A. Pengertian Network Security
Network security atau keamanan jaringan merupakan metode yang dapat dilakukan untuk mencegah dan memantau akses untuk yang tidak sah pada suatu jaringan atau sistem. Untuk menjaga keamana jaringan, terdapat bebberapa konsep atau hukum dasar yang terdiri dari ;
- Confidentialiy (kerahasiaan) setera denga privasi, kerahasiaan dapat dirancang untuk mencegah informasi yang sensitif dan memastikan orang yang memiliki akses merupakan orang yang tepat. Kadang-kadang, untuk menjaga kerahasiaan data dapat melibatkan pelatihan secara khusus bagi yang mengetahui dokumen tersebut.
- Integrity (Integritas) melibatkan menjaga konsistensi, akurasi dan kepercayaan data. Data tidak boleh di ubah dan langkah-langkah sebaiknya dapat diambil untuk memastikan data kita dapat diubah oleh orang-orang yang tidak berkepentingan.
- Availability (Ketersediaa) merupakan konsep terbaik yang dapat dipastikan dalam memelihara semua hadware sertamelakukan perbaikan terhadap hardware sesegera mungkin pada saat di butuhkan . Selain itu dapat juga memelihara lingkukngan sistem operasi.
B. Manfaat Keamanan Jaringan
Banyak manfaat yang didapatkan dari network security nyaitu:
- Mengurangi resiko terjadinya pencurian dan sabotase data.
- Membantu melindungi jaringan sistem dari spyware dan virus berahaya.
- Memastikan data pada jaringan tetap utuh dan aman tanpa melakukan modifikasi.
C. Jenis – Jenis Network Security
- Firewal merupakan sistem keamanan yang mencegah jaringan asing atau ancaman untuk mengakses komputer. Sistem keamana ini umumny adapat ditemukan dikomputer pc/laptop. Saat ini sebagian besar firewal dapat dipasang sebagai perangkat lunak untuk melindungi jaringan perangkat dan server web.
- Pelindungan virus dan malware merupakan suatu hal yang sama, Hal ini kareana malware merupakan kependekan dari perangkat lunank yang berbahaya, seperti virus, worm, ransomware, spyware dan trojan. Perangkat lunak ini untuk memastikan pemblokiran akses malware dan memastikan semua fila akan aman dari serangan dengan pemindaian.
- Email security ini untuk memerangi serangan dan untuk mengontrol pesan yang dikirim agar informasi yang sensitif tidak bocor.
- Acces Control akan membatasi jumlah pengguna yang dapat mengakses jaringan jaringan komputer, selain itu dapat mengindetifikasi pengguna dan perangkat yang digunakan. Access control ini juga dapat menerapkan kebijakan keamanan Sistem ini dapat memblokir titik akhir yang mencurigakan
- Keamanan Aplikasi. Sistem keamanan ini akan lebih berguna bagi perusahaan yang meluncurkan aplikasi Pada umumnya, aplikasi yang dibuat sangat rentan terhadap pembajakan Pengembang aplikasi sebaiknya menerapkan keamanan aplikasi untuk mencegah adanya serangan. Konsumen akan merasa aman dalam berbisnis saat aplikasi memiliki sistem keamanan.
- Cloud Security. Informasi yang penting, seperti alamat IP, layanan, dan aplikasi bisnis di layanan cloud sebaiknya harus aman Cloud security ini untuk mencegah serangan masuk ke dalam sistem cloud computing sehingga karyawan perusahaan akan merasa aman saat mengaksesnya.
- Keaman Situs. Jenis keamanan jaringan ini akan bekerja dengan mengamankan gateway jaringan di situs web atau di cloud. Sistem keamanan dapat dipasang pada jaringan komputer untuk mencegah penggunaan komputer dalam mengakses situs yang berbahasa. Bisnis situs web juga harus menggunakan keamanan situs agar webnya tersebut tidak diserang oleh ancaman yang berbasis web.
- Data loss Prevention. Perusahaan yang membutuhkan sistem keamanan ini umumnya untuk mencegah informasi secara sensitif agar tidak menyebar ke dunia luar. Data Loss Prevention (DLP) dapat mencegah pengunduhan pengunggahan, penerusan, atau pencetakan apabila suatu proses tidak aman
- VPN (Virtual Private Network ) merupakan sistem keamanan yang dapat dirancang untuk melindungi jaringan informasi pribadi saat menjelajahi Internet. VPN akan bekerja dengan mengenkripsi koneksi titik akhir ke jaringan melalui internet. Jenis VPN secara jarak jauh akan memiliki kemampuan IPsec atau Secure Socket Layer (SSL) untuk mengautentikas komunikasi antara jaringan dan perangkat yang dapat digunakan.
- Segmentasi Jaringan Seperti namanya, sistem keamanan ini akan membagi jaringan menjadi beberapa segmen. Setiap segmen akan bertindak sebagai pemilik jaringannya sendiri. Bagian jaringan dapat dibedakan berdasarkan alamat IP, peran (role), dan lokasi (situs). Pengguna akan mendapatkan tingkat akses yang tepat berdasarkan segmentasinya. Hal ini memungkinkan segmentasi jaringan untuk mengidentifikasi perangkat yang mencurigakan dan memblokir aksesnya.
D. Kontrol Keamana Jaringan
Control keamanan jaringan ini umumnya terkait fisik, teknis, dan administratif Berikut dijabarkan dengan detail terkait kontrol keamanan jaringan tersebut.
- Keamanan jaringan fisik. Kontrol keamanan jaringan fisik merupakan keamanan yang umumnya dirancang untuk mencegah personel tidak berwenang mendapatkan akses secara fisik ke komponen jaringan seperti router dan lemari kabel Akses yang terkontrol ini seperti kunci dan autentikasi biometrik.
- Keamanan jaringan teknis. Kontrol keamanan teknis merupakan keamanan yang dapat melindungi data tersimpan di jaringan, sedang transit, masuk, atau keluar jaringan. Perlindungan pada keamanan ini dimanfaatkan untuk melindungi data dan sistem dari personel yang tidak berwenang serta melindungi dari aktivitas jahat para karyawan.
- Keamanan jaringan administratif. Kontrol keamanan administratif merupakan keamanan yang terdiri atas kebijakan dan proses keamanan yang dapat mengontrol perilaku pengguna, seperti cara pengguna diautentikasi dan tingkat akses pengguna. Selain itu, cara anggota staf IT dapat menerapkan perubahan pada infrastrukturnya.
E. Tujuan Sistem Keaman Jaringan
Tujuan sistem keamanan jaringan diuraikan sebagai berikut.
- Melindungi keamanan pada sistem informasi mengenai akses, pengungkapan, penggunaan, modifikasi, gangguan, ataupun penghancuran.
- Mengamankan jaringan agar terhindar dari gangguan tanpa menghalangi pengguna lain.
- Sebagai antisipasi saat jaringan telah berhasil ditembus oleh pihak luar. d. Memberikan sumber informasi sesuai yang dibutuhkan oleh para penggunanya. Apabila komputer berada dalam kondisi yang tidak aman, tingkat availabilitynya dapat dipertanyakan. Dengan demikian, komputer dapat dimatikan apabila dieksploitasi oleh pihak attacker.
- Menjaga rahasia yang terdapat pada komputer sehingga seluruh informasi rahasia tersebut tidak jatuh pada tangan attacker. Hal tersebut dimanfaatkan untuk berbagai cara yang dapat dilakukan, misalnya penggunaan security mode, pembatasan akses, dan cryptography.
- Memberikan informasi secara konsisten, sama, dan utuh. Untuk data integrity. dapat digunakan agar tidak terjadi penyisipan-penyisipan informasi dari beberapa pihak attacker pada komputer.
- Mengawasi informasi yang terdapat pada komputer sehingga penggunaannya dapat melakukan pengontrolan agar dapat memonitoring semua kegiatan pada komputer.