1. Cara Pengaman Layanan Telematika Dilihat Dari
Aspek Jaringan Komputer Baik Yang Menggunajab Kabel Maupun Tanpa Kabel (Wireless)
Untuk
memahami berbagai macam ancaman keamanan jaringan dalam pengamanan layanan
telematika, kita perlu memahami prinsip keamanan itu sendiri.
Kerahasiaan
(confidentiality)
dimana
file-file tidak disebar luaskan atau dibocorkan kepada user yang tidak seharusnya
berhak terhadap file-file tersebut, atau lazim disebut tidak authorize.
Integritas
(Integrity)
bahwa
file-file tetap orisinil, tidak diragukan keasliannya, tidak dimodifikasi dalam
perjalanannya dari sumber menuju penerimanya.
Ketersediaan
(Availability)
dimana user
yang mempunyai hak akses atau authorized users diberi akses tepat waktu dan
tidak terkendala apapun. Prinsip keamanan ini lazim disebut segitiga CIA
(Confidentiality, Integrity, Availability). Dalam membangun suatu sistem
keamanan jaringan, salah satu prosesnya adalah menilai resiko keamanan dalam
infrastruktur organisasinya. Akan tetapi terlebih dahulu anda perlu juga
memahami berbagai jenis ancaman keamanan jaringan.
2. Motif-Motif Gangguan Yang Terjadi Pada Layanan
Telematika
Serangan
(gangguan) terhadap keamanan dapat dikategorikan dalam empat kategori
utama:
Interruption
Suatu aset
dari suatu sistem diserang sehingga menjadi tidak tersedia atau tidak dapat
dipakai oleh yang berwenang. Contohnya adalah perusakan/modifikasi terhadap
piranti keras atau saluran jaringan.
Interception
Suatu pihak
yang tidak berwenang mendapatkan akses pada suatu aset. Pihak yang dimaksud
bisa berupa orang, program, atau sistem yang lain. Contohnya adalah penyadapan
terhadap data dalam suatu jaringan.
Modification
Suatu pihak
yang tidak berwenang dapat melakukan perubahan terhadap suatu aset. Contohnya
adalah perubahan nilai pada file data, modifikasi program sehingga berjalan
dengan tidak semestinya, dan modifikasi pesan yang sedang ditransmisikan dalam
jaringan.
Fabrication
Suatu pihak
yang tidak berwenang menyisipkan objek palsu ke dalam sistem. Contohnya adalah
pengiriman pesan palsu kepada orang lain.
3. Contoh Metode Pengamanan Terhadap Layanan
Telematika
Contoh
metode untuk pengamanan terhadap layanan telematika (Jaringan Komputer) salah
satu yaitu dengan cara: Autentikasi (Pengenalan). Autentikasi yaitu
proses pengenalan peralatan, system operasi, kegiatan, aplikasi dan identitas
user yang terhubung dengan jaringan computer. Autentikasi dimulai pada saat
user login ke jaringan dengan cara memasukkan password. Contoh: Pada
penggunaan e-mail, dimana seorang user dalam pengaksesan e mailnya harus memasukan
username dan password terlebih dahulu.
Tahapan
Autentikasi:
1. Autentikasi
untuk mengetahui lokasi dari peralatan pada suatu simpul jaringan (data link
layer dan network layer)
2. Autentikasi
untuk mengenal sistem operasi yang terhubung ke jaringan (transport layer)
3. Autentikasi
untuk mengetahui fungsi/proses yang sedang terjadi di suatu simpul jaringan
(session dan presentation layer)
4. Autentikasi
untuk mengenali user dan aplikasi yang digunakan (application layer)