Untuk menjaga keamanan data-data, pada saat data tersebut dikirim dan pada saat data tersebut telah disimpan di jaringan komputer, maka dikembangkan beberapa teknik pengamanan data. Berikut ini beberapa teknik pengamanan data yang ada pada saat ini.
1. Enkripsi
Enkripsi adalah sebuah proses yang melakukan perubahan sebuah kode dari yang bisa dimengerti menjadi sebuah kode yang tidak bisa dimengerti (tidak terbaca). Enkripsi juga dapat diartikan sebagai kode atau chipper.
2. Firewall
Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah firewall diimplementasi- kan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah generik yang merujuk pada sistem yang mengatur komunikasi antardua jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke internet dan juga tentu saja jaringan korporat di dalamnya, maka perlindungan terhadap aset digital perusahaan tersebut dari serangan para hacker, pelaku spionase, ataupun pencuri data lainnya, menjadi esensial.
Jika Anda telah menggunakan Internet secara teratur atau bekerja di sebuah perusahaan besar dan surfing internet saat Anda berada di tempat kerja, Anda harus memiliki pasti datang di firewall panjang. Anda mungkin juga telah mendengar orang mengatakan “firewall melindungi komputer mereka dari serangan web dan hacker” atau “situs web tertentu telah diblokir oleh firewall di tempat kerja mereka“.Jika Anda pernah bertanya-tanya untuk mengetahui apa sebenarnya firewall ini dan bagaimana cara kerjanya, di sini kita pergi. Dalam posting ini saya akan mencoba menjelaskan “Bagaimana firewall bekerja” dalam istilah awam.
· Cara Kerja Firewall
Firewall pada dasarnya merupakan penghalang antara komputer Anda (atau jaringan) dan Internet (luar dunia). Firewall bisa hanya dibandingkan dengan seorang penjaga keamanan yang berdiri di pintu masuk rumah Anda dan menyaring pengunjung yang datang ke tempat AndaDia mungkin mengizinkan beberapa pengunjung untuk masuk sementara menyangkal orang lain yang ia tersangka penyusup yang. Demikian pula firewall adalah sebuah program perangkat lunak atau perangkat keras yang menyaring informasi (paket) yang datang melalui internet ke computer pribadi anda atau jaringan computer.
Firewall dapat memutuskan untuk mengizinkan atau memblokir lalu lintas jaringan antara perangkat berdasarkan aturan yang pra-dikonfigurasi atau ditentukan oleh administrator firewall. Kebanyakan personal firewall seperti firewall Windows beroperasi pada seperangkat aturan pra-konfigurasi yang paling cocok dalam keadaan normal sehingga pengguna tidak perlu khawatir banyak tentang konfigurasi firewall.
firewall pribadi adalah mudah untuk menginstal dan menggunakan dan karenanya disukai oleh pengguna-akhir untuk digunakan pada komputer pribadi mereka. Namun jaringan besar dan perusahaan-perusahaan lebih memilih orang-orang firewall yang memiliki banyak pilihan untuk mengkonfigurasi sehingga untuk memenuhi kebutuhan khusus mereka. Sebagai contoh, perusahaan mungkin membuat aturan firewall yang berbeda untuk server FTP, Telnet server dan server Web. Selain itu perusahaan bahkan dapat mengontrol bagaimana karyawan dapat terhubung ke Internet dengan memblokir akses ke situs web tertentu atau membatasi transfer file ke jaringan lain. Jadi selain keamanan, firewall dapat memberikan perusahaan kontrol luar biasa atas bagaimana orang menggunakan jaringan.
Firewall menggunakan satu atau lebih metode berikut untuk mengatur lalu lintas masuk dan keluar dalam sebuah jaringan:
1. 1.. Packet Filtering: Pada metode ini paket (potongan kecil data) dianalisa dan dibandingkan denganfilter. filter paket memiliki seperangkat aturan yang datang dengan tindakan menerima dan menolak yang pra-dikonfigurasi atau dapat dikonfigurasi secara manual oleh administrator firewall.. Jika paket berhasil membuatnya melalui filter ini maka itu diperbolehkan untuk mencapai tujuan, kalau tidak akan dibuang.
2. 2. Stateful Inspeksi: Ini adalah metode baru yang tidak menganalisa isi dari paket. Sebaliknya ia membandingkan aspek kunci tertentu setiap paket database sumber terpercaya.. Kedua paket yang masuk dan keluar dibandingkan terhadap database ini dan jika perbandingan menghasilkan pertandingan yang wajar, maka paket yang diizinkan untuk melakukan perjalanan lebih lanjut. Jika tidak, mereka akan dibuang.
· Konfigurasi Firewall
Firewall dapat dikonfigurasi dengan menambahkan satu atau lebih filter berdasarkan beberapa kondisi seperti tersebut di bawah ini:
1. 1. Alamat IP: Dalam kasus apapun jika sebuah alamat IP di luar jaringan dikatakan kurang baik, maka dimungkinkan untuk mengatur filter untuk memblokir semua lalu lintas ke dan dari alamat IP. Misalnya, jika alamat IP cetain ditemukan akan membuat terlalu banyak koneksi ke server, administrator dapat memutuskan untuk memblokir lalu lintas dari IP ini menggunakan firewall.
2. 2. Nama Domain: Karena sulit untuk mengingat alamat IP, itu adalah cara yang lebih mudah dan lebih cerdas untuk mengkonfigurasi firewall dengan menambahkan filter berdasarkan nama domain. Dengan mendirikan domain filter, perusahaan dapat memutuskan untuk memblokir semua akses ke nama domain tertentu, atau mungkin menyediakan akses hanya untuk daftar nama domain yang dipilih.
3. 3. Port / Protokol: Setiap layanan yang berjalan pada server dibuat tersedia ke Internet menggunakan nomor port, satu untuk setiap layananDengan kata sederhana, port bisa dibandingkan dengan pintu virtual dari server melalui layanan yang tersedia. Sebagai contoh, jika server adalah menjalankan Web (HTTP) layanan maka akan biasanya tersedia pada port 80. Untuk memanfaatkan layanan ini, klien ingin terhubung ke server melalui port 80. Demikian pula berbagai layanan seperti Telnet (Port 23), FTP (port 21) dan SMTP (port 25) Layanan dapat berjalan pada server. Jika layanan ini ditujukan untuk publik, mereka biasanya tetap terbuka. Jika tidak, mereka yang diblok menggunakan firewall sehingga mencegah penyusup menggunakan port terbuka untuk membuat sambungan tidak sah.
4. 4. Firewall dapat dikonfigurasi untuk menyaring satu atau lebih kata atau frase spesifik sehingga, baik dan keluar paket yang datang dipindai untuk kata-kata dalam saringan. Misalnya, Anda mungkin mengatur aturan firewall untuk menyaring setiap paket yang berisi istilah ofensif atau frase yang mungkin Anda memutuskan untuk memblokir dari memasuki atau meninggalkan jaringan Anda.
3. Kriptografi
Kriptografi (cryptography) berasal dari bahasa Yunani, terdiri dari dua suku kata yaitu kripto dan graphia. Kripto artinya menyembunyikan, sedangkan graphia artinya tulisan. Kriptografi adalah ilmu yang mempelajari teknik-teknik matematika yang berhubungan dengan aspek keamanan informasi, seperti kerahasiaan data, keabsahan data, integritas data, serta autentikasi data .Tetapi tidak semua aspek keamanan informasi dapat diselesaikan dengan kriptografi.
Kriptografi dapat pula diartikan sebagai ilmu atau seni untuk menjaga keamanan pesan. Ketika suatu pesan dikirim dari suatu tempat ke tempat lain, isi pesan tersebut mungkin dapat disadap oleh pihak lain yang tidak berhak untuk mengetahui isi pesan tersebut. Untuk menjaga pesan, maka pesan tersebut dapat diubah menjadi suatu kode yang tidak dapat dimengerti oleh pihak lain.
Enkripsi adalah sebuah proses penyandian yang melakukan perubahan sebuah kode (pesan) dari yang bisa dimengerti (plainteks) menjadi sebuah kode yang tidak bisa dimengerti (cipherteks). Sedangkan proses kebalikannya untuk mengubah cipherteks menjadi plainteks disebut dekripsi. Proses enkripsi dan dekripsi memerlukan suatu mekanisme dan kunci tertentu.
Kriptoanalisis (cryptanalysis) adalah kebalikan dari kriptografi, yaitu suatu ilmu untuk memecahkan mekanisme kriptografi dengan cara mendapatkan kunci dari cipherteks yang digunakanuntukmendapatkanplainteks.
Kriptologi (cryptology) adalah ilmu yang mencakup kriptografi dan kriptoanalisis.
TujuanKriptografi
Ada empat tujuan mendasar dari kriptografi yang juga merupakan aspek keamanan informasi, yaitu:
1.Kerahasiaan, adalah aspek yang berhubungan dengan penjagaan isi informasi dari siapapun kecuali yang memiliki otoritas atau kunci rahasia untuk membuka informasi yang telah dienkripsi.
2.Integritas data, adalah aspek yang berhubungan dengan penjagaan dari perubahan data secara tidak sah. Untuk menjaga integritas data, sistem harus memiliki kemampuan untuk mendeteksi manipulasi data oleh pihak-pihak yang tidak berhak, antara lain penyisipan, penghapusan, dan pensubsitusian data lain kedalam data yang sebenarnya.
3.Autentikasi, adalah aspek yang berhubungan dengan identifikasi atau pengenalan, baik secara kesatuan sistem maupun informasi itu sendiri. Dua pihak yang saling berkomunikasi harus saling memperkenalkan diri. Informasi yang dikirimkan harus diautentikasi keaslian, isi datanya, waktu pengiriman, dan lain-lain.
4.Non-repudiation (menolak penyangkalan), adalah usaha untuk mencegah terjadinya penyangkalan terhadap pengiriman suatu informasi oleh yang mengirimkan, atau harus dapat membuktikan bahwa suatu pesan berasal dari seseorang, apabila ia menyangkal mengirim informasitersebut.
Kriptologi
Secara luas, persandian juga dikenal dengan sebutan kriptologi. Istilah kriptologi berasal dari bahasa latin yang terdiri dari “kriptos” yang berarti tersembunyi (rahasia) dan “logos” yang berarti ilmu. Jadi kriptologi adalah ilmu atau seni yang mempelajari semua aspek tulisan rahasia.
Kriptologi dibagi menjadi 2 (dua), yaitu kriptografi dan kriptoanalisis. Kriptografi adalah cara (sistem, metode) yang mengolah tata tulisan dalam berita sehingga menjadi tata tulisan yang berlainan dan tidak bermakna (incoherent). Sedangkan kriptoanalisis adalah usaha mendapatkan teks terang dari suatu teks sandi yang tidak diketahui sistem serta kunci-kunci-nya.
Kriptologimempunyai2(dua)pengertian,yaitu:
(1)Kriptologi sebagai ilmu, yang mempelajari semua aspek dalam tulisan rahasia. Ilmu persandian ini dibedakan menjadi 2 (dua) kelompok dasar:
Sistem steganografi, meliputi sistem-sistem yang secara katawiyah menyembunyikan berita, seperti di dalam gumpalan lilin, dengan tanda-tanda tertentu, di dalam teks berita lain, “dihilangkan” dengan tinta rahasia, dan lain sebagainya. Steganografi terbagi menjadi 3 (tiga) jenis:
1.Linguistis: Semagram, Open Code
2.Teknologis: Secret (invisible) inks, Micro-photography
3.Concealments
Sistem kriptografik, meliputi sistem-sistem yang mengolah tata tulisan dalam berita sehingga menjadi tata tulisan yang berlainan dan tidak bermakna (incoherent). Sistem ini dibedakan menjadi 2 (dua):
1.Cipher: Transposisi dan Substitusi
2.Code: Placode (Plain Code) dan Encicode (Enciphered Code)
(2)Kriptologi sebagai kegiatan,
Kriptologi merupakan suatu ilmu yang mempelajari mengenai pengaman pengamanan informasi (information security) meliputi semua metode, termasuk enkripsi.
4. Secure Socket Layer (SSL)
Secure Soccer Layer adalah suatu bentuk penyandian data sehingga informasi rahasia seperti nomor kartu kredit atau kontrol autentikasinya tidak dapat dibaca atau diakses oleh pihak lain selain pemiliknya dan server (pemilik servis). SSL atau Secure Sockets Layer adalah sebuah protokol keamanan data yang digunakan untuk menjaga pengiriman data web server dan pengguna situs web tersebut.
Jenis SSL yang paling aman dapat dilihat dari tingkat keamanan SSL, yang terletak pada kekuatan enkripsi yang didukungnya (misalnya 256 bit). Semakin besar tingkat enkripsi semakin susah untuk dibobol. Secara teknis, semua SSL dengan tingkat enkripsi yang sama, mempunyai tingkat keamanan yang sama.
Untuk mengetahui apabila transaksi diamankan oleh SSL adalah sebuah icon berlambangkan gembok yang terkunci akan muncul di browser yang telah diamankan dengan SSL. Dengan meng-klik icon tersebut akan diketahui otoritas sertifikasi dari sertifikat SSL tersebut.
SSL dikembangkan oleh Netscape Communication pada tahun 1994. SSL memiliki tiga versi yaitu 1.0, 2.0, dan 3.0 yang diliris pada tahun 1996. SSL merupakan suatu standar teknologi keamanan yang menjamin bahwa seluruh data yang dilewatkan antara web server dengan web browser terjaga kerahasiaan dan keutuhannya. SSL membuat koneksi yang ter-enkripsi (tersandi) antara server atau situs dengan pengunjungnya saat pengunjung itu mengaksesnya, sehingga data rahasia atau penting bisa terkirim tanpa khawatir ada usaha perubahan ditengah jalannya. Tanpa enkripsi SSL semua data yang dikirim lewat internet sangat mungkin dilihat oleh orang lain. SSL bertindak sebagai protokol yang mengamankan komunikasi antara client dan server.
Protokol SSL mengotentikasi server kepada client menggunakan kriptografi kunci publik dan sertifikat digital. Protokol ini juga menyediakan otentikasi client ke server. Algoritma kunci publik yang digunakan adalah RSA, dan untuk algoritma kunci rahasia yang digunakan adalah IDEA, DES, dan 3DES, dan algoritma fungsi hash menggunakan MD5. Verifikasi kunci publik dapat menggunakan sertifikat yang berstandar X.509.
Untuk mengaktifkan SSL pada situs anda, anda perlu memasang sertifikat SSL yang sesuai dengan server dan situs anda. Setelah SSL terpasang, anda bisa mengakses situs anda secara aman dengan mengganti URL yang sebelumnya http:// menjadi https://. Hal ini dapat terlihat dari indikator / ikon gembok pada browser atau juga alamat situs yang diakses diindikasikan dengan warna hijau pada baris alamat browser.
5. Good Privacy
Pretty Good Privacy adalah salah satu algoritma keamanan komunikasi data melalui internet untuk komunikasi harian semacam electonic mail. PGP merupakan gabungan antara sistem pembiatan digest, enkripsi simetris, dan asimetris.
Cara Kerja PGP
PGP mengkombinasikan fitur-fitur terbaik yang terdapat pada kriptografi konvensional dengan kriptografi kunci publik. PGP merupakan sistem kriptografi hybrid. Enkripsi pada PGP menggunakan kriptografi kunci publik dan juga sistem yang menggabungkan kunci publik tersebut dengan identitas pengguna. Versi pertama dari sistem ini memperkenalkan skema web of trustyang berbeda dengan sistem X.509 yang menggunakan pendekatan berdasarkan otoritas sertifikat (authority certificate). Versi terbaru dari PGP menyediakan kedua alternatif tersebut melalui manajemen server secara otomatis. Enkripsi email pada PGP menggunakan algoritma enkripsi kunci asimetri dengan pasangan kunci publik-kunci privat. Pengirim email menggunakan kunci publik penerima untuk melakukan enkipsi kunci rahasia yang digunakan pada algoritma cipher simetri. Pada akhirnya kunci akan digunakan untuk melakukan enkripsi plainteks. Hampir semua knci publik pengguna PGP tersimpan pada server kunci PGP yang tersebar di seluruh dunia. Berikut ini adalah skema enkripsi dengan menggunakan PGP:
Penerima email yang terenkripsi tersebut menggunakan kunci sesi (session key) untuk melakukan dekripsi terhadap email tersebut. Kunci sesi ini terdapat pada email yang terenkripsi tersebut dan diperoleh dengan cara mendekripsinya dengan menggunakan kunci privat. Berikut ini adalah skema dekripsi pada PGP :
Strategi yang sama digunakan untuk mendeteksi apakah suatu pesan sudah mengalami perubahan atau belum dan juga untuk menentukan apakah pesan berasal dari pengirim yang sebenarnya. Pengirim menggunakan enkripsi PGP untuk memberikan tanda tangan digital (digital signature) pada pesan dengan algoritma RSA atau DSA. Untuk melakukannya, PGP melakukan komputasi nilaihash (message digest) dari plainteks untuk kemudian membubuhkan tanda tangan digital dari nilai hash tersebut dengan menggunakan kunci privat pengirim.
Sejak versi pertama, PGP telah memberikan suatu skema pembuatan sertifikat secara internal yang disebut web of trust. Kunci publik yang diberikan dapat ditandatangani secara digital oleh pihak ketiga untuk menguji asosiasi antara seseorang dengan kunci tersebut. Skema ini juga memiliki beberapa tingkat kepercayaan untuk hasil pengujian tanda tangan.
Web of trust adalah suatu model kepercayaan yang kumulatif. Sebuah sertifikat dapat dipercaya secara langsung atau dipercaya dengan melalui perantara sertifikat lainnya. PGP menggunakan tanda tangan digital sebagai bentuk perkenalan. Ketika pengguna menandatangani kunci lain maka pengguna tersebut akan menjadi pengenal (introducer) kunci tersebut. Dengan cara demikian maka akan terbentuk suatu jaringan kepercayaan yang disebut web of trust.
PGP juga memiliki fitur untuk membatalkan (revoke) sertifikat identitas yang sudah tidak valid. Hal ini kurang lebih sama dengan certificate revocation listpada skema Public Key Infrastructure. PGP versi terakhir juga mendukung fitur untuk memeriksa sertifikat yang sudah tidak berlaku lagi.
6. Sniffer Paket
Secara kontekstual, sniffer paket adalah pengendus paket atau dapat pula diartikan “penyadap paket” yang juga dikenal sebagai Network Analyzers atau Ethernet Sniffer, yaitu sebuah aplikasi yang dapat melihat lalu lintas data pada jaringan komputer.
Oleh karena data mengalir secara bolak-balik pada jaringan, maka aplikasi ini menangkap tiap-tiap paket dan terkadang menguraikan isi dari RFC (Request for Comments) atau spesifikasi yang lain. Berdasarkan pada struktur jaringan (seperti hub atau switch), salah satu pihak dapat menyadap keseluruhan atau salah satu dari pembagian lalu lintas dari salah satu mesin di jaringan. Perangkat pengendali jaringan dapat pula diatur oleh aplikasi penyadap untuk bekerja dalam mode campur aduk (promiscuous mode) untuk “mendengarkan” semuanya (umumnya pada jaringan kabel).
Sniffer paket dapat dimanfaatkan untuk hal-hal berikut ini.
a. Mengatasi permasalahan pada jaringan komputer.
b. Mendeteksi adanya penyelundup dalam jaringan (Network Inyudion). c. Memonitor penggunaan jaringan dan menyaring isi tertentu.
d. Memata-matai penggunaan jaringan lain dan mengumpulkan informasi pribadi yang dimilikinya (misalnya password).
e. Dapat digunakan untuk Reverse Engineer pada jaringan.
Sumber :