•
FIREWALL
Pengertian
Firewall
Firewall adalah suatu sistem perangkat
lunak yang mengizinkan lalu lintas jaringan yang dianggap aman untuk bisa
melaluinya dan mencegah lalu lintas jaringan yang dianggap tidak aman. Umumnya,
sebuah tembok-api diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada
pintu gerbang (GATEWAY) antara jaringan lokal dengan jaringan Internet.
FIREWALL adalah perangkat
keamanan bisa berupa program perangkat lunak atau alat jaringan (hardware)
khusus. Tujuan utama dari firewall adalah untuk memisahkan daerah yang aman
dari daerah yang kurang aman dan untuk mengontrol komunikasi antara keduanya.
Firewall dapat melakukan berbagai fungsi lainnya, tetapi terutama bertanggung
jawab untuk mengendalikan komunikasi inbound dan outbound dari satu komputer ke
seluruh jaringan
Fungsi
Firewall
1.
Mengontrol dan mengawasi paket data yang
mengalir di jaringan, Firewall harus dapat mengatur, memfilter dan mengontrol
lalu lintas data yang diizin untuk mengakses jaringan privat yang dilindungi
firewall
2.
Firewall harus dapat melakukan pemeriksaan
terhadap paket data yang akan melawati jaringan privat
3.
Melakukan autentifikasi terhadap akses
4.
Firewall mampu memeriksa lebih dari sekedar
header dari paket data, kemampuan ini menuntut firewall untuk mampu mendeteksi
protokol aplikasi tertentu yang spesifikasi
5.
Mencatat setiap transaksi kejadian yang
terjadi di firewall. Ini memungkinkan membantu sebagai pendeteksian dini
akan kemungkinan penjebolan jaringan
Jenis-jenis
Firewall
1. Personal Firewall
1. Personal Firewall
Firewall yang didesain untuk melindungi
sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki.
Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan program
yang bertujuan untuk mengamankan komputer secara total, dengan ditambahkannya
beberapa fitur pengaman tambahan semacam perangkat proteksi terhadap virus,
anti-spyware, anti-spam, dan lainnya. Bahkan beberapa produk firewall lainnya
dilengkapi dengan fungsi pendeteksian gangguan keamanan jaringan (Intrusion
Detection System). Contoh dari firewall jenis ini adalah Microsoft Windows
Firewall, Symantec Norton Personal Firewall, Kerio Personal Firewall
2. Network Firewall
Firewall yang didesain untuk
melindungi jaringan secara keseluruhan dari berbagai serangan. Umumnya dijumpai
dalam dua bentuk, yakni sebuah perangkat terdedikasi atau sebagai sebuah
perangkat lunak yang diinstalasikan dalam sebuah server. Contoh dari firewall
ini adalah Microsoft Internet Security and
Acceleration Server (ISA Server), Cisco PIX, Cisco ASA, IPTables dalam sistem
operasi GNU/Linux, pf dalam keluarga sistem operasi Unix BSD, serta SunScreen
dari Sun Microsystems, Inc.
Cara
Kerja Firewall
Menolak dan memblokir paket data yang
datang berdasarkan sumber dan tujaun yang tidak diinginkan
Menolak dan menyaring paket data yang
berasal dari jaringan intenal ke internet. Contoh nya ketika ada pengguna
jaringan internel akan mengakses situs-situs porno
Menolak dan menyaring paket data
berdasakan konten yang tidak diinginkan seperti situs yang terdeteksi
mengandung virus
Melaporkan semua aktivitas jaringan
dan kegiatan firewall
•
ENKRIPSI
Pengertian
Enkripsi
Enkripsi adalah suatu metode yang
digunakan untuk mengkodekan data sedemikian rupa sehingga keamanan informasinya
terjaga dan tidak dapat dibaca tanpa di dekripsi (kebalikan dari proses
enkripsi) dahulu. Encryption berasal dari bahasa yunani kryptos yang artinya
tersembunyi atau rahasia.
Dikarenakan enkripsi telah digunakan untuk mengamankan komunikasi di berbagai negara, hanya organisasi-organisasi tertentu dan individu yang memiliki kepentingan yang sangat mendesak akan kerahasiaan yang menggunakan enkripsi. Di pertengahan tahun 1970-an, enkripsi kuat dimanfaatkan untuk pengamanan oleh sekretariat agen pemerintah Amerika Serikat pada domain publik, dan saat ini enkripsi telah digunakan pada sistem secara luas, seperti Internet e-commerce, jaringan Telepon bergerak dan ATM pada bank.
Enkripsi dapat digunakan untuk tujuan keamanan, tetapi teknik lain masih diperlukan untuk membuat komunikasi yang aman, terutama untuk memastikan integritas dan autentikasi dari sebuah pesan. Contohnya, Message Authentication Code (MAC) atau digital signature. Penggunaan yang lain yaitu untuk melindungi dari analisis jaringan computer.
Dikarenakan enkripsi telah digunakan untuk mengamankan komunikasi di berbagai negara, hanya organisasi-organisasi tertentu dan individu yang memiliki kepentingan yang sangat mendesak akan kerahasiaan yang menggunakan enkripsi. Di pertengahan tahun 1970-an, enkripsi kuat dimanfaatkan untuk pengamanan oleh sekretariat agen pemerintah Amerika Serikat pada domain publik, dan saat ini enkripsi telah digunakan pada sistem secara luas, seperti Internet e-commerce, jaringan Telepon bergerak dan ATM pada bank.
Enkripsi dapat digunakan untuk tujuan keamanan, tetapi teknik lain masih diperlukan untuk membuat komunikasi yang aman, terutama untuk memastikan integritas dan autentikasi dari sebuah pesan. Contohnya, Message Authentication Code (MAC) atau digital signature. Penggunaan yang lain yaitu untuk melindungi dari analisis jaringan computer.
Manfaat Enkripsi
Beberapa manfaat yang bisa didapatkan
dari enkripsi ini adalah :
1.
Kerahasiaan suatu informasi terjamin
2.
Menyediakan authentication dan perlindungan
integritas pada algoritma checksum/hash
3.
Menanggulangi penyadapan telepon dan email
4.
Untuk digital signature. Digital signature
adalah menambahkan suatu baris statemen pada suatu elektronik copy dan
mengenkripsi statemen tersebut dengan kunci yang kita miliki dan hanya pihak
yang memiliki kunci dekripsinya saja yang bisa membukanya.
5.
Untuk digital cash
Kerugian Enkripsi :
1.
Penyalahgunaan dan kerugian dari enkripsi
adalah:
2.
Penyandian rencana teroris
3.
Penyembunyian record criminal oleh seorang
penjahat
4.
Pesan tidak bisa dibaca bila penerima pesan
lupa atau kehilangan kunci (decryptor).
Macam-macam
Enkripsi pada pemrograman website
Berikut ada beberapa macam metode
enkripsi yang dapat anda digunakan pada pemrograman website seperti PHP,
ASP dan yang lainnya.
1. Metode Enkripsi MD2
Message-Digest algortihm 2 (MD2)
adalah fungsi hash cryptographic yang dikembangkan oleh Ronald Rivest pada
tahun 1989'
Algoritma dioptimalkan untuk komputer 8-bit.
MD2 yang ditetapkan dalam RFC 1319.
Meskipun algoritma lainnya telah
diusulkan sejak dulu, seperti MD4, MD5 dan SHA, bahkan sampai dengan 2004
[update] MD2 tetap digunakan dalam infrastruktur kunci publik sebagai bagian
dari sertifikat yang dihasilkan dengan MD2 dan RSA.
2. Metode Enkripsi MD4
Message-Digest algortihm 4(seri ke-4)
yang dirancang oleh Profesor Ronald Rivest dari MIT pada tahun
1990. Panjangnya adalah 128 bit.
MD4 juga digunakan untuk menghitung
NT-hash ringkasan password pada Microsoft Windows NT, XP dan Vista.
3. Metode Enkripsi MD5
MD5 adalah salah satu dari serangkaian
algortima message digest yang didesain oleh Profesor Ronald Rivest dari MIT
(Rivest, 1994).
Saat kerja analitik menunjukkan bahwa
pendahulu MD5 yaitu MD4 mulai tidak aman, MD5 kemudian didesain pada tahun 1991
sebagai pengganti dari MD4 (kelemahan MD4 ditemukan oleh Hans Dobbertin).
Dalam kriptografi, MD5 (Message-Digest
algortihm 5) ialah fungsi hash kriptografik yang digunakan secara luas dengan
hash value 128-bit.
Pada standart Internet (RFC 1321), MD5
telah dimanfaatkan secara bermacam-macam pada aplikasi keamanan, dan MD5 juga
umum digunakan untuk melakukan pengujian integritas sebuah file.
4. Metode Enkripsi SHA
SHA adalah serangkaian fungsi
cryptographic hash yang dirancang oleh National Security Agency (NSA) dan
diterbitkan oleh NIST sebagai US Federal Information Processing Standard.
SHA adalah Secure Hash Algoritma.
Jenis-jenis SHA yaitu SHA-0, SHA-1, dan SHA-2.
Untuk SHA-2 menggunakan algoritma yang
identik dengan ringkasan ukuran variabel yang terkenal sebagai SHA-224,
SHA-256, SHA-384, dan SHA-512.
5. Metode Enkripsi RC4
RC4 merupakan salah satu jenis stream
cipher, yaitu memproses unit atau input data pada satu saat. Unit atau data
pada umumnya sebuah byte atau bahkan kadang kadang bit (byte dalam hal RC4).
Dengan cara ini enkripsi atau dekripsi
dapat dilaksanakan pada panjang yang variabel.
RC4 adalah penyandian stream cipher
yang dibuat oleh Ron Riverst pada tahun 1987 untuk pengamanan RSA.
Algoritmanya didasarkan pada permutasi
acak.
6. Metode Enkripsi Base64
Base64 adalah sistem untuk mewakili
data mentah byte sebagai karakter ASCII.
Base64 menyediakan 6-bit encoding
8-bit ASCII karakter.
Base64 merupakan format yang dicetak
menggunakan karakter, memungkinkan binari data yang akan dikirim dalam bentuk
dan email, dan akan disimpan di database atau file.
•
Autentikasi Biometrik
1. APAKAH BIOMETRIK ITU?
Saat ini teknologi yang umum untuk
mengenali seseorang di dunia digital adalah pasangan user ID dan password.
Teknologi ini dirasakan memiliki banyak kekurangan sehingga akhir-akhir ini ada
kecenderungan untuk menggunakan sistem keamanan lain yang lebih baik. Salah
satu keamanan yang dianggap paling akurat adalah sistem biometrik.
Perangkat biometrik memiliki metode otentifikasi yang biasa digunakan yaitu
dengan mengenali orang dari ciri-ciri fisiknya. Berbagai aspek manusia seperti
fisiologi, kimia atau perilaku sebenarnya dapat digunakan untuk otentikasi
biometrik. Metode ini diterapkan pada dunia teknologi informasi untuk proses
autentifikasi atau sebagaipassword untuk mendapatkan hak akses. Terdapat
enam biometrik yang umum dipakai untuk sistem pengenalan diri, antara lain:
sidik jari (fingerprint), selaput pelangi (iris), wajah (face), suara (voice),
geometri tangan (hand geometry), dan tanda tangan (signature). Ciri-ciri
tersebut bersifat unik satu dengan yang lain.
Dengan kata lain, biometrik adalah
suatu metode identifikasi manusia berdasarkan satu atau lebih bagian tubuh
manusia atau kelakukan dari manusia, dengan menganalisa secara statistik dari
karakteristiknya.
2. KEGUNAAN
Kegunaan dari biometrik banyak sekali,
seperti untuk ATM, toko dan mesin penjual tiket yang hanya mengenali dan
berlaku bagi pemiliknya saja dengan atau tanpa kartu/pin, tanda pengenal
pribadi untuk verifikasi kartu kredit tanpa menggunakan kartu kreditnya,
internet akses dan kontrol log-in komputer, sistem keamanan untuk
verifikasi passport, tiket dan bagasi, sistem portable untuk pengenalan
individu pada kepolisian, sistem rahasia untuk proteksi database dan record serta
lain sebagainya. Bometrik juga memiliki keunggulan untuk digunakan dalam
verifikasi sebab tidak dapat hilang atau lupa, sulit diduplikasi, dishare atau
dipindah tangankan, keaslian terjamin karena harus menhadirkan individu sebagai
alat validasi.
3. SEJARAH
Biometrik telah ada sekitar sejak
29.000 sebelum masehi ketika manusia gua akan menandatangani gambar
mereka dengan telapak tangan. Pada tahun 500 sebelum masehi, transaksi bisnis
orang-orang Babilonia sudah melakukan tanda tangan di lembaran tanah
liat berupa sidik jari. Pertama kali katalogisasi sidik jari bermula pada
1891 saat Juan Vucetich memulai untuk mengumpulkan koleksi sidik jari para
criminal di Argentina.
4. PRINSIP KERJA
Dalam aplikasinya pada pemerintahan
elektronik, terdapat beberapa prinsip kerja dari impelementasi biometrik.
5.1.
Akurasi implementasi biometrik
Teknologi biometrik akan memberikan
peningkatan yang signifikan dalam akurasi pengidentifikasian identitas
seseorang dan dapat diadaptasi dalam aplikasi apa saja yang terkait dengan
pelayanan pemerintahan elektronik.
5.2.
Metode pembuktian keaslian
Suatu bentuk dari metode pembuktian
keaslian yang kuat dan melekat pada ketetapan pemerintahan elektronik , seperti
teknologi biometrik merupakan kebutuhan yang melekat untuk pengidentifikasian.
Berkaitan dan bergantung dengan ketetapan efektifitas penggunaan dari pelayanan
pemerintahan elektronik serta efektifitas dari proses pengidentifikasian.
5.3
Pengiriman informasi dalam pelayanan
Biometrik adalah komponen penting
dalam ketetapan dan pengiriman informasi dalam pelayanan pemerintahan
elektronik, sebagai tambahan terhadap aplikasi lain. Teknologi biometrik
merupakan dasar dari interaksi yang efektif antara pemerintah dan masayarakat
dalam pelayanan pemerintahan elektronik, berkaitan dengan penanganan keamanan
dan eksekusi pelayanan pemerintahan elektronik. Pemindai biometrik juga dapat
digunakan untuk aplikasi lain seperti pengidentifikasian izin mengemudi dan
masalah yang berhubungan dengan kesehatan.
5.4
Privasi masyarakat
Implementasi biometrik untuk
pemerintahan elektronik harus memperhatikan dan menjaga privasi dan kepercayaan
masyarakat. Sistem biometrik tidak menjadi standar nyata bagi identifikasi
personal tanpa kesadaran dari persepsi dan sikap masyarakat terhadap potensi
pelanggaran kearah privasi.
5.5
Faktor eksternal
Pemerintah harus waspada terhadap
faktor eksternal internasional yang memengaruhi peningkatan penyebaran
biometrik. Pengadopsian dan penggunaan dari berbagai teknologi biometrik
sebagian besar dipengaruhi oleh politik internasional, misalnya penggunaan
untuk proses imigrasi, adanya isu terorisme yang mengharuskan adanya
pengidentifikasian seseorang yang akurat. Selain itu, pemerintah juga harus waspada
terhadap teknologi biometrik atau teknologi lainnya yang mampu menandinginya.
5. NEGARA-NEGARA YANG MENERAPKAN
BIOMETRIK
Negara-negara yang menggunakan
biometrik diantaranya: Australia, Brazil, Kanada, Gambia, Jerman, India, Irak,
Israel, Italia, Belanda, Selandia Baru, Norwegia, Inggris, dan Amerika Serikat.
6 Responses to "Proteksi Komputer dan Jaringan"
Kalau cara membobol firewall bagaimana yach..?
mantap, ijin copy gan entar blog ente ane kaitting di blog ane http://aio.hol.es
Jadi firewall pengaman tho
good gan sangat membantu dan informatif :)
informasi atas ilmu yang anda tau sangan keren gan
Thx gan infony ijin simpan link buat klo ada masalah dengan jaringan komputer
Posting Komentar