Keamanan Jaringan

Rumus utama Pasal 1: Tidak ada komputer/jaringan komputer yang aman. Pasal 2: Kalau ada sysadmin yang mengatakan bahwa komputer/jaringan komputernya aman, kembali ke pasal 1.

Keamanan Jaringan Makin banyak komputer yang terhubung ke jaringan komputer Salah satu jaringan komputer yang paling sering menghubungkan antar komputer kita adalah internet Kita tidak mengenal dengan tepat, siapa saja yang terhubung dengan jaringan komputer kita Keamanan jaringan menjadi penting bagi semua

Remote & Local Exploit Memanfaatkan celah keamanan software untuk menjebol sebuah sistem Sialnya, tools tools ini banyak tersedia di Internet

Sekilas tentang Firewall Tiap kali kita berpikir tentang keamanan jaringan, salah satu yang terlintas adalah firewall Firewall dapat berupa: NAT Firewall Packet Filter Firewall Content Filter Firewall Proxy firewall

Fakta tentang Firewall Firewall hanya melindungi dari penyusup, bukan dari kebodohan Kebodohan merupakan gerbang terbaik bagi penyusup

Sekilas tentang virus Hal lain yang sering terlintas di pikiran kita saat berbicara tentang keamanan jaringan adalah virus Anti virus bekerja dengan cara memanfaatkan celah keamanan dari sebuah software Virus dapat menghapus data, menghilangkan partisi harddisk, merusak BIOS, dll

Virus vs. Bandwidth Banyak virus yang memanfaatkan jaringan komputer untuk menyebar Kalau virus jenis ini ada di jaringan komputer kita, maka bandwidth jaringan komputer kita bisa habis untuk virus. --hati-hati dengan virus--

Anti virus Salah satu software standard yang wajib diinstal jika kita menggunakan Sistem operasi yang banyak terancam virus adalah anti virus Tiap hari, puluhan virus baru lahir Pastikan kalau setiap hari kita meng-update antivirus kita.

Sedikit fakta tentang anti virus Anti virus dibuat SETELAH virus ada Anti virus hanya melindungi komputer dari virus yang dibuat SEBELUMNYA

Sedikit fakta tentang virus Banyak sistem operasi dan aplikasi yang tidak rentan terhadap virus Cara yang paling mudah untuk menghindari virus adalah dengan menggunakan sistem operasi dan aplikasi yang tidak rentan terhadap virus

Man In the middle attack Koneksi kita ke server dicegat dan dianalisa sebelum dikirim ke server Data yang dikirim ke server belum tentu murni data yang kita kirim

Sedikit fakta tentang MITM Kadang dipasang dengan sengaja oleh sysadmin

Memonitor data yang lewat Salah satu cara kuno yang disebut eavesdropping Dengan memonitor data yang lewat, banyak informasi yang dapat diambil, misalnya password user, enkripsi yang digunakan, MAC Address yang digunakan, dll

Phissing Cara termudah untuk menjebol keamanan jaringan adalah dengan mengakali kebodohan penggunanya Contoh: instruksi palsu yang berisi cara menghancurkan komputer sendiri Setiap pengguna komputer seharusnya belajar tentang keamanan jaringan

Contoh Kesalahan User Password yang terlalu mudah Meninggalkan komputer dalam keadaan login Terpancing dengan e-mail atau informasi tidak benar Tidak memperhatikan pesan yang ada di layar (asal jawab YES, Next atau Agree. Menghapus data secara tidak sengaja

Mengatasi exploit Jika memungkinkan, gunakan Open Source Software Gunakan update terakhir, dan terus mengupdate Catatan: Usaha ini hanya mengatasi exploit dari celah keamanan yang sudah lama Tidak ada yang dapat mengamankan dari celah keamanan yang belum diperbaiki

Mengatasi eavesdropper dan MITM Gunakan VPN Jika memungkinkan, gunakan enkripsi end-to-end

Backup Mengatasi banyak masalah tanpa masalah Sebaiknya dilakukan sesering mungkin Membutuhkan banyak biaya Sebaiknya disimpan tidak pada tempat yang sama dengan server Biasanya terlambat

Kesimpulan Selalu gunakan update terakhir Selalu melakukan backup Selalu membantu user mengatasi masalah mereka, dan hindari asal klik YES