Prinsip Dasar Keamanan Informasi dalam Jaringan Komputer

sumber gambar: http://edukasiteki.blogspot.com
Jaringan komputer merupakan kumpulan banyak komputer dan perangkat jaringan yang saling terhubung satu sama lain dan dapat melakukan pertukaran data dan informasi. Internet merupakan kumpulan jaringan komputer yang saling terhubung dalam lingkup yang sangat luas dan mencakup seluruh dunia. Dengan banyaknya komputer yang saling terhubung, di satu sisi pertukaran informasi dapat dilakukan dengan sangat cepat dan mudah, di sisi lainnya keterhubungan antar komputer menyebabkan adanya potensi informasi yang dikirimkan dibajak di tengah jalan. Pembajakan ini dapat berupa modifikasi informasi maupun pencurian informasi yang dilakukan oleh pihak yang tidak bertanggung jawab. Oleh karena itu, perlu adanya konsep keamanan informasi agar informasi yang dikirimkan tepat sasaran dan aman dari gangguang pihak-pihak yang tidak berkepentingan. 

Analoginya begini, ketika kita mengirim surat kepada teman kita si A, tentu kita akan menulis surat itu dalam selembar kertas yang kemudian kita bungkus ke dalam amplop. Amplopnya terbuat dari kertas yang agak tebal yang tidak tembus pandang serta amplopnya kita beri perekat agar tidak bisa dibuka oleh orang lain. Apabila kita hanya mengirim surat dalam selembar kertas tanpa menggunakan amplop, tentu surat kita akan dapat dibaca orang lain, bahkan tidak hanya dibaca saja melainkan dapat dilakukan pengubahan terhadap isi surat tersebut atau pencurian bila orang lain mengetahui betapa penting dan berharganya surat tersebut.


Didalam jaringan komputer, ada 3 prinsip dasar yang harus diterapkan untuk menjaga keamanan pengiriman sebuah informasi. Ketiga prinsip dasar itu disebut dengan CIA-Confidentially, Integrity, dan Availability.

  • Confidentiality


Confidentiality (Kerahasiaan) merupakan sebuah konsep yang menjamin data dan informasi yang dikirimkan tidak bocor kepada pihak yang tidak berkepentingan. Sebagaimana kita mengirim surat dalam amplop tadi, kertas amplop yang tebal mencegah seseorang untuk membaca isi surat yang kita kirimkan.

Data yang dikirimkan harus bersifat rahasia artinya data tersebut tidak bisa diakses dari luar dan hanya bisa diakses oleh orang-orang yang memiliki hak akses (authorized person). Akan sangat berbahaya misalnya bila password yang kita kirimkan dapat terbaca oleh pihak-pihak yang tidak berkepentingan. Atau percakapan whatsapp pribadi kita bocor di tengah jalan. Ini akan membahayakan. Proses confidentially dapat dilakukan dengan cara melakukan enkripsi terhadap informasi yang dikirimkan. Atau pengiriman data melalui VPN dimana VPN akan membuat terowongan sendiri di dalam mobilitas data jaringan komputer. Atau metode lain yang tidak memperkenankan unauthorized person membaca data dan informasi yang dikirimkan.
  • Integrity
 

Integrity (Integritas) merupakan jaminan data yang diterima oleh penerima adalah data yang sama dengan data yang dikirimkan oleh si pengirim. Sebagai contoh, bila kita mengirim surat, maka si penerima surat akan membaca isi surat sebagaimana kita menulisnya. Ini penting agar informasi yang dikirimkan bebas dari pengubahan dan penyisipan terhadap isi informasi tersebut.

Serangan-serangan seperti Man In The Middle Attack, sangat berpotensi untuk melakukan modifikasi pada informasi yang dikirimkan. Meskipun MITM tidak memperoleh informasi data ketika sedang dikirimkan karena confidentially, namun jika dia bisa menyusupkan program yang dapat membaca informasi tersebut ketika diekstrak oleh penerima, maka hasilnya akan sama saja. Oleh karena itu, identifikasi terhadap orisinalitas data yang diterima sangat diperlukan agar data yang didapatkan benar-benar tidak mengalami pengubahan apapun di perjalanannya.
  • Availability
 

Availability (Ketersediaan) merupakan tujuan dari keamanan informasi dimana data dan informasi yang dikirimkan dapat diakses dengan mudah dimanapun dan kapanpun oleh si penerima (authorized person). Percuma data yang dikirimkan telah terjaga kerahasiaannya dan terlindungi dari modifikasi selama dikirimkan namun tidak dapat diakses sewaktu-waktu. Ketidakmampuan data diakses sewaktu-waktu dapat juga terjadi karena data dan sistem yang mudah diserang oleh pembajak sehingga komputer dapat dimatikan kapan pun. Misalnya untuk login ke facebook saja kita harus menunggu selama sekian jam baru bisa diakses atau untuk membaca berita di web detik saja kita perlu menyesuaikan waktu aksesnya. Tentu hal ini tidak akan membuat kita nyaman bukan?

Ketiga prinsip dasar tersebut harus dipenuhi agar keamanan data dan informasi dapat terjamin. Salah satu saja tidak terpenuhi, akan rentan terhadap ancaman keamanan sistem. Sebagai contoh sebuah data dikirimkan namun hanya memenuhi aspek integrity dan availability, memang data terkirim ke alamat tujuan namun ditengah jalan, informasi dari data yang dikirimkan tadi bocor dan disadap oleh orang yang tidak berkepentingan.

Contoh lain, sebuah data dikirimkan dengan memenuhi dua prinsip dasar kemanan informasi yaitu confidentiality dan Availability. Ditengah jalan, data tersebut dibajak namun pembajak tidak dapat membaca isi data tersebut karena dienkripsi dengan kriptografi tertentu. Oleh pembajak data tadu disisipi dengan backdoor dan keylogger kemudian dikirimkan ke peneima asli dari data tersebut agar komputer penerima dapat diakses melalui jalur belakang (backdoor). Hasilnya data yang dikirimkan pun terbaca karena data tersebut didekripsi di komputer penerima sekaligus pembajak mendapatkan kunci dekripsinya karena sudah terekam oleh keylogger.

Sniffing, Spoofing, Man In The Middle Attack, Backdoor, Fake Login, dan penyadapan adalah diantara ancaman-ancaman terhadap keamanan data dan informasi dalam jaringan. Sedangkan enkripsi, password protection, limited access, VPN, authorization, package filtering adalah diantara cara mengamankan data di dalam suatu jaringan komputer.

Sekian semoga bermanfaat.

No comments:

Post a Comment