Proteksi Komputer Dan Jaringan (firewall,enkripsi,autentikasi biomertik)
ARTIKEL
Proteksi
Komputer dan Jaringan
(Firewall,
Enkripsi, Autentikasi Biometrik)
FIREWALL
Pengertian Firewall
Firewall adalah
suatu sistem perangkat lunak yang mengizinkan lalu lintas jaringan yang
dianggap aman untuk bisa melaluinya dan mencegah lalu lintas jaringan yang
dianggap tidak aman. Umumnya, sebuah tembok-api diterapkan dalam sebuah mesin
terdedikasi, yang berjalan pada pintu gerbang (GATEWAY) antara jaringan lokal
dengan jaringan Internet.
FIREWALL adalah perangkat keamanan bisa berupa
program perangkat lunak atau alat jaringan (hardware) khusus. Tujuan utama dari
firewall adalah untuk memisahkan daerah yang aman dari daerah yang kurang aman
dan untuk mengontrol komunikasi antara keduanya. Firewall dapat melakukan
berbagai fungsi lainnya, tetapi terutama bertanggung jawab untuk mengendalikan
komunikasi inbound dan outbound dari satu komputer ke seluruh jaringan
Fungsi Firewall
- Mengontrol dan mengawasi paket data yang mengalir di jaringan, Firewall harus dapat mengatur, memfilter dan mengontrol lalu lintas data yang diizin untuk mengakses jaringan privat yang dilindungi firewall
- Firewall harus dapat melakukan pemeriksaan terhadap paket data yang akan melawati jaringan privat
- Melakukan autentifikasi terhadap akses
- Firewall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini menuntut firewall untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi
- Mencatat setiap transaksi kejadian yang terjadi di firewall. Ini memungkinkan membantu sebagai pendeteksian dini akan kemungkinan penjebolan jaringan
Jenis-jenis Firewall
1. Personal Firewall
Firewall yang didesain untuk melindungi
sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki.
Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan program
yang bertujuan untuk mengamankan komputer secara total, dengan ditambahkannya
beberapa fitur pengaman tambahan semacam perangkat proteksi terhadap virus,
anti-spyware, anti-spam, dan lainnya. Bahkan beberapa produk firewall lainnya
dilengkapi dengan fungsi pendeteksian gangguan keamanan jaringan (Intrusion
Detection System). Contoh dari firewall jenis ini adalah Microsoft Windows
Firewall, Symantec
Norton Personal Firewall, Kerio Personal Firewall
Norton Personal Firewall, Kerio Personal Firewall
2. Network Firewall
Firewall yang didesain untuk melindungi
jaringan secara keseluruhan dari berbagai serangan. Umumnya dijumpai dalam dua
bentuk, yakni sebuah perangkat terdedikasi atau sebagai sebuah perangkat lunak
yang diinstalasikan dalam sebuah server. Contoh dari firewall ini adalah
Microsoft Internet Security
and Acceleration Server (ISA Server), Cisco PIX, Cisco ASA, IPTables dalam
sistem operasi GNU/Linux, pf dalam keluarga sistem operasi Unix BSD, serta
SunScreen dari Sun Microsystems, Inc.
and Acceleration Server (ISA Server), Cisco PIX, Cisco ASA, IPTables dalam
sistem operasi GNU/Linux, pf dalam keluarga sistem operasi Unix BSD, serta
SunScreen dari Sun Microsystems, Inc.
Cara Kerja Firewall
- Menolak dan memblokir paket data yang datang berdasarkan sumber dan tujaun yang tidak diinginkan
- Menolak dan menyaring paket data yang berasal dari jaringan intenal ke internet. Contoh nya ketika ada pengguna jaringan internel akan mengakses situs-situs porno
- Menolak dan menyaring paket data berdasakan konten yang tidak diinginkan seperti situs yang terdeteksi mengandung virus
- Melaporkan semua aktivitas jaringan dan kegiatan firewall
ENKRIPSI
Pengertian Enkripsi
Enkripsi adalah suatu metode yang digunakan untuk mengkodekan
data sedemikian rupa sehingga keamanan informasinya terjaga dan tidak dapat
dibaca tanpa di dekripsi (kebalikan dari proses enkripsi) dahulu. Encryption
berasal dari bahasa yunani kryptos yang artinya tersembunyi atau rahasia.
Dikarenakan enkripsi telah digunakan untuk mengamankan komunikasi di berbagai negara, hanya organisasi-organisasi tertentu dan individu yang memiliki kepentingan yang sangat mendesak akan kerahasiaan yang menggunakan enkripsi. Di pertengahan tahun 1970-an, enkripsi kuat dimanfaatkan untuk pengamanan oleh sekretariat agen pemerintah Amerika Serikat pada domain publik, dan saat ini enkripsi telah digunakan pada sistem secara luas, seperti Internet e-commerce, jaringan Telepon bergerak dan ATM pada bank.
Enkripsi dapat digunakan untuk tujuan keamanan, tetapi teknik lain masih diperlukan untuk membuat komunikasi yang aman, terutama untuk memastikan integritas dan autentikasi dari sebuah pesan. Contohnya, Message Authentication Code (MAC) atau digital signature. Penggunaan yang lain yaitu untuk melindungi dari analisis jaringan komputer.
Dikarenakan enkripsi telah digunakan untuk mengamankan komunikasi di berbagai negara, hanya organisasi-organisasi tertentu dan individu yang memiliki kepentingan yang sangat mendesak akan kerahasiaan yang menggunakan enkripsi. Di pertengahan tahun 1970-an, enkripsi kuat dimanfaatkan untuk pengamanan oleh sekretariat agen pemerintah Amerika Serikat pada domain publik, dan saat ini enkripsi telah digunakan pada sistem secara luas, seperti Internet e-commerce, jaringan Telepon bergerak dan ATM pada bank.
Enkripsi dapat digunakan untuk tujuan keamanan, tetapi teknik lain masih diperlukan untuk membuat komunikasi yang aman, terutama untuk memastikan integritas dan autentikasi dari sebuah pesan. Contohnya, Message Authentication Code (MAC) atau digital signature. Penggunaan yang lain yaitu untuk melindungi dari analisis jaringan komputer.
Manfaat Enkripsi
1
Beberapa manfaat yang bisa
didapatkan dari enkripsi ini adalah :
2
Kerahasiaan suatu informasi terjamin
3
Menyediakan authentication dan
perlindungan integritas pada algoritma checksum/hash
4
Menanggulangi penyadapan telepon dan
email
5
Untuk digital signature. Digital
signature adalah menambahkan suatu baris statemen pada suatu elektronik copy
dan mengenkripsi statemen tersebut dengan kunci yang kita miliki dan hanya
pihak yang memiliki kunci dekripsinya saja yang bisa membukanya.
6
Untuk digital cash
Kerugian Enkripsi
Penyalahgunaan dan
kerugian dari enkripsi adalah:
1
Penyandian rencana teroris
2
Penyembunyian record criminal oleh
seorang penjahat
3
Pesan tidak bisa dibaca bila
penerima pesan lupa atau kehilangan kunci (decryptor).
Macam-macam Enkripsi pada pemrograman website
Berikut ada
beberapa macam metode enkripsi yang dapat anda digunakan pada
pemrograman website seperti PHP, ASP dan yang lainnya.
1.
Metode Enkripsi MD2
1
Message-Digest algortihm 2 (MD2)
adalah fungsi hash cryptographic yang dikembangkan oleh Ronald Rivest pada
tahun 1989'
2
Algoritma dioptimalkan untuk komputer 8-bit. MD2 yang ditetapkan dalam
RFC 1319.
3
Meskipun algoritma lainnya telah
diusulkan sejak dulu, seperti MD4, MD5 dan SHA, bahkan sampai dengan 2004
[update] MD2 tetap digunakan dalam infrastruktur kunci publik sebagai bagian
dari sertifikat yang dihasilkan dengan MD2 dan RSA.
2.
Metode Enkripsi MD4
1
Message-Digest algortihm 4(seri
ke-4) yang dirancang oleh Profesor Ronald Rivest dari MIT pada tahun
1990. Panjangnya adalah 128 bit.
2
MD4 juga digunakan untuk menghitung
NT-hash ringkasan password pada Microsoft Windows NT, XP dan Vista.
3.
Metode Enkripsi MD5
1
MD5 adalah salah satu dari
serangkaian algortima message digest yang didesain oleh Profesor Ronald Rivest
dari MIT (Rivest, 1994).
2
Saat kerja analitik menunjukkan
bahwa pendahulu MD5 yaitu MD4 mulai tidak aman, MD5 kemudian didesain pada
tahun 1991 sebagai pengganti dari MD4 (kelemahan MD4 ditemukan oleh Hans
Dobbertin).
3
Dalam kriptografi, MD5
(Message-Digest algortihm 5) ialah fungsi hash kriptografik yang digunakan
secara luas dengan hash value 128-bit.
4
Pada standart Internet (RFC 1321),
MD5 telah dimanfaatkan secara bermacam-macam pada aplikasi keamanan, dan MD5
juga umum digunakan untuk melakukan pengujian integritas sebuah file.
4.
Metode Enkripsi SHA
1
SHA adalah serangkaian fungsi
cryptographic hash yang dirancang oleh National Security Agency (NSA) dan
diterbitkan oleh NIST sebagai US Federal Information Processing Standard.
2
SHA adalah Secure Hash Algoritma.
Jenis-jenis SHA yaitu SHA-0, SHA-1, dan SHA-2.
3
Untuk SHA-2 menggunakan algoritma
yang identik dengan ringkasan ukuran variabel yang terkenal sebagai SHA-224,
SHA-256, SHA-384, dan SHA-512.
5.
Metode Enkripsi RC4
1
RC4 merupakan salah satu jenis
stream cipher, yaitu memproses unit atau input data pada satu saat. Unit atau
data pada umumnya sebuah byte atau bahkan kadang kadang bit (byte dalam hal
RC4).
2
Dengan cara ini enkripsi atau
dekripsi dapat dilaksanakan pada panjang yang variabel.
3
RC4 adalah penyandian stream cipher
yang dibuat oleh Ron Riverst pada tahun 1987 untuk pengamanan RSA.
4
Algoritmanya didasarkan pada
permutasi acak.
6.
Metode Enkripsi Base64
1
Base64 adalah sistem untuk mewakili
data mentah byte sebagai karakter ASCII.
2
Base64 menyediakan 6-bit encoding
8-bit ASCII karakter.
3
Base64 merupakan format yang dicetak
menggunakan karakter, memungkinkan binari data yang akan dikirim dalam bentuk
dan email, dan akan disimpan di database atau file.
Autentikasi Biometrik
1. APAKAH BIOMETRIK
ITU?
Saat ini teknologi
yang umum untuk mengenali seseorang di dunia digital adalah pasangan user
ID dan password. Teknologi ini dirasakan memiliki banyak
kekurangan sehingga akhir-akhir ini ada kecenderungan untuk menggunakan sistem
keamanan lain yang lebih baik. Salah satu keamanan yang dianggap paling akurat
adalah sistem biometrik. Perangkat biometrik memiliki metode
otentifikasi yang biasa digunakan yaitu dengan mengenali orang dari ciri-ciri
fisiknya. Berbagai aspek manusia seperti fisiologi, kimia atau perilaku
sebenarnya dapat digunakan untuk otentikasi biometrik. Metode ini diterapkan
pada dunia teknologi informasi untuk proses autentifikasi atau sebagaipassword untuk
mendapatkan hak akses. Terdapat enam biometrik yang umum dipakai untuk sistem
pengenalan diri, antara lain: sidik jari (fingerprint), selaput pelangi
(iris), wajah (face), suara (voice), geometri tangan (hand
geometry), dan tanda tangan (signature). Ciri-ciri tersebut bersifat
unik satu dengan yang lain.
Dengan kata lain,
biometrik adalah suatu metode identifikasi manusia berdasarkan satu atau lebih
bagian tubuh manusia atau kelakukan dari manusia, dengan menganalisa secara
statistik dari karakteristiknya.
2. KEGUNAAN
Kegunaan dari
biometrik banyak sekali, seperti untuk ATM, toko dan mesin penjual tiket yang
hanya mengenali dan berlaku bagi pemiliknya saja dengan atau tanpa kartu/pin,
tanda pengenal pribadi untuk verifikasi kartu kredit tanpa menggunakan kartu
kreditnya, internet akses dan kontrol log-in komputer, sistem
keamanan untuk verifikasi passport, tiket dan bagasi, sistem portable untuk
pengenalan individu pada kepolisian, sistem rahasia untuk proteksi database dan record serta
lain sebagainya. Bometrik juga memiliki keunggulan untuk digunakan dalam
verifikasi sebab tidak dapat hilang atau lupa, sulit diduplikasi, dishare atau
dipindah tangankan, keaslian terjamin karena harus menhadirkan individu sebagai
alat validasi.
3. SEJARAH
Biometrik telah ada
sekitar sejak 29.000 sebelum masehi ketika manusia gua akan
menandatangani gambar mereka dengan telapak tangan. Pada tahun 500
sebelum masehi, transaksi bisnis orang-orang Babilonia sudah
melakukan tanda tangan di lembaran tanah liat berupa sidik jari. Pertama
kali katalogisasi sidik jari bermula pada 1891 saat Juan Vucetich memulai untuk
mengumpulkan koleksi sidik jari para criminal di Argentina.
4. NEGARA-NEGARA
YANG MENERAPKAN BIOMETRIK
Negara-negara yang
menggunakan biometrik diantaranya: Australia, Brazil, Kanada, Gambia, Jerman,
India, Irak, Israel, Italia, Belanda, Selandia Baru, Norwegia, Inggris, dan
Amerika Serikat.
5. PRINSIP KERJA
Dalam aplikasinya
pada pemerintahan elektronik, terdapat beberapa prinsip kerja dari
impelementasi biometrik.
5.1. Akurasi implementasi
biometrik
Teknologi biometrik
akan memberikan peningkatan yang signifikan dalam akurasi pengidentifikasian
identitas seseorang dan dapat diadaptasi dalam aplikasi apa saja yang terkait
dengan pelayanan pemerintahan elektronik.
5.2. Metode
pembuktian keaslian
Suatu bentuk dari
metode pembuktian keaslian yang kuat dan melekat pada ketetapan pemerintahan
elektronik , seperti teknologi biometrik merupakan kebutuhan yang melekat untuk
pengidentifikasian. Berkaitan dan bergantung dengan ketetapan efektifitas
penggunaan dari pelayanan pemerintahan elektronik serta efektifitas dari proses
pengidentifikasian.
5.3
Pengiriman informasi dalam pelayanan
Biometrik adalah
komponen penting dalam ketetapan dan pengiriman informasi dalam pelayanan
pemerintahan elektronik, sebagai tambahan terhadap aplikasi lain. Teknologi
biometrik merupakan dasar dari interaksi yang efektif antara pemerintah dan
masayarakat dalam pelayanan pemerintahan elektronik, berkaitan dengan
penanganan keamanan dan eksekusi pelayanan pemerintahan elektronik. Pemindai
biometrik juga dapat digunakan untuk aplikasi lain seperti pengidentifikasian
izin mengemudi dan masalah yang berhubungan dengan kesehatan.
5.4 Privasi
masyarakat
Implementasi
biometrik untuk pemerintahan elektronik harus memperhatikan dan menjaga privasi
dan kepercayaan masyarakat. Sistem biometrik tidak menjadi standar nyata bagi
identifikasi personal tanpa kesadaran dari persepsi dan sikap masyarakat
terhadap potensi pelanggaran kearah privasi.
5.5 Faktor
eksternal
Pemerintah harus
waspada terhadap faktor eksternal internasional yang memengaruhi peningkatan
penyebaran biometrik. Pengadopsian dan penggunaan dari berbagai teknologi
biometrik sebagian besar dipengaruhi oleh politik internasional, misalnya
penggunaan untuk proses imigrasi, adanya isu terorisme yang mengharuskan adanya
pengidentifikasian seseorang yang akurat. Selain itu, pemerintah juga harus
waspada terhadap teknologi biometrik atau teknologi lainnya yang mampu
menandinginya.
0 komentar :
Posting Komentar