KONSEP SISTEM KEAMANAN
DATA
Konsep
Sistem Keamanan Data
•
Masalah keamanan dan kerahasiaan data
merupakan salah satu aspek penting dari suatu sistem informasi
•
Pentingnya informasi dikirim dan
diterima oleh orang yang berkepentingan
•
Informasi akan tidak berguna apabila di
tengah jalan disadap atau dibajak oleh orang yang tidak berhak
Lingkup keamanan
data
•
Keamanan fisik
•
Keamanan akses
•
Keamanan file/data
•
Keamanan Jaringan
Aspek
yang berkaitan dengan persyaratan keamanan
•
Secrecy
:
Berhubungan dengan akses
membaca data dan informasi yang mana hanya bisa diakses dan dibaca oleh orang
yang berhak.
•
Integrity
: Berhubungan dengan
akses merubah data dan informasi dialam suatu sistem computer yang hanya dapat
diubah oleh orang yang berhak.
•
Availability
:
Berhubungan dengan ketersediaan
data dan informasi dalam suatu komputer yang hanya dapat dimanfaatkan oleh
orang yang berhak.
Aspek
yg berkaitan dengan ancaman keamanan
•
Interruption : Merupakan ancaman
terhadap availability dimana data dan informasi yang berada dalam sistem
komputer dirusak atau dibuang sehingga menjadi tidak ada dan tidak berguna.
(Contoh : Harddisk dirusak, kabel telekomunikasi dipotong, dll.)
•
Interception : Merupakan ancaman
terhadap secrecy dimana orang yang tidak berhak namun berhasil mendapatkan
akses informasi dari dalam sistem komputer. (Contoh : Wiretapping atau mencopy
data secara tidak sah, dll)
•
Modification: Merupakan ancaman
terhadap integrity dimana orang yang tidak berhak dapat mengakses maupun
merubah suatu informasi. (Contoh : Merubah suatu program, dll.)
•
Fabrication: Merupakan ancaman
terhadap integrity juga, namun disini orang yang tidak berhak meniru atau
memalsukan suatu object kedalam sistem. (Contoh: menambahkan record ke dalam
file, dll)
Ancaman
terhadap keamanan non fisik
•
Intrudes : hackers/crackers / kelompok2 penggemar
komputer yg pada awalnya berusaha menembus keamanan suatu system komputer yg
dianggap canggih
•
Malicious Program : program yg dibuat untuk
mengganggu dan bahkan merusak suatu sistem komputer
Intrudes
Untuk
menghindari ancaman tersebut suatu system komputer dilengkapi dengan user
password :
•
One way encryption
•
Access control
•
User education
•
Computer generated password
•
Reactive password checking
•
Proactive password checking
Malicious
program
1. Needs host
program
•
Trapdoors
•
Logic Boombs
•
Trojan Horses
•
Viruses
2. Independent
•
Bacteria
•
Worm
Pengamanan
Data
•
Pengamanan fisik
•
Pengamanan terhadap BIOS
•
Pengamanan terhadap sistem operasi
•
Pengamanan terhadap program aplikasi
•
Pengamanan terhadap dokumen
VPN (virtual private network)
VPN adalah singkatan dari virtual private network, yaitu Sebuah
cara aman untuk mengakses local area network yang berada pada jangkauan, dengan
menggunakan internet atau jaringan umum lainnya untuk melakukan transmisi data
paket secara pribadi, dengan enkripsi Perlu penerapan teknologi
tertentu agar walaupun menggunakan medium yang umum, tetapi traffic
(lalu lintas) antar remote-site tidak dapat disadap dengan mudah, juga
tidak memungkinkan pihak lain untuk menyusupkan traffic yang tidak
semestinya ke dalam remote-site.
Menurut IETF, Internet Engineering Task Force, VPN
is an emulation of [a]
private Wide Area Network(WAN) using shared or public IP facilities, such as the Internet or
private IP backbones.VPN merupakan suatu bentuk private internet yang melalui public network(internet), dengan menekankan pada keamanan data dan akses global melalui internet. Hubungan ini dibangun melalui suatu tunnel (terowongan) virtual antara 2 node.
private Wide Area Network(WAN) using shared or public IP facilities, such as the Internet or
private IP backbones.VPN merupakan suatu bentuk private internet yang melalui public network(internet), dengan menekankan pada keamanan data dan akses global melalui internet. Hubungan ini dibangun melalui suatu tunnel (terowongan) virtual antara 2 node.
adalah suatu jaringan privat (biasanya untuk instansi atau kelompok
tertentu) di dalam jaringan internet (publik), dimana jaringan privat ini
seolah-olah sedang mengakses jaringan lokalnya tapi menggunakan jaringan public
VPN adalah sebuah koneksi Virtual yang bersifat
privat mengapa disebut demikian karena pada dasarnya jaringan ini tidak ada
secara fisik hanya berupa jaringan virtual dan mengapa disebut privat karena
jaringan ini merupakan jaringan yang sifatnya privat yang tidak semua orang
bisa mengaksesnya. VPN Menghubungkan PC dengan jaringan publik atau internet
namun sifatnya privat, karena bersifat privat maka tidak semua orang bisa
terkoneksi ke jaringan ini dan mengaksesnya. Oleh karena itu diperlukan
keamanan data
Konsep kerja VPN pada dasarnya VPN Membutuhkan
sebuah server yang berfungsi sebagai penghubung antar PC. Jika digambarkan
kira-kira seperti ini
internet <—> VPN Server
<—-> VPN Client <—-> Client
bila digunakan untuk menghubungkan 2 komputer secara private dengan
jaringan internet maka seperti ini:
Komputer A <—> VPN
Clinet <—> Internet <—> VPN Server <—> VPN Client <—>
Komputer B
Jadi semua koneksi diatur oleh VPN Server sehingga dibutuhkan kemampuan
VPN Server yang memadai agar koneksinya bisa lancar.
Cara dengan menggunakan VPN Lokal yang diroute ke VPN Luar
internet <—->VPN
Luar<—>VPN lokal <—>Client
Model jaringan ini bisa lebih cepat sebab akses ke jaringan luar
dilakukan oleh VPN luar lalu kemudian diteruskan oleh VPN lokal, mengakses ke
jaringan lokal yang berarti kecepatan aksesnya sebesar 1mbps. Tentunya
diperlukan VPN dengan bandwith besar agar koneksinya bisa lancar.
Manfaat
menggunakan akses VPN yaitu menghubungkan komputer-komputer antar
cabang atau untuk komunikasi antara dua atau lebih komputer melalui jalur
koneksitas internet. Sehingga kita bisa melakukan remote, membuat jaringan
client-server via internet layaknya jaringan lokal.Aman ketika sedang mengakses
internet di akses publik seperti hotspot pada café
Cara
membuat VPN sebagai berikut :
1.
Klik Mulai
menjalankan, klik Panel Kontrol,
klik Sambungan Jaringan dan Internet,
kemudian klik Sambungan Jaringan.
2.
Klik Buat
sambungan baru, kemudian klik Berikutnya.
3.
Klik Sambungkan
ke jaringan di tempat kerja saya, dan kemudian klik Berikutnya.
4.
Klik Sambungan
Jaringan Privat Virtual, dan kemudian klik Berikutnya.
5.
Ketik nama deskriptif untuk perusahaan Anda, kemudian
klik Berikutnya.
6.
Klik Jangan
putar nomor sambungan awal, dan kemudian klik Berikutnya.
7.
Ketik nama host atau alamat IP komputer dimana Anda
menyambung, kemudian klik Berikutnya.
Gunakan salah satu metode berikut:
-
Klik Siapa pun
apabila Anda ingin berbagi sambungan dengan semua pengguna.
-
Klik Hanya
saya apabila Anda tidak ingin berbagi sambungan.
-
Klik Berikutnya,
kemudian klik Selesai.
Untuk mengunduh file-nya klik disini
