Keamanan Data

06.23
Untuk menjaga keamanan data-data, pada saat data tersebut dikirim dan pada saat data tersebut telah disimpan di jaringan komputer, maka dikembangkan beberapa teknik pengamanan data. Berikut ini beberapa teknik pengamanan data yang ada pada saat ini.

1. Enkripsi
Enkripsi adalah sebuah proses yang melakukan perubahan sebuah kode dari yang bisa dimengerti menjadi sebuah kode yang tidak bisa dimengerti (tidak terbaca). Enkripsi juga dapat diartikan sebagai kode atau chipper.

2. Firewall
Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah firewall diimplementasi- kan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah generik yang merujuk pada sistem yang mengatur komunikasi antardua jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke internet dan juga tentu saja jaringan korporat di dalamnya, maka perlindungan terhadap aset digital perusahaan tersebut dari serangan para hacker, pelaku spionase, ataupun pencuri data lainnya, menjadi esensial.

3. Kriptografi 
Kriptografi, secara umum adalah ilmu dan seni untuk menjaga kerahasiaan berita (Bruce Schneier - Applied Cryptography). Atau, ilmu yang mempelajari teknik-teknik matematika yang berhubungan dengan aspek keamanan informasi seperti kerahasiaan data, keabsahan data, integritas data, serta autentikasi data. Tidak semua aspek keamanan informasi ditangani oleh kriptografi.

Ada empat tujuan mendasar dari ilmu kriptografi ini yang juga merupakan aspek keamanan informasi. Berikut ini keempat tujuan tersebut. 
  1. Kerahasiaan, adalah layanan yang digunakan untuk menjaga isi dan informasi dari siapa pun kecuali yang memiliki otoritas atau kunci rahasia untuk membuka atau mengupas informasi yang telah disandi. 
  2. Integritas data, adalah berhubungan dengan penjagaan dari perubahan data secara tidak sah. Untuk menjaga integritas data, sistem harus memiliki kemampuan untuk mendeteksi manipulasi data oleh pihak-pihak yang tidak berhak, antara lain penyisipan, penghapusan, dan pensubstitusian data lain ke dalam data yang sebenarnya. 
  3. Autentikasi, adalah berhubungan dengan identifikasi atau pengenalan, baik secara kesatuan sistem maupun informasi itu sendiri. Dua pihak yang saling berkomunikasi harus saling memperkenalkan diri. Informasi yang dikirimkan melalui kanal harus diautentikasi keaslian, isi datanya, waktu pengiriman, dan lain-lain. 
  4. Non-repudiasi, atau nirpenyangkalan adalah usaha untuk mencegah terjadinya penyangkalan terhadap pengiriman atau terciptanya suatu informasi oleh yang mengirimkan atau membuat.

4. Secure Socket Layer (SSL) 
Secure Soccer Layer adalah suatu bentuk penyandian data sehingga informasi rahasia seperti nomor kartu kredit atau kontrol autentikasinya tidak dapat dibaca atau diakses oleh pihak lain selain pemiliknya dan server (pemilik servis). 

5. Pretty Good Privacy 
Pretty Good Privacy adalah salah satu algoritma keamanan komunikasi data melalui internet untuk komunikasi harian semacam electonic mail. PGP merupakan gabungan antara sistem pembiatan digest, enkripsi simetris, dan asimetris. 

6. Sniffer Paket 
Secara kontekstual, sniffer paket adalah pengendus paket atau dapat pula diartikan “penyadap paket” yang juga dikenal sebagai Network Analyzers atau Ethernet Sniffer, yaitu sebuah aplikasi yang dapat melihat lalu lintas data pada jaringan komputer. Oleh karena data mengalir secara bolak-balik pada jaringan, maka aplikasi ini menangkap tiap tiap paket dan terkadang menguraikan isi dari RFC (Request for Comments) atau spesifikasi yang lain. Berdasarkan pada struktur jaringan (seperti hub atau switch), salah satu pihak dapat menyadap keseluruhan atau salah satu dari pembagian lalu lintas dari salah satu mesin di jaringan. Perangkat pengendali jaringan dapat pula diatur oleh aplikasi penyadap untuk bekerja dalam mode campur aduk (promiscuous mode) untuk “mendengarkan” semuanya (umumnya pada jaringan kabel).

Sniffer paket dapat dimanfaatkan untuk hal-hal berikut ini. 
  1. Mengatasi permasalahan pada jaringan komputer. 
  2. Mendeteksi adanya penyelundup dalam jaringan (Network Inyudion). 
  3. Memonitor penggunaan jaringan dan menyaring isi tertentu. 
  4. Memata-matai penggunaan jaringan lain dan mengumpulkan informasi pribadi yang dimilikinya (misalnya password). 
  5. Dapat digunakan untuk Reverse Engineer pada jaringan.
Tags:

Diberdayakan oleh Blogger.