Keamanan Jaringan Komputer

advertisement
KEAMANAN JARINGAN KOMPUTER
Keamanan jaringan melibatkan otorisasi akses ke data dalam jaringan, yang dikendalikan oleh
administrator jaringan. Pengguna memilih atau mempunyai ID dan password atau informasi otentikasi
lain yang memungkinkan mereka akses ke informasi dan program-program dalam otoritas mereka.
Pengertian Kriptografi
Kriptografi adalah suatu ilmu dan seni yang berguna untuk menjaga kerahasiaan berita , dan juga
terdapat pengertian ilmu yang mempelajari teknik matematika yang berhubungan dengan aspek
keamanan informasi seperti kerahasiaan data, keabsahan data, integritas data, serta autentikasi data.
Namun tidak semua aspek keamanan informasi ditangani oleh kriptografi.
Ada empat tujuan mendasar dari ilmu kriptografi ini yang merupakan aspek keamanan informasi yaitu :



Kerahasiaan, adalah layanan yang digunakan untuk menjaga isi dari informasi dari siapapun kecuali
yang memiliki otoritas atau kunci rahasia untuk membuka/mengupas informasi yang telah disandi.
Integritas data, adalah berhubungan dengan penjagaan dari perubahan data secara tidak sah.
Autentikasi, adalah berhubungan dengan identifikasi/pengenalan, baik secara kesatuan sistem
maupun informasi itu sendiri. Informasi yang dikirimkan melalui kanal harus diautentikasi keaslian,
isi datanya, waktu pengiriman, dan lain-lain.
Non-repudiasi., atau nirpenyangkalan adalah usaha untuk mencegah terjadinya penyangkalan
terhadap pengiriman/terciptanya suatu informasi oleh yang mengirimkan/membuat.
HTTP dan HTTPS
Hypertext Transfer Protokol (HTTP) adalah sebuah protokol jaringan lapisan aplikasi yang digunakan
untuk sistem informasi terdistribusi, kolaboratif, dan menggunakan hypermedia yang pada pengambilan
sumber dayanya saling terhubung dengan tautan yang disebut dengan dokumen hiperteks yang
kemudian membentuk World Wide Web.
Hypertext Transfer Protocol Secure (HTTPS) memiliki pengertian yang sama dengan HTTP hanya saja
HTTPS memiliki kelebihan fungsi di bidang keamanan (secure).
Salah satu perbedaan utama antara http dan https, port default, yang 80 untuk http dan 443 untuk
https. Https bekerja dengan transmisi interaksi yang normal http melalui sistem terenkripsi.
Konsep Hacking
Langkah yang pertama dilakukan, Arpspoof dan ipforward, kita ambil saja suatu contoh;
User ingin mengakses halaman web http://abc.com/ (maaf kalo bener ada.. ini hanya contoh hihih).
Kemudian di halaman tersebut ada link login menuju ke https://login.abc.com/ yang berarti seluruh
informasi loginnya bakal di enkripsi.
Tetapi dengan sslstrip (sebelumnya attacker telah melakukan serangan arpspoofing dan ipforward, biar
paket dari klien menuju ke host attacker dulu baru kemudian ke server abc.com). Data response server
diganti. Seluruh ‘https’ yang ada akan diganti dengan ‘http’. Sehingga link login di browser target akan
menuju ke ‘http://login.abc.com/’. Attacker kemudian bisa mengintip data yang dikirim user korban.
User yang lengah, tentu saja tidak menyadari perbedaan login dengan http dan https. Sehingga datanya
bisa dicuri.
Download