KOMPUTER & NETWORK SECURITY
Pembobolan Komputer & Network Security Itu
Sudah Biasa
Penggunaaan computer hampir disemua aspek kehidupan menimbulkan kehidupan social baru sebagai implikasi dari sebuah keterbukaan apalagi setelah internet muncul dan menjadi bagian dalam masyarakat modern. Salah satu implikasi yang timbul dari perkembangan teknologin computer adalah munculnya hacker dan cracker. Banyak orang yang tidak tahu perbedaan mendasar antara hacker dan cracker sehingga menyebut kegiatan yang tidak lajim dalam dunia computer dan cenderung negative adalah ulah hacker.
Hacker muncul pada awal tahun 1960-an diantara para anggota organisasi mahasiswa Tech Model Railroad Club di Laboratorium Kecerdasan Artifisial Massachusetts Institute of Technology (MIT). Kelompok mahasiswa tersebut merupakan salah satu perintis perkembangan teknologi komputer dan mereka beroperasi dengan sejumlah komputer mainframe. Kata hacker pertama kali muncul dengan arti positif untuk menyebut seorang anggota yang memiliki keahlian dalam bidang komputer dan mampu membuat program komputer yang lebih baik dari yang telah dirancang bersama. Kemudian pada tahun 1983, analogi hacker semakin berkembang untuk menyebut seseorang yang memiliki obsesi untuk memahami dan menguasai sistem komputer.
Hacker adalah sebutan untuk mereka yang memberikan sumbangan yang bermanfaat kepada jaringan komputer, membuat program kecil dan membagikannya dengan orang-orang di Internet.
Hacker disini artinya, mencari, mempelajari dan mengubah sesuatu untuk keperluan hobi dan pengembangan dengan mengikuti legalitas yang telah ditentukan oleh developer game. Para hacker biasanya melakukan penyusupan-penyusupan dengan maksud memuaskan pengetahuan dan teknik. Rata - rata perusahaan yang bergerak di dunia jaringan global (internet) juga memiliki hacker. Tugasnya yaitu untuk menjaga jaringan dari kemungkinan perusakan pihak luar "cracker".
Hacker disini artinya, mencari, mempelajari dan mengubah sesuatu untuk keperluan hobi dan pengembangan dengan mengikuti legalitas yang telah ditentukan oleh developer game. Para hacker biasanya melakukan penyusupan-penyusupan dengan maksud memuaskan pengetahuan dan teknik. Rata - rata perusahaan yang bergerak di dunia jaringan global (internet) juga memiliki hacker. Tugasnya yaitu untuk menjaga jaringan dari kemungkinan perusakan pihak luar "cracker".
Cracker adalah sebutan untuk mereka yang masuk ke sistem orang lain dan cracker lebih bersifat destruktif, biasanya di jaringan komputer, mem-bypass password atau lisensi program komputer, secara sengaja melawan keamanan komputer, men-deface (merubah halaman muka web) milik orang lain bahkan hingga men-delete data orang lain, mencuri data dan umumnya melakukan cracking untuk keuntungan sendiri, maksud jahat, atau karena sebab lainnya karena ada tantangan. Beberapa proses pembobolan dilakukan untuk menunjukan kelemahan keamanan sistem.
Zaman sekarang ini sebenarnya tidak ada yang sulit untuk dimiliki baik itu yang nilai nya tinggi. Akan tetapi untuk memperoleh apa yang di inginkan itu taksemuddah membalikan telapak tangan pula. Kita pun harus belajar dan berlatih. Maksud yang mudah yakni kita tinggal menikmati hasil dari hacker dan cracker tersebut.
Maka dari itu untuk keamanan haruslah di rancang matang-matang dan benar-benar memiliki privasi keamanan yang unik. Apalagi dalam dunia IT iitu lalai sedikit mata meram sesuatu yang kita miliki bisa saja sudah tiada.
Contohnya Kita sering menjumpai kasus-kasus hacking diluar negeri dengan begitu hebatnya, mulai dari pencurian data hingga pengrusakan pada perangkat seperti Game Console hingga handphone. Di Indonesia sendiri kasus hacking sudah cukup banyak, masih terlintas di ingatan kita ketika Deni Firmansyah, seorang konsultan Teknologi Informasi di Jakarta berhasil membobol situs milik Komilisi Pemilihan Umum yang saat itu sedang melakukan tabulasi nasional secara online. Deni berhasil mengganti nama-nama partai peserta pemilu dengan nama unik seperti Partai Jambu, Partai Kolor Ijo dan yang lainnya dengan menggunakan SQL Injection.
Kasus pembobolan situs Kepolisian Republik Indonesia beberapa waktu yang lalu juga bahkan masih hangat diingatan kita, seseorang berhasil mendeface atau mempermak beberapa halaman di situs utama POLRI dengan pesan yang mengatas namakan agama tertentu. Hal tersebut tidak hanya dilakukan kepada POLRI saja melainkan kepada situs LEMHAMNAS dan juga Pertamina.
Kasus pembobolan situs Kepolisian Republik Indonesia beberapa waktu yang lalu juga bahkan masih hangat diingatan kita, seseorang berhasil mendeface atau mempermak beberapa halaman di situs utama POLRI dengan pesan yang mengatas namakan agama tertentu. Hal tersebut tidak hanya dilakukan kepada POLRI saja melainkan kepada situs LEMHAMNAS dan juga Pertamina.
Selain itu ada lagi yakni organisasi dapat mempunyai dua atau lebih dari satu situs atau dimana tiap situs mempunyai jaringan sendiri. Bila organisasi besar, maka sangat dimungkinkan situs-situs tersebut mempunyai administrasi jaringan yang dibedakan menurut tujuan tertentu.
Bila situs-situs ini tidak terhubung melalui internet, tiap situs mungkin memiliki kebijakan keamanan sendiri. Bagaimanapun, bila situs-situs tersebut terhubung melalui internet, maka kebijakan keamanan harus mencakup tujuan dari semua situs yang saling terhubung.
Pada umumnya suatu situs adalah bagian dari organisasi yang mempunyai beberapa komputer dan sumber daya yang terhubung ke dalam suatu jaringan. Sumber daya tersebut misalnya :
Bila situs-situs ini tidak terhubung melalui internet, tiap situs mungkin memiliki kebijakan keamanan sendiri. Bagaimanapun, bila situs-situs tersebut terhubung melalui internet, maka kebijakan keamanan harus mencakup tujuan dari semua situs yang saling terhubung.
Pada umumnya suatu situs adalah bagian dari organisasi yang mempunyai beberapa komputer dan sumber daya yang terhubung ke dalam suatu jaringan. Sumber daya tersebut misalnya :
- Workstation dan Laptop
- Komputer sebagai host atau server
- Interkoneksi: gateway, router, bridge, repeater
- Perangkat lunak aplikasi dan jaringan (NOS)
- Kabel-kabel jaringan
- Informasi di dalam file dan database
Kebijakan keamanan situs harus memperhatikan pula keamanan terhadap sumber daya tersebut. Karena situs terhubung ke jaringan lain, maka kebijakan keamanan harus memperhatikan kebutuhan dari semua jaringan yang saling terhubung. Hal ini penting untuk diperhatikan karena kemungkinan kebijakan keamanan situs dapat melindungi situs tersebut, namun berbahaya bagi sumber daya jaringan yang lain.
Suatu contoh dari hal ini adalah penggunaan alamat IP di belakang firewall, dimana alamat IP tersebut sudah digunakan oleh orang lain. Pada kasus ini, penyusupan dapat dilakukan terhadap jaringan di belakang firewall dengan melakukan IP spoofing. Sebagai catatan, RFC 1244 membahas keamanan keamanan situs secara detail.
Maka dari itu Waspadala.....Waspadalah.......
Refernsi : http://www.cyberkomputer.com/Jaringan-Komputer/merancang-sistem-keamanan-jaringan-yang-tangguh
Tidak ada komentar:
Posting Komentar