Posted by : muchamadsamiaji
Rabu, 09 November 2016
1. Privacy
(privasi)
Yaitu pengirim dan penerima membutuhkan
kerahasiaan. Data yang dikirimkan hanya akan terkirim dan dimengerti oleh
penerima, bukan yang lain.
2.
Authentification (otentifikasi)
Yaitu penerima yakin akan identitas pengirim
dan bukan penipu yang mengirimkan pesan tersebut.
3. Integrity
(integritas)
Data harus sampai di penerima sama persis
seperti saat ia dikirimkan. Tidak boleh ada perubahan data dalam pengiriman.
4.
Nonrepudiation
Yaitu penerima harus dapat membuktikan bahwa
pesan yang diterima datang dari pengirim tertentu. Si pengirim tidak bisa
menyangkal pesan yang dikirimkannya.
Macam – Macam Security di Internet
1. Application
Layer Security
Pada level ini tiap aplikasi bertanggung jawab
dalam menyediakan keamanan. Implementasi pada level ini hanya menyangkut client
dan server. Security pada level ini lebih sederhana hanya komunikasi via
Internet hanya menyangkut dua pihak yaitu pengirim dan penerima (misalnya pada
aplikasi email. Si pengirim dan penerima dapat setuju untuk menggunakan
protokol yang sama dan menggunakan berbagai tipe security service yang
tersedia.
2. Transport Layer Security
Pada level ini security yang terapkan lebih
rumit. Salah satu metode security pada layer ini adalah Transport Layer
Security (TLS). TSL merupakan salah satu protokol yang dikembangkan oleh
Netscape untuk security di Internet
Untuk transaksi di Internet, security
meliputi:
- Pelanggan perlu yakin bahwa server yang
dituju adalah milik vendor sebenarnya, bukan penipu
- Pelanggan perlu yakin bahwa isi dari pesan
yang dikirimkannya tidak dimodifikasi selama transaksi. Integritas pesan harus
dipertahankan
- Pelanggan perlu yakin bahwa tidak ada orang
yang tidak berkepentingan yang dapat menerima informasi sensitif yang
dikirimkannya, misalnya nomor kartu kredit
Selain tiga hal di atas, TLS juga dapat
menyediakan fitur untuk vendor (penerima) mengotentifikasi pelanggan.
3. Security at
the IP Layer
Pada IP layer, implementasi fitur keamanan
(security) sangat kompleks karena banyak piranti yang terlibat. Security pada
level ini menggunakan IP Security (IPSec). IPSec adalah sekumpulan protokol
yang didesain oleh IETF (Internet Engineering Task Force) untuk menyediakan
keamanan pada paket-paket data yang dikirim via Internet. IPSec tidak
mendefinisikan metode enkripsi atau otentifikasi tertentu, melainkan menyedikan
framework dan mekanisme security. Sedangkan user yang memilih metode
enkripsi/otentifikasinya.
4. Firewall
Suatu organisasi dapat melindungi darinya dari
dunia luar dengan firewall. Firewall adalah suatu router yang dipasang antara
jaringan internal suatu organisasi, dan Internet. Firewall didesain untuk
melewatkan paket-paket data tertentu dan memfilter (memblok) yang lainnya.
Ada 2 macam Firewall sebagai berikut:
a. Packet-filter Firewall
Yaitu melewatkan atau memblok paket data
berdasarkan informasi pada heder di network-layer atau transport layer, IP
address pengirim dan penerima, port address pengirim dan penerima, dan tipe
protokol yang digunakan (misalnya TCP atau UDP). Suatu packet-filter firewall
adalah sebuah router yang menggunakan suatu table untuk menentukan paket yang
harus dibuang.
b. Proxy firewall
Packet-filter firewall membatasi paket data
berdasarkan informasi pada header., tapi tidak bisa memilih berdasarkan apa
sebenarnya isi pesan tertentu. Misalnya suatu organisasi menerapkan
kebijaksanaan bahwa hanya mitra kerja yang bisa mengirimkan data, sedangkan
data yang berasal dari luar mitra kerja akan ditolak. Hal ini tidak dapat
dilakukan oleh packet-filter firewall karena tidak mampu membedakan semua paket
data yang datang pada TCP port 80 (port default yang digunakan untuk Internet)
Sousinya adalah dengan memasang suatu proxy
pada komputer (dikenal juga sebagai gateway) yang beada antara komputer klien
dan server perusahaan. Saat seseorang mengirimkan pesan, proxy tersebut akan
mengirimkan pesan kepada server untuk menerima pesan tersebut. Server akan
melewatkan paket pada level aplikasi dan mencari tahu apakah paket tersebut
dapat diterima. Jika tidak maka pesan akan dibuang dan suatu error message akan
dikirimkan.
5. Access
Control
Access control adalah suatu usaha preventif
untuk menyediakan keamanan pada suatu jaringan data. Suatu organisasi
membutuhkan aturan access control untuk melindungi sumber dayanya dari user
yang tidak berkepentingan. Ada tiga metode yang bisa digunakan untuk access
control yaitu password, token dan biometrics.
6. Password
Teknik yang uum digunakan untuk otorisasi
adalah penggunaan password. Setiap usermemerlukan password untuk mengakses
sistem. Password yang efektif memiliki kriteria sebagai berikut:
1. Memiliki panjang paling sedikit 6 karakter
2. Ditentukan oleh administrator karena user
dapat memilih password yang mudah ditebak
3. Password sebaiknya diubah secara berkala
7. Token
Token adalah piranti kecil (misalnya kartu,
kunci dll) yang berisi sirkuit elektronik untuksecurity control
8. Biometric
Yaitu beberapa karakteristik user yang
digunakan untuk mendapatkan akses ke suatu sistem. Bisa berupa suara, sidik
jari, pola retina atau struktur wajah.
Jenis-Jenis Keamanan Internet
I. Keamanan fisik
Keamanan fisik tidak kalah penting dari
keamanan cyber karena kejahatan dalam bentuk fisik dapat berakibat fatal
terhadap sebuah sistem. Keamanan fisik lebih ditekankan pada hardware. Contoh
pengamanan fisik adalah menggunakan kunci atau gembok pada perangkat keras yang
dipakai ataupun penjagaan ketat terhadap perangkat keras server.
II. Kemanan jaringan
Keamanan jaringan adalah mencegah para
pengguna yang tidak berhak menggunakan jaringan yang dimiliki. Contoh
pengamanan jaringan adalah dengan menggunakan firewall ataupun proxy yang
digunakan untuk mem filter user yang akan menggunakan jaringan.
III. Otorisasi akses
Otoritasi akses adalah penggunaan password
atau kata sandi jika kita ingin mengakses sesuatu. Otoritasi sudah banyak
diterapkan pada berbagai sistem baik di dalam Personal Computer (PC) maupun di
handphone. Penggunaan keamanan otorisasi akses sangat simple namun dapat
menangkal dengan efektif pengguna yang tidak berhak yang mencoba mengakses
sebuah sistem.
IV. Proteksi Virus
Virus merupakan ancaman keamanan yang tidak
bisa kita remehkan. Virus memiliki banyak karakteristik dan mampu menghancurkan
data-data penting bahkan sistem yang ada. Karena itu proteksi terhadap virus
ini sangat penting. Salah satu cara yang mudah menangkal virus adalah
menggunakan software antivirus dan berhati – hati jika kita memindahkan data
dari media penyimpanan.
V.
Penanganan benacana
Penanganan bencana adalah perencanaan
langkah-langkah yang akan diambil jika terjadi bencana yang mengakibatkan
rusaknya sebuah sistem dan hilangnya data-data penting.
Referensi :
· buku internet dan bisnis
telekomunikasi
· Keamanan Internet oleh Maman
Abdurohman IT Telkom 2009