Pengertian Network Security
Security makin penting saat makin banyak data yang ditransmisikan melalui Internet. Saat user menggunakan Internet, dia mengharapkan kerahasiaan dan integritas data. Juga kemampuan untuk mengenali pengirim pesan, dan membuktikan bahwa pesan tersebut dikirim oleh pengirim tertentu, bahkan jika si pengirim menyangkalnya. Network security (keamanan jaringan data) terdiri atas beberapa kondisi yaitu :
Security makin penting saat makin banyak data yang ditransmisikan melalui Internet. Saat user menggunakan Internet, dia mengharapkan kerahasiaan dan integritas data. Juga kemampuan untuk mengenali pengirim pesan, dan membuktikan bahwa pesan tersebut dikirim oleh pengirim tertentu, bahkan jika si pengirim menyangkalnya. Network security (keamanan jaringan data) terdiri atas beberapa kondisi yaitu :
1. Privacy (privasi)
Yaitu pengirim dan penerima membutuhkan kerahasiaan. Data yang dikirimkan hanya akan terkirim dan dimengerti oleh penerima, bukan yang lain.
Yaitu pengirim dan penerima membutuhkan kerahasiaan. Data yang dikirimkan hanya akan terkirim dan dimengerti oleh penerima, bukan yang lain.
2. Authentification
(otentifikasi)
Yaitu penerima yakin akan identitas pengirim dan bukan penipu yang mengirimkan pesan tersebut.
Yaitu penerima yakin akan identitas pengirim dan bukan penipu yang mengirimkan pesan tersebut.
3. Integrity
(integritas)
Data harus sampai di penerima sama persis seperti saat ia dikirimkan. Tidak boleh ada perubahan data dalam pengiriman.
Data harus sampai di penerima sama persis seperti saat ia dikirimkan. Tidak boleh ada perubahan data dalam pengiriman.
4. Nonrepudiation
Yaitu penerima harus dapat membuktikan bahwa pesan yang diterima datang dari pengirim tertentu. Si pengirim tidak bisa menyangkal pesan yang dikirimkannya.
Yaitu penerima harus dapat membuktikan bahwa pesan yang diterima datang dari pengirim tertentu. Si pengirim tidak bisa menyangkal pesan yang dikirimkannya.
Macam –
Macam Security di Internet
1. Application Layer
Security
Pada level ini tiap aplikasi bertanggung jawab dalam menyediakan keamanan. Implementasi pada level ini hanya menyangkut client dan server. Security pada level ini lebih sederhana hanya komunikasi via Internet hanya menyangkut dua pihak yaitu pengirim dan penerima (misalnya pada aplikasi email. Si pengirim dan penerima dapat setuju untuk menggunakan protokol yang sama dan menggunakan berbagai tipe security service yang tersedia.
Pada level ini tiap aplikasi bertanggung jawab dalam menyediakan keamanan. Implementasi pada level ini hanya menyangkut client dan server. Security pada level ini lebih sederhana hanya komunikasi via Internet hanya menyangkut dua pihak yaitu pengirim dan penerima (misalnya pada aplikasi email. Si pengirim dan penerima dapat setuju untuk menggunakan protokol yang sama dan menggunakan berbagai tipe security service yang tersedia.
2. Transport Layer Security
Pada level ini security yang terapkan lebih rumit. Salah satu metode security pada layer ini adalah Transport Layer Security (TLS). TSL merupakan salah satu protokol yang dikembangkan oleh Netscape untuk security di Internet
Untuk transaksi di Internet, security meliputi:
- Pelanggan perlu yakin bahwa server yang dituju adalah milik vendor sebenarnya, bukan penipu
- Pelanggan perlu yakin bahwa isi dari pesan yang dikirimkannya tidak dimodifikasi selama transaksi. Integritas pesan harus dipertahankan
- Pelanggan perlu yakin bahwa tidak ada orang yang tidak berkepentingan yang dapat menerima informasi sensitif yang dikirimkannya, misalnya nomor kartu kredit
Selain tiga hal di atas, TLS juga dapat menyediakan fitur untuk vendor (penerima) mengotentifikasi pelanggan.
Pada level ini security yang terapkan lebih rumit. Salah satu metode security pada layer ini adalah Transport Layer Security (TLS). TSL merupakan salah satu protokol yang dikembangkan oleh Netscape untuk security di Internet
Untuk transaksi di Internet, security meliputi:
- Pelanggan perlu yakin bahwa server yang dituju adalah milik vendor sebenarnya, bukan penipu
- Pelanggan perlu yakin bahwa isi dari pesan yang dikirimkannya tidak dimodifikasi selama transaksi. Integritas pesan harus dipertahankan
- Pelanggan perlu yakin bahwa tidak ada orang yang tidak berkepentingan yang dapat menerima informasi sensitif yang dikirimkannya, misalnya nomor kartu kredit
Selain tiga hal di atas, TLS juga dapat menyediakan fitur untuk vendor (penerima) mengotentifikasi pelanggan.
3. Security at the IP
Layer
Pada IP layer, implementasi fitur keamanan (security) sangat kompleks karena banyak piranti yang terlibat. Security pada level ini menggunakan IP Security (IPSec). IPSec adalah sekumpulan protokol yang didesain oleh IETF (Internet Engineering Task Force) untuk menyediakan keamanan pada paket-paket data yang dikirim via Internet. IPSec tidak mendefinisikan metode enkripsi atau otentifikasi tertentu, melainkan menyedikan framework dan mekanisme security. Sedangkan user yang memilih metode enkripsi/otentifikasinya.
Pada IP layer, implementasi fitur keamanan (security) sangat kompleks karena banyak piranti yang terlibat. Security pada level ini menggunakan IP Security (IPSec). IPSec adalah sekumpulan protokol yang didesain oleh IETF (Internet Engineering Task Force) untuk menyediakan keamanan pada paket-paket data yang dikirim via Internet. IPSec tidak mendefinisikan metode enkripsi atau otentifikasi tertentu, melainkan menyedikan framework dan mekanisme security. Sedangkan user yang memilih metode enkripsi/otentifikasinya.
4. Firewall
Suatu organisasi dapat melindungi darinya dari dunia luar dengan firewall. Firewall adalah suatu router yang dipasang antara jaringan internal suatu organisasi, dan Internet. Firewall didesain untuk melewatkan paket-paket data tertentu dan memfilter (memblok) yang lainnya.
Suatu organisasi dapat melindungi darinya dari dunia luar dengan firewall. Firewall adalah suatu router yang dipasang antara jaringan internal suatu organisasi, dan Internet. Firewall didesain untuk melewatkan paket-paket data tertentu dan memfilter (memblok) yang lainnya.
Ada 2 macam Firewall sebagai berikut:
a. Packet-filter Firewall
Yaitu melewatkan atau memblok paket data berdasarkan informasi pada heder di network-layer atau transport layer, IP address pengirim dan penerima, port address pengirim dan penerima, dan tipe protokol yang digunakan (misalnya TCP atau UDP). Suatu packet-filter firewall adalah sebuah router yang menggunakan suatu table untuk menentukan paket yang harus dibuang.
a. Packet-filter Firewall
Yaitu melewatkan atau memblok paket data berdasarkan informasi pada heder di network-layer atau transport layer, IP address pengirim dan penerima, port address pengirim dan penerima, dan tipe protokol yang digunakan (misalnya TCP atau UDP). Suatu packet-filter firewall adalah sebuah router yang menggunakan suatu table untuk menentukan paket yang harus dibuang.
b. Proxy firewall
Packet-filter firewall membatasi paket data berdasarkan informasi pada header., tapi tidak bisa memilih berdasarkan apa sebenarnya isi pesan tertentu. Misalnya suatu organisasi menerapkan kebijaksanaan bahwa hanya mitra kerja yang bisa mengirimkan data, sedangkan data yang berasal dari luar mitra kerja akan ditolak. Hal ini tidak dapat dilakukan oleh packet-filter firewall karena tidak mampu membedakan semua paket data yang datang pada TCP port 80 (port default yang digunakan untuk Internet)
Solusinya adalah dengan memasang suatu proxy pada komputer (dikenal juga sebagai gateway) yang beada antara komputer klien dan server perusahaan. Saat seseorang mengirimkan pesan, proxy tersebut akan mengirimkan pesan kepada server untuk menerima pesan tersebut. Server akan melewatkan paket pada level aplikasi dan mencari tahu apakah paket tersebut dapat diterima. Jika tidak maka pesan akan dibuang dan suatu error message akan dikirimkan.
Packet-filter firewall membatasi paket data berdasarkan informasi pada header., tapi tidak bisa memilih berdasarkan apa sebenarnya isi pesan tertentu. Misalnya suatu organisasi menerapkan kebijaksanaan bahwa hanya mitra kerja yang bisa mengirimkan data, sedangkan data yang berasal dari luar mitra kerja akan ditolak. Hal ini tidak dapat dilakukan oleh packet-filter firewall karena tidak mampu membedakan semua paket data yang datang pada TCP port 80 (port default yang digunakan untuk Internet)
Solusinya adalah dengan memasang suatu proxy pada komputer (dikenal juga sebagai gateway) yang beada antara komputer klien dan server perusahaan. Saat seseorang mengirimkan pesan, proxy tersebut akan mengirimkan pesan kepada server untuk menerima pesan tersebut. Server akan melewatkan paket pada level aplikasi dan mencari tahu apakah paket tersebut dapat diterima. Jika tidak maka pesan akan dibuang dan suatu error message akan dikirimkan.
5. Access Control
Access control adalah suatu usaha preventif untuk menyediakan keamanan pada suatu jaringan data. Suatu organisasi membutuhkan aturan access control untuk melindungi sumber dayanya dari user yang tidak berkepentingan. Ada tiga metode yang bisa digunakan untuk access control yaitu password, token dan biometrics.
Access control adalah suatu usaha preventif untuk menyediakan keamanan pada suatu jaringan data. Suatu organisasi membutuhkan aturan access control untuk melindungi sumber dayanya dari user yang tidak berkepentingan. Ada tiga metode yang bisa digunakan untuk access control yaitu password, token dan biometrics.
6. Password
Teknik yang umum digunakan untuk otorisasi adalah penggunaan password. Setiap usermemerlukan password untuk mengakses sistem. Password yang efektif memiliki kriteria sebagai berikut:
1. Memiliki panjang paling sedikit 6 karakter
2. Ditentukan oleh administrator karena user dapat memilih password yang mudah ditebak
3. Password sebaiknya diubah secara berkala
Teknik yang umum digunakan untuk otorisasi adalah penggunaan password. Setiap usermemerlukan password untuk mengakses sistem. Password yang efektif memiliki kriteria sebagai berikut:
1. Memiliki panjang paling sedikit 6 karakter
2. Ditentukan oleh administrator karena user dapat memilih password yang mudah ditebak
3. Password sebaiknya diubah secara berkala
7. Token
Token adalah piranti kecil (misalnya kartu, kunci dll) yang berisi sirkuit elektronik untuksecurity control
Token adalah piranti kecil (misalnya kartu, kunci dll) yang berisi sirkuit elektronik untuksecurity control
8. Biometric
Yaitu beberapa karakteristik user yang digunakan untuk mendapatkan akses ke suatu sistem. Bisa berupa suara, sidik jari, pola retina atau struktur wajah.
Yaitu beberapa karakteristik user yang digunakan untuk mendapatkan akses ke suatu sistem. Bisa berupa suara, sidik jari, pola retina atau struktur wajah.
Jenis-Jenis
Keamanan Internet
I. Keamanan
fisik
Keamanan fisik tidak kalah penting dari keamanan cyber
karena kejahatan dalam bentuk fisik dapat berakibat fatal terhadap sebuah
sistem. Keamanan fisik lebih ditekankan pada hardware. Contoh pengamanan fisik
adalah menggunakan kunci atau gembok pada perangkat keras yang dipakai ataupun
penjagaan ketat terhadap perangkat keras server.
II. Kemanan
jaringan
Keamanan jaringan adalah mencegah para pengguna yang tidak
berhak menggunakan jaringan yang dimiliki. Contoh pengamanan jaringan adalah
dengan menggunakan firewall ataupun proxy yang digunakan untuk mem filter user
yang akan menggunakan jaringan.
III. Otorisasi
akses
Otoritasi akses adalah penggunaan password atau kata sandi
jika kita ingin mengakses sesuatu. Otoritasi sudah banyak diterapkan pada
berbagai sistem baik di dalam Personal Computer (PC) maupun di handphone.
Penggunaan keamanan otorisasi akses sangat simple namun dapat menangkal dengan
efektif pengguna yang tidak berhak yang mencoba mengakses sebuah sistem.
IV. Proteksi
Virus
Virus merupakan ancaman keamanan yang tidak bisa kita
remehkan. Virus memiliki banyak karakteristik dan mampu menghancurkan data-data
penting bahkan sistem yang ada. Karena itu proteksi terhadap virus ini sangat
penting. Salah satu cara yang mudah menangkal virus adalah menggunakan software
antivirus dan berhati – hati jika kita memindahkan data dari media penyimpanan.
V. Penanganan Bencana
Penanganan bencana adalah perencanaan langkah-langkah yang
akan diambil jika terjadi bencana yang mengakibatkan rusaknya sebuah sistem dan
hilangnya data-data penting.
STUDI KASUS
Pengumuman Hasil Ujian Sistem Penerimaan Mahasiswa Baru (SPMB)
Pada setiap awal tahun ajaran, Universitas Indonesia mendapatkan kehormatan untuk menjadi tempat hosting pengumuman penerimaan mahasiswa baru seluruh Indonesia. Sebagai sebuah event yang sangat penting, diperlukan persiapan yang sangat matang. Salah satu persiapan yang terpenting adalah persiapan jaringan komputer yang akan digunakan untuk menjamin tersedianya akses yang memadai bagi semua pihak yang berkepentingan dengan pengumuman tersebut, terutama pada saat-saat puncak, yaitu malam pertama pengumuman hasil SPMB. Setelah beberapa tahun menjalani peranan tersebut, ada beberapa permasalahan yang dihadapi ketika acara sedang berlangsung, yaitu :
• Habisnya sumber daya pada web server yang digunakan, karena banyaknya request yang diterima, termasuk didalamnya usaha serangan DoS (Denial of Service), sedangkan kapasitas web server yang ada tidak sebanding dengan request yang masuk. Dalam beberapa kesempatan, web server yang digunakan kehabisan sumber daya memori, sehingga web server mengalami crash, yang selanjutnya dapat merusak komponen lain dari web server tersebut seperti media penyimpanan hard-disk. Jika hal ini terjadi, maka waktu untuk melakukan recovery akan cukup lama. Selama proses recovery tersebut, akses ke situs pengumuman hasil SPMB tidak dapat dilayani.
• Bandwidth koneksi Internet yang habis didominasi oleh beberapa pihak tertentu yang melakukan mirroring data. Walaupun hal ini tidak dilarang, tapi hal ini akan merugikan pengguna-pengguna lain yang tidak dapat melakukan akses karena bandwidth yang ada sudah habis digunakan. Seringkali dalam suatu kurun waktu, bandwidth yang ada habis untuk melayani satu klien saja.
• Akses data yang membutuhkan waktu cukup lama, karena terbatasnya sumber daya yang ada dan penggunaan struktur basis data penyimpanan data yang kompleks.
Berdasarkan pengalaman-pengalaman yang didapatkan dari tahun-tahun sebelumnya, maka persiapan-persiapan yang dilakukan pada tahun ini adalah :
Dengan penggunaan virtual server dan traffic shaping, diharapkan sumber daya yang ada akan dapat menghadapi semua request yang masuk dan serangan DOS yang mungkin terjadi.
Sebagai langkah penanganan, WAN router yang digunakan, diganti dengan yang memiliki sumber daya komputasi lebih tinggi. Selain itu, pihak Universitas Indonesia juga bekerja sama dengan pihak penyedia layanan Internet untuk melakukan pemblokiran terhadap paket-paket UDP yang mengganggu jaringan Intenet Universitas Indonesia. Setelah proses penggantian router dan pemblokiran paket selesai, layanan situs pengumuman dapat berjalan dengan baik.
Pelajaran yang didapatkan dari studi kasus ini adalah, bahwa untuk untuk menjamin keamanan sebuah sistem, perlu persiapan dari seluruh komponen yang terlibat di dalamnya. Dalam kasus ini, penyelenggara hanya mempersiapkan dari sisi aplikasi yang akan digunakan saja dan tidak ada persiapan dari lingkungan lain yang berhubungan dengan aplikasi tersebut. Selain itu, untuk aplikasi-aplikasi penting, maka sebaiknya dibuat duplikasi layanan tersebut dan diletakkan di beberapa lokasi terpisah. Dengan cara ini, jika satu lokasi mengalami gangguan, layanan masih dapat berjalan dari beberapa lokasi lainnya. Persiapan lainnya adalah membina hubungan yang lebih dekat dengan penyedia layanan jaringan Internet. Hal ini diperlukan karena serangan-serangan seperti yang dihadapi layanan ini hanya dapat dihadapi dengan bantuan pihak-pihak eksternal.
APLIKASI
Keunggulan: Solid inbound firewall, stealt mode (modus siluman), mudah digunakan, customizable settings, anti-phishing protection, hosts file lock.
Kekurangan: Pengaturan pada versi gratisnya dibatasi.
System Requirements: Windows XP (32-bit), Vista, Win7 - 2 GB RAM, 2 GHz, 100 MB disk space.
Source: http://majorgeeks.com/ZoneAlarm_Free_d388.html
Keunggulan: Meski firewall yang sederhana tapi cukup efektif.
Kekurangan: Kurang user friendly. Mungkin terasa sulit digunakan pada awalnya karena pengguna harus mengkonfigurasi aturan awal untuk semua aplikasi yang dimiliki.
System Requirements: Windows XP, Server 2003, Vista, 7, Server 2008.
Source: http://www.sphinx-soft.com/Vista/order.html
Keunggulan: Firewall yang ringan, sederhana namun efektif. Program ini bisa menjadi pilihan yang baik bagi pemula, karena tidak perlu pengetahuan komputer yang canggih untuk menggunakan firewall gratis ini.
Kekurangan: Tidak ada dialog pengguna, semua diakses dari menu pop-up. Meskipun bukan hal yang buruk, namun mungkin berbeda dengan apa yang dibutuhkan. Tidak dapat memilih tempat untuk menginstal. Membutuhkan Net Framework.
System Requirements: Windows 7, Vista.
Source: http://tinywall.pados.hu/download.php
Keunggulan: Pertahanan + HIPS performance melebihi produk/software firewall lainnya. Termasuk juga fitur "memory firewall" yang memungkinkan pengguna untuk beralih cepat antara konfigurasi dan sistem pertahanan.
Kekurangan: Tidak ada bantuan built-in. Meski tidak menginstal komponen AV, file AV masih ditempatkan di dalam folder instalan program Comodo. Kemungkinan masalah ketika meng-uninstal program, yang mana kadang-kadang masih meninggalkan remants program.
System Requirements: 32 & 64-bit Windows 7, Vista, XP SP2 - 152 MB RAM, 400 MB disk space
Source: http://www.comodo.com/home/download/download.php?prod=firewall
Keunggulan: Security performance yang sangat baik. Memiliki fitur "run safer" dan kemampuan untuk memantau program jahat seperti key logger.
Kekurangan: Tidak memiliki automatic updates. Wajib memasukkan email selama instalasi. Mungkin masalah menginstal jika pengguna memiliki program yang sejenis di komputer.
System Requirements: Windows XP (32-bit), Vista (32-bit), Windows 7. 512MB Ram, 50MB disk space.
Source: http://www.online-armor.com/products-online-armor-free.php
Keunggulan: Pengaturan keamanan yang maksimal dibanding dengan Online Armor. Perlindungan yang sangat mumpuni.
Kekurangan: Tidak teruji untuk perlindungan terhadap malicious logouts atau system shutdowns. Versi gratis tidak memiliki update otomatis dan kemampuan untuk memutus koneksi yang aktif.
System Requirements: Windows 7, Vista, Windows XP. 450 MHz CPU, 256 MB RAM, 200 MB hard disk space.
Source: http://www.softpedia.com/get/Security/Firewall/Outpost-Firewall-Free.shtml
Keunggulan: Salah satu firewall gratis yang paling ringan dari semua firewall yang diuji pada memori.
Kekurangan: Firewall gratis ini mungkin lebih cocok untuk pengguna tingkat lanjut karena user interface yang sedikit kompleks.
System Requirements: Windows XP, Server 2003 (32-bit), Vista, Windows 7. 128 MB RAM, 300 MHz, 10 MB disk space.
Source: http://www.privacyware.com/personal_firewall.html
Keunggulan: Memiliki fitur tambahan yang tidak dimiliki firewall standar lainnya (registry defender, banner blocker, parental controls). Konfigurasi mudah.
Kekurangan: Parental control hanya mengizinkan pengguna untuk menambahkan situs terpercaya, pengguna tidak dapat menentukan situs mana yang diblokir. Instaler secara otomatis juga menginstal software browser AVS yang tidak diperlukan untuk program firewall.
System Requirements: Windows 7, XP, 2003, Vista.
Source: http://www.avs4you.com/downloads.aspx
MADCOMS. Sistem Jaringan Komputer untuk Pemula. Andi Publisher. Yogyakarta, 2010.
Pengumuman Hasil Ujian Sistem Penerimaan Mahasiswa Baru (SPMB)
Pada setiap awal tahun ajaran, Universitas Indonesia mendapatkan kehormatan untuk menjadi tempat hosting pengumuman penerimaan mahasiswa baru seluruh Indonesia. Sebagai sebuah event yang sangat penting, diperlukan persiapan yang sangat matang. Salah satu persiapan yang terpenting adalah persiapan jaringan komputer yang akan digunakan untuk menjamin tersedianya akses yang memadai bagi semua pihak yang berkepentingan dengan pengumuman tersebut, terutama pada saat-saat puncak, yaitu malam pertama pengumuman hasil SPMB. Setelah beberapa tahun menjalani peranan tersebut, ada beberapa permasalahan yang dihadapi ketika acara sedang berlangsung, yaitu :
• Habisnya sumber daya pada web server yang digunakan, karena banyaknya request yang diterima, termasuk didalamnya usaha serangan DoS (Denial of Service), sedangkan kapasitas web server yang ada tidak sebanding dengan request yang masuk. Dalam beberapa kesempatan, web server yang digunakan kehabisan sumber daya memori, sehingga web server mengalami crash, yang selanjutnya dapat merusak komponen lain dari web server tersebut seperti media penyimpanan hard-disk. Jika hal ini terjadi, maka waktu untuk melakukan recovery akan cukup lama. Selama proses recovery tersebut, akses ke situs pengumuman hasil SPMB tidak dapat dilayani.
• Bandwidth koneksi Internet yang habis didominasi oleh beberapa pihak tertentu yang melakukan mirroring data. Walaupun hal ini tidak dilarang, tapi hal ini akan merugikan pengguna-pengguna lain yang tidak dapat melakukan akses karena bandwidth yang ada sudah habis digunakan. Seringkali dalam suatu kurun waktu, bandwidth yang ada habis untuk melayani satu klien saja.
• Akses data yang membutuhkan waktu cukup lama, karena terbatasnya sumber daya yang ada dan penggunaan struktur basis data penyimpanan data yang kompleks.
Berdasarkan pengalaman-pengalaman yang didapatkan dari tahun-tahun sebelumnya, maka persiapan-persiapan yang dilakukan pada tahun ini adalah :
- Penggunaan teknologi virtual server yang memungkinkan penggunaan beberapa web server dan melakukan pembagian beban di antaranya. Sebuah virtual server adalah sebuah host yang akan menerima koneksi dari klien-klien dan mengatur ke web server yang mana koneksi tersebut akan diarahkan. Pada virtual server tersebut juga akan dicatat jumlah koneksi yang sedang ditangani setiap web server, sehingga virtual server tersebut dapat membagi beban dengan sebaik mungkin. Ada beberapa algoritma yang dapat digunakan untuk membagi beban web server, antara lain membagi koneksi secara round-robin atau least-connection. Ada juga algoritma yang bisa memberikan bobot lebih pada server-server dengan kemampuan lebih dibandingkan dengan server lainnya. Algoritma lainnya adalah membagi koneksi berdasarkan lokasi klien yang melakukan akses. Untuk masalah konektivitas, virtual server juga memberikan beberapa pilihan, yaitu :
- Virtual server bertindak sebagai router, dimana semua koneksi masuk dan keluar ke server akan melalui host ini. Hanya host virtual server yang memakai alamat IP publik internet. Sedangkan untuk server-server tujuan akan mempergunakan alamat IP privat.
- Virtual server hanya bertindak sebagai penerus koneksi saja (network bridge), sedangkan server-server tujuan memiliki koneksi langsung sendiri. Pada skema ini, koneksi masuk akan melalui virtual server sedangkan koneksi keluar tidak. Baik virtual server maupun server-server tujuan akan mempergunakan alamat IP publik.
- Virtual server sebagai pengatur beban saja. Skema ini mirip dengan skema sebelumnya. Bedanya pada skema ini, server-server tujuan bisa terdapat pada kelompok jaringan komputer yang berbeda, bahkan bisa terdapat pada lokasi fisik yang berbeda. Pada host tersebut juga diimplementasikan traffic shaping yang berguna untuk mengendalikan kecepatan request yang masuk ke setiap web server. Hal ini untuk mencegah sebuah web server menerima request yang terlalu banyak sehingga beban web server tersebut terlalu berat.
Dengan penggunaan virtual server dan traffic shaping, diharapkan sumber daya yang ada akan dapat menghadapi semua request yang masuk dan serangan DOS yang mungkin terjadi.
- Karena sifat data yang hanya perlu akses baca saja, maka dilakukan perubahan system penyimpanan data dari mempergunakan basis data menjadi Lightweight Directory Access Protocol (LDAP). Dengan LDAP akses baca data menjadi lebih cepat dan juga membutuhkan sumber daya memori maupun sumber daya komputasi yang lebih rendah dibandingkan dengan mempergunakan basis data. Hal ini dapat terjadi karena struktur data yang digunakan untuk menyimpan data dengan LDAP cukup sederhana. Dalam LDAP, data disimpan dalam struktur pohon, sehingga untuk melakukan pencarian data dapat dilakukan dengan cepat. Selain itu untuk melakukan pengisian ulang data juga lebih cepat, sehingga apabila terjadi kerusakan pada data, proses perbaikan dapat dilakukan dengan cepat.
- Perbaikan interface aplikasi, yang mencegah agar tidak ada pengguna yang bisa melakukan mirroring data. Perbaikan mencakup penambahan kode rahasia yang perlu dimasukkan pengguna setiap kali pengguna ingin melakukan akses data. Kode rahasia ini ditampilkan ditampilkan dalam bentuk gambar di halaman situs yang diakses pengguna saat melakukan request dan kode ini akan berubah setiap kali pengguna melakukan akses.
- Penggunaan Live-CD linux, sehingga menghindari kemungkinan kerusakan media penyimpanan hard-disk. Dengan menggunakan hal ini juga mempermudah dalam melakukan duplikasi web server. Kemudahan ini akan sangat berguna ketika akan melakukan penambahan web server dalam waktu yang singkat. Pada waktu pengumuman tiba, dideteksi bahwa tingkat koneksi request sangat rendah, sedangkan kecepatan untuk melakukan akses internet sangat lambat. Dugaan awal adalah adanya terjadi gangguan pada jaringan komunikasi data antara Universitas Indonesia ke jaringan Internet. Pemeriksaan pada peralatan jaringan komunikasi data tidak menunjukkan adanya gangguan. Setelah dilakukan analisa paket yang diterima oleh jaringan komunikasi data Internet Universitas Indonesia, ditemukan ada sebuah host di Internet yang mengirimkan paket dengan tipe UDP berukuran kecil tapi dengan jumlah yang sangat banyak dan dengan kecepatan pengiriman yang sangat tinggi. Karena konfigurasi firewall pada pintu gerbang Internet Universitas Indonesia, paket UDP tersebut tidak masuk ke dalam jaringan DMZ Universitas Indonesia. Akan tetapi, karena kecepatan pengiriman paket sangat tinggi, WAN router yang berfungsi sebagai router akses Universitas Indonesia, kehabisan sumber daya komputasi dan tidak mampu melakukan proses routing paket-paket yang masuk. Akibatnya, sekalipun bandwidth yang digunakan tidak banyak, tidak ada paket lain yang dapat masuk ke dalam jaringan DMZ Universitas Indonesia ataupun ke luar ke jaringan Internet. Oleh karena itu akses ke situs pengumuman tidak dapat dilakukan, kalaupun ada paket request yang masuk, paket jawaban dari web server tidak dapat keluar dari Universitas Indonesia untuk mencapai komputer pengguna.
Sebagai langkah penanganan, WAN router yang digunakan, diganti dengan yang memiliki sumber daya komputasi lebih tinggi. Selain itu, pihak Universitas Indonesia juga bekerja sama dengan pihak penyedia layanan Internet untuk melakukan pemblokiran terhadap paket-paket UDP yang mengganggu jaringan Intenet Universitas Indonesia. Setelah proses penggantian router dan pemblokiran paket selesai, layanan situs pengumuman dapat berjalan dengan baik.
Pelajaran yang didapatkan dari studi kasus ini adalah, bahwa untuk untuk menjamin keamanan sebuah sistem, perlu persiapan dari seluruh komponen yang terlibat di dalamnya. Dalam kasus ini, penyelenggara hanya mempersiapkan dari sisi aplikasi yang akan digunakan saja dan tidak ada persiapan dari lingkungan lain yang berhubungan dengan aplikasi tersebut. Selain itu, untuk aplikasi-aplikasi penting, maka sebaiknya dibuat duplikasi layanan tersebut dan diletakkan di beberapa lokasi terpisah. Dengan cara ini, jika satu lokasi mengalami gangguan, layanan masih dapat berjalan dari beberapa lokasi lainnya. Persiapan lainnya adalah membina hubungan yang lebih dekat dengan penyedia layanan jaringan Internet. Hal ini diperlukan karena serangan-serangan seperti yang dihadapi layanan ini hanya dapat dihadapi dengan bantuan pihak-pihak eksternal.
APLIKASI
1.
ZoneAlarm Free Firewall
Sangat cocok digunakan untuk semua
kalangan, baik pemula, menengah maupun mahir. ZoneAlarm melindungi sistem dari
semua gangguan serta akses program untuk web. Fitur ZoneAlarm sangat mudah
dipahami dan memiliki interface yang user friendly. Pengguna dapat menyesuaikan
pengaturan keamanan yang sesuai dengan kebutuhan mereka. Seperti memungkinkan
mengatur file/printer sharing, jaringan publik, dan bahkan mematikan firewall
jika diperlukan. Kontrol sederhana dikemas dalam bentuk visual slide bars
memudahkan dalam pengaturan firewall.
Keunggulan: Solid inbound firewall, stealt mode (modus siluman), mudah digunakan, customizable settings, anti-phishing protection, hosts file lock.
Kekurangan: Pengaturan pada versi gratisnya dibatasi.
System Requirements: Windows XP (32-bit), Vista, Win7 - 2 GB RAM, 2 GHz, 100 MB disk space.
Source: http://majorgeeks.com/ZoneAlarm_Free_d388.html
2.
Windows 7 Firewall Control
Sangat kompatibel pada OS Windows XP
keatas. Windows 7 Firewall Control memungkinkan pengguna untuk mengatur
konfigurasi Windows firewall untuk mengizinkan atau tidak aplikasi dari koneksi
ke internet. Seperti firewall pada umumnya, aplikasi ini juga tidak membutuhkan
instalasi driver pihak ketiga. Ada 3 mode yang ada pada Windows 7 Firewall
Control, yakni: Normal, Disable All, Enable All. Disable All, untuk men-disable
(menonaktifkan) semua aplikasi tanpa pengaturan program. Enable All, untuk
mengizinkan akses semua aplikasi. Sedangkan Normal Mode, adalah yang
direkomendasikan, untuk diizinkan atau tidaknya aplikasi/program tergantung
pada pengaturannya.
Keunggulan: Meski firewall yang sederhana tapi cukup efektif.
Kekurangan: Kurang user friendly. Mungkin terasa sulit digunakan pada awalnya karena pengguna harus mengkonfigurasi aturan awal untuk semua aplikasi yang dimiliki.
System Requirements: Windows XP, Server 2003, Vista, 7, Server 2008.
Source: http://www.sphinx-soft.com/Vista/order.html
3.
TinyWall
Program yang ringan untuk solusi
firewall yang dapat bekerja dengan built-in Windows firewall. File
instalannyapun sangat kecil, hanya 1 MB. Proses instalasi mudah, meskipun tidak
ada pilihan untuk pengguna untuk menentukan tempat/direktori mana untuk
menginstal program. Setelah instalasi, firewall mulai berjalan di background
sebagaimana yang ditunjukkan pada tray icon. Dari menu pop-up, pengguna dapat
melihat dan memilih modus operasi, aktivitas jaringan, mengakses pengaturan
firewall.
Keunggulan: Firewall yang ringan, sederhana namun efektif. Program ini bisa menjadi pilihan yang baik bagi pemula, karena tidak perlu pengetahuan komputer yang canggih untuk menggunakan firewall gratis ini.
Kekurangan: Tidak ada dialog pengguna, semua diakses dari menu pop-up. Meskipun bukan hal yang buruk, namun mungkin berbeda dengan apa yang dibutuhkan. Tidak dapat memilih tempat untuk menginstal. Membutuhkan Net Framework.
System Requirements: Windows 7, Vista.
Source: http://tinywall.pados.hu/download.php
4.
Comodo Firewall
Comodo Firewal merupakan pilihan
terbaik bagi user yang mencari fitur keamanan penuh. Versi terbarunya cocok
untuk pengguna yang masih pemula maupun pengguna dengan tingkat advance.
Firewall gratis ini memungkinkan pengguna untuk meng-kontrol lebih banyak dan
meng-kostumisasi.
Keunggulan: Pertahanan + HIPS performance melebihi produk/software firewall lainnya. Termasuk juga fitur "memory firewall" yang memungkinkan pengguna untuk beralih cepat antara konfigurasi dan sistem pertahanan.
Kekurangan: Tidak ada bantuan built-in. Meski tidak menginstal komponen AV, file AV masih ditempatkan di dalam folder instalan program Comodo. Kemungkinan masalah ketika meng-uninstal program, yang mana kadang-kadang masih meninggalkan remants program.
System Requirements: 32 & 64-bit Windows 7, Vista, XP SP2 - 152 MB RAM, 400 MB disk space
Source: http://www.comodo.com/home/download/download.php?prod=firewall
5.
Online Armor Free
Merupakan firewall gratis yang
solid. Program pertahanan yang sudah teruji dengan kinerja HIPS yang luar
biasa. Online Armor Free memiliki fitur unik yang disebut "run safer"
(berjalan aman) yang memungkinkan pengguna mengatur aplikasi yang beresiko (web
browser, office software, multimedia software, download managers, instant
messengers, email, dll).
Keunggulan: Security performance yang sangat baik. Memiliki fitur "run safer" dan kemampuan untuk memantau program jahat seperti key logger.
Kekurangan: Tidak memiliki automatic updates. Wajib memasukkan email selama instalasi. Mungkin masalah menginstal jika pengguna memiliki program yang sejenis di komputer.
System Requirements: Windows XP (32-bit), Vista (32-bit), Windows 7. 512MB Ram, 50MB disk space.
Source: http://www.online-armor.com/products-online-armor-free.php
6.
Outpost Firewall Free
Pilihan yang baik bagi pengguna yang
menginginkan proteksi keamanan yang sangat fleksibel. Komponen HIPS yang
disebut "Host Protection" secara default memberikan empat level
perlindungan. Yang dapat dengan mudah diatur dengan slider dan yang disesuaikan
oleh user advance. Pengaturan "Optimal" memantau kegiatan berbahaya
seperti: memory injections, driver loads, healthy list of system critical
features - auto starts, shell extensions, and internet settings.
Keunggulan: Pengaturan keamanan yang maksimal dibanding dengan Online Armor. Perlindungan yang sangat mumpuni.
Kekurangan: Tidak teruji untuk perlindungan terhadap malicious logouts atau system shutdowns. Versi gratis tidak memiliki update otomatis dan kemampuan untuk memutus koneksi yang aktif.
System Requirements: Windows 7, Vista, Windows XP. 450 MHz CPU, 256 MB RAM, 200 MB hard disk space.
Source: http://www.softpedia.com/get/Security/Firewall/Outpost-Firewall-Free.shtml
7.
Private Firewall
Produk komersial yang saat ini
gratis. Private Firewall menawarkan fitur yang dapat memantau virus zero-hour,
spyware, perlindungan terhadap malware, process dan application security, serta
perlindungan registry. Pengguna juga dapat mengatur tingkat keamanan yang
berbeda untuk Internet dan Jaringan. Berbagai tingkatan perlindungan mulai dari
High, Low, dan Custom dapat ditentukan secara terpisah untuk akses internet dan
keamanan jaringan. Selain itu ada 3 profil yang dapat dipilih oleh pengguna
(Home, Office, Remote). Pengguna dapat mengatur pengaturan yang sesuai dengan
kebutuhan pada masing-masing profil tersebut. Tentunya ini berguna untuk
komputer yang terhubung ke jaringan yang berbeda. Secara keseluruhan, firewall
gratis ini merupakan firewall yang sangat efektif.
Keunggulan: Salah satu firewall gratis yang paling ringan dari semua firewall yang diuji pada memori.
Kekurangan: Firewall gratis ini mungkin lebih cocok untuk pengguna tingkat lanjut karena user interface yang sedikit kompleks.
System Requirements: Windows XP, Server 2003 (32-bit), Vista, Windows 7. 128 MB RAM, 300 MHz, 10 MB disk space.
Source: http://www.privacyware.com/personal_firewall.html
8.
AVS Firewall
Hadir dengan modul perlindungan
tambahan, yakni: registry defender, banner blocker, dan parental control
options. Firewall gratis ini tidak begitu banyak memiliki pilihan pengaturan
yang dapat dikonfigurasi seperti pada firewall gratis lainnya yang diulas di
halaman ini. Tapi pilihan standar masih ada (Off, Custom, High).
Keunggulan: Memiliki fitur tambahan yang tidak dimiliki firewall standar lainnya (registry defender, banner blocker, parental controls). Konfigurasi mudah.
Kekurangan: Parental control hanya mengizinkan pengguna untuk menambahkan situs terpercaya, pengguna tidak dapat menentukan situs mana yang diblokir. Instaler secara otomatis juga menginstal software browser AVS yang tidak diperlukan untuk program firewall.
System Requirements: Windows 7, XP, 2003, Vista.
Source: http://www.avs4you.com/downloads.aspx
Sumber :
0 comments:
Post a Comment