Selasa, 02 Oktober 2018

Prosedur Network Scanning dan Port Scanning Dalam Keamanan Jaringan

Dengan berkembangnya teknologi indormasi saat ini, Keamanan jaringan merupakan bagian yang sangat penting sekali dalam pembangunan infrastruktur jaringan. Berbagai cara sudah dilakukan untuk bisa memproteksi sistem, mulai dari pemberian antivirus, autentifikasi, penggunaan password dan lain-lain. Akan tetapi para hacker biasanya tetap mencari celah untuk bisa masuk ke dalam sistem yang telah dibuat. Adapun para peretas memiliki prosedur untuk bisa masuk ke dalam sisitem yang telah dibuat, dan salah satu prosedur yang dilakukan dengan cara Network Scanning dan Port Scanning.


Baca Juga: Jenis-jenis Sistem Keamanan Jaringan

Pengertian Network Scanning dan Port Scanning dalam Keamanan Jaringan

Scanning adalah kegiatan yang dilakukan hacker untuk menentukan aktif tidaknya host target dalam jaringan. Hasil scanning dapat berupa IP Address, sistem operasi, service maupun aplikasi yang dijalankan. Informasi ini berguna untuk menentukan jenis exploit yang akan digunakan.

Scanning dapat dibedakan menjadi 3, yaitu :
  1. Port Scanning, Dilakukan untuk mengetahui service apa yang dijalankan oleh target berdasarkan well known ports
  2. Network Scanning, Dilakukan untuk mengetahui aktifnya suatu host dan IP Address dari host tersebut.
  3. Vulnerability Scanning, Dilakukan untuk mengethaui sistem operasi, versi sistem operasi, maupun service pack yang digunakan.
Baca Juga: Metode Dalam Perancangan Jaringan Komputer

Umumnya port scanning tools akan melakukan probe ke host target yang mudah dideteksi oleh IDS. Network scanning maupun Vulnerability Scanning juga mudah dideteksi oleh IDS, karena tetap melakukan interaksi dengan target.

Server tugasnya adalah melayani client dengan menyediakan service yang dibutuhkan.Server menyediakan service dengan bermacam-macam kemampuan, baik untuk lokal maupun remote.Server listening pada suatu port dan menunggu incomming connection ke port.Koneksi bisa berupa lokal maupuan remote. Port sebenarnya suatu alamat pada stack jaringan kernel, sebagai cara dimana transport layer mengelola koneksi dan melakukan pertukaran data antar komputer. Port yang terbuka mempunyai resiko terkait dengan exploit. Perlu dikelola port mana yang perlu dibuka dan yang ditutup untuk mengurangi resiko terhadap exploit.

Ada beberapa utility yang bisa dipakai untuk melakukan diagnosa terhadap sistem service dan port kita.Utility ini melakukan scanning terhadap sistem untuk mencari port mana saja yang terbuka, ada juga sekaligus memberikan laporan kelemahan sistem jika port ini terbuka.

Jenis-Jenis Sistem Keamanan Jaringan Komputer

Sebuah jaringan komputer harus memiliki untuk menghindari berbagai macam serangan oleh para hacker/cracker. Selain itu serangan juga bisa berasal dari lingkungan sekitar kita. Untuk itu bagi tenaga administrator jaringan harus jeli dalam menggunakan jenis sistem keamanan yang digunakan.


Pada dasarnya jenis keamanan dibagi menjadi 5 jenis, yaitu:

1. Keamanan fisik dari jaringan komputer
Keamanan fisik lebih ditekankan pada hardware atau perangkat keras. Hal ini digunakan untuk melindungi perangkat atau hardware tetap dalam kondisi baik untuk melakukan operasi pada jaringan.

Baca Juga: Metode Dalam Perancangan Jaringan Komputer

2. Kemanan jaringan
Keamanan jenis ini lebih bertipe ke abstrak.Jadi kemanan ini dilakukan oleh benda yang tidak tampak, baik itu menggunakan software atau perintah lainnya. Contoh pengamanan jaringan adalah dengan menggunakan firewall ataupun proxy yang digunakan untuk mem filter user yang akan menggunakan jaringan.

3. Otorisasi akses
Otorisasi akses adalah penggunaan password atau kata sandi jika kita ingin mengakses sesuatu di jaringan.Hal ini dimaksudkan untuk memastikan hanya user tertentu saja yang diperbolehkan untuk mengakses jaringan.

Baca Juga: Prinsip Dasar Keamanan Jaringan Komputer

4. Proteksi Virus
Virus adalah sebuah metode penyerangan sistem komputer dengan menggunakan sebuah program yang dapat membuat sistem kacau dan mengalami kerusakan. Virus sendiri bisa diatasi dengan menginstall antivirus pada komputer dan selalu update databasenya yang terbaru.

5. Penanganan bencana
Perencanaan bencana adalah Perencanaan langkah-langkah yang akan diambil jika terjadi bencana yang mengakibatkan rusaknya sebuah sistem dan hilangnya data-data penting. Hal ini dimaksudkan agar kerusakan pada sistem lebih cepat teratasi.

Metode Dalam Perancangan Keamanan Jaringan Komputer

Keamanan jaringan sangat penting sekali guna menunjang kestabilan dari sebuah sistem. Banyak langkah yang harus dilakukan untuk membuat sistem menjadi aman dan terproteksi. Dalam merencanakan suatu keamanan jaringan, ada beberapa metode yang dapat ditetapkan, metode-metode tersebut adalah sebagai berikut :


1. Pembatasan akses pada suatu jaringan
  • Internal Password Authentication: Password local untuk login ke sistem harus merupakan password yang baik serta dijaga dengan baik.
  • Server Based password authentication: setiap service yang disediakan oleh server tertentu dibatasi dengan suatu daftar host dan user yang boleh dan tidak boleh menggunakan service tersebut
  • Server-based token authentication : penggunaan token / smart card, sehingga untuk akses tertentu hanya bisa dilakukan oleh login tertentu dengan menggunakan token khusus.
  • Firewall dan Routing Control : Firewall melindungi host-host pada sebuah network dari berbagai serangan.
Baca Juga: Prinsip Dasar Keamanan Jaringan

2. Menggunakan Metode dan mekanisme tertentu
  • Enkripsi : Proses enkripsi meng-encode data dalam bentuk yang hanya dapat dibaca oleh sistem yang mempunyai kunci untuk membaca data.
  • Terminologi Kriptografi : Sebuah algoritma kriptografik (cryptographic algorithm), disebut cipher, merupakan persamaan matematik yang digunakan untuk proses enkripsi dan dekripsi.
  • Terminologi Enskripsi – Dekripsi : Proses yang dilakukan untuk mengamankan sebuah pesan (yang disebut plaintext) menjadi pesan yang tersembunyi (disebut ciphertext) adalah enkripsi (encryption). untuk mengubah ciphertext menjadi plaintext, disebut dekripsi (decryptionü
  • Digital Signature : digunakan untuk menyediakan authentication, perlindungan, integritas, dan non-repudiation
  • Algoritma Checksum/Hash : Digunakan untuk menyediakan perlindungan integritas, dan dapat menyediakan authentication. Satu atau lebih mekanisme dikombinasikan untuk menyediakan security service
Baca Juga: Pengertian Dan Fungsi Keamanan Jaringan

3. Pemonitoran terjadwal terhadap jaringan
Dengan adanya pemantauan yang teratur, maka penggunaan sistem oleh yang tidak berhak dapat dihindari/cepat diketahui.Untuk mendeteksi aktifitas yang tidak normal, maka perlu diketahui aktifitas yang normal. Proses apa saja yang berjalan pada saat aktifitas normal. Siapa saja yang biasanya login pada saat tersebut. Siapa saja yang biasanya login diluar jam kerja. Bila terjadi keganjilan, maka perlu segera diperiksa.Bila hal-hal yang mencurigakan terjadi, maka perlu dijaga kemungkinan adanya intruder.
Beberapa Langkah dalam perancangan Sistem dengan memperhatikan aspek Keamanan Jaringan :
  • Menentukan topologi jaringan yang akan digunakan.
  • Menentukan kebijakan atau policy .
  • Menentukan aplikasi – aplikasi atau servis-servis apa saja yang akan berjalan.
  • Menentukan pengguna-pengguna mana saja yang akan dikenakan oleh satu atau lebih aturan firewall.
  • Menerapkan kebijakan, aturan, dan prosedur dalam implementasi firewall.
  • Sosialisasi kebijakan, aturan, dan prosedur yang sudah diterapkan.

Senin, 01 Oktober 2018

Prinsip Dasar Keamanan Jaringan

Pengertian Keamanan Jaringan

Keamanan jaringan merupakan bagian yang sangat penting sekali pada saat ini, disaat perkembangan teknologi yang sangat maju dan hampir semua data yang ada di dunia ini terintegrasi dengan jaringan komputer maka keamanan jaringan adalah hal utama yang harus diperhatikan dalammembuat sebuah jaringan komputer.

Keamanan jaringan merupakan suatu cara dan upaya yang digunakan untuk memeberikan perlindungan atau proteksi terhadap sistem agar terhindar dari serangan pihak-pihak yang tidak bertanggung jawab yang ingin melakukan pencurian data.


Baca Juga: Pengertian dan Fungsi Keamanan Jaringan

Prinsip Dasar Keamanan Jaringan

Prinsip keamanan jaringan dapat dibedakan menjadi lima, yaitu :

1. Kerahasiaan (secrecy)
Secrecy berhubungan dengan hak akses untuk membaca data ,informasi dan suatu sistem computer. Dalam hal ini suatu sistem komputer dapat dikatakan aman jika suatu data atau informasi hanya dapat dibaca oleh pihak yang telah diberi wewenang secara legal.

2. Integritas (integrity)
Integrity berhubungan dengan hak akses untuk mengubah data atau informasi dari
suatu sistem komputer. Dalam hal ini suatu sistem komputer dapat dikatakan aman jika suatu data atau informasi hanya dapat diubah oleh pihak yang telah diberi hak.
Contoh : e-mail di intercept di tengah jalan, diubah isinya, kemudian diteruskan ke alamat yang dituju.dengan cara virus, trojan horse, atau pemakai lain yang mengubah informasi tanpa ijin, “man in the middle attack” dimana seseorang menempatkan diri di tengah pembicaraan dan menyamar sebagai orang lain.

Baca Juga: Macam-macam Video pada Komunikasi Video

3. Ketersediaan (availability)
Availability berhubungan dengan ketersediaan data atau informasi pada saat yang dibutuhkan.Dalam hal ini suatu sistem komputer dapat dikatakan aman jika suatu data atau informasi yang terdapat pada sistem komputer dapat diakses dan dimanfaatkan oleh pihak yang berhak.

4. Authentication
Aspek ini berhubungan dengan metoda untuk menyatakan bahwa informasi betul- betul asli, orang yang mengakses dan memberikan informasi adalah benar orang yang dimaksud, atau server yang kita hubungi adalah server yang asli.

5. Akses Kontrol
Aspek kontrol merupakan fitur-fitur keamanan yang mengontrol bagaimana user berkomunikasi dengan sistem.Akses kontrol melindungi sistem dari akses yang tidak berhak dan umumnya menentukan tingkat otorisasi setelah prosedur otentikasi berhasil dilengkapi.

Pengertian dan Fungsi Keamanan Jaringan

Pengertian Keamanan Jaringan

Keamanan jaringan adalah suatu cara dan upaya yang digunakan untuk memeberikan perlindungan atau proteksi terhadap sistem agar terhindar dari serangan pihak-pihak yang tidak bertanggung jawab yang ingin melakukan pencurian data.

Keamanan jaringan komputer merupakan bagian dari dari sebuah sistem informasi yang sangat penting untuk menjaga validitas dan integritas data serta menjamin ketersediaan layanan begi penggunanya. Sistem harus dilindungi dari segala macam serangan dan usaha penyusupan atau pemindaian oleh pihak yang tidak berhak.

Baca Juga: Macam-macam Video pada Komunikasi video

Sumber Gambar: mikrosiber2.com

Fungsi Keamanan Jaringan

Keamanan Dalam jaringan komputer sangat penting sekali karena bertujuan untuk melindungi data yang telah tersimpan didalam database. Komputer yang terhubung ke jaringan mengalami ancaman keamanan yang lebih besar daripada host yang tidak terhubung kemana-mana.

Baca Juga: Pengertian, Manfaat dan Bentuk Komunikasi Video

Dengan mengendalikan network security, resiko tersebut dapat dikurangi. Namun network security biasanya bertentangan dengan network acces, karena bila network acces semakin mudah, network security makin rawan. Bila network security makin baik, network acces semakin tidak nyaman. Suatu jaringan didesain sebagai komunikasi data highway dengan tujuan meningkatkan akses ke sistem komputer, sementara keamanan didesain untuk mengontrol akses. Penyediaan network security adalah sebagai aksi penyeimbang antara open acces dengan security.

Karakteristik Umum Himpunan Data (Data-set) Dalam data Mining

Pengertian Himpunan Data Dalam Data Mining

Sebelum mempelajari dari karakteristik dari himpunan data, mungkin kita harus tahu terlebih dahulu pengertian dari himpunan data itu sendiri, Himpunan data (data-set) adalah kumpulan dari objek dan atributnya. Atribut merupakan sifat atau karakteristik dari suatu objek. Contohnya : Warna mata seseorang, suhu, dsb.Atribut juga dikenal sebagai variabel, field, karakteristik atau fitur. Kumpulan dari atribut menggambarkan sebuah Objek. Objek juga disebut dengan record, titik, kasus, sample, entitas atau instance. (Baca Juga: Definisi dan Tipe Data: Himpunan Data, Nilai Atribut, Sifat Atribut dan Tipe Atribut)

Simber gambar: indiadataentry.co.uk

Karakteristik Umum Himpunan Data (Data-set) Dalam data Mining

Himpunan data (data-set) mempunyai beberapa karakteristik umum yaitu :
1. Dimensionality
  • Dimensionalitas dari sebuah data-set adalah'jumlah atribut yang dimiliki oleh objek-objek dalam data-set.
  • Data dengan jumlah dimensi kecil punya kecenderungan berbeda secara kualitatif dibandingkan dengan data dimensi tinggi.
  • Kesulitan yang berhubungan dengan data dimensi tinggi sering disebut sebagai curse ofdimensionality.
  • Untuk itu pada tahap preprocessing perlu dilakukan pengurangan dimensi (dimensionality reduction). 
Baca Juga: Tantangan dan Permasalahan data Mining

2. Sparsity
  • Untuk beberapa data-set, misalkan data dengan fitur asimetris, kebanyakan atribut dari suatu objek mempunyai nilai 0; dan biasanya kurang dari 1% mempunyai nilai tidak nol.
  • Sparsity mempunyai keuntungan dalam waktu komputasi dan penyimpanan data.
3. Resolution
  • Sifat dari data berbeda pada resolusi yang berbeda.
  • Pola dalam data bergantung pada level resolusi.
  • Jika resolusi terlalu baik [tidak ada perbedaan/halus), pola mungkin tidak akan kelihatan; jika resolusi terlalu kasar, pola juga akan hilang

Definisi dan Tipe Data: Himpunan Data, Nilai Atribut, Sifat Atribut dan Tipe Atribut

Pengertian Himpunan Data Dalam Data Mining

Himpunan data (data-set) merupakan kumpulan dari objek dan atributnya. Atribut merupakan sifat atau karakteristik dari suatu objek. Contohnya : Warna mata seseorang, suhu, dsb.Atribut juga dikenal sebagai variabel, field, karakteristik atau fitur. Kumpulan dari atribut menggambarkan sebuah Objek. Objek juga disebut dengan record, titik, kasus, sample, entitas atau instance.


Nilai-Nilai Atribut Dalam Data Mining

Nilai- nilai atribut adalah angka atau simbol yang memberi nilai pada atribut tersebut. Perbedaan antara atribut dan nilai- nilai atribut.
  1. Atribut yang sama dapat dipetakan ke nilai atribut yang berbeda. Contoh: ketinggian dapat diukur dengan satuan kaki atau meter.
  2. Atribut yang berbeda dapat dipetakan ke himpunan nilai yang sama. Contoh: Nilai atribut untuk ID dan umur adalah bilangan bulat,tetapi sifat dari nilai atribut dapat berbeda. ID tidak terbatas tetapi umur mempunyai nilai minimal dan nilai maksimal.
Tipe dari suatu atribut tergantung pada sifat yang dimiliki berikut ini:
  • Pembeda (Distinctness): = 1
  • Urutan (Order):  <>
  • Penjumlahan (Addition): + -
  • Perkalian (Multiplication): * /
Baca Juga: Tantangan dan Permasalahan Data Mining

Tipe-tipe Atribut Dalam Data Mining

Atribut dapat dibedakan dalam tipe-tipe yang berbeda bergantung pada tipe domainnya, yaitu bergantung pada tipe nilai yang diterima. Atribut katagorikal (categorical attribute) adalah salah satu tipe yang domainnya merupakan sebuah himpunan simbol berhingga. Contoh :Ienis kelamin, status, dan pendidikan, dimana domainUenis kelamin) = {L, P},
domain(status) = {Menikah, Belum Menikah} dan domain(Pendidikan) = {SD: SMP, SMA, D3, 51, 52, S3, lainnya}.

Atribut katagorikal dibedakan menjadi dua tipe,yaitu :
  1. Nominal: Sebuah atribut dikatakan nominal j ika nilai-nilainya tidak dapat diurutkan Contoh: Jenis kelamin, warna mata. Atribut nominal mempunyai sifat pembeda (distinctness).
  2. Ordinal: Disebut atribut ordinal jika nilai-nilainya dapat diurutkan dalam beberapa cara, contoh: ranking (misal, rasa dari keripik kentang pada skala 1-10), grade, tinggi dalam {tinggi, medium, pendek} atau'pendidikan (karena kita dapat mengatakan bahwa pendidikan Sl lebih tinggi dari SMA maupun D3). Sifat dari ordinal atribut adalah pembeda dan urutan (order).
Baca Juga: Teknik Pencarian Pola Sekuensial(Sequence Mining) Pada Data Mining

Tipe atribut kedua adalah atribut numerik (numeric attribute) yang domainnya berupa bilangan riil atau integer.Contohnya umur dan gaji.Domain(umur) = domain(gaji) = bilangan riil positif. Atribut numerik juga dibedakan menjadi dua,yaitu :
  1. Interval: Untuk jenis atribut ini mempunyai sifat bahwa perbedaan antara nilai-nilainya sangat berarti. Contoh: tanggal, suhu dalam Celsius atau Fahrenheit, karena tidak ada bedanya jika kita menyatakan bahwa 20°C = dua kali dinginnya 10°C.
  2. Rasio: Dalam atribut jenis ini, baik beda maupun rasio sangat berarti. Contoh atribut rasio: suhu dalam Kelvin, panjang, waktu, jumlah, Kita dapat menyatakan bahwa orang berumur 20 tahun dua kali lebih tua dari yang berusia 10 tahun. 
Atribut berdasarkan jumlah nilainya dibedakan menjadi dua yaitu :
  1. Atribut Diskrit (Discrete Attribute) yaitu atribut yang hanya menggunakan sebuah himpunan nilai berhingga atau himpunan nilai tak berhingga yang dapat dihitung. Contoh: zip codes, jumlah, atau himpunan kata dalam kumpulan dokumen. Sering dinyatakan sebagai variabel bilangan bulat (integer). Catatan: atribut biner merupakan kasus khusus dari atribut diskrit.
  2. Atribut Kontinyu (Continudus Attribute) yaitu atribut yang menggunakan bilangan riil sebagai nilai atribut. Contoh: suhu, ketinggian atau berat. Pada kenyataannya, nilai riil hanya dapat diukur dan dinyatakan menggunakan sejumlah digit yang berhinggaAtribut kontinyu secara khusus dinyatakan sebagai variabel decimal (floating-point).