Sistem Keamanan Jaringan WAN (Wide Area Network)

Sistem Keamanan Jaringan WAN (Wide Area Network)
Sistem Keamanan Jaringan WAN (Wide Area Network)
WAN atau Wide Area Network merupakan sebuah rancangan jaringan komputer yang cakupannya lebih luas serta lebih baik daripada topologi LAN dan MAN. Topologi ini sering digunakan untuk menghubungkan jaringan antar negara atau bahkan antar benua. Jaringan WAN biasanya menggunakan kabel fiber optic dan menanamkannya dalam tanah ataupun melewati jalur bawah laut.

Jaringan WAN sering mengalami gangguan baik itu yang disebabkan oleh manusia maupun yang disebabkan oleh alam. Bukan hanya itu, jaringan ini juga sering mendapatkan serangan berupa virus. Oleh karena itu, antisipasi dan instalasi sistem keamanan WAN harus dilakukan untuk mengatasi hal-hal tersebut.

Sistem Keamanan Wide Area Network

Gangguan pada Jaringan WAN

Sebelum membahas lebih lanjut, akan lebih baik kalau kita membahas mengenai gangguan yang sering terjadi pada jaringan WAN. Umumnya, gangguan pada jaringan WAN disebabkan oleh alam dan manusia. Macam-macam gangguannya seperti dibawah ini.

1. Gangguan WAN Berkabel

Disebabkan manusia:
  1. Gangguan software
  2. Gangguan hardware
  3. Konflik IP Address
  4. Tidak jalannya proxy server pada server
Disebabkan alam:
  1. Bencana alam
  2. Cuaca ekstrem seperti hujan lebat, petir, dan angin kencang

2. Gangguan WAN Nirkabel

Disebabkan manusia:
  1. Pencurian data-data penting
  2. Konflik IP Address
  3. Tidak jalannya proxy server pada server
Disebabkan alam:
  1. Cuaca ekstrem seperti hujan lebat, petir, dan angin kencang
  2. Penggunaan terlalu lama tanpa adanya perawatan

Serangan pada WAN dan Cara Mengantisipasi

Seperti yang saya katakan diatas, jaringan WAN juga sering mendapatkan serangan seperti virus dan beberapa serangan lainnya. Nah, berikut ini adalah macam-macam serangan jaringan WAN dan cara mengantisipasinya.

1. Spoofing

Spoofing merupakan suatu teknik yang digunakan untuk mendapatkan akses yang tidak sah ke sebuah komputer atau informasi. Dalam teknik ini, untuk memalsukan bahwa mereka adalah host terpercaya, penyerang berpura-pura agar pengguna tidak mengetahui teknik ini.

* Cara mengantisipasi Spoofing:
  1. Memasang filter di router dengan memanfaatkan infress serta engress filtering. Cara ini merupakan langkah awal dalam mempertahankan diri serta mengantisipasi serangan spoofing.
  2. Melakukan enkripsi dan autentifikasi. Dengan melakukan hal ini, juga dapat mengatasi dan mengantisipasi serangan spoofing dengan mengimplementasikan autentifikasi dan enkripsi data.

2. DDOS

DDOS atau Distributed Denial of Service merupakan sebuah serangan terhadap komputer atau server dalam jaringan dengan cara menghabiskan sumber daya yang dimiliki komputer. Sehingga, komputer tersebut tidak dapat berjalan dengan baik dan secara tidak langsung mencegah pengguna lain memperoleh akses layanan dari komputer yang diserang.

* Cara mengantisipasi DDOS:
  1. Memasang firewall
  2. Memasang IDS atau Intrusion Detection System
  3. Memasang jaringan secara reguler

3. DNS Poisoning

DNS Poisoning merupakan cara untuk menembus pertahanan dengan menyampaikan informasi IP Address mengenai host. Tujuan DNS Poisoning adalah mengalihkan lalu lintas paket data dari tujuan aslinya.

* Cara mengantisipasi DNS Poisoning:
  1. Melakukan autentifikasi host yang akan dihubungi. Model ini banyak dipakai dengan mempergunakan digital certificate. Dengan ini, seseorang dapat meyakinkan bahwa host yang diakses merupakan host yang sebenarnya.

4. Sniffer

Sniffer packet atau paket analisa atau Penyadap Paket (Network Analyzers atau Ethernet Sniffer) merupakan sebuah aplikasi yang dapat melihat lalu lintas data jaringan komputer. Aplikasi ini bekerja dengan menangkan paket dan menguraikan isi Request for Comments dikarenakan data pada jaringan mengalir bolak-balik. Berdasarkan struktur jaringan seperti Switch atau HUB, salah satu pihak dapat menyadap sebagian ataupun keseluruhan paket data.

* Cara mengantisipasi Sniffer:
  1. Tidak melakukan aktivitas yang bersifat rahasia pada jaringan yang belum dikenal.
  2. Mengganti HUB dengan Switch.

5. SQL Injection

SQL Injection atau Structured Query Language merupakan sebuah teknik yang menyalahgunakan celah keamanan dalam lapisan basis data. Celah ini muncul ketika input pengguna tidak difilter secara benar dari karakter string yang ditambahkan dalam SQL.

* Cara mengantisipasi SQL Injection:
  1. Mengubah Variabel Get menjadi Absoluter Integer
  2. Menambahkan Variabel Get berisi enkripsi md5 yang divariasikan pada URL

6. Trojan Horse

Trojan Horse merupakan sebuah virus yang merujuk pada bentuk perangkat lunak mencurigakan dan dapat merusakan sistem atau jaringan. Tujuan dari virus ini adalah memperoleh informasi seperti password, data, dan yang lainnya.

* Cara mengantisipasi (mendeteksi) Trojan Horse:
  1. Task List: Buka Task Manager (CTRL+Alt+Del) lalu hentikan program yang dianggap Trojan Horse.
  2. NetStat: Temukan IP Address yang tidak dikenali atau dianggap mencurigakan. Lalu selidiki lebih lanjut karena jejak Trojan dapat ditelusuri dengan NetStat.

Cara Instalasi Sistem Keamanan WAN

Langkah instalasi sistem keamanan jaringan dapat membantu menghentikan pengguna tidak sah atau penyusup untuk mengakses bagian jaringan komputer. Keamanan jaringan berfungsi untuk mengantisipasi risiko berupa ancaman fisik maupun logic, baik secara laggsung maupun tidak langsung.

Adapun beberapa ancaman yang ditimbulkan adalah sebagai berikut:
  1. Interception: Pihak yang tidak memiliki wewenang namun sudah mendapat hak akses informasi.
  2. Interruption: Penyerangan sudah dapat menguasai sistem, namun tidak secara keseluruhan. Admin yang asli masih bisa login.
  3. Fabrication: Penyerangan sudah menyisipkan objek palsu ke dalam sistem.
  4. Modification: Penyerangan telah merusak sistem dan telah mengubahnya secara keseluruhan.

Nah, untuk mengantisipasi ancaman-ancaman semacam itu, maka harus dilakukan instalasi sistem keamanan seperti hal berikut ini:

1. Confidentiality

Merupakan pencegahan bagi mereka yang tidak berkepentingan dapat mencapai informasi. Secara umum, dapat dikatakan bahwa confidentiality mengandung arti: informasi yang tepat terakses oleh mereka yang berhak, bukan orang lain.

2. Availability

Merupakan pencegahan upaya pencegahan informasi atau sumber daya oleh mereka yang tidak berhak. Secara umum, informasi hanya dapat diakses oleh orang yang memiliki legimitasi untuk tujuan ini. Berkaitan dengan messaging, maka pesan tersebut harus bisa dibaca oleh orang yang dialamatkan.

3. Integrity

Merupakan pencegahan terhadap kemungkinan penghapusan informasi oleh mereka yang tidak berhak. Secara umum,integrity berarti bahwa informasi yang tepat. Berkaitan dengan messaging, tidak terjadi cacad ataupun terhapus dalam perjalananya dari pengirim kepada penerima.

4. Non-Repudation

Aspek ini memiliki tujuan untuk menjaga seseorang agar tidak dapat menyengkal telah melakukan suatu transaksi. Sebagai contoh, orang yang mengirimkan email untuk memesan barang tidak menyangkal kalau dia memang telah mengirimkan email tersebut.

5. Authentication

Merupakan sebuah langkah untuk menentukan atau mengonfirmasi bahwa seseorang adalah autentik yang asli dan tidak menggunakan sesuatu yang palsu. Hal ini memiliki tujuan atau melakukan autentikasi terhadap seseorang dengan memverifikasi identitasnya.

6. Access Control

Merupakan metode untuk mentransmisikan sinyal yang dimiliki node yang terhubung jaringan tanpa terjadi konflik ataupun memiliki masalah hak akses.

7. Accountability

Merupakan pembatasan akses untuk beberapa lokasi. Proses ini dilakukan untuk memastikan bahwa hanya mereka yang memiliki akses saja yang dapat memaukinya.

Mungkin hanya ini saja artikel yang dapat saya sampaikan pada kesempatan kali ini. Semoga artikel mengenai sistem keamanan WAN ini bisa bermanfaat dan menambah pengetahuan kita semua. Oh ya, artikel ini merupakan artikel tugas (saat saya sekolah) dari guru produktif. Bagi yang mendapat tugas semacam ini, bisa menjadikan artikel ini sebagai referensi.
Advertisement