1. Keamanan Jaringan Komputer
Keamanan jaringan komputer sendiri sering dipandang sebagai hasil dari beberapa faktor. Faktor
ini bervariasi tergantung pada bahan dasar, tetapi secara normal setidaknya beberapa hal dibawah ini
diikutsertakan :
• Confidentiality (kerahasiaan).
• Integrity (integritas).
• Availability (ketersediaan).
Keamanan klasik penting ini tidak cukup untuk mencakup semua aspek dari keamanan jaringan
komputer pada masa sekarang. Hal-hal tersebut dapat dikombinasikan lagi oleh beberapa hal
penting lainnya yang dapat membuat keamanan jaringan komputer dapat ditingkatkan lagi dengan
mengikut sertakan hal dibawah ini:
• Nonrepudiation.
• Authenticity.
• Possession.
• Utility.
ini bervariasi tergantung pada bahan dasar, tetapi secara normal setidaknya beberapa hal dibawah ini
diikutsertakan :
• Confidentiality (kerahasiaan).
• Integrity (integritas).
• Availability (ketersediaan).
Keamanan klasik penting ini tidak cukup untuk mencakup semua aspek dari keamanan jaringan
komputer pada masa sekarang. Hal-hal tersebut dapat dikombinasikan lagi oleh beberapa hal
penting lainnya yang dapat membuat keamanan jaringan komputer dapat ditingkatkan lagi dengan
mengikut sertakan hal dibawah ini:
• Nonrepudiation.
• Authenticity.
• Possession.
• Utility.
Availability (ketersediaan).
Ketersediaan data atau layanan dapat dengan mudah dipantau oleh pengguna dari sebuah
layanan. Yang dimana ketidaktersediaan dari sebuah layanan (service) dapat menjadi sebuah halangan
untuk maju bagi sebuah perusahaan dan bahkan dapat berdampak lebih buruk lagi, yaitu penghentian
proses produksi. Sehingga untuk semua aktifitas jaringan, ketersediaan data sangat penting untuk
sebuah system agar dapat terus berjalan dengan benar.
Confidentiality (kerahasiaan).
Ada beberapa jenis informasi yang tersedia didalam sebuah jaringan komputer. Setiap data yang
berbeda pasti mempunyai grup pengguna yang berbeda pula dan data dapat dikelompokkan sehingga
beberapa pembatasan kepada pengunaan data harus ditentukan. Pada umumnya data yang terdapat
didalam suatu perusahaan bersifat rahasia dan tidak boleh diketahui oleh pihak ketiga yang bertujuan
untuk menjaga rahasia perusahaan dan strategi perusahaan. Backdoor, sebagai contoh, melanggar
kebijakan perusahaan dikarenakan menyediakan akses yang tidak diinginkan kedalam jaringan
komputer perusahaan.
Kerahasiaan dapat ditingkatkan dan didalam beberapa kasus pengengkripsian data atau
menggunakan VPN. Topik ini tidak akan, tetapi bagaimanapun juga, akan disertakan dalam
tulisan ini. Kontrol akses adalah cara yang lazim digunakan untuk membatasi akses kedalam sebuah
jaringan komputer. Sebuah cara yang mudah tetapi mampu untuk membatasi akses adalah dengan
menggunakan kombinasi dari username-dan-password untuk proses otentifikasi pengguna dan
memberikan akses kepada pengguna (user) yang telah dikenali. Didalam beberapa lingkungan kerja
keamanan jaringan komputer, ini dibahas dan dipisahkan dalam konteks otentifikasi.
Integrity (integritas).
Jaringan komputer yang dapat diandalkan juga berdasar pada fakta bahwa data yang tersedia
apa yang sudah seharusnya. Jaringan komputer mau tidak mau harus terlindungi dari serangan
(attacks) yang dapat merubah dataselama dalam proses persinggahan (transmit). Man-in-the-
Middle merupakan jenis serangan yang dapat merubah integritas dari sebuah data yang mana
penyerang (attacker) dapat membajak "session" atau memanipulasi data yang terkirim.
Didalam jaringan komputer yang aman, partisipan dari sebuah "transaksi" data harus yakin
bahwa orang yang terlibat dalam komunikasi data dapat diandalkan dan dapat dipercaya. Keamanan
dari sebuah komunikasi data sangat diperlukan pada sebuah tingkatan yang dipastikan data tidak
berubah selama proses pengiriman dan penerimaan pada saat komunikasi data. Ini tidak harus selalu
berarti bahwa "traffic" perlu di enkripsi, tapi juga tidak tertutup kemungkinan serangan "Man-in-the-
Middle" dapat terjadi.
Nonrepudiation.
Setiap tindakan yang dilakukan dalam sebuah system yang aman telah diawasi (logged), ini dapat
berarti penggunaan alat (tool) untuk melakukan pengecekan system berfungsi sebagaimana
seharusnya. "Log" juga tidak dapat dipisahkan dari bagian keamanan "system" yang dimana bila terjadi
sebuah penyusupan atau serangan lain akan sangat membantu proses investigasi. "Log" dan
catatan waktu, sebagai contoh, bagian penting dari bukti di pengadilan jika cracker tertangkap dan
diadili. Untuk alasan ini maka "nonrepudiation" dianggap sebagai sebuah faktor penting didalam
keamanan
jaringan komputer yang berkompeten.
ITU-T telah mendefinisikan "nonrepudition" sebagai berikut :
1. Kemampuan untuk mencegah seorang pengirim untuk menyangkal kemudian bahwa dia
telah mengirim pesan atau melakukan sebuah tindakan.
2. Proteksi dari penyangkalan oleh satu satu dari entitas yang terlibat didalam sebuah komunikasi
yang turut serta secara keseluruhan atau sebagian dari komunikasi yang terjadi.
Jaringan komputer dan system data yang lain dibangun dari beberapa komponen yang berbeda
yang dimana masing-masing mempunyai karakteristik spesial untuk keamanan. Sebuah jaringan
komputer yang aman perlu masalah keamanan yang harus diperhatikan disemua sektor, yang mana
rantai keamanan yang komplit sangat lemah, selemah titik terlemahnya. Pengguna (user)
merupakan bagian penting dari sebuah rantai. "Social engineering" merupakan cara yang efisien untuk
mencari celah (vulnerabilities) pada suatu system dan kebanyakan orang menggunakan
"password" yang mudah ditebak. Ini juga berarti meninggalkan "workstation" tidak dalam keadaan
terkunci pada saat makan siang atau yang lainnya.
Sistem operasi (operating system : Windows, Unix, Linux, MacOS) terdapat dimana-mana,
komputer mempunyai sistem operasi yang berbeda-beda antara satu dengan yang lainnya (tergantung
selera), dan bahkan router juga dijalankan oleh oleh sistem operasi. Setiap sistem operasi mempunyai
gaya dan karakteristik sendiri yang membedakannya dengan sistem operasi yang lainnya, dan
beberapa bahkan digunakan untuk kepentingan "server". Beberapa sistem operasi juga mempunyai
masalah yang dapat digunakan sehingga menyebabkan sistem operasi tersebut berhenti merespon
pengguna.
Layanan pada "server" memainkan peranan penting dalam keamanan. Developer perangkat lunak
mengumumkan celah keamanan pada perangkat lunak dengan cepat. Alasan yang digunakan adalah
celah ini kemungkinan akan digunakan oleh pihak yang tidak bertanggung jawab untuk menyusupi
sebuah system ataupun setiap pengguna komputer. Pengelola atau pengguna server dan workstation
harus melakukan pengecekan untuk "update" masalah keamanan secara regular.
Perangkat keras mungkin sedikit susah dipahami sebagai sesuatu yang mempunyai potensi untuk
mempunyai masalah keamanan. Yang sesungguhnya adalah sangat berbeda dengan apa yang kita
pikirkan, apabila perangkat keras terletak di sebuah lokasi yang tidak aman maka terdapat resiko untuk
pemasangan perangkat keras yang tidak diinginkan kedalam jaringan komputer dan ini dapat membuat
penyusupan menjadi mudah. Juga, bila sebuah perangkat keras jaringan computer dirubah setting-nya
ke konfigurasi default oleh orang luar.
Pemilihan jenis metode transmisi juga mempunyai peranan penting didalam masalah keamanan.
Setiap informasi rahasia tidak boleh di transmisikan secara wireless, setidaknya tidak tanpa
menggunakan enkripsi yang bagus, sehingga setiap orang dapat menyadap komunikasi "wireless" yang
terkirim. Sangat dianjurkan untuk menggunakan firewall untuk membatasi akses kedalam jaringan
komputer ke tingkat yang dibutuhkan. Firewall juga dapat menjadi titik terlemah, yang mana dapat
membuat perasaan aman. Firewall harus mengizinkan arus data kedalam sebuah jaringan
komputer jika terdapat juga arus data keluar dari jaringan komputer tersebut melalui firewall dan ini
dapat menjadi titik terlemah. Fakta penting lainnya bahwa tidak semua serangan
dilancarkan melalui firewall.
VPN
Pada banyak
organisasi besar, organisasi tersebut memiliki kantor-kantor cabang yang
tersebar di banyak tempat. Kantor cabang-kantor cabang tersebut tentu memiliki
kebutuhan untuk saling berhubungan antara satu dengan yang lainnya. Pada
masa-masa awal jaringan komputer, solusi yang biasa digunakan adalah dengan
membangun jaringan privat yang mengubungkan seluruh kantor cabang yang ada atau
yang biasa disebut dengan Wide Area Network (WAN). Dengan berkembangnya
jaringan Internet, solusi dengan membangun WAN, menjadi solusi yang sangat
mahal dan tidak fleksibel. Dengan berkembangnya Virtual Private Network,
sebuah organisasi dapat membangun jaringan privat maya diatas jaringan publik
untuk menghubungkan seluruh kantor cabang yang dimilikinya.
Pada dasarnya, VPN
adalah perkembangan dari network tunneling. Dengan tunneling, dua
kelompok jaringan komputer yang terpisah oleh satu atau lebih kelompok jaringan
computer diantaranya dapat disatukan, sehingga seolah-olah kedua kelompok
jaringan computer tersebut tidak terpisah. Hal ini dapat dilakukan dengan
melakukan enkapsulasi terhadap paket jaringan yang dikirimkan. Tunneling ini
bersifat transparan bagi pengguna jaringan komputer di kedua sisi kelompok
jaringan komputer. Hanya router di kedua sisi kelompok jaringan komputer
yang melakukan proses enkapsulasi yang mengetahui adanya tunnel tersebut.
Imbal baik dari proses tunneling adalah Maximum Transfer Unit (MTU)
setiap paket yang dikirim menjadi lebih kecil, karena diperlukan ruang tambahan
untuk menambahkan header IP hasil enkapsulasi paket yang dikirimkan.
Berkurangnya MTU dapat menyebabkan berkurangnya kecepatan transfer data antara
dua host yang sedang berkomunikasi. Salah satu implementasi dari tunneling
adalah mobile IP. Dengan mempergunakan mobile IP, seorang
pengguna dapat selalu mempergunakan alamat IP yang dia miliki dimanapun
pengguna tersebut berada. Implementasi lainnya adalah dengan menambahkan proses
kompresi data yang akan dikirimkan melalui tunnel yang sudah dibuat.
Dengan cara ini, makan dengan ukuran bandwidth yang sama, besar data
yang dikirimkan dapat lebih besar, sehingga meningkatkan kecepatan transfer
data. Seluruh sifat dasar dari network tunneling dimiliki oleh VPN,
ditambah dengan proses enkripsi dan dekripsi. Dengan menggunakan VPN, seluruh
data yang dikirimkan oleh sebuah pengguna jaringan komputer di sebuah kelompok
jaringan komputer ke kelompok jaringan komputer lainnya yang terhubung dengan
VPN akan melalui proses enkripsi, sehingga tidak dapat dibaca oleh pihak-pihak
lain yang berada pada jalur pengiriman data.
Implementasi jaringan tersebut dapat
dilakukan dengan menggunakan leased line.
Namun biaya yang dibutuhkan untuk membangun infrastuktur jaringan yang luas
menggunakan leased line sangat besar.
Di sisi lain perusahaan ingin mengoptimalkan biaya untuk membangun jaringan
mereka yang luas. Oleh karena itu VPN dapat digunakan sebagai teknologi
alternatif untuk menghubungkan jaringan lokal yang luas dengan biaya yang
relatif kecil, karena transmisi data teknologi VPN menggunakan media jaringan
publik yang sudah ada (mis. internet).
Keuntungan menggunakan VPN
Ada beberapa keuntungan yang dapat diperoleh dengan
menggunakan VPN untuk implementasi WAN.
Pertama,
jangkauan jaringan lokal yang dimiliki suatu perusahaan akan menjadi luas,
sehingga perusahaan dapat mengembangkan bisnisnya di daerah lain. Waktu yang
dibutuhkan untuk menghubungkan jaringan lokal ke tempat lain juga semakin
cepat, karena proses instalasi infrastruktur jaringan dilakukan dari perusahaan
/ kantor cabang yang baru dengan ISP terdekat di daerahnya. Sedangkan
penggunaan leased line sebagai WAN
akan membutuhkan waktu yang lama untuk membangun jalur koneksi khusus dari
kantor cabang yang baru dengan perusahaan induknya. Dengan demikian penggunaan
VPN secara tidak langsung akan meningkatkan efektivitas dan efisiensi kerja.
Kedua,
penggunaaan VPN dapat mereduksi biaya operasional bila dibandingkan dengan
penggunaan leased line sebagai cara
tradisional untuk mengimplementasikan WAN. VPN dapat mengurangi biaya pembuatan
jaringan karena tidak membutuhkan kabel (leased
line) yang panjang. Penggunaan kabel yang panjang akan membutuhkan biaya
produksi yang sangat besar. Semakin jauh jarak yang diinginkan, semakin
meningkat pula biaya produksinya. VPN menggunakan internet sebagai media
komunikasinya. Perusahaan hanya membutuhkan kabel dalam jumlah yang relatif
kecil untuk menghubungkan perusahaan tersebut dengan pihak ISP (internet service provider) terdekat.
Media internet telah tersebar ke
seluruh dunia, karena internet digunakan sebagai media komunikasi publik yang
bersifat terbuka. Artinya setiap paket informasi yang dikirimkan melalui
internet, dapat diakses dan diawasi bahkan dimanipulasi, oleh setiap orang yang
terhubung ke internet pada setiap saat. Setiap orang berhak menggunakan
internet dengan syarat dia memiliki akses ke internet. Untuk memperoleh akses
ke internet, orang tersebut dapat dengan mudah pergi ke warnet (warung
internet) yang sudah banyak tersebar di Indonesia. Oleh karena itu untuk
memperoleh komunikasi yang aman, perlu protokol tambahan yang khusus dirancang
untuk mengamankan data yang dikirim melalui internet, sehingga data tersebut
hanya dapat diakses oleh pihak tertentu saja.
Penggunaan VPN juga dapat mengurangi
biaya telepon untuk akses jarak jauh, karena hanya dibutuhkan biaya telepon
untuk panggilan ke titik akses yang ada di ISP terdekat. Pada beberapa kasus
hal ini membutuhkan biaya telepon SLJJ (sambungan langsung jarak jauh), namun
sebagian besar kasus cukup dengan biaya telepon lokal. Berbeda dengan
penggunaan leased line, semakin jauh
jarak antar terminal, akan semakin mahal biaya telepon yang digunakan.
Biaya operasional perusahaan juga akan berkurang bila
menggunakan VPN. Hal ini disebabkan karena pelayanan akses dial-up dilakukan oleh ISP, bukan oleh perusahaan yang
bersangkutan. Secara teori biaya operasional ISP yang dibebankan kepada
perusahaan bisa jauh lebih kecil daripada biaya operasional akses dial-up
tersebut ditanggung perusahaan itu sendiri karena biaya operasional ISP
itu ditanggung bersama-sama oleh ribuan pelanggan ISP tersebut.
Ketiga, penggunaan
VPN akan meningkatkan skalabilitas. Perusahaan yang tumbuh pesat akan
membutuhkan kantor cabang baru di beberapa tempat yang terhubung dengan
jaringan lokal kantor pusat. Bila menggunakan leased line, penambahan satu kantor cabang membutuhkan satu jalur
untuk membangun WAN. Penambahan satu kantor cabang baru lagi (dua kantor
cabang) akan membutuhkan dua tambahan jalur, masing-masing ke kantor pusat dan
ke kantor cabang terdahulu. Jika mereka memiliki kantor cabang yang ke-3,
dibutuhkan enam jalur untuk menghubungkan semua kantor. Jika ada empat kantor
cabang, maka dibutuhkan 10 jalur seperti terlihat pada gambar 2.
Berbeda dengan penggunaan leased line, penambahan satu kantor
cabang hanya membutuhkan satu jalur, yaitu jalur yang menhubungkan kantor cabang
yang baru dengan ISP terdekat. Selanjutnya jalur dari ISP akan terhubung ke
internet yang merupakan jaringan global. Dengan demikian penggunaan VPN untuk
implementasi WAN akan menyederhanakan topologi jaringannya.
Keempat, VPN
memberi kemudahan untuk diakses dari mana saja, karena VPN terhubung ke
internet. Sehingga pegawai yang mobile dapat
mengakses jaringan khusus perusahaan di manapun dia berada. Selama dia bisa
mendapatkan akses ke internet ke ISP terdekat, pegawai tersebut tetap dapat
melakukan koneksi dengan jaringan khusus perusahaan. Hal ini tidak dapat
dilakukan jika menggunakan leased line
yang hanya dapat diakses pada terminal tertentu saja.
Kelima,
investasi pada VPN akan memberikan peluang kembalinya investasi tersebut (ROI =
return on investment) yang lebih
cepat daripada investasi pada leased line.
Berdasarkan artikel “Delivering Profitable Virtual Private LAN Services -
Business Case White Paper” bulan November 2003, telah dilakukan studi kasus
pada kota berukuran medium di Amerika Utara. Artikel tersebut menunjukkan bahwa
dengan beberapa asumsi parameter yang disimpulkan pada tabel 1, VPN dapat
mengembalikan nilai investasi dalam 2.1 tahun. Bahkan dengan peningkatan
penetrasi pasar dan perubahan kecenderungan pelanggan untuk menyewa bandwidth yang besar akan mempercepat
jangka waktu ROI, yaitu dalam 1 tahun.
Kerugian menggunakan VPN
VPN juga memiliki kelemahan yaitu:
pertama, VPN membutuhkan perhatian yang serius pada keamanan
jaringan publik (internet). Oleh karena itu diperlukan tindakan yang tepat
untuk mencegah terjadinya hal-hal yang tidak diinginkan seperti penyadapan, hacking dan tindakan cyber crime pada jaringan VPN.
Kedua, ketersediaan dan
performansi jaringan khusus perusahaan melalui media internet sangat tergantung
pada faktor-faktor yang berada di luar kendali pihak perusahaan. Kecepatan dan
keandalan transmisi data melalui internet yang digunakan sebagai media
komunikasi jaringan VPN tidak dapat diatur oleh pihak pengguna jaringan VPN,
karena traffic yang terjadi di
internet melibatkan semua pihak pengguna internet di seluruh dunia.
Ketiga, perangkat pembangun teknologi jaringan VPN dari beberapa
vendor yang berbeda ada kemungkinan tidak dapat digunakan secara bersama-sama
karena standar yang ada untuk teknologi VPN belum memadai. Oleh karena itu
fleksibilitas dalam memilih perangkat yang sesuai dengan kebutuhan dan keuangan
perusahaan sangat kurang.
Keempat, VPN harus mampu
menampung protokol lain selain IP dan teknologi jaringan internal yang sudah
ada. Akan teteapi IP masih dapat digunakan VPN melalui pengembangan IPSec (IP Security Protocol).
Teknologi VPN
1.Remote Access VPN
Pada umumnya implementasi VPN terdiri
dari 2 macam. Pertama adalah remote
access VPN, dan yang kedua adalah site-to-site
VPN. Remote access yang biasa
juga disebut virtual private dial-up
network (VPDN), menghubungkan antara pengguna yang mobile dengan local area
network (LAN).
Jenis VPN ini digunakan oleh pegawai
perusahaan yang ingin terhubung ke jaringan khusus perusahaannya dari berbagai
lokasi yang jauh (remote) dari
perusahaannya. Biasanya perusahaan yang ingin membuat jaringan VPN tipe ini
akan bekerjasama dengan enterprise
service provider (ESP). ESP akan memberikan suatu network access server (NAS) bagi perusahaan tersebut. ESP juga akan
menyediakan software klien untuk
komputer-komputer yang digunakan pegawai perusahaan tersebut.
Untuk mengakses jaringan lokal
perusahaan, pegawai tersebut harus terhubung ke NAS dengan men-dial nomor telepon yang sudah
ditentukan. Kemudian dengan menggunakan sotware
klien, pegawai tersebut dapat terhubung ke jaringan lokal perusahaan.
Perusahaan yang memiliki pegawai yang
ada di lapangan dalam jumlah besar dapat menggunakan remote access VPN untuk membangun WAN. VPN tipe ini akan memberikan
keamanan, dengan mengenkripsi koneksi antara jaringan lokal perusahaan dengan
pegawainya yang ada di lapangan. Pihak ketiga yang melakukan enkripsi ini
adalah ISP.
2.Site-to-site VPN
Jenis implementasi VPN yang kedua adalah site-to-site VPN. Implementasi jenis ini menghubungkan antara 2
kantor atau lebih yang letaknya berjauhan, baik kantor yang dimiliki perusahaan
itu sendiri maupun kantor perusahaan mitra kerjanya. VPN yang digunakan untuk
menghubungkan suatu perusahaan dengan perusahaan lain (misalnya mitra kerja, supplier atau pelanggan) disebut ekstranet. Sedangkan bila VPN digunakan
untuk menghubungkan kantor pusat dengan kantor cabang, implementasi ini
termasuk jenis intranet site-to-site VPN.
Jenis implementasi VPN
1.Remote Access VPN
Pada umumnya implementasi VPN terdiri
dari 2 macam. Pertama adalah remote
access VPN, dan yang kedua adalah site-to-site
VPN. Remote access yang biasa
juga disebut virtual private dial-up
network (VPDN), menghubungkan antara pengguna yang mobile dengan local area
network (LAN).
Jenis VPN ini digunakan oleh pegawai
perusahaan yang ingin terhubung ke jaringan khusus perusahaannya dari berbagai
lokasi yang jauh (remote) dari
perusahaannya. Biasanya perusahaan yang ingin membuat jaringan VPN tipe ini
akan bekerjasama dengan enterprise
service provider (ESP). ESP akan memberikan suatu network access server (NAS) bagi perusahaan tersebut. ESP juga akan
menyediakan software klien untuk
komputer-komputer yang digunakan pegawai perusahaan tersebut.
Untuk mengakses jaringan lokal
perusahaan, pegawai tersebut harus terhubung ke NAS dengan men-dial nomor telepon yang sudah
ditentukan. Kemudian dengan menggunakan sotware
klien, pegawai tersebut dapat terhubung ke jaringan lokal perusahaan.
Perusahaan yang memiliki pegawai yang
ada di lapangan dalam jumlah besar dapat menggunakan remote access VPN untuk membangun WAN. VPN tipe ini akan memberikan
keamanan, dengan mengenkripsi koneksi antara jaringan lokal perusahaan dengan
pegawainya yang ada di lapangan. Pihak ketiga yang melakukan enkripsi ini
adalah ISP.
2.Site-to-site VPN
Jenis implementasi VPN yang kedua adalah site-to-site VPN. Implementasi jenis ini menghubungkan antara 2
kantor atau lebih yang letaknya berjauhan, baik kantor yang dimiliki perusahaan
itu sendiri maupun kantor perusahaan mitra kerjanya. VPN yang digunakan untuk
menghubungkan suatu perusahaan dengan perusahaan lain (misalnya mitra kerja, supplier atau pelanggan) disebut ekstranet. Sedangkan bila VPN digunakan
untuk menghubungkan kantor pusat dengan kantor cabang, implementasi ini
termasuk jenis intranet site-to-site VPN.
Tidak ada komentar:
Posting Komentar