Daftar isi
Perkembangan teknologi sangat banyak memberi manfaat bagi dunia. Namun dengan perkembangannya, terdapat pula dampak negatif yang mesti dihadapi. Seperti jaringan komputer yang dapat memudahkan berbagai hal, misalnya komunikasi, mengakses data di seluruh dunia, dan lain-lainnya.
Terhubungnya komputer pada jaringan, membuat ada bahaya yang mengancam. Tidak ada jaminan keamanannya, meskipun itu untuk komputer rumah. Cyber Crime yang semakin marak juga mengancam keamanan setiap komputer, tidak terkecuali dengan komputer rumah. Data-data yang ada di setiap komputer rentan dibobol oleh pelaku cyber crime.
Saat ini telah banyak kasus pencurian dan penyalahgunaan data. Hal ini bisa dikarenakan masih minimnya kesadaran dari masyarakat akan pentingnya sistem keamanan jaringan. Bisa jadi juga disebabkan ketidaktahuan masyarakat akan hal ini. Masyarakat tidak menyadari bahaya dari pencurian data pada jaringan komputer.
Artikel ini akan membahas tentang sistem keamanan jaringan. Diharapkan dengan membaca artikel ini, publik dapat teredukasi dan mulai berhati-hati serta mencegah terjadinya pencurian data dari komputer mereka oleh pihak-pihak yang tidak bertanggung jawab.
Sistem keamanan jaringan adalah sebuah sistem yang digunakan untuk mencegah serta mendeteksi dan mengidentifikasi sesuatu yang tidak sah serta yang mencurigakan pada sebuah jaringan komputer. Fungsi dari sistem ini untuk mencegah dan menghentikan penyusup mengakses komputer melalui sistem jaringan komputer.
Sistem keamanan jaringan bertujuan untuk mengantisipasi setiap ancaman serta bahaya dari kejahatan internet atau cyber crime. Sistem ini dibutuhkan supaya pengguna tidak mengalami kerugian atas semua data yang tersimpan di komputernya. Sistem inilah yang bertanggung jawab untuk mengamankan komputer agar tidak terganggu oleh tindak kejahatan internet yang menyerang secara langsung maupun tidak langsung.
Terdapat banyak jenis atau macam sistem keamanan jaringan yang dibuat. Biasanya akan dibuat berdasarkan fungsi dan tujuan dari masing-masing sistem keamanan jaringan tersebut. Jenis-jenis tersebut ada yang populer karena banyak digunakan, ada pula yang mungkin jarang dikenal karena hanya digunakan oleh suatu jaringan secara khusus.
Berikut ini 15 jenis sistem keamanan jaringan:
E-mail menjadi salah satu target pencuri data untuk mengambil data-data penting atau data pribadi dari pemilik e-mail tersebut. Untuk mengatasinya, diciptakanlah E-mail Security.
Biasanya akan dilengkapi dengan perangkat lunak anti spam untuk melindungi pengguna. E-mail security bertugas mengamankan dan memblokir serangan terhadap suatu e-mail.
Jenis keamanan yang kedua yaitu Web Security. Fungsinya untuk melindungi serangan terhadap sebuah website, khususnya website e-commerce yang menyimpan data pribadi pelanggan.
Sertifikat Secure Socket Layer (SSL) biasanya akan dipasang pada website yang akan dilindungi. Jika suatu situs atau website telah dipasangi SSL, maka akan memiliki tanda dengan ikon gembok, terletak pada kolom alamat website di browser.
Wireless Security berguna untuk mengamankan jaringan nirkabel (wireless network). Jaringan tersebut memang rentan terhadap serangan, sebab jenis enkripsi dan sistem konfigurasinya yang tergolong rendah. Wireless security dapat mengantisipasi serangan itu dan memastikan jaringan tersebut tetap aman untuk diakses.
Perangkat pribadi tidak luput dari incaran para hacker untuk menyerangnya dan mencuri data-data pribadi pemilik perangkat. Endpoint Security inilah yang dapat mengamankan perangkat pribadi dari berbagai serangan berbahaya. Terutama diperlukan bagi perangkat pribadi yang juga ditautkan pada akun atau jaringan bisnis, printer, juga faksimile.
Sama halnya dengan website, aplikasi pun rentan mendapatkan serangan pencurian data. Maka Application Security adalah upaya untuk mengantisipasinya. Pihak pengembang aplikasi perlu memasangkan keamanan aplikasi pada aplikasi yang dibuatnya agar aplikasi tersebut aman digunakan.
Sistem keamanan jaringan berikutnya adalah Firewall. Ini diibaratkan sebagai benteng yang melindungi jaringan komputer internal dari jaringan eksternal yang mencurigakan. Cara kerja firewall ialah dengan melakukan pemeriksaan pada lalu lintas (traffic) jaringan dengan beberapa protokol. Apabila ada traffic yang membahayakan, maka firewall akan melakukan pemblokiran.
Content Filtering adalah salah satu bagian dari firewall. Fungsinya sebagai pemilah atau penyaring dari website maupun e-mail yang dikategorikan tidak pantas.
Di antaranya konten tentang kekerasan, ujaran kebencian, pornografi, dan lain-lain. Maka jika mengakses halaman dengan konten-konten tersebut, komputer akan menampilkan pesan ‘access denied’.
Data Loss Prevention (DLP) merupakan sebuah tools yang dibuat untuk menjaga berbagai data penting atau data sensitif supaya tidak dicuri oleh pihak lain. Untuk memantau dan memeriksa data yang ada di jaringan komputer, DLP dirancang agar dapat bekerja secara otomatis. Dengan demikian tingkat pengamanannya menjadi lebih tinggi.
Behavioral Analytics adalah sistem keamanan yang dibuat untuk meneliti perilaku aneh atau yang tidak lazim pada suatu jaringan komputer. Salah satu contoh tools-nya Anomaly Detection Engines (ADE) yang berfungsi untuk menganalisa sebuah jaringan, dan kemudian memberitahukan para pengguna jaringan tersebut seandainya ada pelanggaran yang terjadi.
Guna dari Antivirus untuk mendeteksi dan menghapus virus yang menginfeksi komputer. Sedangkan Antimalware untuk mendeteksi akan adanya malware (malicious software). Malware jauh lebih berbahaya dibandingkan dengan virus, sebab dapat membuat sebuah jaringan lumpuh dalam waktu yang lama, bisa berminggu-minggu.
Access Control merupakan jenis sistem keamanan jaringan yang diciptakan sebagai penangkal akses yang berasal dari perangkat yang tidak dikenal pada suatu jaringan. Tujuannya supaya perangkat tersebut tidak dapat masuk pada jaringan tersebut. Bisa juga untuk membatasi dan mengatur pengguna jaringan dalam mengakses suatu file atau folder.
Cara kerja SIEM adalah memberikan insight yang berkaitan dengan aktivitas atau rekam jejak dari sebuah jaringan komputer beserta IT environment yang dimiliki oleh sebuah perusahaan. Dengan SIEM, pihak IT perusahaan akan mengetahui dan mengenali ancaman-ancaman tersebut.
Network Segmentation melakukan pembagian jaringan menjadi beberapa segmen/bagian, sehingga keamanan pada jaringan tersebut meningkat. Segmentasi tersebut bertujuan agar komputer bermacam-macam jenis lalu lintas jaringan dan resiko dari ancamannya pada sebuah jaringan.
Virtual Private Network (VPN) adalah sebuah tools yang fungsinya untuk alat otentikasi komunikasi antara perangkat yang satu dengan perangkat yang lain dalam jaringan juga dengan jaringan itu sendiri.
Jika dideskripsikan, cara kerja VPN seperti sebuah jalur terowongan yang terenkripsi sehingga perangkat yang saling terhubung tersebut aman dari gangguan yang menyerang jaringan.
Sistem ini memiliki istilah lain yaitu Intrusion Detection and Prevention System (IDPS). Tugasnya untuk memantau segala aktivitas yang terjadi dalam jaringan, lalu menganalisa aktivitas yang mencurigakan dan berbahaya. Setelah itu IDPS akan menentukan langkah dalam memusnahkan serangan atau ancaman yang dimaksud.
Beberapa manfaat sistem keamanan jaringan di antaranya sebagai berikut:
Sistem keamanan jaringan dirancang dan dibangun sebagai perlindungan bagi seluruh komponen yang ada pada suatu jaringan. Di dalamnya termasuk pada hardware serta software. Berikut ini berbagai aspek dari sistem keamanan jaringan tersebut:
Hardware atau perangkat keras sering kali diabaikan oleh sebagian pengguna. Padahal seharusnya juga diperhatikan keamanannya. Misalnya dengan menyimpan perangkat komputer pada tempat yang tidak bisa diakses oleh orang luar yang tidak berkepentingan.
Data harus dipastikan keamanannya agar tidak bisa diakses oleh pihak lain. Pengamanan data ini bisa dengan cara memberikan password yang kuat sebagai kunci yang hanya diketahui oleh pengguna tertentu.
Pada aspek ini, melibatkan sistem keamanan yang tinggi, sehingga elemen ini termasuk cukup rumit. Misalnya menggunakan proses enkripsi dengan kriptografi yang tujuannya supaya data tetap dalam keadaan aman saat proses transmisi dalam jaringan berlangsung.
Supaya terhindar dari terjadinya penyalahgunaan akses, maka diperlukan pengamanan akses. Misalnya dengan cara membuat username dan password bagi orang tertentu yang ditugaskan saja. Sehingga orang lain yang tidak memiliki username dan password tersebut tidak akan bisa untuk mengakses jaringan.