KEAMANAN SISTEM INFORMASI
BERBASIS INTERNET
Abstract: kenapa pentingnya keamanan internet? Ini menjadi suatu keharusan bagi para pengguna internet. Karena jaringan internet yang sifatnya publik dan global pada dasarnya tidak aman. Para pembobol biasanya mencuri data yang ada bahkan bisa juga merusak merusak data. Dengan membuat keamanan jaringan internet kita dapat menyimpan data-data dengan aman dari para pembobol sistem keamanan internet.
Key words: komputer, internet, penyusup, keamanan, policy.
Pada era global seperti sekarang ini, kemanan sistem informasi berbasis internet menjadi suatu keharusan untuk diperhatikan, karena jaringan komputer internet yang sifatnya publik dan global pada dasarnya tidak aman. Pada saat data terkirim dari suatu komputer kekomputer yang lain didalam internet, data itu akan melewati sejumlah komputer yang lain yang berarti akan memberi kesempatan pada user internet yang lain untuk menyadap atau mengubah data tersebut. Kecuali suatu komputer terkunci didalam ruangan yang mempunyai akses terbatasdan komputer tersebut tidak terhubung keluar dari ruangan itu, maka komputer tersebut tidak aman. Pembobolan sistem keamanan di internet terjadi hampir tiap hari diseluruh dunia.
Sistem keaman jaringan komputer yang terhubung di internet harus direncanakan dan dipahami dengan baik agar dapat melindungi investasi dan sumber daya didalam jaringan komputer tersebut secara efektif. Sebelum mulai mengamankan suatu jaringan komputer, harus ditentukan lebih dahulu tingkat ancaman(threat) yang harus diatasi, dan resiko yang harus diambil maupun yang harus dihindari. Untuk itu, jaringan komputer harus danalisa untuk mengetahui apa yang harus diamankan, untuk apa diamankan, seberapa besar nilainya, dan siapa yang bertanggung jawab terhadap atas data dan aset-aset lain didalam jaringan komputer tersebut. Dibawah ini adalah hal-hal yang harus dimengerti dalam perencanaan kebijaksanaan(policy) keamanan jaringan komputer:
Resiko
Resiko adalah suatu kemungkinan dimana penyusup berhasil mengakses komputer didalam jaringan yang dilindungi. Apakah penyusup dapat membaca, menulis atau mengeksekusi suatu file yang dapat mengakibatkan kerugian terhadap organisasi pemilik jaringan komputer tersebut? Apakah penyusup dapat merusak data yang penting? Seberapa besar hal-hal tersebut dapat mengakibatkan kerugianterhadap pemilik jaringan komputer? Harus diingat pula bahwa siapa saja yang dapat memperoleh akses terhadap suatu account, maka dia dapat menyamar sebagai pemilik account. Dengan kata lain, dengan adanya satu account yang tidak aman didalam suatu sistem jaringan komputer dapat berakibat seluruh jaringan komputer menjadi tidak aman.
Ancaman(threat)
Pada dasarnya, ancaman dating dari seseorang yang mempunyai keinginan memperoleh akses ilegal kedalam suatu jaringan komputer. Oleh karena itu harus ditentukan siapa saja yang diperbolehkan mempunyai akses legal kedalam sistem, dan ancaman-ancaman yang dapat mereka timbulkan. Ada beberapa tujuan yang ingin dicapai oleh penyusup, dan akan sangat berguna bila dapat membedakan mereka pada saat merencanakan sistem keamanan jaringan komputer. Beberapa tujuan para penyusup antara lain:
1. Pada dasrnya hanya ingin tahu sistem dan data yang pada suatu jaringan komputer yang dijadikan sasaran. Penyusup yang bertujuan seperti ini disebut dengan the curious.
2. Membuat sistem jaringan komputer menjadi down, atau mengubah tampilan situs web atau hanya ingin membuat organisasi pemilik jaringan komputer sasaran harus mengeluarkan uang dan waktu untuk memulihkan jaringan komputernya. Penyusup yang mempunyai tujuan seperti ini sering disebut dengan the Malicious.
3. Berusaha untuk menggunakan sumber daya didalam sistem jaringan komputer untuk memperoleh popularitas. Penyusup jenis ini sering disebut dengan the high-profile intruder.
4. Ingin tahu data apa yang ada di jaringan komputer sasaran untuk selanjutnya dimanfaatkan untuk mendapatkan uang. Penyusup jenis ini sering disebut dengan the competition.
Kelemahan
Kelemahan menggambarkan seberapa kuat sistem keamanan suatu jaringan komputer terhadap jaringan komputer yang lain, dan kemungkinan bagi seseorang untuk mendapat akses illegal kedalamnya. Resiko apa yang bakal dihadapi bila seseorang berhasil membobol sistem keamanan suatu jaringan komputer? Tentu saja, perhatian yang harus dicurahkan terhadap sambungan point to point protocol secara dari rumah akan berbeda dengan perhatian yang harus dicurahkan terhadap suatu perusahaan yang tersambung ke internet, ada jaringan komputer besar yang lain. Seberapa besar waktu yang dibutuhkan untuk mendapatkan kembali data yang rusak atau yang hilang? Suatu investasi untuk pencegahan akan dapat memakan waktu sepuluh kali lebih cepat dari pada waktu yang diperlukan untuk mendapat kembali data yang hilang atau rusak.
Penyusunan policy system keamanan
Policy keamanan situs
Suatu organisasi dapat mempunyai lebih dari satu situs, dimana setiap situs mempunyai jaringan sendiri. Bila organisasi besar, maka sangat dimungkinkan situs-situs tersebut mempunyai administrasi jaringan yang dibedakan menurut tujuan tertentu. Bila situs-situs ini tidak terhubung melalui intranet, tiap situs mungkin memiliki policy keamanan sendiri. Bagaimanapun, bila situs-situs tersebut terhubung melalui intranet, maka policy keamanan harus mencakup tujuan dari semua situs yang terhubung.
Pada umunya suatu situs adalah sebagai bagian organasisai yang mempunyai beberapa komputer dan sumber daya yang terhubung kedalam suatu jaringan. Sumber daya tersebut misalnya:
1. Workstation.
2. Komputer sebagai host maupun server.
3. Device untuk inter koneksi: gateway, router,bridge, repeater.
4. Terminal server.
5. Perangkat lunak aplikasi dan jaringan.
6. Kabel jaringan.
7. Informasi didalam file dan basis data.
Policy keamanan situs harus memperhatikan pula keamanan terhadap sumber daya tersebut. Karena situs terhubung ke jaringan lain, maka policy keamanan harus memperhatikan kebutuhan keamanan dari semua jaringan yang saling terhubung. Hal ini penting untuk diperhatikan karena kemungkinan policy kemanan situs dapat melindungi situs tersebut, namun berbahaya bagi sumber daya jaringan yang lain. Suatu contoh dari hal ini adalah penggunenn alamat IP dibelakang firewall, dimana alamat IP tersebut sudah digunakan oleh orang lain. Pada kasus ini, penyusupan dapat dilakukan terhadap jaringan dibelakang firewall dengan melakukan IP spoofing. Sebagai catatan, RFC 1244 membahas policy keamanan situs secara detail.
Policy keamanan jaringan
Policy keamanan menyediakan kerangka-kerangka untuk membuat keputusan yang spesifik, misalnya mekanisme apa yang akan digunakan untuk melindungi jaringan dan bagaimana mengkonfigurasi servis-servis. Policy keamanan juga merupakan dasar untuk mengembangkan petunjuk pemograman yang aman untuk diikuti user maupun bagi administrator sistem. Karena Policy keamanan mencakup bahasan yang sangat luas.
Sebuah Policy keamanan mencakup hal-hal berikut ini:
1. Deskripsi secara detail tentang lingkungan teknis, hukum yang berlaku otoritas bagi Policy tersebut dan filosofi dasar untuk digunakan pada saat menginterpretasikan Policy tersebut.
2. Analisa resiko yang mengidentifikasi asset-aset situs, ancaman yang dihadapi oleh aset-aset tersebut, dan biaya yang harus dikeluarkan untuk berusaha atau kehilangan aset-aset tersebut.
3. Petunjuk bagi administrator system untuk mengelola sistem.
4. Defenisi bagi user tentang hal-hal yang boleh dilakukan.
5. Petunjuk untuk kompromi terhadap media dan penerapan hukum yang ada, serta memutuskan apakah ada penyusup atau mematikan sistem dan kemudian memulihkannya lagi.
Faktor yang berpengaruh terhadap Policy antara lain adalah:
1. Komitmen dari pengelola jaringan.
2. Dukungan teknologi untuk menerapkan keamanan tersebut.
3. Keefektifan penyebaran Policy tersebut.
4. Kesadaran semua user jaringan terhadap keamanan jaringan.
Pihak pengelola jaringan komputer mengatur tanggung jawab terhadap keamanan jaringan, menyediakan training untuk personel-personel yang bertugas dibidang keamanan jaringan, dan mengalokasikan dana untuk keamanan jaringan. Yang termasuk pilihan-pilihan teknis yang dapat digunakan untuk mendukung keamanan jaringan komputer antara lain:
1. Authentikasi terhadap sistem.
2. Audit sistem untuk akuntabilisasi dan rekonstruksi.
3. Enkripsi terhadap sistem untuk penyimpanan dan pengiraman data penting
4. Tool-tool jaringan, misalnya freewall dan proxy.
Hal-hal praktis untuk mendukung keamanan jaringan
Dibawah ini adalah hal-hal praktis yang perlu dilakukan untuk mendukung keamanan jaringan komputer, antara lain:
1. Memastikan semua account mempunyai password yang sulit untuk ditebak. Akan lebih baik bila nenggunakan OTP (Once Time Password).
2. Menggunakan tool, misalnya MD5 checksums, sebuah teknik kriptografi untuk memastikan intergritas perangkat lunak sistem.
3. Menggunakan teknik pemrograman yang aman pada saat menggunakan perangkat lunak.
4. Selalu bersikap waspada terhadap penggunann dan konfigurasi jaringan komputer.
5. Memeriksa secara rutin apakah vendor memilki perbaikan-pebaikan terhadap lubang keamanan yang terbaru, dan selalu menjaga sistem selalu mengalami upgrading terhadap kemanan.
6. Memeriksa secara rutin dokumen-dokumen dan artikel online tentang bahaya keamanan dan teknik menagatasinya. Dokumen dan artikel seperti ini daapat ditemukan pada situs-situs milik insident response teams, misalnya CERT(Computer Emergency Response Teams-http://www.cert.org)
7. Mengaudit sistem dan jaringan, dan secara rutin memeriksa daftar logg. Beberapa situs yang mengalami insiden keamanan melaporkan bahwa audit yang dikumpulkan minim sehingga sulit untuk mendeteksi dan melacak penyusupan.
KESIMPULAN
Zaman sekarang internet sudah menjadi hal yang tidak asing lagi. Tapi masih banyak diantara para penggunanya yang belum tahu bahwa keamanan data-data yang tersimpan di internet belumlah aman.
Oleh karena itu pengamanan komputer dari para pembobol sangatlah penting. Karena jika para pembobol berhasil masuk lalu mengambil data dan bahkan merusak data kita maka dana untuk memperbaiki dan mengembalikan data yang hilang sangatlah mahal dan membutuhkan waktu yang lama.
Cara pengamanan di internet bisa menggunakan beberapa cara. Diantaranya:
1. Penyusunan Policy Keamanan Situs.
2. Penyusunan Policy Keamanan Jaringan.
DAFTAR PUSTAKA
Purbo, Onno W.2000; Keamanan Jaringan Internet, Jakarta: PT Elex Media Komputindo.
Key words: komputer, internet, penyusup, keamanan, policy.
Pada era global seperti sekarang ini, kemanan sistem informasi berbasis internet menjadi suatu keharusan untuk diperhatikan, karena jaringan komputer internet yang sifatnya publik dan global pada dasarnya tidak aman. Pada saat data terkirim dari suatu komputer kekomputer yang lain didalam internet, data itu akan melewati sejumlah komputer yang lain yang berarti akan memberi kesempatan pada user internet yang lain untuk menyadap atau mengubah data tersebut. Kecuali suatu komputer terkunci didalam ruangan yang mempunyai akses terbatasdan komputer tersebut tidak terhubung keluar dari ruangan itu, maka komputer tersebut tidak aman. Pembobolan sistem keamanan di internet terjadi hampir tiap hari diseluruh dunia.
Sistem keaman jaringan komputer yang terhubung di internet harus direncanakan dan dipahami dengan baik agar dapat melindungi investasi dan sumber daya didalam jaringan komputer tersebut secara efektif. Sebelum mulai mengamankan suatu jaringan komputer, harus ditentukan lebih dahulu tingkat ancaman(threat) yang harus diatasi, dan resiko yang harus diambil maupun yang harus dihindari. Untuk itu, jaringan komputer harus danalisa untuk mengetahui apa yang harus diamankan, untuk apa diamankan, seberapa besar nilainya, dan siapa yang bertanggung jawab terhadap atas data dan aset-aset lain didalam jaringan komputer tersebut. Dibawah ini adalah hal-hal yang harus dimengerti dalam perencanaan kebijaksanaan(policy) keamanan jaringan komputer:
Resiko
Resiko adalah suatu kemungkinan dimana penyusup berhasil mengakses komputer didalam jaringan yang dilindungi. Apakah penyusup dapat membaca, menulis atau mengeksekusi suatu file yang dapat mengakibatkan kerugian terhadap organisasi pemilik jaringan komputer tersebut? Apakah penyusup dapat merusak data yang penting? Seberapa besar hal-hal tersebut dapat mengakibatkan kerugianterhadap pemilik jaringan komputer? Harus diingat pula bahwa siapa saja yang dapat memperoleh akses terhadap suatu account, maka dia dapat menyamar sebagai pemilik account. Dengan kata lain, dengan adanya satu account yang tidak aman didalam suatu sistem jaringan komputer dapat berakibat seluruh jaringan komputer menjadi tidak aman.
Ancaman(threat)
Pada dasarnya, ancaman dating dari seseorang yang mempunyai keinginan memperoleh akses ilegal kedalam suatu jaringan komputer. Oleh karena itu harus ditentukan siapa saja yang diperbolehkan mempunyai akses legal kedalam sistem, dan ancaman-ancaman yang dapat mereka timbulkan. Ada beberapa tujuan yang ingin dicapai oleh penyusup, dan akan sangat berguna bila dapat membedakan mereka pada saat merencanakan sistem keamanan jaringan komputer. Beberapa tujuan para penyusup antara lain:
1. Pada dasrnya hanya ingin tahu sistem dan data yang pada suatu jaringan komputer yang dijadikan sasaran. Penyusup yang bertujuan seperti ini disebut dengan the curious.
2. Membuat sistem jaringan komputer menjadi down, atau mengubah tampilan situs web atau hanya ingin membuat organisasi pemilik jaringan komputer sasaran harus mengeluarkan uang dan waktu untuk memulihkan jaringan komputernya. Penyusup yang mempunyai tujuan seperti ini sering disebut dengan the Malicious.
3. Berusaha untuk menggunakan sumber daya didalam sistem jaringan komputer untuk memperoleh popularitas. Penyusup jenis ini sering disebut dengan the high-profile intruder.
4. Ingin tahu data apa yang ada di jaringan komputer sasaran untuk selanjutnya dimanfaatkan untuk mendapatkan uang. Penyusup jenis ini sering disebut dengan the competition.
Kelemahan
Kelemahan menggambarkan seberapa kuat sistem keamanan suatu jaringan komputer terhadap jaringan komputer yang lain, dan kemungkinan bagi seseorang untuk mendapat akses illegal kedalamnya. Resiko apa yang bakal dihadapi bila seseorang berhasil membobol sistem keamanan suatu jaringan komputer? Tentu saja, perhatian yang harus dicurahkan terhadap sambungan point to point protocol secara dari rumah akan berbeda dengan perhatian yang harus dicurahkan terhadap suatu perusahaan yang tersambung ke internet, ada jaringan komputer besar yang lain. Seberapa besar waktu yang dibutuhkan untuk mendapatkan kembali data yang rusak atau yang hilang? Suatu investasi untuk pencegahan akan dapat memakan waktu sepuluh kali lebih cepat dari pada waktu yang diperlukan untuk mendapat kembali data yang hilang atau rusak.
Penyusunan policy system keamanan
Policy keamanan situs
Suatu organisasi dapat mempunyai lebih dari satu situs, dimana setiap situs mempunyai jaringan sendiri. Bila organisasi besar, maka sangat dimungkinkan situs-situs tersebut mempunyai administrasi jaringan yang dibedakan menurut tujuan tertentu. Bila situs-situs ini tidak terhubung melalui intranet, tiap situs mungkin memiliki policy keamanan sendiri. Bagaimanapun, bila situs-situs tersebut terhubung melalui intranet, maka policy keamanan harus mencakup tujuan dari semua situs yang terhubung.
Pada umunya suatu situs adalah sebagai bagian organasisai yang mempunyai beberapa komputer dan sumber daya yang terhubung kedalam suatu jaringan. Sumber daya tersebut misalnya:
1. Workstation.
2. Komputer sebagai host maupun server.
3. Device untuk inter koneksi: gateway, router,bridge, repeater.
4. Terminal server.
5. Perangkat lunak aplikasi dan jaringan.
6. Kabel jaringan.
7. Informasi didalam file dan basis data.
Policy keamanan situs harus memperhatikan pula keamanan terhadap sumber daya tersebut. Karena situs terhubung ke jaringan lain, maka policy keamanan harus memperhatikan kebutuhan keamanan dari semua jaringan yang saling terhubung. Hal ini penting untuk diperhatikan karena kemungkinan policy kemanan situs dapat melindungi situs tersebut, namun berbahaya bagi sumber daya jaringan yang lain. Suatu contoh dari hal ini adalah penggunenn alamat IP dibelakang firewall, dimana alamat IP tersebut sudah digunakan oleh orang lain. Pada kasus ini, penyusupan dapat dilakukan terhadap jaringan dibelakang firewall dengan melakukan IP spoofing. Sebagai catatan, RFC 1244 membahas policy keamanan situs secara detail.
Policy keamanan jaringan
Policy keamanan menyediakan kerangka-kerangka untuk membuat keputusan yang spesifik, misalnya mekanisme apa yang akan digunakan untuk melindungi jaringan dan bagaimana mengkonfigurasi servis-servis. Policy keamanan juga merupakan dasar untuk mengembangkan petunjuk pemograman yang aman untuk diikuti user maupun bagi administrator sistem. Karena Policy keamanan mencakup bahasan yang sangat luas.
Sebuah Policy keamanan mencakup hal-hal berikut ini:
1. Deskripsi secara detail tentang lingkungan teknis, hukum yang berlaku otoritas bagi Policy tersebut dan filosofi dasar untuk digunakan pada saat menginterpretasikan Policy tersebut.
2. Analisa resiko yang mengidentifikasi asset-aset situs, ancaman yang dihadapi oleh aset-aset tersebut, dan biaya yang harus dikeluarkan untuk berusaha atau kehilangan aset-aset tersebut.
3. Petunjuk bagi administrator system untuk mengelola sistem.
4. Defenisi bagi user tentang hal-hal yang boleh dilakukan.
5. Petunjuk untuk kompromi terhadap media dan penerapan hukum yang ada, serta memutuskan apakah ada penyusup atau mematikan sistem dan kemudian memulihkannya lagi.
Faktor yang berpengaruh terhadap Policy antara lain adalah:
1. Komitmen dari pengelola jaringan.
2. Dukungan teknologi untuk menerapkan keamanan tersebut.
3. Keefektifan penyebaran Policy tersebut.
4. Kesadaran semua user jaringan terhadap keamanan jaringan.
Pihak pengelola jaringan komputer mengatur tanggung jawab terhadap keamanan jaringan, menyediakan training untuk personel-personel yang bertugas dibidang keamanan jaringan, dan mengalokasikan dana untuk keamanan jaringan. Yang termasuk pilihan-pilihan teknis yang dapat digunakan untuk mendukung keamanan jaringan komputer antara lain:
1. Authentikasi terhadap sistem.
2. Audit sistem untuk akuntabilisasi dan rekonstruksi.
3. Enkripsi terhadap sistem untuk penyimpanan dan pengiraman data penting
4. Tool-tool jaringan, misalnya freewall dan proxy.
Hal-hal praktis untuk mendukung keamanan jaringan
Dibawah ini adalah hal-hal praktis yang perlu dilakukan untuk mendukung keamanan jaringan komputer, antara lain:
1. Memastikan semua account mempunyai password yang sulit untuk ditebak. Akan lebih baik bila nenggunakan OTP (Once Time Password).
2. Menggunakan tool, misalnya MD5 checksums, sebuah teknik kriptografi untuk memastikan intergritas perangkat lunak sistem.
3. Menggunakan teknik pemrograman yang aman pada saat menggunakan perangkat lunak.
4. Selalu bersikap waspada terhadap penggunann dan konfigurasi jaringan komputer.
5. Memeriksa secara rutin apakah vendor memilki perbaikan-pebaikan terhadap lubang keamanan yang terbaru, dan selalu menjaga sistem selalu mengalami upgrading terhadap kemanan.
6. Memeriksa secara rutin dokumen-dokumen dan artikel online tentang bahaya keamanan dan teknik menagatasinya. Dokumen dan artikel seperti ini daapat ditemukan pada situs-situs milik insident response teams, misalnya CERT(Computer Emergency Response Teams-http://www.cert.org)
7. Mengaudit sistem dan jaringan, dan secara rutin memeriksa daftar logg. Beberapa situs yang mengalami insiden keamanan melaporkan bahwa audit yang dikumpulkan minim sehingga sulit untuk mendeteksi dan melacak penyusupan.
Oleh karena itu pengamanan komputer dari para pembobol sangatlah penting. Karena jika para pembobol berhasil masuk lalu mengambil data dan bahkan merusak data kita maka dana untuk memperbaiki dan mengembalikan data yang hilang sangatlah mahal dan membutuhkan waktu yang lama.
Cara pengamanan di internet bisa menggunakan beberapa cara. Diantaranya:
1. Penyusunan Policy Keamanan Situs.
2. Penyusunan Policy Keamanan Jaringan.
