Untuk menjaga keamanan data-data, pada saat data tersebut
dikirim dan pada saat data tersebut telah disimpan di jaringan komputer, maka
dikembangkan beberapa teknik pengamanan data. Berikut ini beberapa teknik
pengamanan data yang ada pada saat ini.
1. Enkripsi
Enkripsi adalah sebuah proses yang melakukan perubahan
sebuah kode dari yang bisa dimengerti menjadi sebuah kode yang tidak bisa
dimengerti (tidak terbaca). Enkripsi juga dapat diartikan sebagai kode atau
chipper.
2. Firewall
Firewall adalah sebuah sistem atau perangkat yang
mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan
mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah firewall
diimplementasi- kan dalam sebuah mesin terdedikasi, yang berjalan pada pintu
gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Firewall umumnya
juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses
terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi
istilah generik yang merujuk pada sistem yang mengatur komunikasi antardua
jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses
ke internet dan juga tentu saja jaringan korporat di dalamnya, maka
perlindungan terhadap aset digital perusahaan tersebut dari serangan para
hacker, pelaku spionase, ataupun pencuri data lainnya, menjadi esensial.
Jika Anda telah menggunakan Internet secara teratur atau
bekerja di sebuah perusahaan besar dan surfing internet saat Anda berada di
tempat kerja, Anda harus memiliki pasti datang di firewall panjang. Anda
mungkin juga telah mendengar orang mengatakan “firewall melindungi komputer
mereka dari serangan web dan hacker” atau “situs web tertentu telah diblokir
oleh firewall di tempat kerja mereka“.Jika Anda pernah bertanya-tanya untuk
mengetahui apa sebenarnya firewall ini dan bagaimana cara kerjanya, di sini kita
pergi. Dalam posting ini saya akan mencoba menjelaskan “Bagaimana firewall
bekerja” dalam istilah awam.
·
Cara Kerja Firewall
Firewall pada dasarnya merupakan penghalang antara komputer
Anda (atau jaringan) dan Internet (luar dunia). Firewall bisa hanya
dibandingkan dengan seorang penjaga keamanan yang berdiri di pintu masuk rumah
Anda dan menyaring pengunjung yang datang ke tempat AndaDia mungkin mengizinkan
beberapa pengunjung untuk masuk sementara menyangkal orang lain yang ia tersangka
penyusup yang. Demikian pula firewall adalah sebuah program perangkat lunak
atau perangkat keras yang menyaring informasi (paket) yang datang melalui
internet ke computer pribadi anda atau jaringan computer.
Firewall dapat memutuskan untuk mengizinkan atau memblokir
lalu lintas jaringan antara perangkat berdasarkan aturan yang pra-dikonfigurasi
atau ditentukan oleh administrator firewall. Kebanyakan personal firewall
seperti firewall Windows beroperasi pada seperangkat aturan pra-konfigurasi
yang paling cocok dalam keadaan normal sehingga pengguna tidak perlu khawatir
banyak tentang konfigurasi firewall.
firewall pribadi adalah mudah untuk menginstal dan
menggunakan dan karenanya disukai oleh pengguna-akhir untuk digunakan pada
komputer pribadi mereka. Namun jaringan besar dan perusahaan-perusahaan lebih
memilih orang-orang firewall yang memiliki banyak pilihan untuk mengkonfigurasi
sehingga untuk memenuhi kebutuhan khusus mereka. Sebagai contoh, perusahaan
mungkin membuat aturan firewall yang berbeda untuk server FTP, Telnet server
dan server Web. Selain itu perusahaan bahkan dapat mengontrol bagaimana
karyawan dapat terhubung ke Internet dengan memblokir akses ke situs web
tertentu atau membatasi transfer file ke jaringan lain. Jadi selain keamanan,
firewall dapat memberikan perusahaan kontrol luar biasa atas bagaimana orang
menggunakan jaringan.
Firewall menggunakan satu atau lebih metode berikut untuk
mengatur lalu lintas masuk dan keluar dalam sebuah jaringan:
1. 1.. Packet Filtering: Pada metode ini paket (potongan
kecil data) dianalisa dan dibandingkan denganfilter. filter paket memiliki
seperangkat aturan yang datang dengan tindakan menerima dan menolak yang
pra-dikonfigurasi atau dapat dikonfigurasi secara manual oleh administrator
firewall.. Jika paket berhasil membuatnya melalui filter ini maka itu
diperbolehkan untuk mencapai tujuan, kalau tidak akan dibuang.
2. 2. Stateful Inspeksi: Ini adalah metode baru yang tidak
menganalisa isi dari paket. Sebaliknya ia membandingkan aspek kunci tertentu
setiap paket database sumber terpercaya.. Kedua paket yang masuk dan keluar
dibandingkan terhadap database ini dan jika perbandingan menghasilkan
pertandingan yang wajar, maka paket yang diizinkan untuk melakukan perjalanan
lebih lanjut. Jika tidak, mereka akan dibuang.
·
Konfigurasi Firewall
Firewall dapat dikonfigurasi dengan menambahkan satu atau
lebih filter berdasarkan beberapa kondisi seperti tersebut di bawah ini:
1. 1. Alamat IP: Dalam kasus apapun jika sebuah alamat IP di
luar jaringan dikatakan kurang baik, maka dimungkinkan untuk mengatur filter
untuk memblokir semua lalu lintas ke dan dari alamat IP. Misalnya, jika alamat
IP cetain ditemukan akan membuat terlalu banyak koneksi ke server,
administrator dapat memutuskan untuk memblokir lalu lintas dari IP ini
menggunakan firewall.
2. 2. Nama Domain: Karena sulit untuk mengingat alamat IP,
itu adalah cara yang lebih mudah dan lebih cerdas untuk mengkonfigurasi
firewall dengan menambahkan filter berdasarkan nama domain. Dengan mendirikan domain
filter, perusahaan dapat memutuskan untuk memblokir semua akses ke nama domain
tertentu, atau mungkin menyediakan akses hanya untuk daftar nama domain yang
dipilih.
3. 3. Port / Protokol: Setiap layanan yang berjalan pada
server dibuat tersedia ke Internet menggunakan nomor port, satu untuk setiap
layananDengan kata sederhana, port bisa dibandingkan dengan pintu virtual dari
server melalui layanan yang tersedia. Sebagai contoh, jika server adalah
menjalankan Web (HTTP) layanan maka akan biasanya tersedia pada port 80. Untuk
memanfaatkan layanan ini, klien ingin terhubung ke server melalui port 80.
Demikian pula berbagai layanan seperti Telnet (Port 23), FTP (port 21) dan SMTP
(port 25) Layanan dapat berjalan pada server. Jika layanan ini ditujukan untuk
publik, mereka biasanya tetap terbuka. Jika tidak, mereka yang diblok
menggunakan firewall sehingga mencegah penyusup menggunakan port terbuka untuk
membuat sambungan tidak sah.
4. 4. Firewall dapat dikonfigurasi untuk menyaring satu atau
lebih kata atau frase spesifik sehingga, baik dan keluar paket yang datang
dipindai untuk kata-kata dalam saringan. Misalnya, Anda mungkin mengatur aturan
firewall untuk menyaring setiap paket yang berisi istilah ofensif atau frase
yang mungkin Anda memutuskan untuk memblokir dari memasuki atau meninggalkan
jaringan Anda.
3. Kriptografi
Kriptografi (cryptography) berasal dari bahasa Yunani,
terdiri dari dua suku kata yaitu kripto dan graphia. Kripto artinya
menyembunyikan, sedangkan graphia artinya tulisan. Kriptografi adalah ilmu yang
mempelajari teknik-teknik matematika yang berhubungan dengan aspek keamanan
informasi, seperti kerahasiaan data, keabsahan data, integritas data, serta
autentikasi data .Tetapi tidak semua aspek keamanan informasi dapat
diselesaikan dengan kriptografi.
Kriptografi dapat pula diartikan sebagai ilmu atau seni
untuk menjaga keamanan pesan. Ketika suatu pesan dikirim dari suatu tempat ke
tempat lain, isi pesan tersebut mungkin dapat disadap oleh pihak lain yang
tidak berhak untuk mengetahui isi pesan tersebut. Untuk menjaga pesan, maka
pesan tersebut dapat diubah menjadi suatu kode yang tidak dapat dimengerti oleh
pihak lain.
Enkripsi adalah sebuah proses penyandian yang melakukan
perubahan sebuah kode (pesan) dari yang bisa dimengerti (plainteks) menjadi
sebuah kode yang tidak bisa dimengerti (cipherteks). Sedangkan proses
kebalikannya untuk mengubah cipherteks menjadi plainteks disebut dekripsi.
Proses enkripsi dan dekripsi memerlukan suatu mekanisme dan kunci tertentu.
Kriptoanalisis (cryptanalysis) adalah kebalikan dari
kriptografi, yaitu suatu ilmu untuk memecahkan mekanisme kriptografi dengan
cara mendapatkan kunci dari cipherteks yang digunakanuntukmendapatkanplainteks.
Kriptologi (cryptology) adalah ilmu yang mencakup
kriptografi dan kriptoanalisis.
TujuanKriptografi
Ada empat tujuan mendasar dari kriptografi yang juga
merupakan aspek keamanan informasi, yaitu:
1.Kerahasiaan, adalah aspek yang berhubungan dengan
penjagaan isi informasi dari siapapun kecuali yang memiliki otoritas atau kunci
rahasia untuk membuka informasi yang telah dienkripsi.
2.Integritas data, adalah aspek yang berhubungan dengan
penjagaan dari perubahan data secara tidak sah. Untuk menjaga integritas data,
sistem harus memiliki kemampuan untuk mendeteksi manipulasi data oleh
pihak-pihak yang tidak berhak, antara lain penyisipan, penghapusan, dan
pensubsitusian data lain kedalam data yang sebenarnya.
3.Autentikasi, adalah aspek yang berhubungan dengan
identifikasi atau pengenalan, baik secara kesatuan sistem maupun informasi itu
sendiri. Dua pihak yang saling berkomunikasi harus saling memperkenalkan diri.
Informasi yang dikirimkan harus diautentikasi keaslian, isi datanya, waktu
pengiriman, dan lain-lain.
4.Non-repudiation (menolak penyangkalan), adalah usaha untuk
mencegah terjadinya penyangkalan terhadap pengiriman suatu informasi oleh yang
mengirimkan, atau harus dapat membuktikan bahwa suatu pesan berasal dari
seseorang, apabila ia menyangkal mengirim informasitersebut.
Kriptologi
Secara luas, persandian juga dikenal dengan sebutan
kriptologi. Istilah kriptologi berasal dari bahasa latin yang terdiri dari
“kriptos” yang berarti tersembunyi (rahasia) dan “logos” yang berarti ilmu.
Jadi kriptologi adalah ilmu atau seni yang mempelajari semua aspek tulisan
rahasia.
Kriptologi dibagi menjadi 2 (dua), yaitu kriptografi dan
kriptoanalisis. Kriptografi adalah cara (sistem, metode) yang mengolah tata
tulisan dalam berita sehingga menjadi tata tulisan yang berlainan dan tidak
bermakna (incoherent). Sedangkan kriptoanalisis adalah usaha mendapatkan teks
terang dari suatu teks sandi yang tidak diketahui sistem serta kunci-kunci-nya.
Kriptologimempunyai2(dua)pengertian,yaitu:
(1)Kriptologi sebagai ilmu, yang mempelajari semua aspek
dalam tulisan rahasia. Ilmu persandian ini dibedakan menjadi 2 (dua) kelompok
dasar:
Sistem steganografi, meliputi sistem-sistem yang secara
katawiyah menyembunyikan berita, seperti di dalam gumpalan lilin, dengan
tanda-tanda tertentu, di dalam teks berita lain, “dihilangkan” dengan tinta
rahasia, dan lain sebagainya. Steganografi terbagi menjadi 3 (tiga) jenis:
1.Linguistis: Semagram, Open Code
2.Teknologis: Secret (invisible) inks, Micro-photography
3.Concealments
Sistem kriptografik, meliputi sistem-sistem yang mengolah
tata tulisan dalam berita sehingga menjadi tata tulisan yang berlainan dan
tidak bermakna (incoherent). Sistem ini dibedakan menjadi 2 (dua):
1.Cipher: Transposisi dan Substitusi
2.Code: Placode (Plain Code) dan Encicode (Enciphered Code)
(2)Kriptologi sebagai kegiatan,
Kriptologi merupakan suatu ilmu yang mempelajari mengenai
pengaman pengamanan informasi (information security) meliputi semua metode,
termasuk enkripsi.
4. Secure Socket Layer (SSL)
Secure Soccer Layer adalah suatu bentuk penyandian data
sehingga informasi rahasia seperti nomor kartu kredit atau kontrol
autentikasinya tidak dapat dibaca atau diakses oleh pihak lain selain
pemiliknya dan server (pemilik servis). SSL atau Secure Sockets Layer adalah
sebuah protokol keamanan data yang digunakan untuk menjaga pengiriman data web
server dan pengguna situs web tersebut.
Jenis SSL yang paling aman dapat dilihat dari tingkat
keamanan SSL, yang terletak pada kekuatan enkripsi yang didukungnya (misalnya
256 bit). Semakin besar tingkat enkripsi semakin susah untuk dibobol. Secara
teknis, semua SSL dengan tingkat enkripsi yang sama, mempunyai tingkat keamanan
yang sama.
Untuk mengetahui apabila transaksi diamankan oleh SSL adalah
sebuah icon berlambangkan gembok yang terkunci akan muncul di browser yang
telah diamankan dengan SSL. Dengan meng-klik icon tersebut akan diketahui
otoritas sertifikasi dari sertifikat SSL tersebut.
SSL dikembangkan oleh Netscape Communication pada tahun
1994. SSL memiliki tiga versi yaitu 1.0, 2.0, dan 3.0 yang diliris pada tahun
1996. SSL merupakan suatu standar teknologi keamanan yang menjamin bahwa
seluruh data yang dilewatkan antara web server dengan web browser terjaga
kerahasiaan dan keutuhannya. SSL membuat koneksi yang ter-enkripsi (tersandi)
antara server atau situs dengan pengunjungnya saat pengunjung itu mengaksesnya,
sehingga data rahasia atau penting bisa terkirim tanpa khawatir ada usaha
perubahan ditengah jalannya. Tanpa enkripsi SSL semua data yang dikirim lewat
internet sangat mungkin dilihat oleh orang lain. SSL bertindak sebagai protokol
yang mengamankan komunikasi antara client dan server.
Protokol SSL mengotentikasi server kepada client menggunakan
kriptografi kunci publik dan sertifikat digital. Protokol ini juga menyediakan
otentikasi client ke server. Algoritma kunci publik yang digunakan adalah RSA,
dan untuk algoritma kunci rahasia yang digunakan adalah IDEA, DES, dan 3DES,
dan algoritma fungsi hash menggunakan MD5. Verifikasi kunci publik dapat
menggunakan sertifikat yang berstandar X.509.
Untuk mengaktifkan SSL pada situs anda, anda perlu memasang
sertifikat SSL yang sesuai dengan server dan situs anda. Setelah SSL terpasang,
anda bisa mengakses situs anda secara aman dengan mengganti URL yang sebelumnya
http:// menjadi https://. Hal ini dapat terlihat dari indikator / ikon gembok
pada browser atau juga alamat situs yang diakses diindikasikan dengan warna
hijau pada baris alamat browser.
5. Good Privacy
Pretty Good Privacy adalah salah satu algoritma keamanan
komunikasi data melalui internet untuk komunikasi harian semacam electonic
mail. PGP merupakan gabungan antara sistem pembiatan digest, enkripsi simetris,
dan asimetris.
Cara Kerja PGP
PGP mengkombinasikan fitur-fitur terbaik yang terdapat pada
kriptografi konvensional dengan kriptografi kunci publik. PGP merupakan sistem
kriptografi hybrid. Enkripsi pada PGP menggunakan kriptografi kunci publik dan
juga sistem yang menggabungkan kunci publik tersebut dengan identitas pengguna.
Versi pertama dari sistem ini memperkenalkan skema web of trustyang berbeda
dengan sistem X.509 yang menggunakan pendekatan berdasarkan otoritas sertifikat
(authority certificate). Versi terbaru dari PGP menyediakan kedua alternatif
tersebut melalui manajemen server secara otomatis. Enkripsi email pada PGP
menggunakan algoritma enkripsi kunci asimetri dengan pasangan kunci
publik-kunci privat. Pengirim email menggunakan kunci publik penerima untuk
melakukan enkipsi kunci rahasia yang digunakan pada algoritma cipher simetri.
Pada akhirnya kunci akan digunakan untuk melakukan enkripsi plainteks. Hampir
semua knci publik pengguna PGP tersimpan pada server kunci PGP yang tersebar di
seluruh dunia. Berikut ini adalah skema enkripsi dengan menggunakan PGP:
Penerima email yang terenkripsi tersebut menggunakan kunci
sesi (session key) untuk melakukan dekripsi terhadap email tersebut. Kunci sesi
ini terdapat pada email yang terenkripsi tersebut dan diperoleh dengan cara
mendekripsinya dengan menggunakan kunci privat. Berikut ini adalah skema
dekripsi pada PGP :
Strategi yang sama digunakan untuk mendeteksi apakah suatu
pesan sudah mengalami perubahan atau belum dan juga untuk menentukan apakah
pesan berasal dari pengirim yang sebenarnya. Pengirim menggunakan enkripsi PGP
untuk memberikan tanda tangan digital (digital signature) pada pesan dengan
algoritma RSA atau DSA. Untuk melakukannya, PGP melakukan komputasi nilaihash
(message digest) dari plainteks untuk kemudian membubuhkan tanda tangan digital
dari nilai hash tersebut dengan menggunakan kunci privat pengirim.
Sejak versi pertama, PGP telah memberikan suatu skema
pembuatan sertifikat secara internal yang disebut web of trust. Kunci publik
yang diberikan dapat ditandatangani secara digital oleh pihak ketiga untuk
menguji asosiasi antara seseorang dengan kunci tersebut. Skema ini juga
memiliki beberapa tingkat kepercayaan untuk hasil pengujian tanda tangan.
Web of trust adalah suatu model kepercayaan yang kumulatif.
Sebuah sertifikat dapat dipercaya secara langsung atau dipercaya dengan melalui
perantara sertifikat lainnya. PGP menggunakan tanda tangan digital sebagai
bentuk perkenalan. Ketika pengguna menandatangani kunci lain maka pengguna
tersebut akan menjadi pengenal (introducer) kunci tersebut. Dengan cara
demikian maka akan terbentuk suatu jaringan kepercayaan yang disebut web of
trust.
PGP juga memiliki fitur untuk membatalkan (revoke)
sertifikat identitas yang sudah tidak valid. Hal ini kurang lebih sama dengan
certificate revocation listpada skema Public Key Infrastructure. PGP versi
terakhir juga mendukung fitur untuk memeriksa sertifikat yang sudah tidak
berlaku lagi.
6. Sniffer Paket
Secara kontekstual, sniffer paket adalah pengendus paket
atau dapat pula diartikan “penyadap paket” yang juga dikenal sebagai Network
Analyzers atau Ethernet Sniffer, yaitu sebuah aplikasi yang dapat melihat lalu
lintas data pada jaringan komputer.
Oleh karena data mengalir secara bolak-balik pada jaringan,
maka aplikasi ini menangkap tiap-tiap paket dan terkadang menguraikan isi dari
RFC (Request for Comments) atau spesifikasi yang lain. Berdasarkan pada
struktur jaringan (seperti hub atau switch), salah satu pihak dapat menyadap
keseluruhan atau salah satu dari pembagian lalu lintas dari salah satu mesin di
jaringan. Perangkat pengendali jaringan dapat pula diatur oleh aplikasi
penyadap untuk bekerja dalam mode campur aduk (promiscuous mode) untuk
“mendengarkan” semuanya (umumnya pada jaringan kabel).
Sniffer paket dapat dimanfaatkan untuk hal-hal berikut ini.
a. Mengatasi permasalahan pada jaringan komputer.
b. Mendeteksi adanya penyelundup dalam jaringan (Network
Inyudion). c. Memonitor penggunaan jaringan dan menyaring isi tertentu.
d. Memata-matai penggunaan jaringan lain dan mengumpulkan
informasi pribadi yang dimilikinya (misalnya password).
e. Dapat digunakan untuk Reverse Engineer pada jaringan.
referensi :
http://robyadityasurya.blogspot.com/2012/11/keamanan-data-untukmenjaga-keamanan.html
