Keamanan Data dalam Jaringan
Data-data yang dkirimkan melalui jaringan computer dan internet sebagian adalah adalah data-data penting. Hal ini mengundang pihak lain untuk mencuri dan memanfaatkan data-data tersebut untuk keuntungan pribadinya. Tentu saja, pemanfaatan data-data tersebut akan merugikan pemilk data. Pencurian dan pemanfaaatan data-data oleh orang yang tidak berhak merupakan sebuah kejahatan.
Internet sangat berperan penting dalam kehidupan manusia saat ini.Banyak aktivitas yang dilakukan dengan memanfaatkan internet. Beberapa aktivitas yang saat ini sering digunakan adalah internet banking, belanja online, melamar pekerjaan, dan sebagainya.
Kita harus menyadari bahwa transaksi yang kita lakukan di internet, seperti menggunakan internet banking atau belanja di toko online menggunakan data-data penting. Data-data tersebut dikirim dari komputer kita ke komputer server penyedia layanan internet banking atau toko online. Sebelum sampai dikomputer server penyedia jasa layanan, data-data yang kita kirimkan akan melewati komputer-komputer yang ada di jaringan internet. Pada saat melewati jaringan internet tersebut data-data yang kita kirimkan rawan terhadap penyadapan.
Selain penyadapan, komputer yang kita gunakan dapat saja dijangkiti virus yang bekerja sebagai spyware. Spyware dapat merekam semu aktivitas yang dilakukan, tombol-tombol apa saja yang kita ketik, dan kemudian mengirimkannya kepada seseorang di internet.
Karena terhubung dalam sebuah jaringan internet, maka sebuah komputer rawan terhadap penyusupan dari luar. Jika seseorang dapat menyusup kesebuah komputer maka orang tersebut dapat mengambil data-data yang disimpan di komputer tersebut dan menggunakannya untuk keuntungan pribadi.
Keamanan data menjadi hal yang penting dalam komunikasi data yang dilakukan. Bila data user ID dan password internet banking, atau data kartu kredit kita jatuh ke tangan orang yang salah, bias saja orang tersebut akan memanfaatkan untuk hal-hal yang tidak bertanggung jawab. Tentu saja yang dirugikam adalah kita sendiri. Selain itu, pihak penyedia jasa layanan internet dan toko online harus memastikan bahwa data-data yang disimpan di komputer mereka aman dari penyusupan dan pencurian.
Ada dua bentuk aktivitas terhadap jaringan komputer, yaitu hacking dan cracking. Hacking adalah usaha memasuki sebuah jaringan dengan maksud mengeksplorasi atau mencari kelemahan sisitem jaringan secara ilegal. Sedangkan cracking adalah usaha memasuki sebuah jaringan secara ilegal dengan maksud mencuri, mengubah, atau menghancurkan file atau data yang disimpan di komputer-komputer yang ada di jaringan tersebut. Pelaku hacking disebut dengan hacker, sedangkan pelaku cracking disebut dengan cracker.
Berdasarkan hasil penelitian, tidak ada jaringan komputer yang benar-benar aman dari serangan hacker, cracker, spam, e-mail bomb, dan virus computer. Yang dapat dilakukan adalah menjaga jangan sampai jaringan tersebut mudah ditembus, sambil terus berusaha meningkatkan system keamanan data dan jaringan.
Di sisi lain, para hacker dan cracker terus meningkatkan kemampuannya. Di internet kita dapat jumpai banyak sekali website yang memberikan informasi bagaimana menjadi seorang hacker dan cracker serta cara-cara membobol sebuah jaringan komputer.
Di internet kita dapat menjumpai ada banyak program atau utility yang digunakan sebagai alat oleh para hacker dan cracker, antara lain sebagai berikut.
IP Scanner, IP Sniffer, Network Analyzer, E-mail Bombs, Spamming, TCP Wrapper, Password Cracking, dan sebagainya. Dengan menggunakan tool-tool tersebut, seorang hacker dan cracker dapat melihat langsung kemampuan pengamanan dan keamanan sebuah jaringan komputer. Kemudian mereka memanfaatkan kelemahan jaringan komputer tersebut untuk melakukan penyusupan.
Ada beberapa metode atau cara kerja yang digunakan hacker dan cracker untuk menyusup ke sebuah jaringan komputer, antara lain sebagai berikut.
1. Spoofing
Bentuk penyusupan dengan cara memalsukan identitas user sehingga hacker bisa login ke sebuah jaringan komputer secara ilegal. Pemalsuan identitas user ini menyebabkan hacker bisa login seolah-olah sebagai user yang asli.
2. Scanner
Menggunakan sebuah program yang secara otomatis akan mendeteksi kelemahan sistem keamanan sebuah jaringan komputer di jaringan lokal ataupun komputer di jaringan lain. Cara ini memungkinkan seorang hacker yang berada di jepang dapat melihat kelemahan system keamanan sebuah jaringan komputer yang ada di Indonesia.
3. Sniffer
Program ini berfungsi sebagai penganalisis jaringan dan bekerja untuk memonitor jaringan komputer. Program tersebut mengatur kartu jaringan (LAN Card) untuk memonotor dan menangkap semua lalu lintas paket data yang melalui jaringan, tanpa mempedulikan kepada siapa paket data tersebut dikirimkan.
4. Password Craker
Program ini dapat membuka password yang sudah dienkripsi (dikodekan). Selain itu, ada juga password cracker yang bekerja dengan cara menghancurkan sistem keamanan password.
5. Destructive Devices
Program ini berupa virus yang dibuat untuk menghancurkan data-data.
Untuk menjaga keamanan data-data pada saat data tersebut dikirim dan pada saat data tersebut telah disimpan di jaringan komputer, maka dikembangkan beberapa teknik pengamana data. Beberapa teknik pengamanan data yang ada saat ini, antara lain sebagai berikut
1. Internet Firewall
Jaringan komputer yang terhubung ke internet perlu dilengkapi dengan Internet Firewall. Internet Firewall berfungsi untuk mencegah akses dari pihak luar ke sistem internal. Dengan demikian, data-data yang berada didalam jaringan computer tidak dapat diakses oleh pihak-pihak luar yang tidak bertanggung jawab.
Firewall bekerja dengan 2 cara, yaitu menggunakan filter dan proxy. Firewall filter menyaring komunikasi agar terjadi seperlunya saja, hanya aplikasi tertentu saja yang bisa lewat dan hanya komputer dengan identitas tertentu saja yang bisa berhubungan. Firewall proxy berarti mengizinkan pemakai dari dalam untuk mengakses internet seluas-luasnya, namun dari luar internet hanya dapat mengakses satu komputer tertentu saja.
2. Kriptografi
Kriptografi adalah seni menyandikan data. Data yang akan dikirim disandikan terlebih dahulu sebelum dikirim melalui internet. Di komputer tujuan, data tersebut dikembalikan ke bentuk aslinya, sehingga dapat dibaca dan dimengerti oleh penerima.
Data disandikan agar apabila ada pihak-pihak yang menyadap pengiriman data, pihak tersebut tidak dapat mengerti isi data yang dikirim karena masih berupa kata sandi. Dengan demikian, keamanan data dapat dijaga.
Ada dua proses yang terjadi dalam kriptografi, yaitu proses enkripsi dan dekripsi. Proses enkripsi adalah mengubah data asli menjadi data sandi. Sedangkn proses dekripsi adalah proses mengembalikan data sandi menjadi data aslinya. Data asli atau data yang akan disandikan disebut dengan plain teks. Sedangkan data hasil penyandian disebut dengan cipher teks. Proses enkripsi terjadi dikomputer pengirim, sebelum data tersebut dikirimkan. Sedangkan proses dekripsi terjadi dikomputer penerima sesaat setelah data diterima, sehingga penerima dapat mengerti data yang dikirim.
3. Secure Socket Layer (SSL)
Jalur pengiriman data lewat internet melalui banyak transisi dan dikuasai oleh banyak orang. Hal ini menyebabkan pengiriman data melalui internet rawan oleh penyadapan. Oleh karena itu, browser dilengkapi dengan Secure Socket Layer yang berfungsi untuk menyandikan data. Dengan cara ini, komputer-komputer yang berada diantara komputer pengirim dan penerima tidak dapat lagi membaca isi data.
Menurut penelitian, tidak ada jaringan komputer dan komunikasi data yang benar-benar aman. Teknologi-teknologi tersebut dibuat hanyalah untuk mengurangi risiko yang mungkin terjadi.
Tidak ada komentar:
Posting Komentar