Pengertian network security

 Pengertian network security

 

1.       Pengertian network security

a.      Network security adalah bagaimana mencegah dan meghentikan berbagai potensi serangan agar tidak memasuki dan menyebar pada network kita.

b.      Dilihat dari kata-kata nya bisa dapat di artikan network security merupakan suatu cara pengamanan pada internet.

c.       Definisi Keamanan Jaringan adalah menjaga agar resource digunakan sebagaimana mestinya oleh pemakai yang berhak.

2.       Jelaskan bentuk-bentuk penyerangan di bawah ini, berikan pula contohnya:

a.         Man In The Middle

-          Biasanya, yang disebut “orang ketiga” memiliki karakter jahat. Demikian juga dengan
orang ketiga yang menyusup ke PC. Inilah yang disebut dengan serangan "Man in the middle"

-          man in the middle (mitm), Mitm attack merupakan jenis serangan yang sangat berbahaya dan bisa terjadi di mana saja, baik di website, telepon seluler, maupun di peralatan komunikasi tradisional seperti surat menyurat.

-          Dalam kriptografi, man-in-the-middle Janus serangan serangan (sering disingkat MITM), serangan ember brigade, atau kadang-kadang, adalah bentuk menguping aktif di mana penyerang membuat koneksi independen dengan korban dan pesan relay antara mereka, membuat mereka percaya bahwa mereka berbicara secara langsung satu sama lain melalui koneksi pribadi, padahal seluruh percakapan dikendalikan oleh penyerang.

CONTOH

contoh kasus Alice berkomunikasi dengan Bob. Charlie sebagai attacker akan berusaha berada di tengah antara Alice dan Bob. Agar Charlie berhasil menjadi orang ditengah, maka Charlie harus:

• menyamar sebagai Bob dihadapan Alice
• menyamar sebagai Alice dihadapan Bob

Charlie acts as fake Bob and fake Alice

Dalam mitm, Alice mengira sedang berbicara dengan Bob, padahal dia sedang berbicara dengan Charlie. Begitu juga Bob, dia mengira sedang berbicara dengan Alice, padahal sebenarnya dia sedang berbicara dengan Alice. Jadi agar bisa menjadi orang di tengah Charlie harus bisa menyamar di dua sisi, tidak bisa hanya di satu sisi saja.

Kenapa Alice dan Bob bisa terjebak dan tertipu oleh Charlie? Itu karena Alice dan Bob tidak melakukan otentikasi dulu sebelum berkomunikasi. Otentikasi akan menjamin Alice berbicara dengan Bob yang asli, bukan Bob palsu yang diperankan oleh Charlie. Begitu juga dengan otentikasi, Bob akan berbicara dengan Alice yang asli, bukan Alice palsu yang diperankan oleh Charlie.

 

 

b.         Misconfiguration

-          MisconfigurationAttack

Serangan pada jenis ini diakibatkan karena human error, kenapa? karena kesalahan kita dalam mengkonfigurasi third party perangkat kita. Solusinya adalah perhatikan baik-baik step-step yang kita ambil dalam mengkonfigurasi third-party.

-           

c.          Network sniffing

d.         Session hijacking

e.      Social engineering : Menurut definisi, “social engineering” adalah suatu teknik ‘pencurian’ atau pengambilan data atau informasi penting/krusial/rahasia dari seseorang dengan cara menggunakan pendekatan manusiawi  melalui  mekanisme interaksi  sosial. Atau dengan kata lain social  engineering adalah  suatu  teknik  memperoleh    data/informasi  rahasia  dengan  cara  mengeksploitasi kelemahan manusia. Contohnya kelemahan manusia:

-           Rasa Takut –  jika seorang pegawai atau karyawan dimintai data atau informasi dari

atasannya, polisi, atau penegak hukum yang lain, biasanya yang bersangkutan akan

langsung memberikan tanpa merasa sungkan;

-           Rasa Percaya –  jika seorang individu dimintai data atau informasi dari teman baik,

rekan sejawat, sanak  saudara, atau sekretaris, biasanya yang  bersangkutan akan

langsung memberikannya tanpa harus merasa curiga; dan

-           Rasa Ingin Menolong –  jika seseorang dimintai data atau informasi dari orang yang

sedang tertimpa musibah, dalam kesedihan yang mendalam, menjadi korban bencana,

atau berada dalam duka, biasanya yang bersangkutan akan langsung memberikan data

atau informasi yang diinginkan tanpa bertanya lebih dahulu.