Jasa web – Serangan terhadap keamanan sistem informasi (security attack) dewasa ini sering terjadi. Kejahatan komputer (cyber crime) di dunia maya sering dilakukan oleh sekelompok orang yang ingin menembus suatu sistem keamanan. Kegiatan ini bertujuan untuk mencari, mendapatkan, mengubah, bahkan menghapus informasi pada sistem jika benar-benar dibutuhkan. Ada beberapa kemungkinan jenis serangan yang dilakukan oleh penyerang, yaitu:
1. Intersepsi, yaitu pihak yang tidak memiliki kewenangan telah berhasil memperoleh hak akses informasi
2. Interupsi, yaitu penyerang telah mampu mengendalikan sistem, tetapi tidak secara keseluruhan. Admin asli masih bisa login.
3. Fabrikasi yaitu penyerang telah memasukkan objek palsu ke dalam sistem target
4. Modifikasi, yaitu penyerang telah merusak sistem dan telah mengubah keseluruhan
Jenis Keamanan yang Dibagi Menjadi 4
Keamanan fisik
Keamanan yang mencakup keseluruhan sistem beserta peralatan, periferal, dan media yang digunakan. Biasanya seorang penyerang akan melakukan penyadapan (proses pemantauan dan penyadapan untuk mendapatkan kata sandi agar memiliki hak akses). Dan jika gagal, maka DOS (Denial Of Service) akan menjadi pilihan agar semua layanan yang digunakan oleh komputer tidak dapat bekerja. Sedangkan cara kerja DOS biasanya mematikan layanan apapun yang sedang aktif atau membanjiri jaringan dengan banyak pesan. Sederhananya, DOS memanfaatkan celah keamanan pada protokol TCP/IP yang dikenal sebagai Syn Flood, di mana sistem target dibanjiri oleh sejumlah besar permintaan (flooding), sehingga akses menjadi sangat sibuk.
Keamanan Data dan Media
Dalam keamanan ini, penyerang akan memanfaatkan kelemahan yang ada pada perangkat lunak yang digunakan untuk mengolah data. Idealnya penyerang akan menyisipkan virus pada komputer target melewati e-mail atau surel. Cara lain adalah dengan memasang backdoor atau trojan horse pada sistem target. Tujuannya adalah untuk mendapatkan dan mengumpulkan informasi berupa password administrator. Kata sandi akan digunakan untuk masuk ke akun administrator.
Keamanan Eksternal
Memanfaatkan kelemahan atau kecerobohan orang-orang berpengaruh (memiliki hak akses) adalah salah satu tindakan yang dilakukan oleh seorang hacker atau cracker untuk masuk ke sistem target. Ini biasa disebut rekayasa sosial. Social engineering adalah level tertinggi dalam dunia hacking dan cracking. Biasanya orang yang melakukan rekayasa sosial akan menyamar sebagai orang yang menggunakan sistem dan lupa password, sehingga mereka akan meminta orang yang memiliki hak akses ke sistem untuk mengubah atau mengganti password yang akan digunakan untuk masuk ke sistem.
Keselamatan dalam Operasi
Merupakan salah satu prosedur untuk mengatur segala sesuatu yang berhubungan dengan sistem keamanan pasca serangan. Dengan demikian, sistem dapat berjalan dengan baik atau normal kembali. Biasanya penyerang akan menghapus semua log yang tertinggal di sistem target (pembersihan log) setelah melakukan serangan.
Penjelasan Tentang Firewall
Firewall adalah sistem atau perangkat yang memungkinkan lalu lintas jaringan yang dianggap aman untuk dilewati dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, firewall diimplementasikan di mesin khusus, yang berjalan di gerbang antara jaringan lokal dan jaringan lain. Firewall umumnya juga digunakan untuk mengontrol akses kepada siapa saja yang memiliki akses ke jaringan pribadi dari pihak luar atau pencuri data lainnya. melindungi, baik dengan menyaring, membatasi atau bahkan menolak setiap atau semua hubungan/aktivitas suatu segmen pada jaringan pribadi dengan jaringan luar yang tidak berada dalam cakupannya.
Firewall adalah suatu metode atau mekanisme yang diterapkan pada perangkat keras, perangkat lunak atau sistem itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak satu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang tidak dalam ruang lingkupnya. Segmen dapat berupa workstation, server, router, atau jaringan area lokal (LAN). Penggunaan firewall secara umum dimaksudkan untuk melayani:
Setiap individu mesin/komputer yang terhubung langsung ke jaringan eksternal atau internet dan menginginkan semua yang ada di komputernya terlindungi.
Jaringan komputer yang terdiri dari lebih dari satu komputer dan berbagai jenis topologi jaringan yang digunakan, baik yang dimiliki oleh perusahaan, organisasi, dll.
Firewall merupakan pembatas antara jaringan lokal dengan jaringan publik lainnya sehingga setiap data yang masuk dapat diidentifikasi untuk difilter sehingga aliran data dapat dikendalikan untuk mencegah bahaya/ancaman yang datang dari jaringan publik.
Firewall juga dapat memantau informasi status koneksi untuk menentukan apakah ingin mengizinkan lalu lintas jaringan. Umumnya ini dilakukan dengan mempertahankan tabel status koneksi (dalam istilah firewall: tabel status) yang memantau status semua komunikasi yang melewati firewall. Secara umum, fungsi Firewall adalah untuk:
1. Mengelola dan mengontrol lalu lintas.
2. Otentikasi akses.
3. Lindungi sumber daya di jaringan pribadi.
4. Rekam semua acara, dan laporkan ke administrator
