Tehnik Pengamanan Data Di-internet.

Teknik Pengamanan Data Pada Jaringan Internet

Posted by : Jauri BimaJumat, 20 Februari 2015

1.Firewall 

Firewall digunakan untuk memisahkan sebuah jaringan komputer dengan jaringan internet. Firewall berfungsi untuk menyaring data yang masuk dan yang keluar jaringan. Dengan demikian, pihak-pihak luar tidak dapat mengakses data yang disimpan di komputer-komputer yang ada dalam jarinngan. Teknologi ini membuat data yang disimpan di dalam jaringan menjadi relatif aman. 

2.Kriptografi

 Kriptografi adalah seni menyandikan data. Data yang akan dikirim di sandikan terlebih dahulu sebelum dikirim melalui internet. Di komputer tujuan, data tersebut dikembalikan ke bentuk aslinya sehingga dapat dibaca dan dimengerti penerima. Data disadikan dengan tujuan agar apabila ada pihak-pihak yang menyadap pengiriman data, pihak tersebut tidak dapat mengerti isi data yang dikirim karena masih berupa sandi. Dengan demikian, keaman data dapat terjaga. Ada dua proses yang terjadi dalam kriptografi, yaitu proses enkripsi dan dekripsi. Proses enkripsi adalah proses mengubah data asli menjadi data sandi, sedangankan proses enkripsi proses mengembalikan data sandi menjadi data aslinya. Proses enkripsi terjadi di komputer pengirim sebelum data dikirimkan. Sedangkan proses dekripsi terjadi di komputer penerima sesaat setelah data diterima sehingga si penerima dapat mengerti data yang dikirim.

 3. Secure Socket Layer (SSL)

 Jalur pengiriman data melalui internet melalui banyak transisi dan dikuasai oleh banyak orang. Hal ini menyebabkan pengiriman data melalui internet rawan oleh penyadapan. Oleh karena itu, browser dilenglapi oleh Secure Socket Layer yang berfungsi untuk menyadikan data. Dengan cara ini, komputer- komputer pengirim dan penerima tidak dapat lagi membaca isi data. Berdasarkan penelitian, tidak ada jaringan komputer yang benar-benar aman dari serangan hackers, crackers, spam dan virus komputer. Yang dapat dilakukan adalah menjaga jangan sampai jaringan tersebut mudah diembus sambil terus berusaha meningkatkan sistem keaman data dan jaringan. Teknologi-teknologi diatas dibuat hanyalah untuk mengurangi resiko yang mungkin terjadi.

Tehnik Pengamanan Data Di-internet.

Teknik Pengamanan Data

Beberapa Teknik Pengamanan Data

1. Internet Firewall: Berfungsi untuk mencegah akses dari pihak luar ke sistem internal. Firewall bekerja dengan 2 cara, yaitu dengan menggunakan Filter dan Proxy. Filter digunakan untuk menyaring komunikasi agar terjadi seperlunya saja. Proxy berarti mengizinkan pemakai dari dalam untuk mengakses internet seluas-luasnya.
2. Kriptografi: adalah seni menyandikan data, ada 2 proses yaitu: Enkripsi dan Dekripsi, Enkripsi adalah program mengubah data asli menjadi data sandi. Dekripsi adalah proses mengembalikan data sandi ke aslinya. Data hasil penyandian disebut Chiper Teks. Proses Enkripsi dilakukan sebelum data dikirim, sedangkan merubah menjadi data asli dilakukan setelah data dikirim.
3. Secure Socket Layer (SSL): pengiriman data melalui tranmisi yang disandikan atau pengiriman data dengan cara menyandikan data. Hal ini dilakukan agar komputer-komputer yang berada pada pengiriman dan penerimaan data tidak dapat membaca isi data.

          Keamanan Data Pada Jaringan Komputer yang terhubung dengan sebuah jaringan Internet, akan rawan terhadap penyusupan atau kejahatan dari luar. Jika seseorang bisa menyusup ke sebuah komputer, maka orang tersebut dapat dengan mudahnya mengambil data-data yang tersimpan pada komputer tersebut dan menggunakannya untuk keuntungan pribadi.

          Ada dua bentuk aktivitas terhadap jaringan komputer, yaitu Hacking dan cracking.

Hacking adalah usaha memasuki sebuah jaringan dengan maksud mengeksplorasi ataupun mencari kelemahan sistem jaringan secara ilegal.

         Sedangkan cracking adalah usaha memasuki sebuah jaringan secara ilegal dengan maksud mencuri, mengubah, atau menghancurkan file atau data yang disimpan di komputer-komputer yang ada di jaringan tersebut. Pelaku hacking disebut hacker sedangkan pelaku crackingdisebut cracker.

         Beberapa metode yang digunakan hacker dan cracker untuk menyusup ke sebuah jaringan komputer, antara lain :

              1. Spoofing  merupakan salah satu bentuk penyusupan dengan cara memalsukan identitas user sehingga hacker dapat login ke sebuah jaringan komputer secara ilegal. Pemalsuan identitas user ini menyebabkan hacker dapat login seolah-seolah sebagai user yang asli.

              2. Scanner merupakan salah satu bentuk penyusupan dengan menggunakan sebuah program yang secara otomatis mendeteksi kelemahan sistem keamanan sebuah jaringan komputer di jaringan lokal ataupun komputer di jaringan lain.

              3. Sniffer merupakan metode dengan cara menganalisis dan memonitor jaringan komputer . program ini mengatur kartu jaringan (LAN Card) untuk memonitor dan menangkap semua lalu lintas paket data yang melalui jaringan, tanpa memperdulikan kepada siapa paket data tersebut dikirimkan.

              4. Password cracker merupakan metode yang dilakukan cara membuka passwordyang sudah dienkripsi (dikodekan). Selain itu, ada juag password Cracker yang bekerja dengan cara menghancurkan sistem keamanan password.

              5. Destructive device merupakan metode berupa virus yang dibuat untuk menghancurkan data-data.

          Untuk menjaga keamanan data pada saat dikirim dan disimpan dalam jaringan komputer, maka dibutuhkan teknik atau cara untuk mengamankan data-data tersebut. Teknik pengamanan data yang ada saat ini, antara lain :
       1)Enkripsi

Enkripsi adalah sebuah proses yang melakukan perubahan sebuah kode dari yang bisa dimengerti menjadi sebuah kode yang tidak bisa dimengerti (tidak terbaca). Enkripsi juga dapat diartikan sebagai kode atau Chipper.

        2)Firewall

Firewall merupakan program yang dipasang pada jaringan untuk memproteksi sistem komputer dengan tujuan mengamankan Network Internal. Firewall bekerja menggunakan filter danProxy. Filter digunakan untuk menyaring komunikasi agar hanya aplikasi tertentu saja yang dapat lewat, dan hanya komputer yang memiliki identitas tertentu saja yang dapat berhubungan. Sedangkan Proxy untuk memberi izin ke pengguna dari dalam untuk mengkases internet seluas-luasnya, namun dari luar internet hanya dapat mengakses satu komputer tertentu saja.

      3)Kriptografi

Kriptografi adalah seni menyandikan data. Ada dua proses yang terjadi dalam kriptografi, yaitu proses enkripsi dan dekripsi. Proses enkripsi adalah proses mengubah data asli menjadi data sandi. Proses dekripsi adalah proses mengembalikan data sandi menjadi data asli.

      4)Secure Socket Layer (SSL)

Secure Socket Layer adalah suatu bentuk penyandian data .sehingga informasi rahasia seperti nomor kartu kredit atau kontrol autentikasinya tidak dapat dibaca atau diakses oleh pihak lain. Selain pemiliknya dan Server (pemilik Servis).

      5)Pretty Good Privacy (PGP)

Pretty Good Privacy adalah salah satu algoritma keamanan komunikasi data melalui Internet untuk komunikasi harian semacam Electonic Mail. PGP merupakan gabungan antara sistem pembuatan Digest, enkripsi simetris, dan asimetris.

      6)Sniffer Packet

Sniffer Packet yang juga dikenal sebagai Network Analyzers atau Ethernet Sniffer merupakan sebuah aplikasi yang dapat melihat lalu lintas data pada jaringan komputer. Sniffer paket dapat dipakai untuk mengatasi permasalahan pada jaringan komputer, mendeteksi adanya penyelundup dalam jaringan (Network Inyudion), memonitor penggunaan jaringan dan menyaring isi tertentu, memata-matai penggunaan jaringan lain dan mengumpulkan informasi pribadi yang dimiliknya (misal Password), serta dapat digunakan untuk Reverse Engineer pada jaringan.

                          10 pencurian data di internet  

1.Internet Eavesdropping (Penyadapan Internet)
Beberapa waktu yang lalu informasi mengenai penyadapan yang dilakukan oleh Amerika Serikat marak diperbicangkan berbagai media di dunia. Dengan beredarnya informasi tersebut dunia mempertanyakan mengenai keamanan dan privasi dalam penggunaan Internet. Menurut opini saya apa yang dilakukan oleh Amerika dengan menyadap komunikasi di Internet dapat saya katakan tidaklah cukup “sophisticated”. Pasalnya apabila kita mau melihat kondisi teknologi Internet yang digunakan di seluruh dunia saat ini memang memiliki celah keamanan yang memungkinkan berbagai hal “nakal” dapat dilakukan. Dari tinjauan rancangan teknologi, Internet yang digunakan di dunia saat ini dapat dikatakan sebagai sebuah produk riset yang belum cukup matang, tetapi sudah terlanjur menyebar luas dan popular di dunia. Mengapa hal tersebut dapat terjadi? Untuk mengetahuinya kita perlu sedikit meninjau sisi historis dari Internet.
Pada awalnya Internet merupakan sebuah proyek yang di kembangkan untuk kepentingan militer Amerika serikat melalui DARPA (Defense Advance Research Project Agency). Saat itu media telekomunikasi yang lazim digunakan  melalui jaringan telpon dan radio. Melalui proyek tersebut DARPA memiliki maksud untuk mengembangkan suatu metode telekomunikasi berbasis data untuk kepentingan militer. Penelitian tersebut juga melibatkan beberapa universitas di Amerika Serikat.
Singkat cerita akhirnya entah sebuah kesengajaan atau tidak, sebelum rancangan Internet dapat dikatakan benar-benar siap dan matang telah terlanjur menyebar keseleuruh dunia. Termasuk Internet yang saat ini kita gunakan, yang memiliki beberapa fakta berikut:
Protokol yang paling lazim digunakan di Internet adalah TCP/IP. Prinsip dasar dari protocol tersebut adalah untuk membuat komunikasi sesederhana mungkin.
Internet tidak dipersiapkan untuk digunakan secara luas, dan menghadapi permasalahan yang akan muncul.
Secara default komunikasi Internet tidak memiliki mekanisme pengamanan untuk memastikan kerahasiaan informasi pengguna.
Apabila melihat fakta di atas, penyadapan yang dilakukan melalui jaringan Internet secara teori mungkin untuk dilakukan. Lantas bagaimana penyadapan tersebut dilakukan? Secara mendasar penyadapan dilakukan dengan menangkap data yang melalui suatu jaringan penghubung. Sebagai contoh jika pengguna Internet A dan pengguna Intenet B berkomunikasi menggunakan suatu jaringan. Maka untuk menyadap dapat dilakukan jika sang penyadap dapat menangkap data yang mishing.

2.Phising
Dalam komputer, pengelabuan (Inggris: phishing) adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang tepercaya dalam sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan instan. Istilah phishing dalam bahasa Inggris berasal dari kata fishing (‘memancing’), dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna.

3.Pharming
Secara garis besar bisa dikatakan pharming hampir mirip dengan phising, yaitu bertujuan menggiring anda kesebuah website palsu yang dibuat sangat mirip dengan aslinya. Dengan Pharming para mafia internet menanamkan sebuah malware yang akan memanipulasi PC sehingga browser membelokkan anda ke wesite palsu walaupun anda sudah memasukan alamat website bank yang benar.
Bagaimana menangkalnya ?

4.CookiesCookies adalah :Data file yang ditulis kedalam harddisk kita oleh web sever untuk mengidentifikasikan diri kiri pada site tersebut,sehingga sewaktu kita kembali mengunjungi site tersebut,site itu sudah akan mengenali kita.Cookies semacam ID Card dan tiap-tiap web site pada umumnya mengeluarkan/membuat cookies itu masing-masing.Ada web yang menyapa kita tiap kita menunjungi site tersebut selakunya teman lama,itu berkat cookies.
 
5.SNOOPING
Snooping adalah pemantauan terhadap suatu elektronik terhadap jaringan digital untuk dapat mengetahui password atau data lainnya. Ada beragam teknik snooping yang dikenal sebagai eavesdropping, yakni: shoulder surfing (pengamatan langsung terhadap display monitor seseorang untuk memperoleh akses), dumpster diving (mengakses untuk memperoleh password dan data lainnya), digital sniffing (pengamatan elektronik terhadap jaringan untuk mengungkap password atau data lainnya).

6.Spoofingadalah pemakaian alamat email seseorang atau tindakan penyusupan dengan menggunakan identitas resmi secara ilegal. Dengan menggunakan identitas tersebut, penyusup akan dapat mengakses segala sesuatu dalam jaringan  

 
7.Email spoofingEmail spoofing adalah pemalsuan header e-mail sehingga pesan tampaknya berasal dari seseorang atau tempat lain selain sumber yang sebenarnya. Distributor spam sering menggunakan spoofing dalam upaya untuk mendapatkan penerima untuk membuka, dan bahkan mungkin menanggapi, permohonan mereka. Spoofing dapat digunakan secara sah. Contoh klasik dari pengirim yang mungkin lebih memilih untuk menyamarkan sumber e-mail termasuk pengirim pelaporan penganiayaan oleh pasangan untuk lembaga kesejahteraan atau "whistle-blower" yang takut pembalasan. Namun, spoofing orang lain selain diri sendiri adalah ilegal di beberapa yurisdiksi.

8.spywareSpyware merupakan turunan dari adware, yang memantau kebiasaan pengguna dalam melakukan penjelajahan Internet untuk mendatangkan “segudang iklan” kepada pengguna. Tetapi, karena adware kurang begitu berbahaya (tidak melakukan pencurian data), spyware melakukannya dan mengirimkan hasil yang ia kumpulkan kepada pembuatnya (adware umumnya hanya mengirimkan data kepada perusahaan marketing).

9.AdwareApa itu Adware? – Adware adalah iklan produk atau penawaran layanan yang merupakan bagian dari sebuah situs atau aplikasi. Script yang ditulis pada suatu halaman web memungkinkan adware untuk berjalan sendiri (autorun applications) yang akan muncul pada saat kita surfing di suatu situs tertentu atau sedang menjalankan aplikasi. Biasanya adware sangat gampang untuk di nonaktifkan, tapi tidak dengan varian adware yang memiliki suatu teknik anti-removal dan ini biasanya sangat mengganggu.

10.Browse HijakersBrowser Hijacker : Browser anda dimasukan link tertentu dan memaksa anda masuk pada sebuah situs walaupun anda sudah benar mengetik alamat situs yang anda inginkan. Artinya, program Browser anda secara tidak langsung sudah dibajak dan diarahkan ke situs tertentu
Search Hijacker Adalah kontrol yang dilakukan sebuah search engine pada browser. Bila salah menulis alamat, program biasanya menampilkan begitu banyak pop up iklan yang tidak karuan.