tetapi hal ini masih harus didukung oleh hukum sehingga status dari digital signature itu jelas legal.

5. Authentication
Aspek ini berhubungan dengan metoda untuk menyatakan bahwa informasi betul-betul asli / orang yang mengakses / memberikan informasi adalah betul-betul orang  yang dimaksud. Masalah pertama, membuktikan keaslian dokumen dapat dilakukan dengan teknologi watermarking dan digital signature. Watermarking juga dapat digunakan untuk menjaga “intellectual property”, yaitu dengan menandai dokumen / hasil karya dengan “tanda tangan” pembuat. Masalah kedua biasanya berhubungan dengan access control, yaitu berkaitan dengan pembatasan orang yang dapat mengakses informasi. Dalam hal ini pengguna harus menunjukkan bukti bahwa memang dia adalah pengguna yang sah, misalnya dengan menggunakan password, biometric ( cirri-ciri khas orang ), dan sejenisnya. Penggunaan teknologi smart card saat ini kelihatannya dapat meningkatkan keamanan aspek ini.

6. Access Control
Aspek ini berhubungan dengan cara pengaturan akses kepada informasi. Hal ini biasanyaberhubungan dengan masalah authentication dan juga privacy. Acces control seringkali dilakukan dengan menggunakan kombinasi user id/password atau dengan menggunakan mekanisme lain.

7. Accountability
Accountability artinya setiap kegiatan user di dalam jaringan akan direkam (logged)
User tidak akan mencoba-coba untuk melanggar kebijakan keamanan karena identitas dan segala kegiatannya dapat dikenali sehingga mereka dapat dituntut secara hukum. Accountabilitymencehah illegal behavior. Di dalam sistem yang berbasis accountability murni tidak diterapkan mekanisme access control.
Masalah pada sistem berbasis accountability:

• Hanya berfungsi bila identitas tidak dapat dipalsukan.
• User kehilangan kepercayaan.

Jenis Virus Komputer

1.  Virus Worm

Virus yang menginfeksi komputer menggunakan email dan terhubung dalam jaringan internet. Virus ini dapat menggandakan diri, membuat file acak tak berguna pada komputer sehingga membuat memori penyimpanan cepat penuh dan sistem komputer menjadi rapuh.

2.  Virus Trojan

Virus ini muncul melalui jaringan internet dan email yang diterima. Trojan memiliki kemampuan memperoleh informasi seperti password, kebiasaan user yang tercatat dalam sistem log, data, bahkan mengendalikan target.

3.  Multipartite Virus

Virus ini menginfeksi sistem operasi dan program tertentu yang jika tidak diatasi akan membahayakan kesehatan RAM dan hard disk.

4.  Web Scripting Virus

Web Scripting muncul ketika komputer tersambung dengan internet dan mengganggu program dalam komputer. Sebenarnya, Web Scripting adalah sebuah kode program yang digunakan untuk mengoperasikan konten dalam website dan bukan termasuk virus. Namun, karena mengganggu maka digolongkan ke dalam virus.

5.  FAT Virus

Vorus yang tersembunyi di tempat penyimpanan data pribadi dan mampu merusak file tertentu. Virus ini bisa menyembunyikan file sehingga terlihat bahwa file hilang atau terhapus.

6.  Memory Resident Virus

Virus ini menginfeksi RAM dan program komputer sehingga membuat kinerja laptop melambat. Virus ini aktif saat komputer dinyalakan dan mengakibatkan program berjalan tidak normal.

7.  Companion Virus

Virus ini mengganggu data pribadi milik Anda dan bersembunyi di dalam hard disk. Sangat sulit untuk mendeteksinya karena vorus ini merusak format data palsu.

8.  Virus Backdoor

Virus ini mirip dengan trojan, tapi bentuknya serupa dengan file biasa seperti game. Nama backdoor merujuk pada mekanisme virus bisa yang mengakses sistem, jaringan, atau aplikasi.

9.  Directory Virus

Virus ini membuat komputer melambat dan tidak bisa membuka program. Virus ini juga menginfeksi file berekstensi .exe sehingga file bisa hilang atau eror tanpa alasan. Ketika file .exe ini bekerja, virus itu akan aktif dan menginfeksi file lainnya.

10.  Macro Virus

Jenis virus dengan bahasa pemograman suatu aplikasi sistem operasi. Virus ini biasanya datang dari email dan menyerang file .pps, .xls, atau file lainnya. Untuk itu, hindari mengeklik asal-asalan pesan yang tak jelas.

Sekitar tahun 2000-an, banyak sekali serangan virus yang sangat merugikan. Beberapa di antaranya disebut sebagai virus paling berbahaya. Mau tahu ceritanya?

Hacker & Cracker

Hacker
Peretas (bahasa Inggris: hacker) adalah orang yang mempelajari, menganalisis, memodifikasi, menerobos masuk ke dalam komputer dan jaringan komputer, baik untuk keuntungan atau dimotivasi oleh tantangan. (wikipedia)

Hacker ini mempunyai keinginan untuk mengetahui secara mendalam mengenai kerja suatu sistem, komputer atau jaringan komputer, sehingga menjadi orang yang ahli dalam bidang penguasaan sistem, komputer atau jaringan komputer.

Istilah hacker yang sering kita salah artikan mengenai hal-hal yang merusak/ hack seperti hack facebook, hack email, hack jaringan dan lain-lain. Tetapi sebetulnya Hacking adalah Ilmu seni, seni keamanan jaringan komputer.

Sifat-sifat Hacker :

1. Mempunyai kemampuan menganalisa kelemahan suatu sistem atau situs. Sebagai contoh : jika seorang hacker mencoba menguji suatu situs dipastikan isi situs tersebut tak akan berantakan dan mengganggu yang lain. Biasanya hacker melaporkan kejadian ini untuk diperbaiki menjadi sempurna. Bahkan seorang hacker akan memberikan masukan dan saran yang bisa memperbaiki kebobolan system yang ia masuki.
2. Hacker mempunyai etika serta kreatif dalam merancang suatu program yang berguna bagi siapa saja.
    
3. Seorang Hacker tidak pelit membagi ilmunya kepada orang-orang yang serius atas nama ilmu pengetahuan dan kebaikan.
    
4. Seorang hacker akan selalu memperdalam ilmunya dan memperbanyak pemahaman tentang sistem operasi.

Cracker
Sedangkan saudara kembar si Hacker adalah si Cracker. Cracker adalah sebutan untuk mereka yang masuk ke sistem orang lain dan cracker lebih bersifat destruktif, biasanya di jaringan komputer, mem-bypass password atau lisensi program komputer, secara sengaja melawan keamanan komputer, men-deface (merubah halaman muka web) milik orang lain bahkan hingga men-delete data orang lain, dan mencuri data dari sistem.

Sifat-sifat Cracker :

1. Mampu membuat suatu program bagi kepentingan dirinya sendiri dan bersifat destruktif atau merusak dan menjadikannya suatu keuntungan. Sebagai contoh : Virus, Pencurian Kartu Kredit, Pembobolan Rekening Bank, Pencurian Password E-mail/Web Server dsb.
2. Bisa berdiri sendiri atau berkelompok dalam bertindak.
3. Mempunyai website atau channel dalam IRC yang tersembunyi, hanya orang-orang tertentu yang bisa mengaksesnya.
4. Mempunyai IP address yang tidak bisa dilacak.
5. Kasus yang paling sering ialah Carding yaitu Pencurian Kartu Kredit, kemudian pembobolan situs dan mengubah segala isinya menjadi berantakan.

Contoh Cyber-Crime

Regin adalah malware yang pernah membobol sistem keamanan Uni Eropa dan sebuah operator telekomunikasi di Belgia. Peristiwa pembobolan tersebut terjadi pada 2011 dan 2013, namun malware yang dipakai untuk membobolnya baru diketahui sekarang. Regin bukan sekadar malware biasa. Malware ini adalah alat mata-mata yang bisa digunakan untuk membajak keseluruhan jaringan serta infrastruktur tertentu. Program jahat ini dirancang untuk tetap tak terdeteksi selama bertahun-tahun. Fitur paling hebatnya adalah sebuah komponen yang membuatnya bisa membajak stasiun telekomunikasi GSM sehingga penyerang bisa mengendalikan seluruh jaringan komunikasi. Pembuat Regin masih misterius. Namun banyak yang meyakini malware canggih ini dibuat oleh departemen intelijen Inggris Government Communication Headquarters (GCHQ) dengan bantuan National Security Agency (NSA)

Pelanggaran yang dilakukan oleh kejahatan ini adalah peretasan dan data-data pemerintah Negara di Uni Eropa. Sehingga banyak data dari Negara di Eropa terutama di Belgia banyak yang bocor di darkweb/deepweb yang menyebabkan tersebarnya kelemahan-kelemahan dari Negara dan masalah di pemerintahannya

Menurut saya kasus ini merupakan suatu kasus Cyber-crime paling parah di abad ini, sebab kasus ini diketahui setelah bertahun-tahun kemudian sehingga banyak data yang bocor ke public dan Siapa orang yang pembuat virus(Regin) ini tidak dapat diketahui identitas sampai pada saat ini. Apakah ini suatu serangan dari GHCHQ dan NSA atau tidak ? itu masih menjadi misteri sampai pada saat ini. 

REFERENCE

https://www.qtera.co.id/sistem-keamanan-jaringan/

http://bayushanku.blogspot.com/2015/09/aspek-keamanan-jaringan-di-komputer.html

http://ubaya.ac.id/2018/content/articles_detail/148/Hacker-dan-Cracker.html

Performasni Jaringan Komputer

PENGERTIAN 

    Jaringan komputer (jaringan) adalah jaringan telekomunikasi yang memungkinkan antar komputer untuk saling berkomunikasi dengan bertukar data. Tujuan dari jaringan komputer adalah agar dapat mencapai tujuannya, setiap bagian dari jaringan komputer dapat meminta dan memberikan layanan (service). Pihak yang meminta/menerima layanan disebut klien (client) dan yang memberikan/mengirim layanan disebut peladen (server). Desain ini disebut dengan sistem client-server, dan digunakan pada hampir seluruh aplikasi jaringan komputer.

JENIS JARINGAN KOMPUTER

1) Local Area Network (LAN)

LAN merupakan jaringan komputer yang sering digunakan untuk menghubungkan komputer-komputer pribadi dan workstatioan dalam suatu kantor suatu perusahaan atau pabrik- pabrik untuk memakai sumber daya (resaource, misalnya printer) secara bersama-sama dan saling bertukar informasi yang masih dalam satu area.

2) Metropolitan Area Network (MAN)

Hampir sama dengan LAN yang merupakan versi LAN yang berukuran lebih besar dan biasanya menggunakan teknologi yang sama dengan LAN. MAN dapat mencakup kantor- kantor perusahaan yang terletak berdekatan atau juga sebuah kota dan dapat di manfaatkan untuk keperluan pribadi (swasta) atau umum. MAN mampu menunjang daya dan suara, bahkan dapat berhubungan dengan jaringan Televisi Kabel. biasanya MAN digunakan dalam area 1 kota, bukan hanya satu lokasi saja.

3) Wide Area Network (WAN)

     Jaringan WAN merupakan jaringan yang mencakup daerah geografis yang lebih luas, seringkali mancakup sebuah negara bahkan antar benua. WAN terdiri dari kumpulan mesin- mesin yang bertujuan utuk menjalankan Program-program (Aplikasi) pemakai, bisa dikatakan jaringan WAN merupakan jaringan internet yang kita kenal saat ini.

4) W.Lan ( Wireless Local Area Network)

     Jaringan Nirkabel merupakan suatu solusi terhadap komunikasi yang tidak bisa dilakukan dengan jaringan menggunkan kabel. Saat ini jaringan Tanpa Kabel atau wireless sudah marak di gunakan dengan memanfaatkan jasa satelit dan mampu memberi kecepatan akses yang lebih cepat di bandingkan dengan jaringan yang menggunakan kabel. dengan adanya jaringan wireless memudahkan penggunaan user untuk mengakses data yang di inginkan di tempat-tempat yang tidak terjangkau oleh jaringan kabel, misal pada saat mobile / bepergian.

5) PAN (Personal Area Network)

     Merupakan jaringan antara dua atau lebih sistem komputer yang berjarak tidak terlalu jauh. Biasanya Jenis jaringan yang satu ini hanya berjarak 1 sampai 5 meter saja. Jenis jaringan ini sangat sering kita gunakan. misalnya pada saat kita menghubungkan komputer dengan HP, Heandset ataupun perangkat sejenis lainnya

MONITORING JARINGANG

    Sistem Monitoring Jaringan merupakan sistem yang berfungsi untuk memantau aktivitas pada perangkat jaringan. Monitoring digunakan untuk mengetahui perangkat jaringan mana yang mati dan hidup. Dengan melakukan monitoring diharapkan jika terjadi permasalahan pada jaringan dapat diperbaiki dengan cepat dan mudah oleh administrator.

    Sistem monitoring digunakan untuk memantau, mengawasi, dan mengontrol jalan atau tidaknya suatu perangkat jaringan. Pentingnya monitoring adalah terpantau secara rutin perangkat yang bermasalah yang berpotensi mengganggu jaringan internet. Masalah jaringan yang sering muncul adalah kerusakan perangkat jaringan dan listrik tidak stabil, dimana kesalahannya tidak diketahui oleh pemantau jaringan secara manual dan pemeriksaan jaringan yang terlalu lama melakukannya.

TOOLS 

ICINGA

awalnya dibuat untuk membantu Nagios, Namun tool ini telah menambahkan banyak fitur baru selama bertahun-tahun. Misalnya, Icinga menawarkan lebih banyak konektor basis data seperti MySQL, Oracle, dan PostgreSQL serta API REST. Menggunakan fitur API baru ini, sysadmin dan pengguna dapat dengan mudah mengintegrasikan berbagai ekstensi tanpa memodifikasi inti Icinga secara langsung.

Kelebihan

• Icinga dapat mengumpulkan data tentang sumber daya host (seperti beban CPU dan penggunaan disk) di berbagai jenis perangkat. Contohnya switch, router, temperature dan humidity sensor dan lain – lain.
• Tersedia pilihan peringatan seperti email dan sms

SPICEWORK

Spiceworks dapat melakukan monitoring secara real time untuk sistem operasi windows maupun linux. Selain itu, Spiceworks memiliki beberapa alat IT gratis diluar dari monitoring server. Alat pemantauan gratis ini dapat memberikan wawasan tentang banyak aspek infrastruktur Kamu, seperti server, perangkat SNMP, dan layanan. Kamu bisa kapan saja melakukan ping untuk mengetahui keadaan server Kamu, apakah node berfungsi dengan baik atau tidak.

Kelebihan

• Kamu dapat instal Spicewroks di server mana saja dan mengatur URL aplikasinya untuk selanjutnya mulai monitoring.
• Jika aplikasi atau website tidak bisa diakses, maka Kamu bisa langsung mendapat peringatan melalui email

REFERENCE

• https://bti.ums.ac.id/monitoring-jaringan-bisa/
• https://www.it-jurnal.com/jenis-jaringan-pada-komputer/
• https://ccwft05.wordpress.com/2013/06/06/tools-monitoring-jaringan/

Mail Server

 

Mail server adalah sebuah server atau layanan internet berbasis cloud computing yang digunakan untuk mengirim dan menerima email dalam satu jaringan server mail yang sama. Mail server dapat mengumpulkan, mengolah, dan mengirim data-data serta informasi dalam bentuk email / surat elektronik dengan menggunakan domain email khusus atau domain email tersendiri. Mail server menggunakan daasr layanan client-server, dimana client dapat mengakses server email melalui aplikasi.

 

Komponen Mail Server

Secara umum, mail server mempunyai 3 komponen utama yaitu MUA, MTA, dan MDA.

MUA (Mail User Agent)
MUA memiliki beberapa program utama terkait dengan proses membaca dan membuat email. Jadi MUA bertugas sebagai program untuk membaca email, menerima, serta perintah-perintah untuk membuat dan mengirimkan pesan. MUA disebut juga sebagai email reader atau pembaca email, karena fungsi utamanya adalah perintah-perintah dalam email seperti menerima email, serta mengirim balasan email. Ada beberapa MUA yang juga dilengkapi dengan Multipurpose Internet Mail Extension (MIME), yaitu program yang digunakan untuk mengirimkan email yang berisi file atau attachment-attachment tertentu.

 

MTA (Mail Transport Agent)
MTA adalah salah satu komponen mail server yang bertugas untuk mengurus bagian program pengiriman email. MTA akan melakukan fungsi-fungsi yang harus dilakukannya antara lain adalah menerima dan memproses pesan-pesan email yang masuk melalui berbagai macam jaringan, menentukan alamat tujuan sebagai bahan pertimbangan bagaimana cara mengirimkan sebuah pesan email tersebut, serta menggunakan daftar distribusi untuk mengirimkan salinan pesan.

 

MDA (Mail Delivery Agent)
MDA merupakan bagian program dari mail server yang bertugas sebagai agen pengiriman pesan email. MDA memiliki dua komponen utama, yaitu sebuah database yang berisi saluran atau jaringan untuk mengirimkan pesan, serta yang kedua adalah delivery agent yang bertugas untuk mengirimkan pesan email sesuai dengan jaringan yang dipilih.

 

Jenis-Jenis Mail Server

Sendmail 

Bagi para pengguna sistem operasi Linux atau Unix, jenismail server yang satu ini tentu sudah tidak asing lagi. Sendmail tercatat banyak digunakan oleh para pengguna OS Linux/Unix karena menjadi sistem mail sever yang paling standar.

Postfix 

Postfix adalah jenis mail server yang dibuat berdasarkan hasil pengembangan lebih lanjut dari Sendmail. Menariknya, Postfix juga sudah dapat dijalankan pada sistem operasi Mac OS X selain Linux/Unix jadi tidak heran jika server ini biasa dijadikan opsi untuk menggantikan server Sendmail.

Qmail 

Berbeda dari dua jenis mail server sebelumnya, mail diklaim sebagai mail server paling aman yang saat ini bisa didapatkan. Asumsi tersebut muncul berdasarkan fakta bahwa Qmail belum memiliki celah sedikitpun terkait potensi yang dapat menggangu atau merusak sistem keamanan. Qmail sendiri juga tercatat digunakan oleh provider layanan email gratisan seperti Yahoo dan Hotmail.

 

Fungsi Mail Server

Kegunaan mail server adalah untuk mengumpulkan, memproses, dan mengirimkan data-data/informasi dalam bentuk surat elektronik (email) menggunakan domain tertentu. Mail server merupakan suatu sistem berbasis client-server yang bekerja di dalam jaringan internet. Penyedia layanan surat elektronik bertugas mengatur agar email dapat dikirim oleh pengirim email (sender) dan diterima oleh penerima email (receiver) dengan aman.

 

Cara Kerja

Bagaimana cara pengiriman dan penerimaan email? Tentu cara kerja email ini bervariasi tergantung dari program dan aplikasinya. Proses mengiriman email melalui TCP/IP dapat dianalogikan sebagai berikut :

Sender -> user agent -> waiting list email -> MTA -> user mailbox -> user agent -> receiver

 

Cara kerja mail server secara sederhana dapat dijelaskan sebagai berikut, pada awalnya email-email yang telah dikirimkan oleh sender, maka akan dikumpulkan dan disimpan menjadi satu file dalam database mail server. Pengelompokkan ini berdasarkan atas tujuan email. Dalam sebuah email yang dikirimkan tentu telah terdapat informasi tentang tujuan penerima email dan asal email sender tersebut, serta informasi tanggal dan waktu pengiriman email. Ketika receiver email membaca email dari pengirim email, itu artinya penerima email tersebut telah mengakses mail server dan membaca pesan / file yang tersimpan dalam database mail server yang ditampilkan melalui aplikasi dan browser oleh user tersebut.

 

Manfaat Mail Server

Layanan email populer seperti Gmail dan Yahoo memang mempunyai konfigurasi pengiriman email default yang bisa Anda gunakan dengan mudah.

Namun, sebenarnya, Anda juga bisa memilih untuk memiliki mail server pribadi melalui layanan web hosting atau email hosting yang makin marak sekarang ini.

Ditambah lagi, jika dibandingkan dengan layanan email gratis, banyak manfaat yang bisa Anda dapatkan saat menggunakan mail server pribadi, seperti:

· Privacy perusahaan Anda lebih aman. Jika Anda adalah seorang pelaku bisnis, mail server pribadi bermanfaat untuk melindungi privasi urusan pekerjaan. Jaringan yang Anda gunakan bersifat internal dan hanya akan bisa di akses oleh orang-orang yang terdaftar dalam perusahaan Anda.

· Pengaturan akun akan lebih mudah. Dengan menggunakan jaringan pribadi, proses pengelolaan akun akan menjadi lebih mudah. Anda bisa dengan bebas mengatur konfigurasi sesuai dengan apa yang Anda inginkan. 

· Perusahaan Anda terlihat lebih profesional. Mail server umumnya menggunakan domain email khusus yang hanya dimiliki oleh orang-orang yang terdaftar dalam perusahaan. Ini akan memudahkan Anda dalam berkomunikasi dengan pihak luar atas nama perusahaan.

· Email marketing. Jika Anda berniat untuk melakukan email marketing, mempunyai mail server pribadi dengan domain khusus juga akan membantu meningkatkan open-rate dari promosi email yang Anda kirimkan

 

 

Reference :

http://blog.wowrack.co.id/2017/12/mengenal-fungsi-dan-cara-kerja-mail.html

https://www.niagahoster.co.id/blog/mail-server-adalah/

https://www.goldenfast.net/blog/mail-server-adalah/

https://qwords.com/blog/mail-server-adalah/