1. untuk mencegah akses tidak sah ke sumber daya jaringan.
2. untuk mendeteksi dan menghentikan serangan siber dan pelanggaran keamanan yang sedang berlangsung. dan
3. untuk memastikan bahwa pengguna yang berwenang memiliki akses yang aman ke sumber daya jaringan yang mereka perlukan, saat mereka mengancam.
Disini saya akan menjelaskan tentang macam - macam sistem keamanan jaringan dulu.
-Macam-macam Sistem Keamanan Jaringan
1. VPN (Virtual Private Network): jaringan komunikasi lokal yang dapat terhubung melalui media jaringan. Fungsi dari VPN secara tersendiri adalah untuk mendapatkan komunikasi yang aman melalui internet.
2. Autentikasi: proses pengenalan peralatan, sistem operasi, aplikasi, dan identitas pengguna yang terhubung dengan jaringan komputer. Contohnya adalah saat pengguna memasukkan username dan password untuk login ke jaringan.
3. DMZ (De-Militerized Zone): berfungsi untuk melindungi sistem internal dari serangan hacker.
4. Enkripsi: teknik pengkodean data yang dapat digunakan untuk menjaga data.
Sebelum saya menjelaskan bagaimana sih caranya agar komputer atau data kita tidak mudah di bobol, saya akan menjelaskan beberapa contoh jenis serangan, antara lain:
1. Interruption
interupsi merupakan jenis serangan yang menjadikan perangkat sistem kita menjadi rusak atau tidak tersedia. Serangan ditujukan kepada ketersediaan (ketersediaan) dari sistem. contoh serangannya adalah “serangan penolakan layanan”.
2. intersepsi
intersepsi merupakan jenis serangan yang Merujuk pada jenis serangan siber saat perangkat berbahaya memposisikan dirinya di antara dua perangkat NFC sah, bertindak sebagai perantara, dan menyadap semua data yang dikirimkan.
3. Modifikasi
Modifikasi merupakan jenis serangan berupa ancaman terhadap integritas (verifikasi data) yang melibatkan perubahan data atau gangguan terhadap perintah sehingga isi dari data tersebut tidak sesuai dengan aslinya. Contoh dari ancaman ini: mengubah data yang dikirimkan dan diubah menjadi keinginan pihak yang tidak bertanggung jawab.
4. Fabrikasi
Fabrikasi merupakan jenis serangan berupa dugaan pemalsuan bukti, merupakan ancaman terhadap integritas. Orang yang tidak mampu, berhasil meniru dan memalsukan suatu informasi yang ada sehingga orang yang menerima informasi tersebut mengira informasi tersebut berasal dari orang yang dikehendaki oleh si penerima informasi tersebut. Contoh: saat kita mengirimkan suatu pesan oleh nomer yang tidak bertanggung jawab dengan cara mengiming-imingi kita Uang.
5. Skimming
Skimming merupakan tindakan pencurian informasi kartu kredit atau debit dengan cara menyalin informasi yang terdapat pada strip magnetik kartu kredit atau debit secara ilegal.
6. Ddos
Ddos merupakan jenis serangan yang menargetkan situs web dan server dengan mengganggu layanan jaringan yang bertujuan untuk menghabiskan sumber daya aplikasi. Pelaku serangan ini membanjiri situs dengan lalu lintas informasi yang menyimpang, sehingga fungsionalitas situs web menjadi buruk.
7. Floading
Floding merupakan teknik serangan yang berupa pengiriman pesan yang terlalu banyak sampai membanjiri jaringan. Pengguna yang mendaftar dalam suatu website tidak dapat mengakses website tersebut karena banyak kiriman yang masuk.
8. Pass sniffing
Pass sniffing merupakan jenis kejahatan oleh hacker yang dilakukan dengan cara penyadapan jaringan internet untuk mencuri data dan informasi penting seperti username dan password m-banking, informasi data pulsa, password email, dan data penting lainnya.
Nah, kita sudah tau kan jenis serangan apa saja yang mungkin bisa membobol data kita. Ada beberapa cara agar komputer atau data kita tidak mudah di bobol orang lain, yaitu:
1. privacy/confidently
privasi/confidentialy ini merupakan suatu usaha untuk menjaga informasi data dari orang yang tidak berhak mengakses (memastiskan bahwa data atau informasi pribadi kita tetap pribadi) dan sistem perangkat yang hanya boleh di akses oleh orang yang berhak (diri sendiri)
2. Integrity.
Integrity ini merupakan data yang ada dalam suatu sistem informasi dan terhubung dalam suatu jaringan hanya bisa diubah oleh pihak yang memiliki izin legal saja (yang sudah terverifikasi). jika data atau informasi kita berubah dengan sendirinya tanpa sepengetahuan kita, maka terjadi masalah integritas data dalam sistem tersebut.
3. Aunthentication.
Autentikasi ini kita dapat mengenali apakah pengakses data adalah orang yang memiliki hak akses atau tidak. Banyak metode autentikasi yang melibatkan metode tambahan seperti
1. tanda.
2. PIN.
3. deteksi wajah.
4. OTP maupun autentikasi 2 arah.
4. Availability
Ketersediaan ini fokus pada pemastian sistem data yang dapat diakses oleh pengguna yang dapat digunakan kapanpun dibutuhkan. Aspek ini melibatkan serangan pencegahan seperti Denial of Service (DoS) yang dapat menghambat atau menghentikan operasi bisnis. jadi pada ini prinsip ketersediaan data dan informasi yang mencakup kebutuhan suatu kegiatan merupakan suatu keharusan untuk menjalankan kegiatan tersebut.
5. Non-repudiation
sistem ini memastikan bahwa tidak ada pihak yang dapat menyangkal bahwa mereka telah mengirim atau menerima pesan melalui enkripsi dan tanda tangan digital atau menyetujui beberapa informasi.
6. Acces control
cara yang dilakukan untuk membatasi akses ke sistem maupun sumber daya fisik dan virtual. Di dalam sistem cloud, Access control sendiri merupakan proses di mana pengguna hanya diberi akses untuk informasi, sumber daya, dan sistem tertentu.
Kejahatan sudah ada mulai jaman dahulu, berikut kejahatan internet yang sudah terjadi, jadi kita harus berhati hati.
0 comments:
Posting Komentar