Keamanan Komunikasi Data - Teknik Komputer Jaringan -

 

MATERI

PENGAMANAN PADA KOMUNIKASI DATA

November 02, 2020

Materi: Keamanan Komunikasi Data

Kelas : 12 TKJ   

Nama : Jevon Ogamota Harefa

Part I (Komunikasi Data)-

                Sebuah proses pengiriman dan penerimaan data dari 2 komputer yang terhubung dalam sebuah jaringan, baik jaringan lokal maupun jaringan yang lebih luas yaitu Internet, Komunikasi Data antara dua komputer dilakukan dengan menggunakan protokol.

Protokol adalah aturan aturan yang membuat dua buah komputer saling mengerti satu sama lain. Protokol dapat juga disebut bahasa komunikasi Komputer.

Dalam Komunikasi data, Komputer menggunakan protokol protokol komunikasi data. Protokol tersebut bekerjasama untuk menangani proses pengiriman data. Tiap protokol akan menambahkan informasi kepada tiap paket data, sebelum meneruskan paket data tersebut ke layar di bawahnya. Informasi yang ditambahkan disebut header yang berfungsi untuk mengontrol pengiriman dan penerimaan data agar berjalan dengan baik, ( encapsulation ).

Komponen Komunikasi Data

1.  Pengirim adalah piranti yang mengirimkan data, berupa komputer, alat lainnya seperti handphone, video kamera, dan lainnya yang sejenis.
2. Penerima, adalah piranti yang menerima data, juga bisa berupa komputer, alat lainnya seperti handphone, video kamera, dan lainnya yang sejenis.
3. Pesan / Data, adalah informasi yang akan dipindahkan bisa berupa apa saja, teks, angka,gambar, suara, video, atau kombinasi dari semuanya.
4. Media pengiriman, adalah media atau saluran yang digunakan untuk mengirimkan data, bisa berupa kabel twisted pair, kabel coaxial, optical fiber, dan wireless
5. Protokol, adalah aturan-aturan yang harus disepakati oleh dua atau lebih alat untuk dapat saling berkomunikasi. Tanpa protocol, dua alat atau lebih mungkin saja bisa saling terhubung tetapi tidak dapat saling berkomunikasi, sehingga message yang dikirim tidak dapat diterima oleh alat yang dituju.

Aspek keamanan komunikasi data terdiri dari:

1. Authentication, memberi jaminan bahwa semua pelaku dalam komunikasi adalah otentik atau mereka yang dapat di-klaim
2. Integrity, aspek yang menjamin bahwa data tidak dirubah tanpa ada ijin fihak yang berwenang (authorized), menjaga keakuratan dan keutuhan data serta metode prosesnya untuk menjamin aspek integrity ini.
3. Privacy and Confidentiality, aspek yang menjamin kerahasiaan data atau informasi, memastikan bahwa informasi hanya dapat diakses oleh orang yang berwenang dan menjamin kerahasiaan data yang dikirim, diterima dan disimpan.
4. Non-repudiation atau nir penyangkalan adalah usaha untuk mencegah terjadinya penyangkalan terhadap pengiriman/terciptanya suatu informasi oleh yang mengirimkan/membuat. Non-repudiation menyediakan metode untuk menjamin bahwa tidak terjadi kesalahan dalam melakukan klaim terhadap pihak yang melakukan transaksi
5. Availibility, aspek yang menjamin bahwa data akan tersedia saat dibutuhkan, memastikan user yang berhak dapat menggunakan data dan perangkat terkait

Aspek Keamanan Jaringan

Confidentiality dan Privacy

•             Confidentiality berarti sistem mengijinkan user hanya untuk melihat data yang diperbolehkan. Berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu dan hanya diperbolehkan untuk keperluan tertentu tersebut. Jadi confidentiality merupakan data yang diberikan ke pihak lain untuk tujuan khusus tetapi tetap dijaga penyebarannya. . Contohnya data yang bersifat pribadi seperti : nama, alamat, no ktp, telpon dan sebagainya. Confidentiality akan terlihat apabila diminta untuk membuktikan kejahatan seseorang, apakah pemegang informasi akan memberikan infomasinya kepada orang yang memintanya atau menjaga clientnya.
  Sedangkan privacy lebih kearah data – data yang bersifat privat. Jadi intinya adalah pencegahan agar informasi tersebut tidak diakses oleh orang yang tidak berhak. Contohnya adalah email atau file-file lain yang tidak boleh dibaca orang lain meskipun oleh administrator.

integritas

•             Sistem yang aman menjamin data yang terkandung valid. Integritas data berarti data diproteksi dari penghapusan dan kerusakan ketika berada dalam database dan ketika ditransmisikan pada jaringan. Jadi informasi tidak boleh diubah tanpa seijin pemilik informasi. Contoh : email di intercept di tengah jalan, diubah isinya, kemudian diteruskan ke alamat yang dituju.

Authentication

•             Sistem untuk menyatakan bahwa data betul – betul asli, atau orang yang mengakses atau memberi data adalah betul – betul orang yang dimaksud. Akses ini akan dilakukan sewaktu user login dengan menggunakan nama user dan passwordnya, apakah cocok atau tidak, jika cocok diterima dan tidak akan ditolak.

Availability

•             Sistem yang aman mampu menyediakan data ke user yang diijinkan tanpa delay. Aspek ini berkaitan dengan apakah sebuah data tersedia saat dibutuhkan / diperlukan. Apabila sebuah data atau informasi terlalu ketat pengamanannya akan menyulitkan dalam akses data tersebut.

Access Control

•      Merupakan cara pengaturan akses kepada informasi, berhubungan dengan masalah authentication dan juga privacy. Metode yang digunakan adalah kombinasi user id / password atau dengan menggunakan mekanisme lainnya. 

Non – repudiation

•             Merupakan hal yang bersangkutan dengan si pengirim, pengirim tidak dapat mengelak bahwa dia lah yang mengirim informasi tersebut. Aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi. Dukungan bagi electronic commerce.

  Secrecy

•             Berhubungan dengan akses membaca data dan informasi yang mana hanya bisa diakses dan dibaca oleh orang yang berhak. 

Menjaga keamanan data data pada saat data tersebut diterima dan pada saat data tersebut telah disimpan di jaringan komputer, maka dikembangkan beberapa teknik pengamanan data adalah: 

1. (internet Firewall ) -
              berfungsi untuk mencegah akses dari pihak luar ke sistem Internal. Dengan demikian data data yang berada di dalam jaringan komputer tidak dapat di akses oleh pihak luar. Firewall bekerja dengan dua cara apa saja? Simak berikut :
   
   • Firewall filter dengan menyaring komunikasi agar terjadi seperlunya saja, hanya aplikasi tertentu yang bisa lewat.
   • Firewall proxy dengan mengizinkan pemakai dari dalam untuk mengakses internet seluas luasnya, namun dari luar internet hanya dapat mengakses satu komputer tertentu.
   
   
2. (Kriptografi)-
           Seni menyandikan data. Data yang akan disalin, disandikan terlebih dahulu sebelum dikirim melalui Internet. Data disandikan agar orang yang menyadap tidak mengetahui artinya. Ada dua prosedur dalam Kriptografi, Simak berikut :
   
   • Proses enkripsi adalah proses mengubah data asli menjadi data sandi.
   • Proses dekripsi adalah proses mengembalikan data sandi menjadi data asli.
3. (Secure Socket Layer (SSL)
               Jalur pengiriman data lewat Internet melalui banyak transisi dan dikuasai oleh banyak orang. Hal ini menyebabkan pengiriman data melalui internet rawan oleh penyadapan. Oleh karena itu, browser dilengkapi dengan secure socket layer yang berfungsi untuk menyajikan data. Dengan cara ini komputer komputer yang digunakan (komputer pengirim dan penerima) tidak dapat lagi membaca data.

Part III (Masalah Keamanan Data)-

          Melalui internet memungkinkan semua orang bisa menyerang jalur komunikasi data pada saat pengiriman atau sesudah pengiriman. sasaran mereka adalah Pencurian data, Pemalsuan data. Penggelapan data, Perusakan data dan sistem.

jadi? Seperti apa yang menyerang keamanan komunikasi data?

1. Orang yang diam-diam mempelajari sistem dengan maksud jahat.
2. Orang yang secara diam-diam mempelajari sistem yang biasanya sukar dimengerti untuk kemudian mengelolanya dan men-share hasil uji cobanya
3. Cracker/Hacker merusak sistem.

Hal-hal yang Lakukan oleh cracker : 

1. Bisa mengakses dan masuk jaringan tanpa nama dan password. 
2. Merusak, mengubah, dan mencuri data. 
3. Mengambil alih sistem. 
4. Sistem hang, gagal bekerja, reboot, atau sistem dalam keadaan tidak bisa dioperasikan.

Beberapa Cara yang digunakan untuk menyerang Keamanan Seperti :

1. Sniffing : memonitor proses yang sedang berlangsung.
2. Spoofing : meniru dan menimpa IP adress, dan berpura-pura menjadi user untuk mencuri username beserta password. 
3. Remote attack menggunakan software tertentu untuk mengedalikan komputer target. 
4. Menanam keylogger. 
5. Megirim fishing (fake email) ,Fake Website
6. Packet replay
7. Menanam virus, worm, malware, spyware pada software, file gambar, mp3 
8. Sebuah  SQL injection
9. Bom logika
10. Membuat back door sehingga bisa memasuki sistem tanpa autentifikasi 

Faktor Lainnya Seperti : 

1. Kelemahan perangkat keras komputer 
2. Kelemahan sistem operasi jaringan 
3. Kelemahan sistem jaringan komunikasi 
4. Pencurian perangkat keras komputer atau perangkat jaringan 
5. Kerusakan pada komputer dan perangkat komunikasi jaringan
6. Wiretapping 

Bagaimana Cara Pengamanan Data? dengan cara:

1. Membuat back-up data 
2. Autentikasi
3. Enskripsi data 

Ada Beberapa Cara Autentikasi Dengan menggunakan cara :

1. User name dan password 
2. Sidik Jari 
3. Scan Wajah 
4. Scan retina 
5. Tanda tangan digital/digital sign 
6. Menjawab beberapa pertanyaan yang sifatnya pribadi

Part IV (Kriptografi)

                  Kriptografi adalah sebuah  keahlian dan ilmu dari cara-cara untuk komunikasi aman pada kehadirannya

 di pihak ketiga. Atau Proses penyandian yang melakukan perubahan sebuah pesan dari yang bisa dimengerti atau plainteks menjadi sebuah kode yang tidak bisa dimengerti, (Cipherteks atau kriptogram)

Tujuan Kriptografi  :

1. Kerahasiaan (confidentially/privacy) 
2. Integritas data (data integrity), aspek yang berhubungan dengan penjagaan dari perubahan data secara tidak sah. 
3. Autentikasi (authentication), adalah aspek yang berhubungan dengan identifikasi atau pengenalan 
4. Non-Repudiation, usaha untuk mencegah terjadinya penyangkalan terhadap pengiriman suatu informasi oleh yang mengirimkan

Apa saja Serangan Terhadap Kriptografi ? ada 2, Simak berikut :

1. Serangan pasif, adalah serangan dimana penyerang hanya memonitor saluran komunikasi. Penyerang pasif hanya mengancam kerahasiaan data. 
2. Serangan aktif, adalah serangan dimana penyerang mencoba untuk menghapus, menambahkan, atau dengan cara yang lain mengubah transmisi pada jalur komunikasi. Penyerang aktif akan mengancam integritas data dan otentikasi, juga kerahasiaan.

Jenis-Jenis Serangan Kriptografi adalah sebagai berikut : 

1. Ciphertext Only Attack,kriptoanalis hanya tahu beberapa chiperteks tanpa tahu kunci deskripsi dan plainteks. 
2. Known Plaintext Attack, kriptoanalis mengetahui seluruh chiperteks dan sedikit plainteks tapi tidak tahu kunci deskripsi
3. Choosen Plaintext Attack, kriptoanalis mengetahui seluruh chiperteks dan plainteks. Dia tinggal menebak kunci deskripsi 
4. Adaptive Choosen Plaintext Attack, kriptoanalis mengetahui keduanya dan dapat memodifikasinya. 
5. Choosen Ciphertext Attack, Kriptoanalis dapat memilih cipherteks yang berbeda untuk didekripsi dan mempunyai akses terhadap plainteks yang dienkripsi.

•