NIM : 1605551074
Matakuliah : Network Operating System
Dosen : I Putu Agus Eka Pratama, S.T., M.T.
TEKNOLOGI INFORMASI/TEKNIK/UNIVERSITAS UDAYANA
Security dan Security Manajement
Jurusan Teknologi Informasi, Fakultas Teknik, Universitas Udayana
Jalan Raya Kampus Unud, Bukit Jimbaran, Bali, Indonesia
Pendahuluan
Keamanan jaringan sangat dibutuhkan dalam pembuatan aplikasi web. Pengguna yang menggunakan jaringan harus merasa khawatir karena hacker dapat melihat aktivitas pengguna. Dalam artikel ini akan menjelaskan keamanan, jenis hacker dalam jaringan, dan cara management keamanan jaringan.
1. Security
Keamanan ada 3 hal jika berbicara tentang sistem antara lain, user dan kebijakan dalam bentuk ISO. Security umumnya berada pada aplikasi yang dimuat agar data aplikasi tidakmudah terjadi kerusakan, layanan, jaringan internet terhubung attacker dengan tacker, data, dan informasi. Dalam dunia internet pengguna harus merasa tidak aman sebagai contoh website, aplikasi, dll. Hacker dapat mengendalikan, melihat data, dan mengamati setiap aktivitas dari komputer.
2. Jenis Vulnerability
Vulnerability adalah sesuatu yang berkaitan dengan sistem komputer yang memungkinkan seseorang mengoperasikan dan menjalankan dengan benar. Ada banyak tipe vulnerability antara lain, ada mengkonfirmasikan dalam bentuk setup service atau flaw programming service.
Jenis Vulnerability
Gambar diatas menjelaskan bahwa jenis yang paling banyak digunakan ntuk melakukan hacker dalam security yaitu XSS dan mising Authorization Check. XSS (Cross Site Scripting ) mengacu pada serangan injeksi kode sisi klien dimana penyerang dapat mengeksekusi skrip jahat ke situs wab atau aplikasi web yang sah. XSS adalah salah satu kerentanan aplikasi web yang paling merajalela dan terjadi ketika aplikasi web memanfaatkan input pengguna yang tidak divalidasi.
3. Security Enhanced Linux (SELinux) Architecture
Architecure SELinux
Gambar diatas menjelaskan bahwa diantara network operating sistem beberapa berbasis kernel secara umum memiliki kekuatan keamanan di layar. Pada dasarnya diletakkan disisi server dan melakukan sistem attacker. Bentuk keamanan salah satu antara lain security anhanced linux.
4. Honeypot
Honeypot merupakan contoh pot ini diisi madu hama, pada hama terjebak di perangkap. Didalam sebuah sistem itu membuat seakan akan rapuh, tetapi bukan itu hanya jebakan dimana seorang attacker aal berpikir itu sistem rapuh, ketika melakukan penyerangan maka akan langsung melakukan pencarian kepada attacker.
5. Security Management dan NOS Security Management
Langkah-langkah management jaringan antara lain.
-Mendeteksi adanya bentuk serangan, adanya banyak flatform sebagai contoh IDS dimana cara kerjanya yaitu mengecek aliran data
-Akses kontrol dari level fisik
-Memperhatkan serangan dalam bentuk alam. Contoh gempa bumi dan tsunami
-Risk management
-Prosedur keamanan, misal kejadian kasus kejahatan jangan sampai merubah case
-Manajemen pengguna
-Manajemen hak akses
-Manajemen memori
-Sumber kode, keterbukaan sumber kode keamanan pengembangan di sisi software
-Harus melakukan simulasi penyerangan berbasis honeynet dan honeypot
Kesimpulan
Keamanan jaringan sangat dibutuhkan dalam dunia elektronik, dimana setiap pembuatan elektronik yang mengandung jaringan harus mewaspadai serangan dari attacker dikarenakan banyak cara untuk melakukannya untuk meminimalisir attacker
Referensi
[1] I Putu Agus Eka Pratama, "PPT Matakuliah Network Operating System Pertemuan 10 : Security dan Security Management" 2018
Tidak ada komentar:
Posting Komentar