Minggu, 16 November 2014

Pengamanan Data



Nama             : Fitria Sumawardani
NPM / Kelas : 12111935 / 4KA26
Pengantar Telematika #


Pengertian Keamanan

Keamanan adalah suatu yang sangat penting untuk menjaga agar suatu data dalam jariangan tidak mudah hilang. Sistem keamanan membantu mengamankan jaringan tanpa menghalangi penggunaannya dan menempatkan antisipasi ketika jaringan berhasil ditembus. Keamanan jaringan di sini adalah memberikan peningkatan tertentu untuk jaringan. Peningkatan keamanan jaringan ini dapat dilakukan terhadap :

1. Rahasia (privacy)
Dengan banyak pemakai yang tidak dikenal pada jaringan menebabkan penyembunyian data yang sensitive menjadi sulit. Keterpaduan data (data integrity). Karena banyak node dan pemakai berpotensi untuk mengakses system komputasi, resiko korupsi data adalah lebih tinggi.

2. Keaslian (authenticity)
Hal ini sulit untuk memastikan identitas pemakai pada system remote, akibatnya satu host mungkin tidak mempercayai keaslian seorang pemakai yang dijalankan oleh host lain

3. Convert Channel
Jaringan menawarkan banyak kemungkinan untuk konstruksi convert channel untuk aliran data, karena begitu banyak data yang sedang ditransmit guna menyembunyikan pesan. Keamanan dapat didefinisikan sebagai berikut :

• Integrity
Mensyaratkan bahwa informasi hanya dapat diubah oleh pihak yang memiliki wewenang. pada aspek ini system menjamin data tidak dirubah tanpa ada ijin pihak yang berwenang, menjaga keakuratan dan keutuhan informasi serta metode prosesnya untuk menjamin aspek integrity ini.

• Confidentiality
Mensyaratkan bahwa informasi (data) hanya bisa diakses oleh pihak yang memiliki wewenang. pada aspek ini system menjamin kerahasiaan data atau informasi, memastikan bahwa informasi hanya dapat diakses oleh orang yang berwenang dan menjamin kerahasiaan data yang dikirim, diterima dan disimpan.

• Authentication
Mensyaratkan bahwa pengirim suatu informasi dapat diidentifikasi dengan benar dan ada jaminan bahwa identitas yang didapat tidak palsu.

• Availability
Mensyaratkan bahwa informasi tersedia untuk pihak yang memiliki wewenang ketika dibutuhkan. pada aspek ini system menjamin data akan tersedia saat dibutuhkan, memastikan user yang berhak dapat menggunakan informasi dan perangkat terkait.

• Nonrepudiation
Mensyaratkan bahwa baik pengirim maupun penerima informasi tidak dapat menyangkal pengiriman dan penerimaan pesan. Keamanan informasi diperoleh dengan mengimplementasi seperangkat alat kontrol yang layak dipakai, yang dapat berupa kebijakan-kebijakan, struktur-struktur organisasi dan piranti lunak.

pengamanan layanan telematika dilihat dari aspek jaringan komputernya baik yang menggunakan kabel maupun tanpa kabel (wireless)!

Untuk memahami berbagai macam ancaman keamanan jaringan dalam pengamanan layanan telematika, kita perlu memahami prinsip keamanan itu sendiri.
 
-  Kerahasiaan (confidentiality), dimana file-file tidak disebar luaskan atau dibocorkan kepada user yang tidak seharusnya berhak terhadap file-file tersebut, atau lazim disebut tidak authorize.

-  Integritas (Integrity), bahwa file-file tetap orisinil, tidak diragukan keasliannya, tidak dimodifikasi dalam perjalanannya dari sumber menuju penerimanya.

-  Ketersediaan (Availability), dimana user yang mempunyai hak akses atau authorized users diberi akses tepat waktu dan tidak terkendala apapun.
Prinsip keamanan ini lazim disebut segitiga CIA (Confidentiality, Integrity, Availability). Dalam membangun suatu sistem keamanan jaringan, salah satu prosesnya adalah menilai resiko keamanan dalam infrastruktur organisasinya. Akan tetapi terlebih dahulu anda perlu juga memahami berbagai jenis ancaman keamanan jaringan.

contoh metode pengamanan terhadap layanan telematika

 Autentikasi
Autentikasi yaitu  Satu metode yang digunakan untuk mengamankan layanan telematika adalah Autentikasi. Autentikasi adalah proses otorisasi yang dibebankan terhadap user pilihan untuk melakukan proses pengecekan user dan password sebelum dapat mengakses peralatan, sistem operasi, kegiatan, aplikasi dan identitas user yang terhubung dengan suatu jaringan komputer. Contoh sederhananya adalah saat kita mengakses file sharing yang terdapat dalam jaringan tertentu, maka autentikasi akan muncul berupa pengecekan user dan password sebelum user dapat mengakses file sharing tersebut. Autentikasi berikutnya adalah autentikasi yang menempel pada masing – masing user, apakah user tersebut hanya bisa membaca saja (read only) atau full service. Metode autentikasi ini terdapat pada jaringan kabel ataupun nirkabel. proses pengenalan peralatan, system operasi, kegiatan, aplikasi dan identitas user yang terhubung dengan jaringan computer. Autentikasi dimulai pada saat user login ke jaringan dengan cara memasukkan password.

Contoh:
Pada penggunaan e-mail, dimana seorang user dalam pengaksesan e-mailnya harus memasukan username dan password terlebih dahulu.
Tahapan Autentikasi:
A)  Autentikasi untuk mengetahui lokasi dari peralatan pada suatu simpul jaringan (data link layer dan network layer)
B)  Autentikasi untuk mengenal sistem operasi yang terhubung ke jaringan (transport layer)
C)  Autentikasi untuk mengetahui fungsi/proses yang sedang terjadi di suatu simpul jaringan (session dan presentation layer)
Autentikasi untuk mengenali user dan aplikasi yang digunakan (application layer)
Layanan keamanan merupakan layanan yang menyediakanan keamananinformasi dan data. layanan terdiri dari enkripsi, penggunaan protocol, penentuan akses control dan auditin.  Layanan keamanan memberikan fasilitas yang berfungsi untuk memantau dan memberikan informasi bila ada sesuatu yang berjalan atau beroperasi tidak seharusnya. dengan kata lain layanan ini sangat penting untuk menjaga agar suatu data dalam jaringan tidak mudah terhapus atau hilang. Kelebihan dari layanan ini adalah dapat mengurangi tingkat pencurian dan kejahatan. Contoh layanan keamanan yaitu:
a. navigation assistant
b. weather,stock information
c. entertainment and M-commerce.
d. penggunaan Firewall dan Antivirus

WEP (Wired Equivalent Privacy)
WEP adalah suatu metode pengamanan enkripsi pertama yang digunakan pada wireless enkripsi yang disetting oleh administrator, dimana user yang ingin terhubung harus memasukkan kombinasi kata yang sesuai dengan enkripsi yang sudah di setting oleh administrator.
Pengamanan WEP dipilih karena  telah memenuhi standar, diantaranya adalah sebagai berikut :
  • Exportable
  • Reasonably Strong
  • Self Synchronizing
  • Computationally Efficient
  • Optional

Firewall
Suatu organisasi dapat melindungi darinya dari dunia luar dengan firewall. Firewall adalah suatu router yang dipasang antara jaringan internal suatu organisasi, dan Internet. Firewall didesain untuk melewatkan paket-paket data tertentu dan memfilter (memblok) yang lainnya.

Ada 2 macam Firewall sebagai berikut:

a. Packet-filter Firewall
Yaitu melewatkan atau memblok paket data berdasarkan informasi pada heder di network-layer atau transport layer, IP address pengirim dan penerima, port address pengirim dan penerima, dan tipe protokol yang digunakan (misalnya TCP atau UDP). Suatu packet-filter firewall adalah sebuah router yang menggunakan suatu table untuk menentukan paket yang harus dibuang.

bProxy firewall
Packet-filter firewall membatasi paket data berdasarkan informasi pada header., tapi tidak bisa memilih berdasarkan apa sebenarnya isi pesan tertentu. Misalnya suatu organisasi menerapkan kebijaksanaan bahwa hanya mitra kerja yang bisa mengirimkan data, sedangkan data yang berasal dari luar mitra kerja akan ditolak. Hal ini tidak dapat dilakukan oleh packet-filter firewall karena tidak mampu membedakan semua paket data yang datang pada TCP port 80 (port default yang digunakan untuk Internet)

Sousinya adalah dengan memasang suatu proxy pada komputer (dikenal juga sebagai gateway) yang beada antara komputer klien dan server perusahaan. Saat seseorang mengirimkan pesan, proxy tersebut akan mengirimkan pesan kepada server untuk menerima pesan tersebut. Server akan melewatkan paket pada level aplikasi dan mencari tahu apakah paket tersebut dapat diterima. Jika tidak maka pesan akan dibuang dan suatu error message akan dikirimkan.

Keunggulan dan kelemahan Firewall
Keunggulan :
  • Lebih mudah di telusuri bila terjadi kesalahan konfigurasi karena firewall terbuat dalam versi bahasa script
  •  Router dapat dengan mudah memantau client
  • Adanya default police yang memberikan keamanan dari serangan yang dapat merugikan
  • Lebih mudah dala maintance dan update
  • Firewall dapat diterapkan pada perangkat jaringan biasa
  •  Firewall memiliki performa yang tinggi karena dapat melakukan pengecekan terhadap banyak koneksi

Kelemahan :
FIREWALL dapat ditembus dari luar .
Koneksi masuk diblokir untuk menutup layanan jaringan seperti Windows Sharing kea rah Internet. Sebelum itu paket-paket yang datang dianalisa oleh Firewall. Dalam proses analisa ini, yang seharusnya memproteksi, malah dapat disusupi paket-paket khusus yang memanfaatkan celah dalam firewall yang menurut data bisa mencapai 267 celah. Oleh karena firewall memiliki akses penuh pada semua file di PC, seluruh system jadi terbuka bagi 
hacker.
FIREWALL dapat ditembus dari dalam.
Agar spyware yang mungkin terdapat pada PC anda tidak dapat mengirimkan data penting kearah internet, koneksi keluar harus diawasi. Aplikasi apapun yang mengirim data pasti diperiksa. Aplikasi tak dikenal akan diblokir dan baru dibuka bila diinginkan pengguna.Hacker yang kreatif selalu menggunakan cara menyalahgunakan aplikasi yag dianggap aman oleh firewall utnuk kepentingannya, browser misalnya. Hal ini sering terjadi karena firewall kerap kali tidak mampu membedakan apakah sebuah koneksi/aplikasi baik atau jahat karena tergantung setting dari pengguna. Dengan demikian, penyerang mampu menembus system dan konsep desktop firewall pun tidak dapat diandalkan.

IDS(Intrusion Detection System) dan IPS(Intrusion Prevention System)
Salah satu metode yang lazim digunakan dalam pengamanan jaringan adalah IDS(Intrusion Detection System) dan IPS(Intrusion Prevention System). Kedua mekanisme ini biasanya saling terhubung dan digunakan secara bersama. Sesuai namanya IDS digunakan untuk mendeteksi gangguan dan ancaman yang ada pada jaringan. Cara kerja IDS adalah melakukan filtering dari packet data yang ada dalam lalu lintas jaringan. Apabila ditemukan packet data yang mencurigakan dan berbahaya IDS akan mengirim pesan peringatan ke System Administrator. Untuk meningkatkan kinerja dan kapasitas pengamanan dari IDS, biasanya dilakukan integrasi antara IDS dengan NMS(Network Monitoring System) yang ada.
Meskipun sekarang ini kebanyakan IDS telah memiliki integrasi software manajemen pada perangkatnya masing-masing. Namun IDS lambat laun dirasa kurang optimal dan efektif. Karena fungsinya yang hanya mampu mendeteksi gangguan dan ancaman saja tanpa melakukan perbaikan secara otomatis. Untuk itu digunakanlah IPS yang befungsi untuk mencegah dan menanggulangi ancaman yang terdeteksi oleh IDS. Bentuk dari IPS itu sendiri dapat berupa IDS yang ditambahkan fitur ataupun perangkat IPS yang dedicated. Mayoritas platform dan perusahaan perangkat jaringan sudah menyediakan perangkat IDS dan IPS.
Metode – metode pengamanan sangat dibutuhkan dalam layanan telematika, hal ini untuk menghindari timbulnya gangguan – gangguan yang mungkin terjadi.

Apa perbedaan metode pengamanan layanan telematika antara perangkat  yang menggunakan kabel dengan perangkat wireless? 

            Metode pengamanan layanan telematika pada perangkat wireless lebih komplek dan beragam dari pada perangkat kabel karena dari segi gangguan yang timbul, lebih banyak gangguan yang terjadi pada perangkat wireless dari pada perangkat kabel. Lebih sulit untuk mengamankan jaringan wireless dari hacker dibandingkan dengan jaringan kabel klasik. Hal ini disebabkan oleh kenyataan bahwa jaringan wireless dapat diakses di mana saja dalam berbagai antena. Sedangkan pada jaringan kabel, orang harus menghubungkan kabel UTP kedalam port hub/switch, maka tentu lebih mudah mengawasi siapa saja yang boleh terhubung ke suatu jaringan.
·         Pada wireless data mudah dicuri selama ada sinyal yang bisa terkoneksi, dan mudah terkena interferensi frekuensi sedangkan kabel tidak mudah terkena interferensi frekuensi karna jalurnya khusus.
  
Bagaimana Kamu Mengamankan Data ?

1. Folder Lock
Sistem operasi Windows memang menyediakan fasilitas penyembunyi folder. Sayangnya banyak orang yang sudah mengerti bagaimana membuatnya menjadi tak tersembunyi lagi. Folder Lock mungkin bisa menjadi alternatif pilihan.

Folder Lock merupakan software pengunci folder. Program ini muncul sekitar 2 tahun yang lalu. Fungsinya hampir sama seperti gembok. Folder Lock akan memunculkan kotak dialog untuk mengisi password setiap file yang diklik. Tak hanya mengunci, file yang dilindungi pun akan menjadi tersembunyi. Fasilitas yang ditawarkan juga beragam, mulai dari perlindungan dari virus, mengenkripsi dan mengacak data.

Aplikasi ini berukuran 1,82 MB dan dapat berjalan pada platform Windows 98/ME/NT/2000/XP. Program ini bisa diperoleh melalui situs www.newsoftwares.net/folderlock. Sayangnya program tersebut merupakan shareware yang tidak gratis karena Anda harus mengeluarkan kocek US$35 untuk mendapatkannya.

2. Cryptainer LE 5.0.1
Software ini akan membuatkan Anda kontainer data atau folder yang digunakan untuk menyimpan berbagai ragam data. Anda tinggal memasukkan file-file yang akan dienkripsi ke dalam folder tersebut. Tidak hanya bisa bekerja di PC (komputer), program ini juga bisa digunakan dalam media penyimpanan lain seperti USB Drive, CD ROM, Flash Disk dan lainnya.

Selain berfungsi melindungi data, software ini juga mampu melindungi e-mail. Anda bisa mendapatkan software ini secara cuma-cuma alias gratis melalui situs http://www.cypherix.co.uk/cryptainerle/. Sama seperti Folder Lock, program ini bisa berjalan pada platform Windows 98/ME/NT/2000/XP

3. MySecretFolder
Software ini memberikan opsi pada pengguna untuk memilih fitur menyembunyikan direktori atau perlindungan folder dengan password. Opsi pertama hanya menyembunyikan saja tanpa pemberian password. Opsi kedua hanya memberikan perlindungan file dengan password saja.

Aplikasi ini dapat berjalan pada platform Windows 98, ME, 2000, Server 2003 dan Windows XP. Untuk pengunduhan, dukungan dan update, dapat diakses melalui situs http://www.my-secret-folder.com/.

4. FileGhost
FileGhost merupakan salah satu tool keamanan yang bisa digunakan untuk memproteksi file atau folder. Dengan program ini, secara aman Anda bisa mengunci, menyembunyikan, menolak (deny) file reading, file writing, mencegah langkah penghapusan file (deleting), penyalinan (copying), pemindahan (moving, pengubahan nama file/folder (renaming) dan replacing.

Program perlindungan ini juga bisa diaplikasikan pada file, folder, volume hard disk, CD/DVD-ROM, flash card atau media penyimpanan lain, tanpa memperhatikan file system yang digunakan (FAT atau NTFS).

Program ini juga sangat user friendly dan mudah digunakan. Cukup dengan men-drag and drop file Anda dan mengatur pengecekan yang diinginkan, maka program perlindungan akan segera bekerja. Dengan FileGhost, Anda tidak hanya bisa melindungi data penting Anda dari orang lain, tetapi juga dari program jahat seperti virus, trojan, spyware dan program jahat lainnya.

Soal platform, program ini berjalan pada Windows 2K/XP/2K3. Sayangnya, program ini tidak gratis. Namun untuk coba-coba saja, program ini disediakan gratis.

Cara Manual
berikut beberapa cara manual yang bisa Anda coba untuk melindungi file/folder tanpa menggunakan software:

A. Memproteksi file Word/Excel.

Langkah-langkahnya:
1. Bukalah file Word atau Excel yang ingin Anda lindungi.
2. Pada menu toolbar, pilihlah menu Tools kemudian pilih Options dan masuk ke menu Security.
3. Setelah Anda memasuki Security, akan muncul box dimana Anda akan diminta untuk mengetikkan password untuk melindungi file.
4. Pada sebelah kanan box tadi, terdapat menu Advanced. Jika Anda menginginkan kata kunci yang diisikan terenkripsi dengan lebih kuat, pilihlah menu ini. Pada menu Advanced, terdapat pilihan enkripsi mulai dari yang paling lemah yakni "Weak Encryption", yang bekerja dengan operasi XOR. Level ini tidak ada pilihan panjang kata kunci.

Kemudian selevel lebih tinggi terdapat enkripsi mode "Office 97/2000 Compatible" untuk standar perlindungan file. Level selanjutnya bervariasi namun tetap dengan metode enkripsi RC4. Pada level ini, Anda sudah bisa mengisikan panjang kata kunci dengan minimal 40 hingga 128 huruf. Berbagai teknik enkripsi ditawarkan, mulai dari DSS, RSA dan AES.

5. Klik OK untuk memilih tipe enkripsi dan Anda akan kembali ke tampilan awal Security.
7. Selain itu, masih terdapat box untuk mengisikan kata kunci yang akan menawarkan pada Anda untuk perlindungan modifikasi file, apakah file tersebut dapat diubah atau hanya read-only. Rekomendasi kami, isilah box ini demi keamanan yang lebih kuat.
8. Klik OK, lalu akan muncul kotak dialog yang meminta Anda untuk mengisikan kembali kata kunci untuk membuka dan memodifikasi file.
9. Anda akan kembali pada file anda. Jangan lupa untuk menyimpannnya terlebih dahulu sebelum Anda menutupnya agar pengaruh pemberian kata kunci tadi berkhasiat.

Bagaimana jika ingin menghilangkan perlindungan tadi? Caranya:
1. Buka kembali file tersebut
2. Masuk ke bagian Security dan hapus kata kunci pada box yang telah anda isikan.
3. Klik OK
4. Kembali ke file dan simpan kembali file tersebut.

B. Melalui Regedit

Cara ini memang kurang populer jika dibandingkan dengan kinerja software yang lebih mudah. Langkahnya:
1. Klik Start > Run, lalu ketikkan regedit kemudian tekan Enter.
2. Anda akan digiring ke file HKEY_CURRENT_USER. Lalu dari HKEY_CURRENT_USER pilih Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

Di window sebelah kanan akan terdapat "NoFolderOptions". Dobel klik NoFolderOptions, Data Type: REG_DWORD. Yang 'diakali' disini adalah bagian datanya. Data: (0 = disabled, 1 = enabled/sembunyikan). Jika Anda meng-enable setting ini, maka menu Folder Options yang terdapat pada Start Menu - Setting akan hilang.

Bagaimana cara memunculkan folder option kembali? Berikut langkahnya:
1. Buka menu RUN
2. ketikan gpedit.msc
3. buka user configuration
4. buka administrativ temple
5. buka Windows componen
6. buka windows explorer
7. cari menu Remove the Folder Options menu item from the tools menu
8. klik 2x lalu pilih disable OK Coba buka My Computer lihat di tab Tool pasti Folder Optionsnya sudah muncul kembali.


Sumber :


Tidak ada komentar:

Posting Komentar