Perkuliahan 3 (28 September - 4 Oktober)

Mata Kuliah : Keamanan Sistem Komputer C31040319 

INSTITUT TEKNOLOGI PLN 

JURUSAN TEKNIK INFORMATIKA

SEMESTER GANJIL - TAHUN AJARAN 2020/2021

KEAMANAN SISTEM KOMPUTER (C31040319)

KELAS F

Desi Rose Hertina, S.T,. M.KOM

 

FADHILAH PUSPITASARI

201931053

Pontianak, Kalimantan Barat

 

Sistem Keamanan Jaringan Komputer 

Sistem Keamanan jaringan komputer adalah suatu sistem untuk mencegah dan mengidentifikasi penggunaan yang tidak sah dari jaringan komputer. Langkah-langkah pencegahan membantu menghentikan pengguna yang tidak sah yang disebut “penyusup” untuk mengakses setiap bagian dari sistem jaringan komputer . Tujuan Keamanan Jaringan Komputer adalah untuk mengantisipasi resiko jaringan komputer berupa bentuk ancaman fisik maupun logik baik langsung ataupun tidak langsung mengganggu aktivitas yang sedang berlangsung dalam jaringan komputer.

Hubungan Antara Sistem Keamanan komputer dengan sistem komputer

Sistem Keamanan Komputer merupakan sebuah upaya yang dilakukan untuk mengamankan kinerja dan proses komputer dan ada beberapa jenis informasi yang tersedia didalam sebuah jaringan komputer dan kerahasiaan dapat ditingkatkan didlam bebrapa kasus data oleh karna itu dibutuhkannya sistem keamanan jaringan komputer untuk mencegah pengguna dari pembajakan data.


Gangguan Keamanan Jaringan Komputer

Gangguan merupakan keadaan sistem yang menyimpang dari keadaan normal, dimana keadaan ini dapat mengakibatkan terganggunya kelangsungan sistem.

Berikut merupakan metode serangan pada sistem keamanan jaringan :

1. Spoofing

Teknik serangan yang dilakukan attacker dengan cara memalsukan data sehingga attacker dapat terlihat seperti host yang dapat dipercaya. Terdapat 3 jenis spoofing

  • IP spoofing adalah teknik yang digunakan dengan cara memalsukan source IP address sehingga ip address aslinya tidak dapat dilacak ketika pengiriman paket.
  • DNS Spoofing adalah teknik yang digunakan untuk mengambil alih DNS server sehingga DNS dan IP address sebuah situs akan dialihkan ke server sang pelaku.
  • Identity Spoofing adalah teknik penyusupan menggunakan identitas secara resmi untuk mengakses segala sesuatu dalam jaringan secara ilegal.
 

2. DDoS (Distributed Denial of Service)

DOS (Denial of Service)
Merupakan jenis serangan terhadap server pada suatu jaringan dengan metode menghabiskan resource yang dimiliki server sampai server tersebut tidak dapat menjalankan fungsinya untuk memberikan akses layananya. Ada beberapa cara yang biasanya dilakukan attacker yaitu

  • Dengan cara membanjiri trafik dengan banyak data sehingga data dari host yang terdaftar tidak dapat masuk kedalam sistem
  • Dengan cara membanjiri trafik dengan banyaknya request terhadap server sehingga request dari host yang terdaftar tidak dapat dilayani oleh server
  • Mengganggu komunikasi antara server dengan host yang terdaftar dengan berbagai cara seperti salah satunya bisa dengan mengubah informasi konfigurasi sistem

DDOS (Distributed Denial of Service)
merupakan jenis serangan DOS yang menggunakan banyak host sekaligus untuk menyerang satu server sehingga dapat mengakibatkan server tidak dapat berfungsi bagi klien.

 

3. Packet Sniffing

Paket Sniffing merupakan teknik pencurian data dengan cara memonitoring dan menganalisis setiap paket data yang ditransmisikan dari klien ke server. biasanya attacker melakukan serangan ini menggunakan tools wireshark dan netcut untuk mencuri password dan pengambilan data-data penting lainya. Berikut merupakan tahap-tahap cara kerja paket sniffing

  • Collecting → merubah interface yang digunakan menjadi promicius code dan kemudian mengelompokan paket data yang lewat melalui jaringan dalam bentuk raw binary.
  • Conversion → mengkonveriskan data binary kedalam data yang mudah dibaca/dipahami.
  • Analysis → setelah itu data diklasifikasikan kedalam blok protokol sesuai dengan sumber data tersebut.
  • Pencurian Data → Setelah data dikasifikasikan, maka attacker dapat mencuri datanya.
 

4. DNS Poisoning

Merupakan Jenis serangan dengan cara memberikan informasi IP address yang palsu untuk mengalihkan trafik pada paket data dari tujuan yang sebenarnya. biasanya cara ini dipakai attacker untuk menyerang situs-situs ecommerce dan banking. attacker juga dapat membuat server palsu yang memiliki tampilan yang sama dengan situ yg sebenarnya. oleh karena itu diperlukan adanya digital certificate untuk mengamankanya agar server palsu tersebut dapat dibedakan dengan server aslinya yang memiliki digital sertifikat.

 

5. Trojan Horse

Merupakan salah satu jenis Malicious software/malware yang dapat merusak sebuah sistem. Trojan ini dapat digunakan untuk memperoleh informasi dari target seperti password, system log dll, dan dapat memperoleh hak akses dari target. Trojan merupakan software yang berbeda dengan virus atau worm karena trojan ini bersifat stealth dalam beroperasi dan seolah-olah seperti program biasa yang tidak mencurigakan dan trojan juga bisa dikendalikan dari komputer lain (attacker). ada beberapa jenis trojan dan 3 diantaranya yaitu:

  • Pencuri Password → jenis trojan ini dapat mencuri password yang disimpan didalam sistem dengan cara membuat tampilan seolah-olah tampilan login dengan menunggu host memasukan passwordnya pada saat login kemudian password tersebut akan dikirimkan ke attacker.
  • Keylogger → Jenis Trojan akan merekam semua yang diketikan oleh host dan mengirimkanya ke attacker.
  • RAT (Remote Administration Tools) → Jenis trojan ini mampu mengambil alih kontrol secara penuh terhadap sistem dan dapat melakukan apapun yang attacker mau dari jarak jauh seperti memformat hardisk, mengedit dan menghapus data dll.
 

6. SQL Injection

Sebuah Teknik serangan yang memanfaatkan celah keamanan dimana website mengijinkan user untuk menginput data tetapi tanpa adanya filter terhadap malicious character sehingga attacker bisa mendapatkan akses kedalam basis data sebuah aplikasi. inputan tersebut biasanya dimasukan kedalam bagian-bagian tertentu pada website yang berhubungan dengan database dari situs tersebut. attacker biasanya memasukan data link yang mengarahkan korban menuju website yang digunakan attacker untuk mengambil informasi/data pribadi dari korban.


Langkah Menjaga Keamanan Jaringan Komputer

Hal terpenting dalam membuat dan mengimplementasikan sebuah jaringan komputer, selain beberapa hal di atas adalah dengan cara menjaga keamanan dari jaringan komputer tersebut. Kemanan jaingan komputer apabila diartikan secara harafiah berarti merupakan suatu upaya dari ahli atau teknisi jaringan untuk menjaga agar jaringna komputer yang sudah dibuat tidak disalahgunakan, dirusak dan juga diretas oleh pihak-pihak yang tidak bertanggung jawab.

Untuk dapat menjaga keamanan jaringan komputer dari tangan-tangan tidak bertanggung jawab, dan juga untuk menghindari pembajakan dan juga pencurian data, maka ada beberapa hal yang harus kita perhatikan dalam menjaga keamanan jaringan komputer, yaitu : 

 

1. Keamanan Secara Fisik

Kemanan secara fisik meliputi faktor pencegah dan juga faktor kemanan yang mampu menjaga agar bentuk fisik dari sebuah jaringan, alias perangkat keras jaringan komputer aman secara fisik. Berikut ini adalah bbeberapa cara yang bisa dilakukan untuk menjaga kemanan fisik dari jaringna komputer:

  • Letakkan komputer server pada lokasi yang aman, dengan kunci yang hanya bisa diakses oleh otoritas yang berwenang saja.
  • Sebisa mungkin letakkan komputer server pada tempat yang sulit untuk di lihat orang.
  • Pastikan CCTV juga ikut mengawasi seluruh perangkat fisik jaringan komputer selama 24 penuh.
  • BIsa juga dengan cara meletakkan server di dalam sebuah jeruji besi yang memiliki gembok, agar benar-benar aman.
  • Kabel-kabel jaringan juga harus diperhatikan, agar jauh dari gangguan binatang pengerat yang biasa merusak.
 

2. Keamanan Pada BIOS

Apabila kemanan secara fisik cukup sulit untuk dilakukan, karena keterbatasan ruang dan juga biaya, mka adari itu salah satu hal yang bisa dilakukan adalah menerapkan BIOS security. BIOS security dapat dilakukan dengan cara :

  • Membuat kode password tertentu pada sistem BIOS.
  • Melakukan disable booting dari floppy.
  • Gunakan password yang unik dalam setiap folder, user account, dan juga data serta file penting.

Cara menjaga keamanan jaringna komputer berikutnya adalah dengan cara membuat kombinasi password yang unik pada setiap bagian penting di komputer server, seperti user account, file, folder, dan juga drive yang menyimpan informasi penting. Dalam mengaplikasikan sebuah password, ada beberapa hal yang bisa diperhatikan, seperti:

  • Gunakan kombinasi huruf besar, huruf kecil, angka dan tanda baca dalam satu buah rangkaian kombinasi password
  • Minimal karakter dari sebuah password adalah 7, makin banyak makin baik
  • Selalu lakukan maintenance dengan cara mengganti kombinasi password secara rutin
  • Hanya memberikan kombinasi pada password pada ototritas yang berwenang, seperti programmer, teknisi jaringan, dan mungkin juga beberapa orang yang berasal dari jajaran manajemen
  • Usahakan jangan menuliskan password di kertas atau notepad secara gamblang
  • jangan pernah membocorkan mengenai kerahasiaan password dari server

Gunakan antivirus untuk mencegah komputer server dan juga client terinfeksi malicious code

Malicious code adalah salah satu gangguan yang dapat menyebabkan kinerja dari sebuah komputer menjadi melambat. BIasanya malicious code ini terjadi akibat serangan virus (Baca juga mengenai ciri komputer terkena virus). Maka dari itu, untuk menghindari hal ini, ada beberapa hal yang perlu diperhatikan, seperti :

  • Selalu gunakan antivirus pada setiap server dan juga client.
  • Lakukan update antivirus secara berkala.
  • Ada baiknya komputer server tidak digunakan untuk melakukan browsing dan juga download file dari internet.
  • Selalu gunakan antivirus yang berkualitas, dan genuine atau asli.
 

3. Keamanan software

Teknisi jaringan komputer juga harus peka terhadap kondisi keamanan software jaringan komputer. Ada beberapa hal yang harus diperhatikan oleh para teknisis jaringan agar mampu menganalisa software apa saja yang dibutuhkan pada sebuah jaringan komputer.

Kesalahan ataupun terlalu banyak software yang diinstal atau bahkan terinstallnya software yang tidak diperlukan, akan menyebabakan banyak cracker dan juga hacker mampu melakukan proses cracking. Melalui software tersebut, yang menyebabkan data dari server dapat diakses dengan mudah.

Pada dasarnya manajemen keamanan sistem jaringan komputer yang baik akan membantu mencegah terjadinya gangguan pada jaringan komputer yang tentu saja dapat berakibat fatal, seperti peretasan terhadap informasi penting yang ada di dalam server. Dengan adanya sistem keamanan jaringan komputer yang baik, maka hal ini dapat mencegah terjadinya hal-hal yang tidak diinginkan.

 

 Level Keamanan Sistem Komputer 

Berdasarkan level, metode pengamanan komputer dibedakan berdasarkan level keamanan, dan disusun seperti piramida, yaitu:

  1. Keamanan Level 0 : merupakan keamanan fisik (Physical Security) atau keamanan tingkat awal. Apabila keamanan fisik sudah terjaga maka keamanan di dalam computer juga akan terjaga.

  2. Keamanan Level 1 : terdiri dari database security, data security, dan device security. Pertama dari pembuatan database dilihat apakah menggunakan aplikasi yang sudah diakui keamanannya. Selanjutnya adalah memperhatikan data security yaitu pendesainan database, karena pendesain database harus memikirkan kemungkinan keamanan dari database. Terakhir adalah device security yaitu adalah yang dipakai untuk keamanan dari database tersebut.

  3. Keamanan Level 2 : komputer yang terhubung dengan  jaringan, baik itu LAN, WAN maupun internet sangat rawan  dalam masalah  keamanan  karena  komputer server bisa  diakses menggunakan komputer client, baik itu merusak  data atau mencuri data.

  4. Keamanan Level 3 : merupakan information security. Informasi – informasi seperti kata sandi yang dikirimkan kepada teman atau file – file yang penting, karena takut ada orang yang tidak sah mengetahui informasi tersebut.

  5. Keamanan Level 4 : keamanan ini adalah keseluruhan dari keamanan level 1 sampai level 3. Apabila ada satu dari keamanan itu tidak terpenuhi maka keamanan level 4 juga tidak terpenuhi.

     
  • Link Blog Keamanan Sistem Komputer Kelas F :

Emil Setiawan (201831196) https://kumpulantugas337426035.wordpress.com/ 

Muhammad Rafly S (201831187) mraflysyahputra.wordpress.com 

Miko Caesar (201831061) https://miko-caesar-201831061-ksk-f.blogspot.com/?m=1

Salsabila Ghaisani (201931116) https://salsabillaghaisani.blogspot.com

Dila Hepitia (201831066) https://dilahepitiasttpln.blogspot.com/?m=1 

Kevin (201831163) https://bit.ly/35XoUtS 

Dhea Putri Erra Pradina (201831179) https://dheaputri15.blogspot.com/ 

Nur Intan Pratiwi (201931115) https://nurintanpratiwi114.blogspot.com/ 

Dwi Putri (201931123) https://dwiputri3007.blogspot.com/

Sasha Amalia (201831093) https://itscaacha.blogspot.com/

Putri Olivia Nababan (201831167) https://putriolivianababan.blogspot.com/?m=1

Rayhan (201831164) http://elrayhan.blogspot.com/

Yoghie Vernando Sinaga (201831184) https://yogivs.blogspot.com/?m=1

Miftaul Jatzia Semi (201831119) https://informatikasatuuu.blogspot.com/?m=1

Ufairah Abidah (201931037) https://ufairahhabidahh.blogspot.com/

Daffa Alvaro (201931101) https://daffa1931101.blogspot.com/

Muhammad Iqbal Saleh (201931117) https://muhammadiqbalsaleh.blogspot.com/

A Ahrifaeni (201831193) https://kskfahrifaeni.blogspot.com/

Muhammad Rafly Sulthan Erran (201831162) https://rafiyerran.wordpress.com/

Rezky Fajri (201831016) https://kskfajrirezky.blogspot.com/?m=1

Dinda Felicia (201931040) https://keamanansistemkomputer1.blogspot.com/?m=1

Thifal Indriyani (201931051) https://keamanansistemkomputer.data.blog/?s=

Fadhilah Puspitasari (201931053) https://fadhilahpuspitasari.blogspot.com/?m=1

Faradilla Setyarini (201931045) https://faradillasetyaar.blogspot.com/?m=1

Sahat Gohi Tua (201831101) https://kskitpln.blogspot.com/2020/09/hi_21.html?m=1

Siti Aisyah Ramadhana (201931215) https://sitiaisyahramadhana.blogspot.com/?m=1

Maryo Freddy (201731275) https://bit.ly/2ZYxmFv

Ni Kadek Winda Christy Febriani (201931011) https://nikadekwinda027.blogspot.com/?m=1

Yolanda Sundari (201931114) https://keamanansistemkomputer-yolandasundari.blogspot.com/?m=1

Muh Fauzi Badaruddin (201731115) https://securitymycomputer.blogspot.com/

Regita I. Pangestu (201831102) https://winterlavender315773555.wordpress.com/

Andi Nur Ainun Putri U. (201831069) https://keamanansistemkomputer.wordpress.com/

Muhammad Furqan Mushady (201831059) https://furqanmushady.blogspot.com/

Yafi Irfan Zuhdi (201831094) https://yafiirfan.wordpress.com/

Muhammad Sabri Fadhil (201831142) https://perkenalankskitpln.blogspot.com/

Yoan Arsyika (201931203) https://yoanask24.blogspot.com/2020/09/keamanan-sistem-komputer.html  

Komentar

Posting Komentar

Postingan populer dari blog ini

Gambar
Mata Kuliah : Keamanan Sistem Komputer (C31040319)   INSTITUT TEKNOLOGI PLN JURUSAN TEKNIK INFORMATIKA SEMESTER GANJIL - TAHUN AJARAN 2020/2021 KEAMANAN SISTEM KOMPUTER (C31040319) KELAS F Desi Rose Hertina, S.T,. M.KOM   FADHILAH PUSPITASARI 201931053 Pontianak, Kalimantan Barat   Sejarah Komputer Adanya teknologi sangat membantu kehidupan manusia dalam melaksanakan berbagai pekerjaan mereka. Teknologi membuat manusia tidak merasa kesulitan, sehingga mereka akan dimudahkan dalam pekerjaan mereka masing-masing. Seperti saat ini misalnya sudah hadir komputer yang sudah tercipta sejak beberapa tahun lalu sehingga menciptakan sebuah sejarah komputer yang perlu diketahui. Seperti pisau bermata dua, teknologi bisa menjadi berguna jika digunakan dengan benar. Sebaliknya jika digunakan untuk hal yang tidak benar maka teknologi menjadi tidak berguna. Orang-orang pintar pada masanya menciptakan berbagai penemuan yang sampai saat ini mengalami pengembangan terus menerus s...
Baca selengkapnya

Keamanan Sistem Komputer

Gambar
Mata Kuliah : Keamanan Sistem Komputer (C31040319)   INSTITUT TEKNOLOGI PLN JURUSAN TEKNIK INFORMATIKA SEMESTER GANJIL - TAHUN AJARAN 2020/2021 KEAMANAN SISTEM KOMPUTER (C31040319) KELAS F Desi Rose Hertina, S.T,. M.KOM   FADHILAH PUSPITASARI 201931053 Pontianak, Kalimantan Barat   Assalamualaikum wr. wb. Perkenalkan nama saya Fadhilah Puspitasari yang biasanya dipanggil Dila NIM 201931053. Saya berasal dari Pontianak, Kalimantan Barat. Alasan memilih jurusan Teknik Informatika (IT) Disini saya akan menjelaskan alasan saya memilih jurusan Teknik Informatika di Institut Teknologi PLN . Teknik Informatika merupakan salah satu jurusan yang sangat di minati dan menjadi salah satu jurusan favorit pada saat ini. Dan jika mendengar kata Informatika yang terlintas dipikiran adalah jurusan yang memerlukan komputer. Dikarenakan akibat perkembangan teknologi informasi yang semakin berkembang pesat sehingga memerlukan banyak sekali tenaga profesional di bidang ini. Saya memilih ju...
Baca selengkapnya

Perkuliahan 9

Gambar
TUGAS (8 November 2020) Mata Kuliah : Keamanan Sistem Komputer C31040319 Pengecekan Kelengkapan Materi  Perkuliahan 1 : Pada postingan perkuliahan 1 ini saya membahas tentang perkenalan singkat diri saya, alasan saya memilih jurusan IT, pengalaman selama berkuliah di jurusan IT ITPLN, dan terakhir pengenalan isi dari bidang ilmu KSK. Berikut Link Perkuliahan 1 = https://fadhilahpuspitasari.blogspot.com/2020/09/keamanan-sistem-komputer.html   Perkuliahan 2 : Pada postingan perkuliahan 2 ini saya membahas tentang sejarah komputer dan sejarah keamanan komputer, motif penyerangan keamanan dan juga aspek keamanan sistem komputer itu sendiri, mengenal bentuk ancaman pada sistem keamanan komputer, mengenal lingkup keamanan sistem komputer, dan terakhir mengetahui tujuan kebijakan keamanan teknologi informasi. Berikut Link Perkuliahan 2 = https://fadhilahpuspitasari.blogspot.com/2020/09/sejarah-komputer-adanya-teknologi.html      Perkuliahan 3 : Pada postingan perkuli...
Baca selengkapnya