Dasar-Dasar Keamanan Informasi

Dasar-Dasar Keamanan Informasi

Dasar-Dasar Keamanan Informasi – Perkembangan teknologi jaringan komputer menyebabkan terhubungnya dari satu komputer ke komputer lainnya yang membuka peluang pengembangan aplikasi komputer dan peluang adanya ancaman terhadap pengubahan dan pencurian data.

Karena, diasumsikan aplikasi yang terhubung dengan jaringan internet bisa diakses oleh siapapun termasuk orang-orang yang berniat untuk mencuri atau mengubah data.

Dasar-Dasar Keamanan Informasi

Manajemen Keamanan Informasi

ISO 27001 merupakan suatu standar Internasional dalam menerapkan sistem manajemen kemanan informasi atau lebih dikenal dengan Information Security Management Systems (ISMS).

ISMS merupakan seperangkat unsur yang saling terkait dengan organisasi atau perusahaan yang digunakan untuk mengelola dan mengendalikan risiko keamanan informasi dan untuk melindungi serta menjaga kerahasiaan (confidentiality), integritas (integrity) dan ketersediaan (availability) informasi.

ISO 27001:2013 adalah sebuah dokumen standar Sistem Manajemen Keamanan Informasi (SMKI) atau Information Security Managemen System (ISMS) yang memberikan gambaran secara umum mengenai apa saja yang harus dilakukan oleh sebuah organisasi atau enterprise dalam usaha rangka mengimplementasikan konsep konsep keamanan informasi

Layanan Keamanan Jaringan

Menurut ITU-T (International Telecommunication Union-Telecomunication Standaritation Sector) menjelaskan beberapa jenis layanan dan mekanisme keamanan jaringan.

Berikut adalah beberapa layanan keamanan jaringan antara lain:

  • Otentikasi: Layanan keamanan jaringan yang memberikan kepastian terhadap identitas sebuah entitas yang terlibat dalam komunikasi data.
  • Kendali Akses: Layanan keamanan jaringan yang menghalangi penggunan tidak sah terhadap sumber daya.
  • Kerhasiaan data: layanan keamanan jaringan yang memproteksi data tertransmisi terhadap hak askes yang tidak sah.
  • Keutuhan Data: Layanan keamanan jaringan yang memastikan bahwa data yang diterima oleh penerima adalah benar-benar sama.
  • Non-Repudiation: Layanan keamanan jaringan yang menghindari penolakan atas penerimaan/pengiriman data yang telah terkirim.
  • Ketersediaan: Layanan keamanan jaringan yang memastikan sumber daya tetap bisa diakses dan digunakan ketika ada permintaan dari pengguna.

Mekanisme Keamanan Jaringan

Untuk mewujudkan layanan keamanan jaringan, developer pada sebuah sistem dapat menggunakan mekanisme keamanan jaringan.

Jenis mekanisme keamanan jaringan sebagai berikut:

  • Encipherment: Mekanisme keamanan jaringan yang digunakan untuk menyembunyikan data. Untuk mewujudkan teknik encipherment ini bisa menggunakan teknik kriptografi dan steganografi.
  • Keutuhan Data: Mekanisme keamanan untuk memastikan keutuhan data. Cara yang digunakan bisa menambahkan nilai penguji pada data asli.
  • Digital Signature: Mekanisme keamanan jaringan yang menyediakan cara bagi pengirim data untuk menandatangani secara elektronik sebuah data dan penerima bisa memverifikasi tanda tangan secara elektronik, tujuannya untuk menghindari pemalsuan (forgery) tanda tangan.

Serangan Keamanan Jaringan

Secara umum serangan keamanan jaringan dibagi menjadi dua jenis, yaitu :

    • Serangan Pasif: Penyerang hanya mengumpulkan data yang melintas pada jaringan public dan tidak melakukan modifikasi data ataupun merusak data hanya membaca data yang melintas. Serangan yang digolongkan serangan pasif :
      • Traffic analysis: Serangan yang melakukan monitoring terhadap lalu lintas data pada jaringan komputer.
    • Serangan aktif: serangan yang mengakibatkan perubahan data yang terkirim dan jalannya sistem terganggu. Serangan yang tergolong serangan aktif :
      • Denial of Service: Serangan yang menyebabkan sistem menjadi collapse sehingga tidak bisa diakses.
      • Man in the Middle Attack : Serangan yang dapat melihat dan mengubah pesan yang melewati jaringan komputer. Tujuannya untuk melakukan manipulasi pesan dan mencuri pesan.
Dasar-Dasar Keamanan Informasi
Ilustrasi Man in the Middle Attack

Kesimpulan

Untuk mengembangkan sistem keamanan jaringan yang aman, perancang keamanan jaringan harus menganalisis kemungkinan serangan-serangan atas layanan keamanan jaringan. Sebuah sistem keamanan jaringan dikatakan aman apabila sistem itu mampu bertahan terhadap serangan aktif.