KEAMANAN JARINGAN KOMPUTER Keamanan jaringan melibatkan otorisasi akses ke data dalam jaringan, yang dikendalikan oleh administrator jaringan. Pengguna memilih atau mempunyai ID dan password atau informasi otentikasi lain yang memungkinkan mereka akses ke informasi dan program-program dalam otoritas mereka. Pengertian Kriptografi Kriptografi adalah suatu ilmu dan seni yang berguna untuk menjaga kerahasiaan berita , dan juga terdapat pengertian ilmu yang mempelajari teknik matematika yang berhubungan dengan aspek keamanan informasi seperti kerahasiaan data, keabsahan data, integritas data, serta autentikasi data. Namun tidak semua aspek keamanan informasi ditangani oleh kriptografi. Ada empat tujuan mendasar dari ilmu kriptografi ini yang merupakan aspek keamanan informasi yaitu : Kerahasiaan, adalah layanan yang digunakan untuk menjaga isi dari informasi dari siapapun kecuali yang memiliki otoritas atau kunci rahasia untuk membuka/mengupas informasi yang telah disandi. Integritas data, adalah berhubungan dengan penjagaan dari perubahan data secara tidak sah. Autentikasi, adalah berhubungan dengan identifikasi/pengenalan, baik secara kesatuan sistem maupun informasi itu sendiri. Informasi yang dikirimkan melalui kanal harus diautentikasi keaslian, isi datanya, waktu pengiriman, dan lain-lain. Non-repudiasi., atau nirpenyangkalan adalah usaha untuk mencegah terjadinya penyangkalan terhadap pengiriman/terciptanya suatu informasi oleh yang mengirimkan/membuat. HTTP dan HTTPS Hypertext Transfer Protokol (HTTP) adalah sebuah protokol jaringan lapisan aplikasi yang digunakan untuk sistem informasi terdistribusi, kolaboratif, dan menggunakan hypermedia yang pada pengambilan sumber dayanya saling terhubung dengan tautan yang disebut dengan dokumen hiperteks yang kemudian membentuk World Wide Web. Hypertext Transfer Protocol Secure (HTTPS) memiliki pengertian yang sama dengan HTTP hanya saja HTTPS memiliki kelebihan fungsi di bidang keamanan (secure). Salah satu perbedaan utama antara http dan https, port default, yang 80 untuk http dan 443 untuk https. Https bekerja dengan transmisi interaksi yang normal http melalui sistem terenkripsi. Konsep Hacking Langkah yang pertama dilakukan, Arpspoof dan ipforward, kita ambil saja suatu contoh; User ingin mengakses halaman web http://abc.com/ (maaf kalo bener ada.. ini hanya contoh hihih). Kemudian di halaman tersebut ada link login menuju ke https://login.abc.com/ yang berarti seluruh informasi loginnya bakal di enkripsi. Tetapi dengan sslstrip (sebelumnya attacker telah melakukan serangan arpspoofing dan ipforward, biar paket dari klien menuju ke host attacker dulu baru kemudian ke server abc.com). Data response server diganti. Seluruh ‘https’ yang ada akan diganti dengan ‘http’. Sehingga link login di browser target akan menuju ke ‘http://login.abc.com/’. Attacker kemudian bisa mengintip data yang dikirim user korban. User yang lengah, tentu saja tidak menyadari perbedaan login dengan http dan https. Sehingga datanya bisa dicuri.