Berikut Ini Beberapa Istilah Tentang Keamanan Jaringan :


  • 1. SQL Injection
SQL injection adalah jenis aksi hacking pada keamanan komputer di mana seorang penyerang bisa mendapatkan akses ke basis data di dalam sistem. SQL injection yaitu serangan yang mirip dengan serangan XSS dalam bahwa penyerang memanfaatkan aplikasi vektor dan juga dengan Common dalam serangan XSS. SQL injection exploits dan sejenisnya adalah hasil interfacing sebuah bahasa lewat informasi melalui bahasa lain. Dalam hal SQL injection, sebuah bahasa pemrograman seperti PHP atau Perl mengakses database melalui SQL query.


2. DoS (Denial Of  Service)
Serangan DoS (bahasa Inggris: denial-of-service attacks) adalah jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut.
Bentuk serangan Denial of Service awal adalah serangan SYN Flooding Attack, yang pertama kali muncul pada tahun 1996 dan mengeksploitasi terhadap kelemahan yang terdapat di dalam protokol Transmission Control Protocol (TCP). Serangan-serangan lainnya akhirnya dikembangkan untuk mengeksploitasi kelemahan yang terdapat di dalam sistem operasi, layanan jaringan atau aplikasi untuk menjadikan sistem, layanan jaringan, atau aplikasi tersebut tidak dapat melayani pengguna, atau bahkan mengalami crash. Beberapa tool yang digunakan untuk melakukan serangan DoS pun banyak dikembangkan setelah itu (bahkan beberapa tool dapat diperoleh secara bebas), termasuk di antaranya Bonk, LAND, Smurf, Snork, WinNuke, dan Teardrop.
3. Social Engineering
Adalah pemerolehan informasi atau maklumat rahasia/sensitif dengan cara menipu pemilik informasi tersebut. Social engineering umumnya dilakukan melalui telepon atau Internet. Social engineering merupakan salah satu metode yang digunakan oleh hacker untuk memperoleh informasi tentang targetnya, dengan cara meminta informasi itu langsung kepada korban atau pihak lain yang mempunyai informasi itu.
4. Deface
Bagian dari kegiatan hacking web atau program application, yang menfokuskan target operasi pada perubahan tampilan dan konfigurasi fisik dari web atau program aplikasi tanpa melalui source code program tersebut. Sedangkan deface itu sendiri adalah hasil akhir dari kegiatan cracking. Tekniknya adalah dengan membaca source codenya, terus ngganti image dan editing html tag.
Serangan dengan tujuan utama merubah tampilah sebuah website, baik halaman utama maupun halaman lain terkait dengannya, diistilahkan sebagai “Web Defacement”. Hal ini biasa dilakukan oleh para “attacker” atau penyerang karena merasa tidak puas atau tidak suka kepada individu, kelompok, atau entitas tertentu sehingga website yang terkait dengannya menjadi sasaran utama.
5. Firewall
Suatu cara/sistem/mekanisme yang diterapkan baik terhadap hardware, software ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Segmen tersebut dapat merupakan sebuah workstation, server, router, atau local area network (LAN) anda.
6. Routing
Routing adalah proses untuk memilih jalur (path) yang harus dilalui oleh paket. Jalur yang baik tergantung pada beban jaringan, panjang datagram, type of service requested dan pola trafik. Pada umumnya skema routing hanya mempertimbangkan jalur terpendek (the shortest path).
Jenis Gangguan Keamanan Jaringan:
  1. Carding, yaitu pencurian data terhadap identitas perbankan seseorang. Contoh pencurian nomor kartu kredit yang dimanfaatkan untuk berbelanja online.
  2. Physing, yaitu berupa pemalsuan terhadap data resmi.
  3. Deface, yaitu perubahan terhadap bentuk atau tampilan website.
  4. Hacking, yaitu perusakan pada infastruktur jaringan komputer yang sudah ada.

Berikut ini ada beberapa tips yang bisa digunakan sehubungan dengan jaringan komputer: 
  1. Gunakan antivirus dan antispam. Ancaman virus tidak bisa dibuat enteng. Virus, trojan, worm, spyware merupakan ancaman yang serius terhadap keamanan data. Virus bisa menghancurkan data kita setiap saat. Jika sistem kita tidak menggunakan antivirus, sama saja dengan membiarkan tamu tak diundang masuk. Mereka bisa berbuat apa saja, mengambil alih kendali sistem dan membuat kita pemiliknya tidak berdaya. Spam alias email junk juga bisa menjadi ancaman nyata karena menghabiskan bandwidth jaringan dan digunakan worm atau spyware untuk membonceng masuk.
  2. Update selalu patch, hot fix, bug fix, dalam perangkat lunak OS dan aplikasi. Tidak ada produk apapun yang sempurna. Perangkat keras dan perangkat lunak yang diluncurkan oleh vendor selalu memiliki celah keamanan. Jika tidak ditambal, celah keamanan ini bisa digunakan oleh pihak yang tidak bertanggung jawab untuk menyerang dan mengambil alih kendali sistem. Sistem operasi dan perangkat lunak aplikasi mengupdate sistem menggunakan service pack untuk tambalan yang besar. Jika celah keamanan kecil bisa menggunakan hot fix, bug fix, maupun patch. Untuk perangkat keras, update firmware-nya jika dibutuhkan.
  3. Gunakan firewall untuk mencegah serangan dari internet. Jangan menganggap remeh serangan dari internet, karena kerugian yang ditimbulkan cukup besar. Karena itulah, lindungi jaringan LAN kita dengan menggunakan firewall terbaik. Firewall yang tangguh pada umumnya berupa appliance (box hardware) yang berjalan menggunakan sistem operasi khusus. Di desain untuk melindungi jaringan dalam dari serangan luar. Firewall dipersenjatai kemampuan menyaring paket yang lalu lalang antara dua jaringan tersebut. Paket yang mencurigakan atau berbahaya dari luar akan di tolak masuk ke jaringan dalam. Gunakan firewall yang memiliki kemampuan Instrusion Detection System (IDS) dan Statefull Inspection.
  4. Gunakan account admin hanya untuk tugas tertentu. Jangan menggunakan account administrator atau superuser untuk pekerjaan sehari-hari. Pisahkan kegunaan account administrator hanya untuk tugas yang membutuhkan tingkat keamanan yang diperlukan. Kita bisa secara tidak sengaja mengubah sistem dan mengakibatkan kerusakan.
  5. Aktifkan penggunaan password yang kompleks dan minimal 8 karakter. Penggunaan password yang cukup rumit membantu mengamankan sistem kita. Jangan menggunakan password yang mudah ditebak seperti nama istri atau kekasih, nama binatang kesayangan, nama anak, tanggal lahir, alamat rumah, nomor telepon dan informasi yang mudah ditebak lainnya. Gunakan password yang terdiri dari kombinasi huruf, angka, karakter, simbol dan sebagainya. Contohnya J@ng4NPan!k$ (jangan panik). Password juga jangan dibawah lima karakter karena hal itu akan mudah ditebak. Paling tidak buatlah password dengan panjang 7 atau 8 karakter.
  6. Ganti password secara periodik. Jangan menggunakan password abadi. Password yang itu-itu saja seterusnya akan mudah ditebak oleh orang lain. Mungkin secara tidak sengaja teman kita yang berdiri didekat meja akan memperhatikan saat kita memasukkan password. Sebaiknya ganti password setiap 30 hari sekali. Kebijakan ini bisa diterapkan melalui policy perusahaan sehingga user akan dipaksa untuk mengganti password setiap bulannya.
  7. Gunakan Access Control List (ACL) untuk mencegah akses ke setiap data. Access control list berguna untuk membatasi siapa saja yang bisa mengakses objek yang ada didalam sistem, semisal file sharing atau printer. Siapa saja yang memiliki hak Read Only, Read Write, dan Full Control. Orang yang tidak memiliki hak akan ditolak untuk melakukan aksi tertentu. Jika hanya memiliki akses Read Only, dia tidak bisa mengubah apapun.
  8. Melakukan enkripsi data. Penggunaan media portabel seperti usb flash disk berpotensi menimbulkan kebocoran informasi. Sering terjadi pencurian data yang dilakukan karyawan menggunakan media ini. Pun tidak tertutup kemungkinan usb flash disk yang tidak sengaja jatuh ke tangan pihak yang tidak bertanggung jawab. Oleh karena itu penggunaan enkripsi terhadap data yang disimpan di media portabel bisa meminimalkan kerugian, data tidak bisa dibaca kecuali ditempat asalnya.
  9. Melakukan backup secara rutin. Menyesal tidak ada gunanya jika kehilangan atau kerusakan data sudah terjadi. Sebaiknya mulai dari sekarang lakukan backup terhadap data kita. Gunakan software backup yang bisa melakukan backup ke media apa saja, baik ke disk maupun tape. Selain itu pastikan untuk tidak menyimpan file backup di satu lokasi.
  10. Mengaktifkan audit. Setiap kejadian yang ada pada sistem harus dipantau. Kita bisa melakukan hal ini jika mengaktikan log dan audit pada semua bagian sistem. Baik itu di level sistem operasi, services, aplikasi dan sebagainya. Audit bisa digunakan untuk melakukan investigasi jika ada indikasi pelanggaran terhadap keamanan data dan jaringan.

REFERENSI