Laporan Tentang Keamanan Jaringan
GURU PEMBIMBING : MUSLYADIN S,Kom
DI SUSUN OLEH : TAKDIR RIZKI AGUSTIAN
NIS :7789
KATA
PENGANTAR
Pertama – tama marilah kita panjatkan puji syukur atas
kehadirat Allah SWT yang telah melimpahkan rahmat dan hidayahnya kepada kita
semua. Tak lupa pula salawat serta salam kita hantarkan kepada junjungan kita Nabi Muhammad SAW yang
telah merangkul kita dari alam Jahiliyah menuju alam Islamiyah kini.
Tak lupa pula saya ucapkan terima kasih kepada Bapak Pembimbing TIKOM Muslyadin S,Kom yang senantiasa membimbing saya sehingga laporan ini dapat terselesaikan dengan baik dan lancar.
Saya sebagai penulis mengangkat sebuah judul “KEAMANAN
JARINGAN“ sebuah judul yang akan menjelaskan dan
menceritakan tentang keamanan
jaringan.
Saya menyadari bahwa laporan ini masih belum sempurna dan perlu perbaikan. Dengan
semangat amar makruf dan upaya meningkatkan ilmu pengetahuan, saya senantiasa mengharapkan kontribusi pemikiran dan saran
perbaikan demi kelengkapan dan kesempurnaan laporan ini. Semoga dapat memberi manfaat dan hanya kepada Allah
SWT saya memohon
agar meridhoi segala upaya kita bersama, amin ya rabbal ‘alamin.
Wassalam. Bima,
16 November 2010
DAFTAR ISI
Kata Pengantar
Daftar Isi
Bab I Pendahuluan
- Latar Belakang....................................................................................................................
- Rumusan Masalah.............................................................................................................
- Tujuan..................................................................................................................................
- Metode Pengumpuan Data..............................................................................................
Bab II Pembahasan ( Keamanan
Jaringan )
A. Beberapa
Ancaman Dan Serangan..............................................................................
B. Beberapa
Metode Penyerangan....................................................................................
C. Kemanan
Transaksi Elektrolit.........................................................................................
D. Kebijakan
Dan Mekanisme Kemanan..........................................................................
E. Enkripsi...............................................................................................................................
F. Digital
Signature...............................................................................................................
G. MAC
( Message Authentication Code ).........................................................................
H. Mendapatkan
Sertifikat....................................................................................................
I. Format
Sertifikat Standar.................................................................................................
Bab III Penutup
- Kesimpulan.........................................................................................................................
- Saran–saran......................................................................................................................
Daftar Pustaka
Bab I
Pendahuluan
A.Latar
Belakang
Keamanan
jaringan merupakan peranan penting dalam kehidupan kita. Keamanan jaringan
merupakan salah satu kunci agar kita merasa nyaman terhadap penggunaan
jaringan. Dimana – mana orang hanya tau menggunakan jaringan tanpa mengetahui
bagaimana cara menjaga keamanan jaringan. Oleh karena itu seharusnya kita telah
mengetahui bagaimana menjaga keamanan jaringan. Jika kita telah mengetahui itu
semua maka kita tak perlu lagi khawatir terhadap hak akses yang kita miliki.
Dimana tujuan utama dengan adanya keamanan adalah untuk membatasi akses
informasi dan sesumber hanya untuk pemakai yang memiliki hak akses.
Berdasarkan
latar belakang tersebut maka timbul permasalahan yang merupakan titik fokus
akan penyelesaian makalah ini yang di rumuskan sebagai berikut :
1. Bagaimana
kita dapat melindungi transaksi dalam suatu system jaringan komputer?
2. Bagaimanakah
kita dapat melindungi pengiriman data?
C.Tujuan
Saya
sebagai penulis mengangkat judul Keamanan Jaringan. Bertujuan agar pembaca dapat mengetahui pentingnya
mengetahui keamanan jaringan.
Selain itu pembaca juga dapat
mengetahui bagaimana besarnya peranan keamanan jaringan
terhadap kehidupan kita sehari – hari dalam penggunaan jaringan.
D.Metode
Pengumpulan Data
Metode
yang saya gunakan dalam menyelasaikan masalah ini, sangatlah sederhana di mana cara saya memecahkan rumusan masalah tersebut hanya berdasarkan
pencarian data dan informasi melalui beberapa refereasi.
Beberapa
Ancaman dan Serangan
● Tujuan
utama dengan adanya keamanan adalah untuk membatasi akses informasi dan sesumber
hanya untuk pemakai yang memiliki hak akses.
●
Ancaman keamanan:
●
Leakage (Kebocoran) : pengambilan informasi oleh penerima yang tidak berhak
●
Tampering : pengubahan informasi yang
tidak legal
● Vandalism (perusakan) :
gangguan operasi sistem tertentu. Si pelaku tidak mengharap keuntungan apapun.
● Serangan pada sistem
terdistribusi tergantung pada pengkasesan ke saluran komunikasi yang ada atau
membuat saluran baru yang menyamarkan (masquerade) sebagai koneksi legal
●
Penyerangan Pasive, Hanya mengamati komunikasi atau data
●
Penyerangan Aktif, Secara aktif memodifikasi komunikasi atau data
●
Pemalsuan atau pengubahan Email
●
TCP/IP Spoofing
Beberapa
Metode Penyerangan
●
Eavesdropping, mendapatkan duplikasi pesan tanpa ijin
●
Masquerading, Mengirim atau menerima pesanmenggunakan identitas lain tanpa ijin
mereka
●
Message tampering,
● Mencegat atau menangkap
pesan dan mengubah isinya sebelum dilanjutkan ke penerima sebenarnya.
“man-in-the-middle attack” adalah bentuk message tampering dengan mencegat
pesan pertama pada pertukaran kunci enkripsi pada pembentukan suatu saluran
yang aman. Penyerang menyisipkan kunci lain yang memungkinkan dia untuk
mendekrip pesan berikutnya seelum dienkrip oleh penerima
●
Replaying, menyimpan pesan yang ditangkap untuk pemakaian berikutnya.
● Denial of Service,
membanjiri saluran atau sesumber lain dengan pesan yang bertujuan untuk
menggagalkan pengaksesan pemakai lain
Keamanan
Transaksi Elektronik
Keamanan sangat dibutuhkan pada kebanyak transaksi
•
E-commerce
•
Banking
•
E-mail
Transaksi elektronik dapat aman jika dilindungi dengan
kebijakan dan mekanisme keamanan.
Contoh :
Pembeli harus dilindungi terhadap penyingkapan kode credit number selama
pengiriman dan juga terhadap penjual yang tidak bersedia mengirim barang
setelah menerima pembayaran. Vendor harus mendapatkan pembayaran sebelum barang
dikirim, sehingga perlu dapat memvalidasi calon pembeli sebelum member mereka
akses
Kebijakan
dan Mekanisme Keamanan
● Pemisahan antara
kebijakan dan mekanisme keamanan akan membantu memisahkan kebutuhan
implementasinya
•
Kebijakan menspesifikasikan kebutuhan
•
Mekanisme menerapkan spesifikasi kebijakan tersebut
●
Berdasar spesifikasi dari OSI, sebuah layanan (kebijakan) keamanan meliputi :
1. Access Control,
Perlindungan terhadap pemakaian tak legak
2. Authentication,
Menyediakan jaminan identitas seseorang
3. Confidentiality
(kerahasiaan), Perlindungan terhadap pengungkapan identitas tak legak
4. Integrity, Melindungi dari
pengubahan data yang tak legak
5. Non-repudiation (penyangkalan),
Melindungi terhadap penolakan komunikasi yang sudah pernah dilakukan
●
Untuk mencapai layanan keamanan tersebut, mekanisme-mekanisme yang dapat
diterapkan :
a. Enkripsi
b. Digunakan untuk
menyediakan kerahasiaan, dapat
c. menyediakan authentication
dan perlindungan integritas
d. Digital Signature
e. Digunakan untuk
menyediakan authentication, perlindungan
f.
integritas, dan non-repudiation
g. Algoritma Checksum/Hash
h. Digunakan untuk
menyediakan perlindungan integritas, dan
i.
dapat menyediakan authentication
j.
Satu atau lebih mekanisme dikombinasikan untuk menyediakan
k. security service
●
Berikut adalah gambaran model hubungan antara kebijakan (layanan) dengan
mekanisme keamanan :
Pada paket JSSE (atau JDK 1.4.2 ke atas) yang di
dalamnya terdapat paket java.security.*, javax.crypto.*, javax.net.*,
memberikan beberapa layanan keamanan yang siap Anda gunakan. Berikut beberapa
layanan tersebut :
TrustManagerFactory, CertPathValidator ,SSLContext, CertStore,
AlgorithmParameterGenerator KeyGenerator , Mac, Cipher, Signature, MessageDigest,
KeyStore, SecureRandom, KeyPairGenerator
CertificateFactory, KeyManagerFactory, AlgorithmParameters,KeyAgreement,
SecretKeyFactory
GssApiMechanism, KeyFactory, CertPathBuilder
Enkripsi
●
Enkripsi adalah proses pengkodean pesan untuk menyembunyikan isi
●
Algoritma enkripsi modern menggunakan kunci (key).
1.Pesan M (plaintext) di
enkodekan dengan fungsi E dan sebuah kunci K untuk menjadi ciphertext.
2.Pesan didekripsi dengan
menggunakan fungsi D dan kunci L E(K,M) = {M}K
● Kunci kriptografi adalah
parameter yang digunakan dalam algoritma enkripsi dimana hasil enkripsi tidak
dapat didekripsi jika tanpa kunci yang sesuai
●
Berikut beberapa mode Cipher :
a.Cipher Block Chaining
b.Untuk ukuran block data
yang tetap, yang populer adalah 64 bit
c. Pesan dibagi ke dalam
block, dan block terakhir di padding ke ukuran standard yang digunakan, dan
setiap block dienkrip secara independent
d.Block pertama tersedia
untuk transmisi setelah enkripsi selesai
e.Stream Chiper
f. menghasilkan keystream
dari setiap enkripsi kunci dengan initialization vector (IV)
●
Ada dua tipe algoritma enkripsi :
Ø Symmetric (secret-key)
1. Pengirim dan penerima
harus berbagi kunci dan tidak diberikan kepada orang lain.
2. One-way function.
●
Contoh : DES (Data Encryption Standard), Triple DES
● AES (Advanced Encryption
Standard) yang disponsori oleh NIST (National Institute of Standards and
Technology) menetapkan beberapa algoritma enkripsi AES :
a. Rijndael (Joan Daemen dan
Vincent Rijmen)
b. Serpent (Ross Anderson,
Eli Biham, Lars Knudsen)
c. Twofish (dari Bruce
Schneier)
d. RC6 (dari RSA
Laboratories)
e. MARS (dari IBM)
●
Algoritma AES harus memenuhi :
Ada kemungkinan juga, bahwa kedua algoritma tersebut
digabungkan untuk membentuk suatu mekanisme kemanan, seperti yang ditunjukkan
pada gambar skema berikut :
Digital
Signature
● Didasarkan pada suatu
ikatan tanda (yang tak dapat dirubah) ke suatu pesan atau dokumen yang hanya
diketahui oleh si penandatangan.
● Hal ini dapat dicapai
dengan cara mengenkrip sebuah pesan terkompresi (digest) dengan menggunakan
private key
●
Digest memiliki ukuran yang tetap yang dihasilkan dari sebuah secure digest
function.
●
Contoh ilustrasinya :
a) A ingin menandatangani
dokumen M, sehingga penerima dapat yakin bahwa M adalah berasal dari A.
b) A menghitung digest
dokumen dengan fungsi Digest(M).
c) A mengenkrip digest dengan
private keynya, dan ditambahkan ke M, sehingga menghasilkan {Digest(M)}KApriv.
d) B menerima dokumen
tersebut dan mengambil M dan menghitung Digest(M).
e) B mendekrip dengan
{Digest(M)}KApriv menggunakan KApub dan membandingkan isinya dengan hasil
perhitungan Digest(M). Jika sama, tandatangan adalah valid.
MAC
(Message Authentication Code)
●
Menghasilkan random password/key untuk suatu hash
●
Hanya pemegang password yang dapat menghasilkan MAC
Beberapa
fungsi Digest :
●
MD5 (Message Digest 5) oleh Rivest (1991)
v Dapat ditemukan di RFCs 1319-1321
v Panjang digest : 128 bit
●
SHA (Secure Hash Algorithm)
• Panjang digest : 160 bit
• Didasarkan pada algoritma MD4
Masalah
Distribusi Kunci
●
Alice memelihara private key dan mengirim public key ke Bob
●
Mallet mencegat kunci tersebut dan mengganti dengan miliknya
●
Mallet dapat mendekrip dan menghasilkan tanda tangan palsu atau mengubah
datanya
●
Sebuah Certification Authority (CA) dapat memecahkan masalah tersebut
● CA menandatangani kunci
Alice untuk menyakinkan Bob. Mallet tidak dapat mengganti dengan kuncinya
selama CA tidak bersedia menandatanganinya
Mendapatkan
Sertifikat
1.Alice menghasilkan pasangan
kunci dan menandatangani public key dan informasi ID dengan private key
2.CA
memeriksa tandatangan Alice pada public key dan informasi ID. (Dapat melalui email,
telepon)
3.CA
menandatangani public key dan informasi ID dengan kunci CA untuk membuat sertifikat
• CA telah mensahkan public key dan ID
4.Alice
memeriksa kunci, ID dan tandatangan CA
• Menyakinkan bahwa CA tidak mengubah keu dan ID
• Melindungi sertifikat selama pengiriman
5.Alice
dan/atau CA mempublishkan sertifikat
Format
Sertifikat Standard
●
Untuk membuat sertifikat bermanfaat, diperlukan :
a. Format standard dan
representasi sehingga pembuat sertifikat dan pemakai dapat menyusun dan menterjemahkannya
b. Persetujuan terhadap cara
urutan pembuatan sertifikat
● Format sertifikat
pertama kali yang digunakan X.509 untuk melindungi mekanisme pengaksesan server
direktori (X.500 – saat ini dikenal LDAP)
● Untuk pemrograman
Sertifikat pada Java, silahkan kunjungi tutorial
dihttp://www.onjava.com/pub/a/onjava/2001/05/03/java_security.html
Bab III Penutup
A.Kesimpulan
Tujuan Keamanan Jaringan
Komputer
•
Availability / Ketersediaan
•
Reliability / Kehandalan
•
Confidentiality / Kerahasiaan
•
Cara Pengamanan Jaringan Komputer :
– Autentikasi
– EnkripsiAutentikasi
• Proses pengenalan
peralatan, sistemoperasi, kegiatan, aplikasi dan identitas user yang terhubung
dengan jaringan komputer
•
Autentikasi dimulai pada saat user login ke jaringan dengan cara memasukkan
password
Ancaman Jaringan komputer
•
FISIK
- Pencurian perangkat keras komputer atau perangkat
jaringan
- Kerusakan pada komputer dan perangkat komunikasi
jaringan
- Wiretapping
- Bencana alam
•
LOGIK
- Kerusakan pada sistem operasi atau aplikasi
-Virus
- Sniffing
Beberapa
Bentuk Ancaman Jaringan
•
Phreaking
Perilaku menjadikan sistem pengamanan telepon melemah
•
Hacker
– Orang yang secara diam-diam mempelajari system yang
biasanya sukar dimengerti untuk kemudian
mengelolanya dan men-share
hasil ujicoba yang dilakukannya.
– Hacker tidak merusak sistem
•
Craker
– Orang yang secara diam-diam mempelajari system
dengan maksud jahat
– Muncul karena sifat dasar manusia yang selalu
inginmembangun (salah satunya merusak)
DAFTAR PUSTAKA




0 komentar