Arif Rakhman Hakim A 410 050 138 Danang
- Slides: 8
Arif Rakhman Hakim A 410 050 138 Danang Hari Setiawan A 410 050 155
PENDAHULUAN ü Tujuan utama dengan adanya keamanan adalah untuk membatasi akses informasi dan sesumber hanya untuk pemakai yang memiliki hak akses. ü Ancaman keamanan: • Leakage (Kebocoran) : pengambilan informasi oleh penerima yang tidak berhak • Tampering : pengubahan informasi yang tidak legal • Vandalism (perusakan) : gangguan operasi sistem tertentu. Si pelaku tidak mengharap keuntungan apapun. • Penyerangan Pasive, hanya mengamati komunikasi atau data. • Penyerangan Aktif, secara aktif memodifikasi komunikasi atau data. • Pemalsuan atau pengubahan Email. • TCP/IP Spoofing.
Beberapa Metode Penyerangan ● Eavesdropping, mendapatkan duplikasi pesan tanpa ijin ● Masquerading, Mengirim atau menerima pesanmenggunakan identitas lain tanpa ijin mereka ● Message tampering, mencegat atau menangkap pesan dan mengubah isinya sebelum dilanjutkan ke penerima sebenarnya. “man-in-the-middle attack” adalah bentuk message tampering dengan mencegat pesan pertama pada pertukaran kunci enkripsi pada pembentukan suatu saluran yang aman. Penyerang menyisipkan kunci lain yang memungkinkan dia untuk mendekrip pesan berikutnya seelum dienkrip oleh penerima ● Replaying, menyimpan pesan yang ditangkap untuk pemakaian berikutnya. ● Denial of Service, membanjiri saluran atau sesumber lain dengan pesan yang bertujuan untuk menggagalkan pengaksesan pemakai lain
Jenis-jenis Ancaman o o DOS/DDOS Denial of Services dan Distributed Denial of Services adalah sebuah metode serangan yang bertujuan untuk menghabiskan sumber daya sebuah peralatan jaringan komputer sehingga layanan jaringan komputer menjadi terganggu. Packet Sniffing adalah sebuah metode serangan dengan cara mendengarkan seluruh paket yang lewat pada sebuah media komunikasi, baik itu media kabel maupun radio. IP Spoofing adalah sebuah model serangan yang bertujuan untuk menipu seseorang. Serangan ini dilakukan dengan cara mengubah alamat asal sebuah paket, sehingga dapat melewati perlindungan firewall dan menipu host penerima data. DNS Forgery DNS adalah sebuah sistem yang akan menterjemahkan nama sebuah situs atau host menjadi alamat IP situs atau host tersebut.
6 Langkah Pengamanan Dasar Jaringan 1. 2. 3. 4. 5. 6. Ubahlah Sistem ID (Identitas). Mematikan identitas pemancar. Sediakanlah enkripsi. Membatasi dari penggunaan traffic yang tidak perlu. Ubahlah 'kata sandi' default Administrator milik Anda. Kunci dan lindungilah komputer Anda, hal ini merupakan cara pengamanan terakhir untuk komputer Anda.
Keamanan jaringan terbagi menjadi empat kategori umum yaitu : a. Secrecy/Confidentiality b. Authentication c. Nonrepudiation d. Integrity Control
IPsec (IP Security) • IPsec merupakan salah satu solusi kemanan jaringan berupa protokol kemanan yang berada di network layer untuk pengiriman paket IP. • IPsec terdiri atas dua bagian utama, yaitu: a. Protokol penambahan header pada paket IP (AH dan ESP) b. Protokol pembangkitan distribusi kunci secara otomatis (IKE)
Kelemahan IPsec: 1. IPsec terlalu kompleks, penyediaan beberapa fitur tambahan dengan menambah kompleksitas yang tidak perlu. 2. Beberapa dokumentasinya masih mengandung beberapa kesalahan, tidak menjelaskan beberapa penjelasan esensial, dan ambigu. 3. Beberapa algoritma default yang digunakan dalam IPsec telah dapat dipecahkan/dianggap tidak aman (misalnya DES yang dianggap tidak aman dan MD 5 yang telah mulai berhasil diserang.
