Keamanan data dalam jaringan
Di Posting oleh : Tifa Reggi
Data yang di kirim melalui jaringan
computer dan internet sebagai sebagai besar adalah data-data penting. Hal ini
mengundang pihak lain untuk mencuri dan memanfaatkan data tersebut untuk
keuntungan pribadi.
Internet sudah sangat berperan dalam
kehidupan manusia saat ini. Banyak aktivitas yang dilakukan dengan
memanfaatkakn internet. Beberapa altivitas yang saat ini sering di lakukan,
yaitu internet banking, belanja online, melamar pekerjaan, dan sebagainnya.
Pengguna internet harus menyadari bahwa
transaksi di internet , seperti menggunakna internet banking atau belanja di
took online, menggunakan data penting. Data tersebut dikirim melalui computer
pengguna ke computer server penyedia layanan internet banking atau took online.
Sebelum sampai di computer server penyedia jasa layanan, data yang di kirim
akan melewati computer-komputer yang ada di jaringan internet. Pada saat
melewati jaringan internet tersebut, data yang dikirimkan rawan terhadap
penyadapan .
Selain penyadapan, computer yang digunakan
dapat saja di jangkit virus yang bekerja sebagai spyware. Spyware akan merekam
semua aktivitas yang kamu lakukan, situs apa saja yang kamu kunjungi,
tombol-tombol apa saja yang ditekan, kemudian mengirimkannya kepada orang lain
di internet.
Keamanan data menjadi hal yang penting
dalam komunikasi data yang dilakukan. Bila data user ID dan password internet
banking atau data kreadit jatuh ke tangan orang yang salah, suatu saat orang
lain akan memanfaatkannya secara tidak bertanggung jawab. Tentu saja yang
dirugikan adalah pemilik data tersebut. Selain itu, pihak penyedian jasa layanan internet dan took online harus
memastikan bahwa data yang disimpan di computer mereka aman dari penyusupan dan
pncurian.
Ada dua bentuk serangan terhadap data yang
disimpan di jaringan computer, yaitu hacking dan cracking. Hacking adalah usaha
memasuki secara illegal sebuah jaringan dengan ,maksud mencuri file, data dan
sebagainya. Adapun cracking adalah usaha memasuki secara illegal sebuah
jaringan dengan maksud menghancurkan file atau data yang di simpan di
computer-komputer yang ada di jaringan tersebut. Pelaku hacking disebut hacker,
sedangkan pelaku cracking disebut cracker.
Di internet kita dapat menjumpai ada banyak
program yang di gunakan oleh hacker dan cracker , antara lain IP scanner, IP
sniffer, Network analyzer, email bombs, spamming , TPC wrapper, password
cracking , dan sebagainya.
Dalam melakukan aksi pencurian data, ada
banyak teknik-teknikyang umum dilakukan oleh pelaku. Beberapa teknik pencurian
yang sering di lakukan, sebagi berikut.
1.
Eavesdropping
Eavesdropping adalah
tindakan melakukan intersepsi secara real-time yang tidak di otorisasi terhadap
komunikasi pribadi, seperti telepon, pesan instan, video conference, atau
transmisi fax. Tindakan ini umumnya dilakukan untuk mencuri data yangdi kirim
melalui jaringan tanpa dienkripsi.
2.
Snooping
Snooping adalah tindakan
mengakses data orang lain tanpa otorisasi seperti halnyaEavesdropping. Namun
berbeda dengan Eavesdropping, snooping tidak terbatas pada usaha mengakses data
pada saat data tersebut dikirimkan. Snooping dapat saja dilakukan dengan cara mengintip email orang lain pada saat
ditampilkan dimonitor atau mengamati seseorang ketika mengetik sesuatu di
keybord. Cara lain yang lebih canggih adalah menggunakan perangkat lunak untuk
mengintip apa yang sedang dilakukan di monitor korban dari tempat lain.
Snooping juga sering
dilakukan dengan menggunakan keylogger. Keylogger atau keystroke logger bekerja
dengan cara merekam setiap tombol yang ditekan pengguna bekerja dengan
computer, kemudia mengirimkan informasi tersebut ke alamat email seseorang. Hal ini
memungkinkan pelaku snooping dapat mengetahui infromasi-informasi penting milik
pengguna.
3.
Spooting
Spooting adalah tindakan
menyusuo ke sebuah jaringan di internet dengan cara memasukan IP address dan
kemudian melakukan serangan ke jaringan yang berhasil di susupi tersebut. Cara
ini biasanya dilakukan oleh hacker atau cracker untuk mengecoh firewall dari
jaringan yang menjadi target. Dengan memalsukan IP address, paket data yang
dating tersebut seolah-olah berasal dari sumber yang terpercaya sehingga
firewell akan membiarkan paket tersebut masuk ke jaringan. Setelah masuk, paket
dating itu akan langsung melakukan aksi kejahatannya.
4.
Email spooting
Email spooting adalah
teknik penipuan yang dilakukan dengan cara memalsukan email header sehingga
email tersebut berasal dari seseorang dan bukan dating dari pengirim
sebenernya. Email spooting juga sering digunakan oleh penipu dimana email
dibuat seolah-olah berasal dari orang yang dikenal dan dipercaya oleh penerima
dan memberikan dat penting yang diminta. Data tersebut dapat beruoa password,
nomer kartu kreadit, dan data personal lainnya.
5.
Phishing
Phishing merupakan teknik
penipuan untuk mendapatkan data penting korban dengan cara menggunakan situs
palsu dan mengarahkan korban dengan memasukan data pentingnya di situs palsu
tersebut. Korban di arahkan dengan menggunakan teknik penting melalui sebuah
rekayasa social. Sebagai contoh, pelaku ingin mencuri data penting pengguna
sebuah situs bank online. Maka pelaku akan mengirimkan email ke pengguna situs
bank online bersangkutan seolah-olah email tersebut berasal dari pegawai bank asli. Korban akan di minta memperbaiki
akun bank onlinenya dengan cara mengklik linknya yang disediakan di email yang
dikirimkan. Jika mengklik link tersebut. Korban akan dibawa ke sebuah situs
bank online palsu. Di situs tersebut, korban akan diminta untuk memasukan data
pentingnya. Jika tidak hati-hati \, korban akan memasukan data penting tersbut
tanpa curiga karena menyangka situs tersebut adalah situs asli. Selanjutnya,
data oenting tersebut akan di gunakan oleh pelaku phishing untuk keperluan
pribadinya yang tentu saja akan sangat merugikan korban.
6.
Pharming
Pharming adalah bentuk
lain dari Phishing. Seperti halnya phishing, pharming dilakukan dengan cara
mengarahkan calon korban ke situs palsu agar calon korban memberikan data-data
pentingnya dihalaman situs palsu tersebut. Perbedaanya dengan phishing adalah cara
membawa calon korban ke situs palsu tersebut. Pada phishing, korban di arahkan
ke situs palsu dengan membuaut sebuah rekayasas social. Sedangkan pada pharming
, korban di arahkan ke situs palsu dengan cara membajak DNS ( Domain Name
Service ) dari situs yang di palsukan
Pharming dapat di cegah
dengan cara menginstal program anti pharming di server dari situs yang
bersangkutan.
7.
Cookies
Cookies berguna jika suatu
saat pengguna tersebut mengunjungi situs yang bersangkutan, pengguna tidak
perlu memasukan data seperti user ID dan password untuk login ke situs
tersebut. Browser akan menggunakan data-data pengguna yang ada di cookies sehingga penggunadapat langsunglog in. hal
ini dapat terjadi jika pengguna memberi tanda cek di kotak cek Remember Me yang
biasanya terdapat di halaman situs.
Sejauh ini cookies sebenarnya
tidak berbahaya karena cookies bukanlah program yang melakukan sesuatu yang
berbahaya seperti virus misalnya. Cookies berbahaya jika ada situs yang
mengirimkan spyware yang bekerja membaca data yang ada di cookies dan
menggunakan data tersebut untuk kepentingan pembuat/pengirim spyware.
8.
Spyware
Spyware dapat di
definisikan sebagi program mencurigakan yang di install secara diam-diam
melalui web. Sekali di install. Spyware akan memungkinkan pihak lain
mengumpulkan informasi penting yang rahasia, seperti keystrokes, user ID ,
password, alamat email , dan history dari halaman web yang dikunjungi korban.
9.
Adware
Adware merupakan bentuk
lain dari spyware. Adware memata-matai aktivitas online dan belanja online dari
korbannya, kemudian menampilkan iklan-iklan yang di anggap cocok untuk korban
tersebut. Iklan-iklan itu akan muncul di layar computer secara tiba-tiba dan
sangat mengganggu aktivitas korban.
Adware umumnya datang
bersama program-program yang bersifat shareware atau freeware yang di download
dari internet secara gratis.
Aktivitas adware
menampilkan pop-up dalam bentuk iklan di jendela browser kecil dapat diccegah
dengan cara mengaktifkan fungsi blocker pop-up pada browser.
Untuk menjaga keamanan
data pada saat data tersebut dikirim pada saat data tersebut telah disimpan di
jaringan computer, dikembangkan beberapa teknik pengembangan data. Berikut ini
beberapa teknik pengamanan data yang ada saat ini.
1.
Firewell
Firewell digunakan untuk memisahkan sebuah jaringan
computer dengan jaringan internet. Firewell berfungsi untuk menyaring data yang
masuk dan keluar jaringan. Dengan demikian pihak-pihak luar tidak dapat
mengakses data yang di simpan di kompuuter-komputer yang ada di dalam jaringan.
Teknologi ini membuat data yang di simpan di dalam jaringan menjadi relative
lebih rendah.
2.
Kriptografi
Kriptografi adalah seni menyandikan data . data yang
dikirim di sandikan terlebih dahulu sebelum di kirim melalui internet. Di
computer tujuan, data tersebut dikembalikakn ke bentuk asliny sehingga dapat di
baca dan dimengerti oleh penerima.
Data di sandikan dengan tujuan agar apabila ada
pihak-pihak yang menyadap pengiriman data, pihak tersebut tidak dapat mengerti
isi data yang dikirim karena masih berupa kata sandi. Dengan demikian kemanan
data dapat di jaga.
Ada dua proses yang terjadi di kriptografi, yaitu proses
enkrispsi dan proses dekripsi. Proses enkripsi adalah proses mengubah data asli
menjadi data sandi, sedangkan daya dekripsi adalah proses mengembalikan data
sandi menjadi data asli. Data asli atau data yang akan di sandikan disebut
plain teks. Data hasil penyandian disebut picher teks. Proses enkripsi terjadi
di computer pengirim sebelum data tersebut dikirmkan. Adapun proses dekripsi
terjadi dikomputer penerima sesaat setelah data di terima sehingga si penerima
dapat mengerti data yang dikirim.
3.
Secure Socket Layer (SSL)
Browser dilengkapi dengan SSL yang berfungsi untuk
menyandikan data. Dengan cara ini computer-komputer yang berada di antara
computer pengirim dan penerima tidak dapat lagi membaca isi data.
Tidak ada komentar:
Posting Komentar