Membangun Sistem Keamanan Jaringan pada Aplikasi Berbasis Web atau Mobile
Keamanan sebuah jaringan itu sendiri sering dipandang sebagai hasil dari beberapa macam faktor. Faktor itu bervariasi tergantung kepada bahan dasarnya, tetapi secara normal setidaknya terdapat beberapa hal yang diikutsertakan seperti
- Confidentiality (kerahasiaan)
- Integrity (integritas)
- Availability (ketersediaan)
Keamanan klasik
itu tidak cukup penting dalam mencakup semua aspek dari keamanan jaringan pada masa sekarang. Hal-hal tersebut juga dapat dikombinasikan lagi oleh
beberapa hal penting lainnya yang bisa membuat keamanan jaringan dapat ditingkatkan lagi dengan mengikut sertakan hal dibawah ini:
- Nonrepudiation
- Authenticity
- Possession
- Utility
1. Confidentiality
(kerahasiaan)
Terdapat beberapa jenis
informasi tersedia didalam sebuah jaringan. Setiap data yang
berbeda pasti mempunyai grup pengguna yang berbeda pula dan data dapat
dikelompokkan sehingga beberapa pembatasan kepada pengunaan data harus
ditentukan. Pada umumnya data yang terdapat didalam suatu perusahaan bersifat
rahasia dan tidak boleh diketahui oleh pihak ketiga yang bertujuan untuk
menjaga rahasia perusahaan dan strategi perusahaan. Backdoor, contohnya seperti, melanggar sebuah kebijakan dalam perusahaan dikarenakan menyediakan akses yang tidak
diinginkan kedalam sebuah jaringan perusahaan. Kerahasiaan tersebut dapat ditingkatkan
dan didalam beberapa kasus pengengkripsian data atau bisa menggunakan VPN.
2. Integrity (integritas)
Jaringan yang
dapat diandalkan juga berdasarkan pada fakta bahwa data yang telah tersedia apa yang
sudah seharusnya. Jaringan mau tidak mau itu harus terlindungi dari
serangan (attacks) yang dapat merubah data selama dalam proses persinggahan (transmit) tersebut. Man-in-the-Middle adalah jenis serangan yang dapat merubah
integritas dari sebuah data yang dimana penyerang (attacker) tersebut dapat membajak
“session” ataupun memanipulasi data yang telah dikirim.
3. Availability
(ketersediaan).
Ketersediaan data atau layanan itu dapat dengan mudah dipantau oleh penggunanya dari bermacam layanan. Yang dimana itu ketidaktersediaan dari sebuah layanan atau service tersebut itu dapat
menjadi sebuah halangan untuk sebuah perusahaan dan juga bisa berdampak lebih buruk terhadap perusahaan tersebut, seperti dalam penghentian proses produksi. Sehingga untuk
semua aktifitas dalam jaringan tersebut, ketersediaan data itu sangat penting untuk sebuah system
agar dapat terus berjalan ataupun berkerja dengan benar.
4. Nonrepudiation
Dalam sebuah tindakan yang dilakukan dalam sebuah system yang aman
telah diawasi (logged), ini juga dapat berarti penggunaan alat (tool) untuk
melakukan sebuah pengecekan system yang berfungsi sebagaimana seharusnya. Log juga tidak
dapat dipisahkan dari sebuah keamanannya ataupun yang disebut system yang dimana jika terjadi sebuah
penyusupan ataupun penyerangan terhadap suatu sistem maka akan sangat membantu dalam sebuah proses investigasi tersebut. Log tesebut juga mempunyai contoh seperti bagian penting dari sebuah bukti terdapat di pengadilan jika seorang cracker tersebut itu ditangkap dan juga diadili oleh yang berwajib. Untuk alasan ini yaitu “nonrepudiation” dianggap
sebagai faktor penting dalam sebuah keamanan jaringan.
5. AuthenticitySistem itu harus memastikan bahwa pihak, obyek, maupun informasi yang berkomunikasi merupakan riil atau bukan palsu. Adanya Tools membuktikan bahwa keaslian dokumen tersebut dapat dilakukan dengan teknologi watermarking(untuk menjaga“intellectual property”, yaitu dengan menidokumen ataupun hasil karyanya dengan “tangan” atau pembuatnya ) dan juga digital signature. Metode authenticity yang paling umum itu penggunaannya dengan username beserta password-nya.
Serangan atau gangguan terhadap keamanan itu dapat dikategorikan dalam empat
kategori utama, yaitu :
1.
Interruption Suatu aset merupakan suatu
sistem diserang sehingga menjadi tidak dapat digunakan oleh penggunanya atau yang berwenang.
Contohnya seperti perusakan ataupun modifikasi terhadap saluran jaringan.
Contohnya seperti perusakan ataupun modifikasi terhadap saluran jaringan.
2.
Interception Suatu pihak merupakan yang tidak
berwenang terhadap akses pada suatu aset. Pihak yang dimaksud adalah bisa berupa
orang, program, ataupun sistem.
Contohnya seperti penyadapan terhadap data dalam sebuah jaringan.
Contohnya seperti penyadapan terhadap data dalam sebuah jaringan.
3.
Modification Suatu pihak merupakan tidak
berwenang yang dapat melakukan perubahan terhadap suatu aset atau sistem.
Contohnya seperti perubahan nilai pada sebuah file data, dan memodifikasi program tersebut sehingga berjalan yang tidak semestinya, dan juga memodifikasi pesan yang sedang ditransmisikan dalam sebuah jaringan.
Contohnya seperti perubahan nilai pada sebuah file data, dan memodifikasi program tersebut sehingga berjalan yang tidak semestinya, dan juga memodifikasi pesan yang sedang ditransmisikan dalam sebuah jaringan.
4.
Fabrication Suatu pihak merupakan yang tidak
berwenang menyisipkan objek palsu ke dalam sebuah sistem.
Contohnya seperti pengiriman sebuah pesan palsu kepada orang lain.
Contohnya seperti pengiriman sebuah pesan palsu kepada orang lain.
10 Cara Menjaga Keamanan Sistem
Setiap jaman teknologi pasti terus berkembang.
Dengan perkembangannya teknologi tersebut akan memperoleh banyak keuntungan yang didapatkan oleh
manusia. Contohnya seperti, bisa membantu mempercepat dalam pekerjaan manusia,bisa meningkatkan kuantitas dan kualitas juga layanan, bisa mempermudah dalam proses transaksi keuangan, dan juga lainnya. Tidak hanya dapat dilihat dari segi keuntungannya saja, tetapi bisa dalam segi keamanan
teknologi itu sendiri juga harus diperhatikan. Dalam mendukung hal tersebut, kalian harus mengetahui 10 cara agar Keamanan sistem kalian itu terjaga, contohnya sebagai
berikut:
1. Protect with passwords
Banyak pula serangan cyber yang berhasil dalam meretas karena sebuah kata sandi atau password yang lemah. Semua itu bisa diakses ke jaringan maupun data, dan sangat sensitif dan jugaharus
dijaga dengan nama pengguna dan juga kata kunci yang unik tersebut. Jadi kata sandi yang kuat itu berisi
angka, huruf dan juga simbol. Sangat disarankan untuk setiap pengguna itu menggunakan kata
sandi yang unik.
2. Design safe systems
Membatasi dalam mengakses ke infrastruktur teknologi anda untuk mencegah mudahnya
peretasan dan juga pencurian sistem anda. Hilangkan akses yang menurut anda itu tidak perlu ke
hardware maupun software anda, dan juga batasi hak akses pengguna hanya untuk
peralatan anda dan program yang anda dibutuhkan saja. Memungkinkan jika anda gunakan juga
alamat email, login, server dan juga nama domain yang unik bagi setiap pengguna,
kelompok kerja maupun departemen.
3. Conduct screening and background checks
Melakukan pemeriksaan latar belakang kepada karyawan itu sangat diperlukan. Sama halnya seperti meneliti kredibilitas mereka juga. Pada awal periode
percobaan, akses terhadap data sensitif mereka atau jaringan yang sangat mencurigakan
yang dilakukan oleh karyawan anda itu harus dilarang dan juga harus dibatasi, agar sistem anda akan menjadi aman.
4. Provide basic training
Pelanggaran keamanan sudah tak terhitung jumlahnya itu rentan terjadi sebagai karena kesalahan dan juga kecerobohan manusia. Anda sangat bisa dapat membantu dengan membangun sebuah budaya perusahaan yang bisa menekankan pada keamanan komputer dengan melalui program
pelatihan yang memperingatkan besarnya risiko kepada penggunap dalam penggunaan kata
sandi, jaringan, program dan juga perangkat yang ceroboh.
5. Avoid unknown email attachements
Jangan sekali - kali pernah mengklik lampiran email atau link yang anda tidak dikenal, yang kemungkinan
bisa berisi sebuah virus komputer. Sebelum membukanya, anda perlu hubungi pengirim untuk
mengkonfirmasi bahwa isi pesan terbebas dari virus. Jika Anda tidak mengenal pengirim tersebut, maka baiknya anda harus menghapus pesan, memblokir akun pengirim tersebut yang tidak dikenal, dan juga memperingatkan orang lain agar tidak mengklik link tersebut.
6. Hang up and call back
Jika Anda itu menerima sebuah panggilan dari orang yang anda tidak dikenal yang tiba-tiba
ingin memberikan sebuah hadiah dan juga berpura-pura hadiah itu diberikan oleh perwakilan
dari bank ataupun mitra lainnya, segera akhiri panggilan tersebut yang tidak dikenal. Kemudian hubungi langsung ke kontak organisasi tersebut, atau salah
satunya dengan menghubungi nomor call centernya untuk mengkonfirmasi bahwa panggilan yang anda terima
tersebut sah atau tidak.
7. Think before clicking
Dalam menghindari penipuan yang biasanya terjadi melalui email yang meminta
informasi sebuah nama pengguna, dan juga kata sandi atau informasi pribadi, Anda harus
mempikirkannya kembali agar anda tidak terdorong ke sebuah situs web palsu tersebut yang bisa mendorong calon korban untuk memasukkan data mereka sendiri.
8. Use a virus scanner, and you must keep all software up-to-date
Baik anda bekerja di rumah ataupun di kantor, maka disarankan untuk
menginstal sebuah antivirus pada PC atau komputer anda. Banyak juga penyedia jaringan sekarang itu menawarkan sebuah aplikasi antivirus secara gratis jika anda memasang jaringan tersebut. Di samping itu, perangkat lunak anda pun agar
terus up-to-date juga agar mampu mencegah virus masuk dan membuat sebuah lock keamanan agar sistem anda terjaga.
9. Keep sensitive data out of the cloud
Cloud computing itu menawarkan banyak sekali manfaat dan juga penghematan biaya kepada bisnis anda.
Namun layanan tersebut juga dapat menimbulkan sebuah ancaman tambahan karena data yang ditempatkan di server jarak jauh yang dioperasikan oleh pihak ketiga tersebut mungkin memiliki sebuah masalah keamanan tersendiri.
10. Stay paranoid
Rusak ataupun robek termasuk dokumen nama perusahaan anda, alamat anda dan juga informasi lainnya, termasuk logo vendor dan bank perusahaan yang sedang ingin
berurusan dengan anda. Juga jangan pernah meninggalkan laporan yang bersifat penting
dan juga sensitif di meja Anda karena jika salah satu diretas data penting tersebut maka akan membahayan perusahaan anda. Ubahlah juga kata sandi anda secara teratur dan sering,
terutama jika anda itu membaginya dengan rekan kerja anda. Hal ini sangat dipentingkan bahwa anda harus lakukan, untuk menjaga keamanan sistem anda itu terjaga.
