Internet yang telah berkembang sedemikian pesatnya menyebabkan jumlah para hacker, cracker, dan sebagainya juga semakin meningkat. Oleh sebab itu kita tidak bisa ber-lega hati, Apakah komputer kita sudah cukup aman dari perusak tersebut? Belum Tentu!!.. Setelah sebuah jaringan komputer kita berfungsi dan terhubung ke jaringan Internet, saat itulah kita harus mulai bersiaga dan memikirkan strategi beserta cara-cara untuk meningkatkan sekuriti jaringan komputer yang kita miliki. Dengan tingkat sekuriti jaringan komputer yang tinggi, user pun akan merasa aman saat bekerja di jaringan komputer yang kita miliki.
Sumber/faktor pengganggu keamanan pada jaringan antara lain :
>> Resiko
Resiko adalah suatu kemungkinan dimana penyusup berhasil mengakses komputer di dalam jaringan yang dilindungi dan seberapa besar tingkat penyusupan yang dapat merugikan pemilik jaringan.
Akses-akses yang diinginkan penyusup adalah :
* Read Access : Mampu mengetahui keseluruhan sistem jaringan informasi.
* Write Access : Mampu melakukan proses menulis ataupun menghancurkan data yang terdapat di sistem tersebut.
* Denial of Service : Menutup penggunaan utilitas-utilitas jaringan normal dengan cara menghabiskan jatah CPU, bandwidth maupun memory.
>> Ancaman (threat)
Pada dasarnya ancaman berasal dari pihak yang ingin mengakses jaringan secara ilegal dan tergolong pada kategori penyusup. Beberapa tujuan penyusup antara lain :
- Keingintahuan isi jaringan (the Curius).
- Membuat sistem jaringan menjadi down atau membuat kekacauan di dalam jaringan (the Malicious).
- Berusaha untuk menggunakan sumber daya jaringan untuk memperoleh popularitas (the High-Profile Intruder).
- Mendapatkan finansial secara ilegal (the Competition).
>> Kerapuhan System (Vulnerability)
Kerapuhan sistem lebih memiliki arti seberapa jauh proteksi yang bisa diterapkan kepada network yang dimiliki dari seseorang dari luar sistem yang berusaha memperoleh akses illegal terhadap jaringan komputer tersebut dan kemungkinan orang-orang dari dalam sistem memberikan akses kepada dunia luar yang bersifat merusak sistem jaringan.
Sebenarnya, masalah Network Security ini timbul dari konektivitas jaringan komputer lokal yang kita miliki dengan wide-area network (seperti Internet). Jadi, selama jaringan lokal komputer kita tidak terhubung kepada wide-area network, masalah Network Security tidak begitu penting. Tetapi hal ini bukan berarti memberikan arti bahwa bergabung dengan wide-area network adalah suatu hal yang ‘menakutkan’ dan penuh bahaya. Network Security hanyalah menjelaskan kemungkinan-kemungkinan yang akan timbul dari konektivitas jaringan komputer lokal kita dengan wide-area network.
Lapisan Sekuriti
Lapisan sekuriti adalah seberapa banyak mekanisme sekuriti yang akan digunakan dan tingkatannya. Hal ini juga menjadi pemikiran di bidang sekuriti secara umum. Kita tidak bisa mempertaruhkan seluruh sekuriti jaringan komputer pada satu mekanisme sekuriti saja. Bila satu mekanisme itu gagal melindungi sistem, habislah semua. Oleh karena itu, mekanisme sekuriti harus dibuat lebih dari satu mekanisme. Selain itu, mekanisme-mekanisme tersebut dipasang secara bertingkat/berlapis. Mekanisme sekuriti dapat berupa network security, host/server security, dan human security. Di antara mekanisme tersebut, dapat pula dikombinasikan sesuai dengan keperluan.
Dalam jaringan komputer, network security dapat dibangun dengan beberapa lapisan. Sebagai contoh, kita bisa membangun firewall dengan dua sub-mekanisme yaitu packet filtering dan proxy system. Mekanisme packet filtering pun dapat dipilah-pilah lagi menjadi beberapa bagian, seperti filtering berdasarkan layanan dan protokol. Setelah lapisan pertama di atas, kita dapat pula membangun lapisan mekanisme selanjutnya.
Sistem Proteksi
Seperti kita ketahui bahwa
antivirus selalu ketinggalan satu langkah dari virusnya, biasanya antivirus diciptakan setelah virusnya menyebar dan merusak system komputer yang ada. Umumnya antivirus yang dikembangkan saat ini bisa dikatakan hampir tidak efektif dalam membasmi virus. Berbagai antivirus terus dikembangkan untuk mengatasinya, namun pada saat yang sama virus-virus baru pun muncul kembali dan tidak bisa dibasmi oleh antivirus yang sudah ada.
Memang jika komputer yang kita gunakan hanya dipakai dirumah atau dikantor tanpa dilengkapi dengan disket dan tidak terhubung ke jaringan global virus-vurus baru tidak akan masuk ke komputer tersebut, tetapi jika komputer yang digunakan terhubung dalam jaringan LAN, WAN dan Internet, sangat sulit untuk menghindari datangnya virus tersebut, pasalnya virus-virus generasi baru umumnya masuk melalui e-mail, download file, membrowse dokumen yang ada di Internet dan sebagainya. Sejalan dengan menjamurnya virus tersebut Cisco Systems telah mengembangkan suatu sistem pengamanan data dari serangan virus. Dalam hal ini, perlindungan terhadap ancaman yang akan menyerang server dan sistem jaringan komputer yang dikenal dengan endpoint.
Berbeda dengan cara yang diterapkan selama ini, sistem yang diterapkan Cisco Security Agent (CSA) adalah tidak membunuh virus sejak awal ketika ia mulai masuk ke data atau program. Karenanya, CSA tidak masuk kategori antivirus, sekalipun secara operasional memiliki fungsi atau peran menangkal dan melumpuhkan virus dan dampak worm.Dalam hal ini, CSA akan melakukan ‘penghadangan’ terhadap virus ketika ia mulai merusak sistim dan jaringan komputer atau file. Jadi utamanya adalah bukan program anti virus, karena sia-sia kalau virus diperangi, tapi bagaimana melakukan penjinakan terhadap virus yang masuk.
Dalam bahasa yang sederhana, CSA memiliki peran sebagai penjaga gerbang terdepan dari suatu jaringan. CSA akan melakukan indentifikasi serta melakukan penghadangan terhadap perilaku-perilaku yang bernada merusak–tentu saja terhadap file atau jaringan, sekaligus menghilangkan ancaman yang teridentifikasi tadi, baik yang telah diketahui jenisnya maupun yang belum. CSA akan dipasang di destop atau server.
Tak hanya memberikan perlindungan, CSA juga mampu mengkombinasikan dan mengembangkan fungsi-fungsi keamanan endpoint melalui penghadangan berbagai macam ancaman, mendistribsukan kemampuan firewall, proteksi terhadap kode-kode yang dapat merusak sistem, menghadirkan realiabilitas operating system dan konsolidasi log audit.
Berdasar studi yang dilakukan Cisco Systems, ada lima tahap serangkan virus ke computer, yaitu :
~ Tahap pertama disebut probe. Pada tahapan ini, virus seakan-akan melakukan indentifikasi kelemahan-kelemahan program atau data. Virus hanya berkeliling ke masing-maing jaringan.
~ Tahap kedua adalah penetrate. Virus setelah mengetahui kelemahan langsung masuk dalam jaringan dan disitu mereka hanya berputar-putar saja. Pada tahap ini virus juga tidak akan mengganggu jalannya jaringan karena selalu berkeliling.
~ Tahap ketiga, disebut dengan persist. Virus setelah berkeling dan mungkin merasa lelah atau sudah mengetahui kelemahan file, ia akan berada di file tersebut. Di sini virus sudah dianggap berbahaya sebab sebagian sudah ada data-data yang ditempati.
~ Tahap ke-empat disebut propagade. Setelah mengetahui kelemahan baru menjalar ke file atau program lain.
~ Tahap kelima disebut paralyze dimana virus itu sudah mencari teman dan merusak sistem.
Walaupun CSA (Cisco Security Agent) bisa dikatakan sukses, tetapi memang teknologi virus jauh lebih maju dari antivirusnya. Dengan demikian jangan heran jika banyak server dan komputer yang diganggu oerang virus, bahkan tidak hanya virus serangan juga dateng dari para hacker, yang berakibat jauh lebih fatal dibandingkan dengan gangguan virus.
Akhirnya karena seringnya serangan virus, worm dan gangguan hacker melanda dunia perkomputeran dan jaringan di dunia ini, maka dua raksasa teknologi informasi terkemuka dunia, yaitu IBM dan Cisco. Kolaborasi dua raksasa ini, dimaksudkan untuk mengamankan pemakai network dari berbagai ancaman seperti hacker, gangguan virus dan worms.
Kalangan bisnis memang mengeluhkan sistem security yang tidak efektif dan efisien sebagai akibat dari penggunaan produk dan layanan yang beraneka ragam. Dunia bisnis dan pemerintah menyadari bahwa mereka membutuhkan cara yang lebih efektif untuk melindungi bisnis mereka dari ancaman hacker, memerangi virus dan worms, sekaligus mengendalikan akses karyawan, pelanggan dan mitra bisnis ke data dan aplikasi internal.
Pendekatan otomatis terhadap sistem informasi kemanan ini akan menyederhanakan sistem keamanan, mengurangi pengimplementasian dan biaya administrasi, serta meningkatkan produktifitas bisnis. Sehingga, sistem-sistem, aplikasi-aplikasi dan jaringan-jaringan dapat dilindungi dengan mengintegrasikan teknologi sekuriti. Titik-titik keamanan utama yang telah diperkokoh ini akan membantu mendeteksi setiap ancaman yang muncul. Ketika terjadi ancaman, atau ketidak cocokan pada suatu sistem, teknologi sekuriti ini dapat secara otomatis beradaptasi dengan kebocoran security dan membantu mengurangi biaya perbaikan yang terkait.
Sebagai pemanufaktur berbagai komponen semikonduktor dan integrated circuit yang terkemuka, National Semiconductor memahami tantangan yang berkaitan dengan penerapan sistem security ujung-ke-ujung yang efektif ketika memilih produk-produk dari berbagai vendor,’’ tutur Ulrich Seif, senior vice president dan chief information officer, National Semiconductor. Ia menilai, aliansi dua perusahaan sekuriti yang terkemuka di industri ini dapat membantu mengatasi tantangan sekuriti tersebut. Selain berpotensi untuk secara dramatis meningkatkan sekuriti, aliansi tersebut juga dapat mengurangi resiko dan biaya.
Aliansi strategis global antara IBM dan Cisco menawarkan solusi-solusi e-business yang terintegrasi dan unggul di industri. Kedua perusahaan ini memanfaatkan kekuatan mereka di bidang infrastruktur Internet, sistem-sistem e-business, jaringan, kemanan dan layanan untuk menghantarkan solusi bisnis Intenet ujung-ke-ujung kepada perusahaan-perusahaan dan penyedia layanan, anda dpt mengupdate berbagai anti virus.
Cara aman meningkatkan keamanan pada jaringan :
=> Password semua account yang sulit ditebak.
=> Menggunakan MD5 checksum (teknik kriptografi).
=> Menggunakan teknik pemrograman yang aman.
=> Bersikap waspada terhadap penggunaan konfigurasi jaringan.
=> Selalu menjaga sistem selalu upgrading terhadap Sekuriti.
=> Mengacu pada dokumen/artikel tentang bahaya keamanan jaringan secara rutin dan actual.
=> Mengaudit sistem dan jaringan secara rutin.