Task 6 - Konsep Keamanan Data dan VPN

KONSEP SISTEM KEAMANAN DATA

Konsep Sistem Keamanan Data

•         Masalah keamanan dan kerahasiaan data merupakan salah satu aspek penting dari suatu sistem informasi

•         Pentingnya informasi dikirim dan diterima oleh orang yang berkepentingan

•         Informasi akan tidak berguna apabila di tengah jalan disadap atau dibajak oleh orang yang tidak berhak

Lingkup keamanan data

•         Keamanan fisik

•         Keamanan akses

•         Keamanan file/data

•         Keamanan Jaringan

Aspek yang berkaitan dengan persyaratan keamanan

•         Secrecy : Berhubungan dengan akses membaca data dan informasi yang mana hanya bisa diakses dan dibaca oleh orang yang berhak.

•         Integrity : Berhubungan dengan akses merubah data dan informasi dialam suatu sistem computer yang hanya dapat diubah oleh orang yang berhak.

•         Availability : Berhubungan dengan ketersediaan data dan informasi dalam suatu komputer yang hanya dapat dimanfaatkan oleh orang yang berhak.

Aspek yg berkaitan dengan ancaman keamanan

•         Interruption : Merupakan ancaman terhadap availability dimana data dan informasi yang berada dalam sistem komputer dirusak atau dibuang sehingga menjadi tidak ada dan tidak berguna. (Contoh : Harddisk dirusak, kabel telekomunikasi dipotong, dll.)

•         Interception : Merupakan ancaman terhadap secrecy dimana orang yang tidak berhak namun berhasil mendapatkan akses informasi dari dalam sistem komputer. (Contoh : Wiretapping atau mencopy data secara tidak sah, dll)

•         Modification: Merupakan ancaman terhadap integrity dimana orang yang tidak berhak dapat mengakses maupun merubah suatu informasi. (Contoh : Merubah suatu program, dll.)

•         Fabrication: Merupakan ancaman terhadap integrity juga, namun disini orang yang tidak berhak meniru atau memalsukan suatu object kedalam sistem. (Contoh: menambahkan record ke dalam file, dll)

Ancaman terhadap keamanan non fisik

•         Intrudes : hackers/crackers / kelompok2 penggemar komputer yg pada awalnya berusaha menembus keamanan suatu system komputer yg dianggap canggih

•         Malicious Program : program yg dibuat untuk mengganggu dan bahkan merusak suatu sistem komputer

Intrudes

Untuk menghindari ancaman tersebut suatu system komputer dilengkapi dengan user password :

•         One way encryption

•         Access control

•         User education

•         Computer generated password

•         Reactive password checking

•         Proactive password checking

Malicious program

1. Needs host program

•         Trapdoors

•         Logic Boombs

•         Trojan Horses

•         Viruses

2. Independent

•         Bacteria

•         Worm

Pengamanan Data

•         Pengamanan fisik

•         Pengamanan terhadap BIOS

•         Pengamanan terhadap sistem operasi

•         Pengamanan terhadap program aplikasi

•         Pengamanan terhadap dokumen

VPN (virtual private network)

VPN adalah singkatan dari virtual private network, yaitu Sebuah cara aman untuk mengakses local area network yang berada pada jangkauan, dengan menggunakan internet atau jaringan umum lainnya untuk melakukan transmisi data paket secara pribadi, dengan enkripsi Perlu penerapan teknologi tertentu agar walaupun menggunakan medium yang umum, tetapi traffic (lalu lintas) antar remote-site tidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan traffic yang tidak semestinya ke dalam remote-site.

Menurut IETF, Internet Engineering Task Force, VPN is an emulation of [a]
private Wide Area Network(WAN) using shared or public IP facilities, such as the Internet or
private IP backbones.VPN merupakan suatu bentuk private internet yang melalui public network(internet), dengan menekankan pada keamanan data dan akses global melalui internet. Hubungan ini dibangun melalui suatu tunnel (terowongan) virtual antara 2 node.

adalah suatu jaringan privat (biasanya untuk instansi atau kelompok tertentu) di dalam jaringan internet (publik), dimana jaringan privat ini seolah-olah sedang mengakses jaringan lokalnya tapi menggunakan jaringan public

VPN adalah sebuah koneksi Virtual yang bersifat privat mengapa disebut demikian karena pada dasarnya jaringan ini tidak ada secara fisik hanya berupa jaringan virtual dan mengapa disebut privat karena jaringan ini merupakan jaringan yang sifatnya privat yang tidak semua orang bisa mengaksesnya. VPN Menghubungkan PC dengan jaringan publik atau internet namun sifatnya privat, karena bersifat privat maka tidak semua orang bisa terkoneksi ke jaringan ini dan mengaksesnya. Oleh karena itu diperlukan keamanan data

Konsep kerja VPN pada dasarnya VPN Membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC. Jika digambarkan kira-kira seperti ini

internet <—> VPN Server <—-> VPN Client <—-> Client

bila digunakan untuk menghubungkan 2 komputer secara private dengan jaringan internet maka seperti ini:

Komputer A <—> VPN Clinet <—> Internet <—> VPN Server <—> VPN Client <—> Komputer B

Jadi semua koneksi diatur oleh VPN Server sehingga dibutuhkan kemampuan VPN Server yang memadai agar koneksinya bisa lancar.

Cara dengan menggunakan VPN Lokal yang diroute ke VPN Luar

internet <—->VPN Luar<—>VPN lokal <—>Client

Model jaringan ini bisa lebih cepat sebab akses ke jaringan luar dilakukan oleh VPN luar lalu kemudian diteruskan oleh VPN lokal, mengakses ke jaringan lokal yang berarti kecepatan aksesnya sebesar 1mbps. Tentunya diperlukan VPN dengan bandwith besar agar koneksinya bisa lancar.

Manfaat menggunakan akses VPN  yaitu menghubungkan komputer-komputer antar cabang atau untuk komunikasi antara dua atau lebih komputer melalui jalur koneksitas internet. Sehingga kita bisa melakukan remote, membuat jaringan client-server via internet layaknya jaringan lokal.Aman ketika sedang mengakses internet di akses publik seperti hotspot pada café

Cara membuat VPN sebagai berikut :

1.      Klik Mulai menjalankan, klik Panel Kontrol, klik Sambungan Jaringan dan Internet, kemudian klik Sambungan Jaringan.

2.      Klik Buat sambungan baru, kemudian klik Berikutnya.

3.      Klik Sambungkan ke jaringan di tempat kerja saya, dan kemudian klik Berikutnya.

4.      Klik Sambungan Jaringan Privat Virtual, dan kemudian klik Berikutnya.

5.      Ketik nama deskriptif untuk perusahaan Anda, kemudian klik Berikutnya.

6.      Klik Jangan putar nomor sambungan awal, dan kemudian klik Berikutnya.

7.      Ketik nama host atau alamat IP komputer dimana Anda menyambung, kemudian klik Berikutnya.

Gunakan salah satu metode berikut:

-          Klik Siapa pun apabila Anda ingin berbagi sambungan dengan semua pengguna.

-          Klik Hanya saya apabila Anda tidak ingin berbagi sambungan.

-          Klik Berikutnya, kemudian klik Selesai.

Untuk mengunduh file-nya klik disini