Laporan Tentang Keamanan Jaringan

by - Mei 15, 2016




GURU PEMBIMBING       : MUSLYADIN S,Kom


DI SUSUN OLEH     : TAKDIR RIZKI AGUSTIAN
                                   NIS                             :7789



KATA PENGANTAR
Pertama – tama marilah kita panjatkan puji syukur atas kehadirat Allah SWT yang telah melimpahkan rahmat dan hidayahnya kepada kita semua. Tak lupa pula salawat serta salam kita hantarkan kepada junjungan kita Nabi Muhammad SAW yang telah merangkul kita dari alam Jahiliyah menuju alam Islamiyah kini.
Tak lupa pula saya ucapkan terima kasih kepada Bapak Pembimbing TIKOM Muslyadin S,Kom yang senantiasa membimbing saya sehingga laporan ini dapat terselesaikan dengan baik dan lancar.
Saya sebagai penulis mengangkat sebuah judul “KEAMANAN JARINGAN“ sebuah judul yang akan menjelaskan dan menceritakan  tentang keamanan jaringan.
            Saya menyadari bahwa laporan ini masih belum sempurna dan perlu perbaikan. Dengan semangat amar makruf dan upaya meningkatkan ilmu pengetahuan, saya senantiasa mengharapkan kontribusi pemikiran dan saran perbaikan demi kelengkapan dan kesempurnaan laporan ini. Semoga dapat memberi manfaat dan hanya kepada Allah SWT saya memohon agar meridhoi segala upaya kita bersama, amin ya rabbal ‘alamin.


Wassalam.                                                                            Bima, 16 November 2010




DAFTAR ISI
Kata Pengantar       
Daftar Isi    
Bab I Pendahuluan
  1. Latar Belakang....................................................................................................................
  2. Rumusan Masalah.............................................................................................................
  3. Tujuan..................................................................................................................................
  4. Metode Pengumpuan Data..............................................................................................
Bab II Pembahasan ( Keamanan Jaringan )
A.   Beberapa Ancaman Dan Serangan..............................................................................
B.   Beberapa Metode Penyerangan....................................................................................
C.   Kemanan Transaksi Elektrolit.........................................................................................
D.   Kebijakan Dan Mekanisme Kemanan..........................................................................
E.   Enkripsi...............................................................................................................................
F.    Digital Signature...............................................................................................................
G.   MAC ( Message Authentication Code ).........................................................................
H.   Mendapatkan Sertifikat....................................................................................................
I.      Format Sertifikat Standar.................................................................................................
Bab III Penutup
  1. Kesimpulan.........................................................................................................................
  2. Saran–saran......................................................................................................................
Daftar Pustaka




Bab I Pendahuluan
A.Latar Belakang
         Keamanan jaringan merupakan peranan penting dalam kehidupan kita. Keamanan jaringan merupakan salah satu kunci agar kita merasa nyaman terhadap penggunaan jaringan. Dimana – mana orang hanya tau menggunakan jaringan tanpa mengetahui bagaimana cara menjaga keamanan jaringan. Oleh karena itu seharusnya kita telah mengetahui bagaimana menjaga keamanan jaringan. Jika kita telah mengetahui itu semua maka kita tak perlu lagi khawatir terhadap hak akses yang kita miliki. Dimana tujuan utama dengan adanya keamanan adalah untuk membatasi akses informasi dan sesumber hanya untuk pemakai yang memiliki hak akses.



B.Rumusan Masalah
       Berdasarkan latar belakang tersebut maka timbul permasalahan yang merupakan titik fokus akan penyelesaian makalah ini yang di rumuskan sebagai berikut :
1.    Bagaimana kita dapat melindungi transaksi dalam suatu system jaringan komputer?
2.    Bagaimanakah kita dapat melindungi pengiriman data?

C.Tujuan
       Saya sebagai penulis mengangkat judul Keamanan Jaringan. Bertujuan agar pembaca dapat mengetahui pentingnya mengetahui keamanan jaringan.
            Selain itu pembaca juga dapat mengetahui bagaimana besarnya peranan keamanan jaringan terhadap kehidupan kita sehari – hari dalam penggunaan jaringan.

D.Metode Pengumpulan Data
          Metode yang saya gunakan dalam menyelasaikan masalah ini, sangatlah sederhana di mana cara saya memecahkan rumusan masalah tersebut hanya berdasarkan pencarian data dan informasi melalui beberapa refereasi.


Bab II Pembahasan

Beberapa Ancaman dan Serangan
Tujuan utama dengan adanya keamanan adalah untuk membatasi akses informasi dan sesumber hanya untuk pemakai yang memiliki hak akses.
● Ancaman keamanan:
● Leakage (Kebocoran) : pengambilan informasi oleh penerima yang tidak berhak
● Tampering  : pengubahan informasi yang tidak legal
● Vandalism (perusakan) : gangguan operasi sistem tertentu. Si pelaku tidak mengharap keuntungan apapun.
● Serangan pada sistem terdistribusi tergantung pada pengkasesan ke saluran komunikasi yang ada atau membuat saluran baru yang menyamarkan (masquerade) sebagai koneksi legal
● Penyerangan Pasive, Hanya mengamati komunikasi atau data
● Penyerangan Aktif, Secara aktif memodifikasi komunikasi atau data
● Pemalsuan atau pengubahan Email
● TCP/IP Spoofing
Beberapa Metode Penyerangan
● Eavesdropping, mendapatkan duplikasi pesan tanpa ijin
● Masquerading, Mengirim atau menerima pesanmenggunakan identitas lain tanpa ijin mereka
● Message tampering,
● Mencegat atau menangkap pesan dan mengubah isinya sebelum dilanjutkan ke penerima sebenarnya. “man-in-the-middle attack” adalah bentuk message tampering dengan mencegat pesan pertama pada pertukaran kunci enkripsi pada pembentukan suatu saluran yang aman. Penyerang menyisipkan kunci lain yang memungkinkan dia untuk mendekrip pesan berikutnya seelum dienkrip oleh penerima
● Replaying, menyimpan pesan yang ditangkap untuk pemakaian berikutnya.
● Denial of Service, membanjiri saluran atau sesumber lain dengan pesan yang bertujuan untuk menggagalkan pengaksesan pemakai lain
Keamanan Transaksi Elektronik
Keamanan sangat dibutuhkan pada kebanyak transaksi
• E-commerce
• Banking
• E-mail
Transaksi elektronik dapat aman jika dilindungi dengan kebijakan dan mekanisme keamanan.
 Contoh : Pembeli harus dilindungi terhadap penyingkapan kode credit number selama pengiriman dan juga terhadap penjual yang tidak bersedia mengirim barang setelah menerima pembayaran. Vendor harus mendapatkan pembayaran sebelum barang dikirim, sehingga perlu dapat memvalidasi calon pembeli sebelum member mereka akses
Kebijakan dan Mekanisme Keamanan
● Pemisahan antara kebijakan dan mekanisme keamanan akan membantu memisahkan kebutuhan implementasinya
• Kebijakan menspesifikasikan kebutuhan
• Mekanisme menerapkan spesifikasi kebijakan tersebut
● Berdasar spesifikasi dari OSI, sebuah layanan (kebijakan) keamanan meliputi :
1.      Access Control, Perlindungan terhadap pemakaian tak legak
2.      Authentication, Menyediakan jaminan identitas seseorang
3.      Confidentiality (kerahasiaan), Perlindungan terhadap pengungkapan identitas tak legak
4.      Integrity, Melindungi dari pengubahan data yang tak legak
5.      Non-repudiation (penyangkalan), Melindungi terhadap penolakan komunikasi yang sudah pernah dilakukan
● Untuk mencapai layanan keamanan tersebut, mekanisme-mekanisme yang dapat diterapkan :
a.      Enkripsi
b.      Digunakan untuk menyediakan kerahasiaan, dapat
c.       menyediakan authentication dan perlindungan integritas
d.      Digital Signature
e.      Digunakan untuk menyediakan authentication, perlindungan
f.        integritas, dan non-repudiation
g.      Algoritma Checksum/Hash
h.      Digunakan untuk menyediakan perlindungan integritas, dan
i.        dapat menyediakan authentication
j.        Satu atau lebih mekanisme dikombinasikan untuk menyediakan
k.       security service
● Berikut adalah gambaran model hubungan antara kebijakan (layanan) dengan mekanisme keamanan :
Pada paket JSSE (atau JDK 1.4.2 ke atas) yang di dalamnya terdapat paket java.security.*, javax.crypto.*, javax.net.*, memberikan beberapa layanan keamanan yang siap Anda gunakan. Berikut beberapa layanan tersebut :
TrustManagerFactory, CertPathValidator ,SSLContext, CertStore, AlgorithmParameterGenerator KeyGenerator , Mac, Cipher, Signature, MessageDigest, KeyStore, SecureRandom, KeyPairGenerator
CertificateFactory, KeyManagerFactory, AlgorithmParameters,KeyAgreement, SecretKeyFactory
GssApiMechanism, KeyFactory, CertPathBuilder
Enkripsi
● Enkripsi adalah proses pengkodean pesan untuk menyembunyikan isi
● Algoritma enkripsi modern menggunakan kunci (key).
1.Pesan M (plaintext) di enkodekan dengan fungsi E dan sebuah kunci K untuk menjadi ciphertext.
2.Pesan didekripsi dengan menggunakan fungsi D dan kunci L E(K,M) = {M}K
● Kunci kriptografi adalah parameter yang digunakan dalam algoritma enkripsi dimana hasil enkripsi tidak dapat didekripsi jika tanpa kunci yang sesuai
● Berikut beberapa mode Cipher :
a.Cipher Block Chaining
b.Untuk ukuran block data yang tetap, yang populer adalah 64 bit
c. Pesan dibagi ke dalam block, dan block terakhir di padding ke ukuran standard yang digunakan, dan setiap block dienkrip secara independent
d.Block pertama tersedia untuk transmisi setelah enkripsi selesai
e.Stream Chiper
f.  menghasilkan keystream dari setiap enkripsi kunci dengan initialization vector (IV)
● Ada dua tipe algoritma enkripsi :
Ø Symmetric (secret-key)
1.   Pengirim dan penerima harus berbagi kunci dan tidak diberikan kepada orang lain.
2.   One-way function.
● Contoh : DES (Data Encryption Standard), Triple DES
● AES (Advanced Encryption Standard) yang disponsori oleh NIST (National Institute of Standards and Technology) menetapkan beberapa algoritma enkripsi AES :
a.   Rijndael (Joan Daemen dan Vincent Rijmen)
b.   Serpent (Ross Anderson, Eli Biham, Lars Knudsen)
c.    Twofish (dari Bruce Schneier)
d.   RC6 (dari RSA Laboratories)
e.   MARS (dari IBM)
● Algoritma AES harus memenuhi :
*   symmetric block chiper
*   panjang kunci 128, 192 dan 256
*   dimungkinkan implementasi pada software maupun hardware
*   Algoritma harus umum atau berlisensi tanpa persiaratan yang diskriminatif
Ada kemungkinan juga, bahwa kedua algoritma tersebut digabungkan untuk membentuk suatu mekanisme kemanan, seperti yang ditunjukkan pada gambar skema berikut :
Digital Signature
● Didasarkan pada suatu ikatan tanda (yang tak dapat dirubah) ke suatu pesan atau dokumen yang hanya diketahui oleh si penandatangan.
● Hal ini dapat dicapai dengan cara mengenkrip sebuah pesan terkompresi (digest) dengan menggunakan private key
● Digest memiliki ukuran yang tetap yang dihasilkan dari sebuah secure digest function.
● Contoh ilustrasinya :
a)   A ingin menandatangani dokumen M, sehingga penerima dapat yakin bahwa M adalah berasal dari A.
b)   A menghitung digest dokumen dengan fungsi Digest(M).
c)   A mengenkrip digest dengan private keynya, dan ditambahkan ke M, sehingga menghasilkan {Digest(M)}KApriv.
d)   B menerima dokumen tersebut dan mengambil M dan menghitung Digest(M).
e)   B mendekrip dengan {Digest(M)}KApriv menggunakan KApub dan membandingkan isinya dengan hasil perhitungan Digest(M). Jika sama, tandatangan adalah valid.
MAC (Message Authentication Code)
● Menghasilkan random password/key untuk suatu hash
● Hanya pemegang password yang dapat menghasilkan MAC
Beberapa fungsi Digest :
● MD5 (Message Digest 5) oleh Rivest (1991)
v Dapat ditemukan di  RFCs 1319-1321
v Panjang digest : 128 bit
● SHA (Secure Hash Algorithm)
• Panjang digest : 160 bit
• Didasarkan pada algoritma MD4
Masalah Distribusi Kunci
● Alice memelihara private key dan mengirim public key ke Bob
● Mallet mencegat kunci tersebut dan mengganti dengan miliknya
● Mallet dapat mendekrip dan menghasilkan tanda tangan palsu atau mengubah datanya
● Sebuah Certification Authority (CA) dapat memecahkan masalah tersebut
● CA menandatangani kunci Alice untuk menyakinkan Bob. Mallet tidak dapat mengganti dengan kuncinya selama CA tidak bersedia menandatanganinya
Mendapatkan Sertifikat
1.Alice menghasilkan pasangan kunci dan menandatangani public key dan informasi ID dengan private key
2.CA memeriksa tandatangan Alice pada public key dan informasi ID. (Dapat melalui email, telepon)
3.CA menandatangani public key dan informasi ID dengan kunci CA untuk membuat sertifikat
• CA telah mensahkan public key dan ID
4.Alice memeriksa kunci, ID dan tandatangan CA
• Menyakinkan bahwa CA tidak mengubah keu dan ID
• Melindungi sertifikat selama pengiriman
5.Alice dan/atau CA mempublishkan sertifikat
Format Sertifikat Standard
● Untuk membuat sertifikat bermanfaat, diperlukan :
a.   Format standard dan representasi sehingga pembuat sertifikat dan pemakai dapat menyusun dan menterjemahkannya
b.   Persetujuan terhadap cara urutan pembuatan sertifikat
● Format sertifikat pertama kali yang digunakan X.509 untuk melindungi mekanisme pengaksesan server direktori (X.500 – saat ini dikenal LDAP)
● Untuk pemrograman Sertifikat pada Java, silahkan kunjungi tutorial dihttp://www.onjava.com/pub/a/onjava/2001/05/03/java_security.html







Bab III Penutup
A.Kesimpulan
    Tujuan Keamanan Jaringan Komputer
• Availability / Ketersediaan
• Reliability / Kehandalan
• Confidentiality / Kerahasiaan
• Cara Pengamanan Jaringan Komputer :
– Autentikasi
– EnkripsiAutentikasi
• Proses pengenalan peralatan, sistemoperasi, kegiatan, aplikasi dan identitas user yang terhubung dengan jaringan komputer
• Autentikasi dimulai pada saat user login ke jaringan dengan cara memasukkan password
Ancaman Jaringan komputer
• FISIK
- Pencurian perangkat keras komputer atau perangkat jaringan
- Kerusakan pada komputer dan perangkat komunikasi jaringan
- Wiretapping
- Bencana alam
• LOGIK
- Kerusakan pada sistem operasi atau aplikasi
-Virus
- Sniffing
Beberapa Bentuk Ancaman Jaringan
• Phreaking
Perilaku menjadikan sistem pengamanan telepon melemah
• Hacker
– Orang yang secara diam-diam mempelajari system yang biasanya sukar dimengerti untuk kemudian
mengelolanya dan men-share hasil ujicoba yang dilakukannya.
– Hacker tidak merusak sistem
• Craker
– Orang yang secara diam-diam mempelajari system dengan maksud jahat
– Muncul karena sifat dasar manusia yang selalu inginmembangun (salah satunya merusak)












DAFTAR PUSTAKA

You May Also Like

0 komentar