Sabtu, 07 November 2015

Teknik Pengamanan Data





Teknik Pengamanan Data

Beberapa Teknik Pengamanan Data
1.    Internet Firewall: Berfungsi untuk mencegah akses dari pihak luar ke sistem internal. Firewall bekerja dengan 2 cara, yaitu dengan menggunakan Filter dan Proxy. Filter digunakan untuk menyaring komunikasi agar terjadi seperlunya saja. Proxy berarti mengizinkan pemakai dari dalam untuk mengakses internet seluas-luasnya.
2.    Kriptografi: adalah seni menyandikan data, ada 2 proses yaitu: Enkripsi dan Dekripsi, Enkripsi adalah program mengubah data asli menjadi data sandi. Dekripsi adalah proses mengembalikan data sandi ke aslinya. Data hasil penyandian disebut Chiper Teks. Proses Enkripsi dilakukan sebelum data dikirim, sedangkan merubah menjadi data asli dilakukan setelah data dikirim.
3.    Secure Socket Layer (SSL): pengiriman data melalui tranmisi yang disandikan atau pengiriman data dengan cara menyandikan data. Hal ini dilakukan agar komputer-komputer yang berada pada pengiriman dan penerimaan data tidak dapat membaca isi data.
          Keamanan Data Pada Jaringan Komputer yang terhubung dengan sebuah jaringan Internet, akan rawan terhadap penyusupan atau kejahatan dari luar. Jika seseorang bisa menyusup ke sebuah komputer, maka orang tersebut dapat dengan mudahnya mengambil data-data yang tersimpan pada komputer tersebut dan menggunakannya untuk keuntungan pribadi.

          Ada dua bentuk aktivitas terhadap jaringan komputer, yaitu Hacking dan cracking.
Hacking adalah usaha memasuki sebuah jaringan dengan maksud mengeksplorasi ataupun mencari kelemahan sistem jaringan secara ilegal.
         Sedangkan cracking adalah usaha memasuki sebuah jaringan secara ilegal dengan maksud mencuri, mengubah, atau menghancurkan file atau data yang disimpan di komputer-komputer yang ada di jaringan tersebut. Pelaku hacking disebut hacker sedangkan pelaku cracking disebut cracker.

         Beberapa metode yang digunakan hacker dan cracker untuk menyusup ke sebuah jaringan komputer, antara lain :
              1. Spoofing  merupakan salah satu bentuk penyusupan dengan cara memalsukan identitas user sehingga hacker dapat login ke sebuah jaringan komputer secara ilegal. Pemalsuan identitas user ini menyebabkan hacker dapat login seolah-seolah sebagai user yang asli.
              2. Scanner merupakan salah satu bentuk penyusupan dengan menggunakan sebuah program yang secara otomatis mendeteksi kelemahan sistem keamanan sebuah jaringan komputer di jaringan lokal ataupun komputer di jaringan lain.
              3. Sniffer merupakan metode dengan cara menganalisis dan memonitor jaringan komputer . program ini mengatur kartu jaringan (LAN Card) untuk memonitor dan menangkap semua lalu lintas paket data yang melalui jaringan, tanpa memperdulikan kepada siapa paket data tersebut dikirimkan.
              4. Password cracker merupakan metode yang dilakukan cara membuka password yang sudah dienkripsi (dikodekan). Selain itu, ada juag password Cracker yang bekerja dengan cara menghancurkan sistem keamanan password.
              5. Destructive device merupakan metode berupa virus yang dibuat untuk menghancurkan data-data.
          Untuk menjaga keamanan data pada saat dikirim dan disimpan dalam jaringan komputer, maka dibutuhkan teknik atau cara untuk mengamankan data-data tersebut. Teknik pengamanan data yang ada saat ini, antara lain :
       1)Enkripsi
Enkripsi adalah sebuah proses yang melakukan perubahan sebuah kode dari yang bisa dimengerti menjadi sebuah kode yang tidak bisa dimengerti (tidak terbaca). Enkripsi juga dapat diartikan sebagai kode atau Chipper.
        2)Firewall
Firewall merupakan program yang dipasang pada jaringan untuk memproteksi sistem komputer dengan tujuan mengamankan Network Internal. Firewall bekerja menggunakan filter dan Proxy. Filter digunakan untuk menyaring komunikasi agar hanya aplikasi tertentu saja yang dapat lewat, dan hanya komputer yang memiliki identitas tertentu saja yang dapat berhubungan. Sedangkan Proxy untuk memberi izin ke pengguna dari dalam untuk mengkases internet seluas-luasnya, namun dari luar internet hanya dapat mengakses satu komputer tertentu saja.
      3)Kriptografi
Kriptografi adalah seni menyandikan data. Ada dua proses yang terjadi dalam kriptografi, yaitu proses enkripsi dan dekripsi. Proses enkripsi adalah proses mengubah data asli menjadi data sandi. Proses dekripsi adalah proses mengembalikan data sandi menjadi data asli.
      4)Secure Socket Layer (SSL)
Secure Socket Layer adalah suatu bentuk penyandian data .sehingga informasi rahasia seperti nomor kartu kredit atau kontrol autentikasinya tidak dapat dibaca atau diakses oleh pihak lain. Selain pemiliknya dan Server (pemilik Servis).
      5)Pretty Good Privacy (PGP)
Pretty Good Privacy adalah salah satu algoritma keamanan komunikasi data melalui Internet untuk komunikasi harian semacam Electonic Mail. PGP merupakan gabungan antara sistem pembuatan Digest, enkripsi simetris, dan asimetris.
      6)Sniffer Packet
Sniffer Packet yang juga dikenal sebagai Network Analyzers atau Ethernet Sniffer merupakan sebuah aplikasi yang dapat melihat lalu lintas data pada jaringan komputer. Sniffer paket dapat dipakai untuk mengatasi permasalahan pada jaringan komputer, mendeteksi adanya penyelundup dalam jaringan (Network Inyudion), memonitor penggunaan jaringan dan menyaring isi tertentu, memata-matai penggunaan jaringan lain dan mengumpulkan informasi pribadi yang dimiliknya (misal Password), serta dapat digunakan untuk Reverse Engineer pada jaringan.

Diposting oleh di

1 komentar:

Langganan: Posting Komentar (Atom)