Jenis-jenis
Keamanan Jaringan
Menurut David
Icove, dilihat dari lubang keamanan yang ada pada suatu sistem, keamanan
yang ada pada suatu sistem, keamanan dapat diklafikasikan menjadi empat macam
seperti yang akan diuraikan berikut.
·
Keamanan
Fisik (Physical Security)
Suatu kemanan
yang meliputi seluruh sistem beserta peralatan, peripheral, dan media yang
digunakan. Biasanya seorang penyerang akan melakukan segala macam cara untuk
masuk pada sistem tersebut. Biasanya mereka akan melakukan wiretapping atau hal-hal
yang berhubungan dengan akses melalui kabel pada jaringan.
Jika mereka
tidak berhasil masuk pada sistem, maka Denial Of`Service Attack menjadi
pilihan, sehingga semua Service yang digunakan oleh komputer target tidak mampu
bekerja. Sedangkan cara kerja Denial Of`Service biasanya mematikan
service apa saja yang sedang berjalan atau membanjiri jaringan tersebut dengan
pesan-pesan yang sangat banyak jumlahnya. Secara sederhana Denial Of`Service
memanfaatkan celah lubang keamanan pada protokol TCP/IP yang dikenal dengan Syn
flood, yaitu sistem target yang dituju akan dibanjiri oleh permintaan
yang sangat banyak jumlahnya (Flooding), sehingga akses jaringan menjadi
sibuk. Dengan adanya banyak permintaan pada jaringan, otomatis kinerja dari
komputer (processor dan RAM) menjadi tinggi. Karena tidak mampu menerima
permintaan yang begitu banyak, maka sistem pada komputer tersebut akan crash
dan menjadi hang.
Di samping kedua cara di atas, ada cara lain untuk memdapatkan informasi yang
mereka butuhkan, yaitu dengan mendatangi tempat pembuangam sampah pada
perusahaan tempat sistem yang menjadi target berada. Ini ditujukan untuk
mengumpulkan berkas-berkas semua informasi tentang keamanan sistem gtarget
(manual book atau coretan password yang belum sempat dimusnakan) oleh
perusahaan tersebut.
·
Keamanan
Data dan Media
Pada keamanan ini penyerang akan memanfaatkan
kelemahan yang ada pada software yang digunakan untuk mengolah data. Biasanya
penyerang akan memasukkan virus pada komputer target. Caranya dengan mengirim
virus melalui fasilitas attachment pada email. Hal ini tentu tidak
menimbulkan kecurigaan pengguna jaringan saat membuka email tersebut.
Cara yang lain adalah dengan memasang backdoor
atau trojan horse pada sistem target. Tujuannya untuk mendapatkandan
mengumpulkan informasi berupa password administrator. Password tersebut
nantinya digunakan untuk masuk pada account administrator.
·
Keamanan
Dari Pihak Luar
Memanfaatkan faktor kelemahan atau kecerobohan
dari orang yang berpengaruh (mempunyai hak akses ) merupakan salah satu
tindakan yang diambil oleh seorang hacker maupun cracker untuk dapat masuk pada
sistem yang menjadi targetnya. Hal ini biasanya disebut social engineering.
Social engineering merupakan tingkatan
tertinggi dalam dunia hacking maupun crackingi. Aktivitas ini
harus dilakukan oleh orang-orang berpengalaman yang telah lama mengeluti bidang
tersebut. Biasanya cara ini diambil setelah semua cara tidak berhasil dilakukan
untuk memasuki sistem yang diincar.
Biasanya orang yang melakukan social
engineering akan menyamar sebagai orang yang memakai sistem dan lupa password,
sehingga akan meminta kepada orang yang memiliki akssses pada sistem untuk
mengubah atau mengganti password yang akan digunakan untuk memasuki sistem
tersebut.
·
Keamanan
Dalam Operasi
keamanan dalam operasi merupakan salah satu
prosedur untuk mengatur segala sesuatu yang berhubungan dengan sistem keamanan
pasca serangan. Dengan demikian sistem tersebut dapat berjalan baik atau
menjadi normal kembali. Biasanya para penyerang akan menghapus seluruh log-log
yang tertinggal pada sistem target (log clening) setelah melakukan
serangan.
