KEAMANAN KOMPUTER DAN KEAMANAN JARINGAN

1.     Pendahuluan

Seperti yang kita ketahui pada saat ini penggunaan suatu perangkat komputer menjadi kebutuhan untuk menunjang suatu pekerjaan atau digunakan sebagai alat penghibur, seperti bermain game, menonton film, mendengarkan musik, dan masih banyak hal lainnya. Perangkat komputer yang terhubung dengan perangkat komputer lainnya biasa disebut dengan jaringan komputer.

Dengan terhubungnya perangkat-perangkat tersebut kedalam suatu jaringan, maka dapat dipastikan akan terjadi banyak masalah, seperti pengubahan atau pencurian data. Untuk itu agar dapat melindungi suatu data yang terdapat didalam jaringan komputer, kita harus mengetahui ilmu keamanan jaringan.

Perbedaan mengenai keamanan jaringan dan keamanan komputer, berdasarkan referensi dari Stalling, sebagai berikut:

• Keamanan komputer adalah kumpulan peranti yang dirancang untuk melindungi komputer sehingga data pada komputer terlindungi, contohnya sistem anti virus.
• Keamanan jaringan adalah kumpulan peranti yang dirancang untuk melindungi data ketika transmisi terhadap ancaman pengaksesan, pengubahan, dan penghalangan oleh pihak yang tidak berwenang, contohnya protokol web yang aman.

2.     Layanan Keamanan Jaringan

International Telecommunication Union-Telecommunication Standardiation Sector (ITU-T) mendefinisikan jenis layanan (service) dan mekanisme (mechanism) dari keamanan jaringan.

Berikut ini merupakan jenis layanan dari keamanan jaringan, berdasarkan ITU-T:

a.      Otentikasi

Pada Otentikasi terdapat dua sub layanan yang akan dilakukan yaitu:

1)     Layanan otentikasi entitas (entity authentication) merupakan layanan keamanan jaringan pemberi kepastian pada identitas sebuah entitas yang terlibat dalam komunikasi data.

2)     Layanan otentikasi keaslian data (data origin authentication) merupakan layanan pemberi kepastian terhadap sumber sebuah data.

b.     Kendali Akses (Access Control)

Layanan ini adalah yang menghalangi penggunaan tidak terotorisasi terhadap sumber daya. Misalkan pada suatu aplikasi jaringan yang memiliki kebijakan kemampuan (baca, modifikasi, tulis, dan eksekusi sebuah data/layanan sistem) ditentukan sesuai dengan jenis pengguna. Seperti pada sebuah data rekam medik elektronik yang dapat diakses hanya oleh pasien dan paramedis yang terlihat.

c.      Kerahasiaan Data

Layanan ini adalah yang memproteksi data tertransmisi terhadap pengungkapan oleh pihak yang tidak berwenang. 

d.     Keutuhan Data

Layanan ini adalah yang memastikan bahwa data yang diterima oleh penerima adalah benar-benar sama dengan data yang dikirim oleh pengirim. Terdapat 2 sub layanan ini, yaitu pemulihan dan tanpa pemulihan.

e.      Non-Repudiation

Layanan ini adalah yang menghindari penolakan atas penerimaan/pengiriman data yang telah terkirim.

f.      Ketersediaan

     Layanan ini adalah yang membuat sumber daya sistem tetap dapat diakses dan digunakan ketika ada permintaan dari pihak yang berwenang, contoh yang dapat menghilangkan akses pihak berwenang adalah serangan denial of service.

Sumber: Rifki Sadikin – Kriptografi untuk Keamanan Jaringan

Mari Belajar Teknologi Informasi