Keamanan Jaringan

Sekarang-sekarang ini, masyarakat sudah menggunakan internet untuk melakukan komunikasi dan bahkan transaksi. Sehingga saat ini mungkin internet tersebut rentan terhadap serangan-serangan dan ancaman-ancaman yang tidak kita duga. Analoginya adalah seperti jalan pantura yang ramai orang hilir mudik, tentunya banyak serangan dan ancaman seperti dari kecelakaan, perampokan dan yg lainnya bukan? Oleh sebab itu maka harus dicari bagaimana menanggulangi ancaman dan serangan tersebut seperti dengan menambah rambu lalu lintas ataupun menambah personil polisi untuk menjaga daerah sana.

Pada jaringan, tujuan keamanan jaringan adalah untuk membatasi hak atas informasi dan sumber. Jadi hanya yang mempunyai informasi tersebut yang boleh mengetahui dan memprosesnya. Ancaman keamanan pada jaringan antara lain adalah :

1. Leakage (kebocoran)
Jadi disini informasi terambil atau terketahui oleh orang atau user yang memilikinya.

2. Tampering
Pengubahan informasi secara tidak legal.

3. Vandalism
Mengubah informasi tanpa tujuan, dan hanya untuk merusak saja.

4. Sniffer
Peralatan yang dapat memonitor proses yang sedang berlangsung.

5. Spoofing
Penggunaan komputer untuk meniru, yaitu dengan cara mengoverwrite identitas ataupun IP yang ada.

6. Phreaking
Perilaku menjadi sistem pengamanan telepon melemah.

7. Remote Attack
Remote attack ini adalah berbagai macam serangan yang si penyerangnya tidak memiliki kendali terhadap mesin tersebut, karena mesin tersebut dikendalikan di luar sistem jaringan.

8. Hole
Ini merupakan kondisi software/hardware yang dapat diakses tanpa melalui proses authorisasi pengguna.

9. Hacker
Orang yang secara diam-diam mempelajari sistem yang biasanya sukar dimengerti untuk kemudian mengelolanya dan men-share hasil ujicoba yang dilakukannya. Hacker tidak merusak sistem.

10. Craker
Orang yang secara diam-diam mempelajari sistem dengan maksud jahat.


Saya akan membahas salah satu agak lebih detail dari ancaman jaringan tersebut. Saya akan membahas tentang phising.

Phising , adalah tindakan memperoleh informasi pribadi seperti User ID, PIN, nomor rekening bank, nomor kartu kredit secara tidak sah. Informasi ini kemudian akan dimanfaatkan oleh pihak penipu untuk mengakses rekening, melakukan penipuan kartu kredit atau memandu nasabah untuk melakukan transfer ke rekening tertentu dengan iming-iming hadiah

Teknik Phising ini semakin marak terjadi. Tercatat secara global, jumlah penipuan bermodus phising selama Januari 2005 melonjak 42% dari bulan sebelumnya. Anti-Phishing Working Group (APWG) dalam laporan bulanannya, mencatat ada 12.845 e-mail baru dan unik serta 2.560 situs palsu yang digunakan sebagai sarana phishing.

Selain terjadi peningkatan kuantitas, kualitas serangan pun juga mengalami kenaikan. Artinya, situs-situs palsu itu ditempatkan pada server yang tidak menggunakan protokol standar sehingga terhindar dari pendeteksian.

Lalu, Bagaimana phishing dilakukan?

Teknik umum yang sering digunakan oleh penipu adalah sebagai berikut:

• Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan Nasabah sehingga Nasabah terpancing menerima keabsahan e-mail atau web sites. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti; bank atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti; password, PIN dan nomor kartu kredit
• Membuat situs palsu yang sama persis dengan situs resmi.atau . pelaku phishing mengirimkan e-mail yang berisikan link ke situs palsu tersebut.
• Membuat hyperlink ke web-site palsu atau menyediakan form isian yang ditempelkan pada e-mail yang dikirim.

Mencegah phishing

Kita seharusnya tidak mudah terpancing untuk mengikuti arahan/petunjuk apapun sehubungan informasi rekening, password ataupun lainnya yang dianjurkan pada e-mail yang dilink ke situs bank, situs jejaring sosial ataupun situs lainnya. Jika Anda menerima e-mail sejenis ini dan mengatasnamakan korporat ataupun yg lainnya, jangan langsung percaya.


Berikut langkah memproteksi diri dari penipuan bermodus phishing.

• Selalu ketikan URL yang lengkap untuk alamat web-site resmi situs tertentu, seperti: www.facebook.com, www.klikbca.com ataupun www.myspace.com pada menu bar di browser Anda.
• Jangan pernah membagi atau memberikan User ID atau PIN Anda pada orang lain.
  
• Jika Anda mendapatkan e-mail yang berisi pemberitahuan bahwa situs tertentu akan menutup rekening atau User ID Anda, jika tidak melakukan konfirmasi dengan data-data pribadi, jangan reply atau mengklik link yang ada pada e-mail tersebut.
• Jangan terpancing untuk mengikuti anjuran melakukan transfer ke rekening tertentu, dengan tujuan mendapatkan hadiah undian. Sebaiknya cari keterangan tentang hadiah tersebut.