Seiring perkembangan zaman, ketika kita memiliki komputer yang tidak terhubung jaringan seringkali terasa kurang bermanfaat. Akan tetapi hal yang sangat merisaukan dalam menghubungkan komputer ke sebuah jaringan adalah sisi sekuritas atau keamanan. Betapa pun juga, dengan terkoneksi pada suatu jaringan berarti kita telah membuka celah bagi pihak lain untuk mengakses sistem yang kita miliki, baik secara sah maupun tidak sah. Untuk itu kita harus melakukan usaha untuk membuat koneksi jaringan secara aman sehingga kita maupun para user lainnya dapat berkomunikasi secara aman. Pada awalnya, konsep pengamanan suatu jaringan menjelaskan lebih banyak mengenai keterjaminan (security) dari sebuah sistem jaringan komputer yang terhubung ke Internet terhadap ancaman dan gangguan yang ditujukan kepada sistem tersebut. Cakupan konsep tersebut semakin hari semakin luas sehingga pada saat ini tidak hanya membicarakan masalah keterjaminan jaringan komputer saja, tetapi lebih mengarah kepada masalah-masalah keterjaminan sistem jaringan informasi secara global.
1. Pendahuluan
Pada saat jaringan lokal kita terkait ke internet, maka akan ada tiga hal yang perlu diperhatikan, yaitu:
- Confidentiality -- informasi hanya tersedia bagi orang yang mempunyai hak untuk mengakses informasi yang dimaksud.
- Integrity -- informasi hanya dapat diubah oleh orang yang mempunyai hak (autorisasi) untuk melakukan hal tersebut.
- Availability -- informasi harus bisa diakses pada saat informasi tersebut dibutuhkan oleh yang berhak.
Ketiga hal ini berlaku untuk kita sebagai pengguna biasa, maupun untuk kantoran atau jaringan di pemerintahan. Tidak ada seorangpun yang suka jika ada orang tak dikenal melihatlihat dokumen penting yang kita miliki. Kita juga pasti menginginkan semua hal yang dilakukan mengunakan komputer dapat dilakukan secara rahasia, apakah itu mengirimkan email ke keluarga & teman. Juga, kita biasanya menginginkan bahwa pada saat kita masuk ke komputer informasi yang kita butuhkan tetap ada pada saat kita butuhkan.
Untuk dapat dengan jelas mengerti mengenai keamanan jaringan komputer, kita harus terlebih dahulu mengerti bagaimana jaringan komputer bekerja. Untuk mempermudah pemeliharaan serta meningkatkan kompabilitas antar berbagai pihak yang mungkin terlibat, jaringan komputer terbagi atas beberapa lapisan yang saling independen satu dengan yang lainnya. Menurut standart OSI / OSI layer, lapisan -- lapisan tersebut adalah :
- Physical
- Data Link
- Network
- Transport
- Session
- Presentation
- Application.
2. Ancaman / Gangguan dan Metode Yang Digunakan
2.1 Ancaman / Gangguan
Beberapa ancaman keamanan jaringan dapat dikategorikan menjadi dua, yaitu:
2.1.1 Ancaman dari luar
Ancaman dari luar timbul karena adanya intruder ( user lain ) yang masuk dari Internet, seperti:
Hacker -- ditujukan unuk orang yang senang mengutak-atik computer termasuk bahasa programming seperti bahasa assembly, C dan bahasa komputer menengah lainnya. Hacker dapat digolongkan menjadi 3 bagian yaitu Black Hat, White Hat, dan Gray Hat.
Black Hat merupakan individu yang memiliki kemampuan hacking ( merusak sebuah sistem keamanan ). Pada kelompok ini, kelemahan dari system keamanan akan ditunjukkan setelah korban memberikan imbalan.
White Hat adalah individu yang mempunyai keahlian melakukan tindakan hacking, namun digunakan untuk tujuan membangun dan memperkuat system security dari organisasi maupun personal.
Gray Hat adalah kombinasi dari kedua di atas, di mana kadang kala tindakan mereka dapat merusak, di satu sisi juga membantu di dunia computing security.
Cracker ditujukan buat orang yang menggunakan keahlian hackingnya dengan tujuan merusak.
Script Kiddies ditujukan untuk mereka yang tidak mempunyai keahlian khusus di bidang hacking. Mereka hanya men-download hacking tools dari internet dan kemudian mencoba melakukan hacking dengan tools tersebut. Misal : Pada pemrograman web, script yang ada pada web tersebut akan di utak-atik sesuai dengan keinginan hacker tersebut.
2.1.2 Ancaman dari dalam
Ancaman dari dalam terjadi tanpa adanya akses ke Internet, seperti terjadinya musibah (kerusakan harddisk, pencuri, mati lampu) dan ancaman dari karyawan atau user yang berada pada jaringan lokal tersebut.
