Nama : Kholida Hanum
NIM :5302410045
Rombel : 1
Task : 6
KEMANAN DATA & KONSEP VPN
Masalah
keamanan dan kerahasiaan data merupakan salah satu aspek penting dari
suatu sistem informasi. Pentingnya informasi dikirim dan diterima oleh
orang yang berkepentingan. Informasi akan tidak berguna apabila di
tengah jalan disadap atau dibajak oleh orang yang tidak berhak.
Lingkup keamanan data :
· Keamanan fisik
· Keamanan akses
· Keamanan file/data
· Keamanan Jaringan
Aspek yang berkaitan dengan persyaratan keamanan :
· Secrecy (hanya dapat dibaca oleh orang yg berhak)
· Integrity (data hanya dapat diubah oleh orang yg berhak)
· Availability (data dapat dimanfaatkan oleh orang yg berhak)
Jenis Keamanan Data :
Keamanan data ada beberapa macam, diantaranya Enkripsi, Firewall, Secure Socket Layerv, Kriptografi, Pretty Good Privacy.
Enkripsi adalah
sebuah proses yang melakukan perubahan sebuah kode dari yang bisa
dimengerti menjadi sebuah kode yang tidak bisa dimengerti (tidak
terbaca). Enkripsi juga dapat diartikan sebagai kode atau chipper.
Firewall
Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang
dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang
tidak aman. Umumnya, sebuah firewall diimplementasikan dalam sebuah
mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara
jaringan lokal dan jaringan lainnya.
Firewall
umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang
memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini,
istilah firewall menjadi istilah generik yang merujuk pada sistem yang
mengatur komunikasi antar dua jaringan yang berbeda. Mengingat saat ini
banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja
jaringan korporat di dalamnya, maka perlindungan terhadap aset digital
perusahaan tersebut dari serangan para hacker, pelaku spionase, ataupun
pencuri data lainnya, menjadi esensial."
Jadi
firewall adalah suatu mekanisme untuk melindungi keamanan jaringan
komputer dengan menyaring paket data yang keluar dan masuk di jaringan.
Paket data yang “baik” diperbolehkan untuk melewati jaringan dan paket
dapa yang dianggap “jahat” tidak diperbolehkan melewati jaringan.
Firewall dapat berupa perangkat lunak atau perangkat keras yang ditanam
perangkat lunak yang dapat menfilter paket data. Firewall dapat juga
berupa suatu sikap yang ditanam dan diajarkan kepada staf IT suatu
perusahaan untuk tidak membocorkan data perusahaan kepada perusahaan.
Ini untuk mencegah salah satu jenis hacking yaitu social enggeneering.
Ataupun
memberi kunci pengaman pada alat-alat komputer dan jaringan, contohnya
memasukan server ke dalam ruangan khusus dan dikunci. Kunci ruangan
tersebut hanya dipegang oleh staf IT dan diperbolehkan menggunakan ruang
tersebut atas seizin staf IT. Ini berfungsi selain menjaga kehilangan
alat komputer dan jaringan secara fisik oleh pencuri atau perampokan,
namun juga berfungsi menjaga kehilangan data yang tersimpan pada alat
komputer tersebut. Bisa saja seseorang mencuri dan menghapus data
penting perusahaan. Tentunya ini sangat merugikan perusahaan tersebut.
Berikut ini ilustrasi mengenai firewal :
Fungsi Firewell :
A.
Mengontrol dan mengawasi paket data yang mengalir di jaringan Firewall
harus dapat mengatur, memfilter dan mengontrol lalu lintas data yang
diizin untuk mengakses jaringan privat yang dilindungi firewall.
Firewall harus dapat melakukan pemeriksaan terhadap paket data yang akan
melawati jaringan privat. Beberapa kriteria yang dilakukan firewall
apakah memperbolehkan paket data lewati atau tidak, antara lain :
1. Alamat IP dari komputer sumber
2. Port TCP/UDP sumber dari sumber.
3. Alamat IP dari komputer tujuan.
4. Port TCP/UDP tujuan data pada komputer tujuan
5. Informasi dari header yang disimpan dalam paket data.
B. Melakukan autentifikasi terhadap akses.
C.
Applikasi proxy Firewall mampu memeriksa lebih dari sekedar header dari
paket data, kemampuan ini menuntut firewall untuk mampu mendeteksi
protokol aplikasi tertentu yang spesifikasi.
D.
Mencatat setiap transaksi kejadian yang terjadi di firewall. Ini
Memungkinkan membantu sebagai pendeteksian dini akan penjebolan
jaringan.
Secure Socket Layer
SL
atau Secure Sockets Layer adalah sebuah protokol keamanan data yang
digunakan untuk menjaga pengiriman data web server dan pengguna situs
web tersebut.
Jenis
SSL yang paling aman dapat dilihat dari tingkat keamanan SSL, yang
terletak pada kekuatan enkripsi yang didukungnya (misalnya 256 bit).
Semakin besar tingkat enkripsi semakin susah untuk dibobol. Secara
teknis, semua SSL dengan tingkat enkripsi yang sama, mempunyai tingkat
keamanan yang sama.
Untuk
mengetahui apabila transaksi diamankan oleh SSL adalah sebuah icon
berlambangkan gembok yang terkunci akan muncul di browser yang telah
diamankan dengan SSL. Dengan meng-klik icon tersebut akan diketahui
otoritas sertifikasi dari sertifikat SSL tersebut.
SSL
dikembangkan oleh Netscape Communication pada tahun 1994. SSL memiliki
tiga versi yaitu 1.0, 2.0, dan 3.0 yang diliris pada tahun 1996. SSL
merupakan suatu standar teknologi keamanan yang menjamin bahwa seluruh
data yang dilewatkan antara web server dengan web browser terjaga
kerahasiaan dan keutuhannya. SSL membuat koneksi yang ter-enkripsi
(tersandi) antara server atau situs dengan pengunjungnya saat pengunjung
itu mengaksesnya, sehingga data rahasia atau penting bisa terkirim
tanpa khawatir ada usaha perubahan ditengah jalannya. Tanpa enkripsi SSL
semua data yang dikirim lewat internet sangat mungkin dilihat oleh
orang lain. SSL bertindak sebagai protokol yang mengamankan komunikasi
antara client dan server.
Protokol
SSL mengotentikasi server kepada client menggunakan kriptografi kunci
publik dan sertifikat digital. Protokol ini juga menyediakan otentikasi
client ke server. Algoritma kunci publik yang digunakan adalah RSA, dan
untuk algoritma kunci rahasia yang digunakan adalah IDEA, DES, dan 3DES,
dan algoritma fungsi hash menggunakan MD5. Verifikasi kunci publik
dapat menggunakan sertifikat yang berstandar X.509.
Untuk
mengaktifkan SSL pada situs anda, anda perlu memasang sertifikat SSL
yang sesuai dengan server dan situs anda. Setelah SSL terpasang, anda
bisa mengakses situs anda secara aman dengan mengganti URL yang
sebelumnya http:// menjadi https://. Hal ini dapat terlihat dari
indikator / ikon gembok pada browser atau juga alamat situs yang diakses
diindikasikan dengan warna hijau pada baris alamat browser.
Kriptografi
adalah
seni menyandikan data. Menyandikan tidak harus berarti menyembunyikan
meskipun kebanyakan algoritma yang dikembangkan di dunia kriptografi
berhu bungan dengan menyembunyikan data.
Kriptografi adalah suatu ilmu yang mempelajari bagaimana cara menjaga agar data atau pesan tetap aman saat dikirimkan, dari pengirim ke penerima tanpa mengalami gangguan dari pihak ketiga. Menurut Bruce Scheiner dalam bukunya "Applied Cryptography", kriptografi adalah ilmu pengetahuan dan seni menjaga message-message agar tetap aman (secure).
Kriptografi adalah cabang dari ilmu matematika yang memiliki banyak fungsi dalam
pengamanan data. Kriptografi adalah proses mengambil pesan/message dan menggunakan
beberapa fungsi untuk menggenerasi materi kriptografis (sebuah digest atau
message terenkripsi).
Kriptografi,
secara umum adalah ilmu dan seni untuk menjaga kerahasiaan berita
[bruce Schneier - Applied Cryptography]. Selain pengertian tersebut
terdapat pula pengertian ilmu yang mempelajari teknik-teknik matematika
yang berhubungan dengan aspek keamanan informasi seperti kerahasiaan
data, keabsahan data, integritas data, serta autentikasi data [A.
Menezes, P. van Oorschot and S. Vanstone - Handbook of Applied
Cryptography]. Tidak semua aspek keamanan informasi ditangani oleh
kriptografi.
Ada empat tujuan mendasar dari ilmu kriptografi ini yang juga merupakan aspek keamanan informasi yaitu :
- Kerahasiaan,
adalah layanan yang digunakan untuk menjaga isi dari informasi
dari siapapun kecuali yang memiliki otoritas atau kunci rahasia
untuk membuka/mengupas informasi yang telah disandi.
- Integritas
data, adalah berhubungan dengan penjagaan dari perubahan data
secara tidak sah. Untuk menjaga integritas data, sistem harus
memiliki kemampuan untuk mendeteksi manipulasi data oleh
pihak-pihak yang tidak berhak, antara lain penyisipan, penghapusan, dan pensubsitusian data lain kedalam data yang sebenarnya.
- Autentikasi,
adalah berhubungan dengan identifikasi/pengenalan, baik secara
kesatuan sistem maupun informasi itu sendiri. Dua pihak yang saling
berkomunikasi harus saling memperkenalkan diri. Informasi yang
dikirimkan melalui kanal harus diautentikasi keaslian, isi datanya, waktu pengiriman, dan lain-lain.
- Non-repudiasi., atau nirpenyangkalan adalah usaha untuk mencegah terjadinya penyangkalan terhadap pengiriman/terciptanya suatu informasi oleh yang mengirimkan/membuat.
Prinsip-prinsip yang mendasari kriptografi yakni:
· Confidelity
(kerahasiaan) yaitu layanan agar isi pesan yang dikirimkan tetap
rahasia dan tidak diketahui oleh pihak lain (kecuali pihak pengirim,
pihak penerima / pihak-pihak memiliki ijin). Umumnya hal ini dilakukan
dengan cara membuat suatu algoritma matematis yang mampu mengubah data
hingga menjadi sulit untuk dibaca dan dipahami.
· Data
integrity (keutuhan data) yaitu layanan yang mampu mengenali/mendeteksi
adanya manipulasi (penghapusan, pengubahan atau penambahan) data yang
tidak sah (oleh pihak lain).
· Authentication
(keotentikan) yaitu layanan yang berhubungan dengan identifikasi. Baik
otentikasi pihak-pihak yang terlibat dalam pengiriman data maupun
otentikasi keaslian data/informasi.
· Non-repudiation
(anti-penyangkalan) yaitu layanan yang dapat mencegah suatu pihak untuk
menyangkal aksi yang dilakukan sebelumnya (menyangkal bahwa pesan
tersebut berasal dirinya).
Berbeda
dengan kriptografi klasik yang menitikberatkan kekuatan pada
kerahasiaan algoritma yang digunakan (yang artinya apabila algoritma
yang digunakan telah diketahui maka pesan sudah jelas "bocor" dan dapat
diketahui isinya oleh siapa saja yang mengetahui algoritma tersebut),
kriptografi modern lebih menitikberatkan pada kerahasiaan kunci yang
digunakan pada algoritma tersebut (oleh pemakainya) sehingga algoritma
tersebut dapat saja disebarkan ke kalangan masyarakat tanpa takut
kehilangan kerahasiaan bagi para pemakainya.
Berikut adalah istilah-istilah yang digunakan dalam bidang kriptografi :
· Plaintext (M) adalah pesan yang hendak dikirimkan (berisi data asli).
· Ciphertext (C) adalah pesan ter-enkrip (tersandi) yang merupakan hasil enkripsi.
· Enkripsi (fungsi E) adalah proses pengubahan plaintext menjadi ciphertext.
· Dekripsi (fungsi D) adalah kebalikan dari enkripsi yakni mengubah ciphertext menjadi plaintext, sehingga berupa data awal/asli.
Kunci
adalah suatu bilangan yang dirahasiakan yang digunakan dalam proses
enkripsi dan dekripsi. Kriptografi itu sendiri terdiri dari dua proses
utama yakni proses enkripsi dan proses dekripsi. Seperti yang telah
dijelaskan di atas, proses enkripsi mengubah plaintext menjadi
ciphertext (dengan menggunakan kunci tertentu) sehingga isi informasi
pada pesan tersebut sukar dimengerti.
Physical Cryptography
Physical
cryptography meliputi metode untuk menukar tempat (transposition) atau
mensubtitusikan karakter tertentu dalam pesan. Substitution Ciphers
Adalah metode kriptografi dengan jalan mengganti karakter/simbol
tertentu dengan karakter/simbol yang lain. Misal “a“: “x“ dan “b” : “y”,
maka “apa kabar” : “xpx kxyxr”.
Masalah: (a) tidak aman dan (b) apakah “x” dalam pesan benar-benar “x” atau hasil substitusi?
Transposition Ciphers Adalah metode kriptografi dengan menukarkan atau mengacak kata/bagian kata dari pesan dengan aturan tertentu.
Contoh:
“Aku Cinta Kamu” : “kuA taCin muKa”
Steganography
Yaitu proses menyembunyikan pesan dalam pesan lain dengan harapan agar
pesan yang sesungguhnya tidak dapat dideteksi.
Contoh:
“Aku Cinta Kamu” : “Aku Sangat Cinta Durian Kamu”
Hybrid
System Yaitu gabungan dari ketiga metode di atas. Contoh: Mesin Enigma
yang dipakai Jerman dalam PD II untuk mengirim pesan ke perahu “U”-nya,
menggunakan kombinasi antara subtitusi dan transposisi.
Quantum Cryptography
Quantum
kriptografi adalah metode enskripsi yang relatif baru. Pada awal tahun
2002, aplikasinya dibatasi untuk laboratorium dan proyek rahasia
pemerintah. Proses didasari oleh Prinsip Ketidakpastian Heisenberg yang
sebenarnya dipakai dalam teori atom modern.
Dalam quantum kriptografi, pesan dikirim dengan menggunakan runtun
foton. Jika penerima mengetahui urutan dan polaritas dari foton maka ia
bisa menterjemahkan pesan tersebut, Dan jika seseorang yang berusaha
mengintip pesan, beberapa foton akan berubah polaritasnya. Hal ini akan
memberi tahu si penerima bahwa pesan telah dibaca orang lain, dan dia
bisa meminta si pengirim untuk mengirim ulang pesan dengan polaritas
foton yang berbeda.
Quantum kriptografi memungkinkan adanya enskripsi yang tidak bisa
dipecahkan. Meski demikian biaya yang dibutuhkan sangat mahal dan masih
dipakai dalam aplikasi yang terbatas.
Algoritma
sandi adalah algoritma yang berfungsi untuk melakukan tujuan
kriptografis. Algoritma tersebut harus memiliki kekuatan untuk melakukan
(dikemukakan oleh Shannon):
- konfusi/pembingungan
(confusion), dari teks terang sehingga sulit untuk
direkonstruksikan secara langsung tanpa menggunakan algoritma
dekripsinya
- difusi/peleburan
(difusion), dari teks terang sehingga karakteristik dari teks
terang tersebut hilang. sehingga dapat digunakan untuk mengamankan
informasi.
Pada
implementasinya sebuah algoritmas sandi harus memperhatikan kualitas
layanan/Quality of Service atau QoS dari keseluruhan sistem dimana dia
diimplementasikan.
Dasar
matematis yang mendasari proses enkripsi dan dekripsi adalah relasi
antara dua himpunan yaitu yang berisi elemen teks terang /plaintext dan
yang berisi elemen teks sandi/ciphertext. Enkripsi dan dekripsi
merupakan fungsi transformasi antara himpunan-himpunan tersebut. Apabila
elemen-elemen teks terang dinotasikan dengan P, elemen-elemen teks
sandi dinotasikan dengan C, sedang untuk proses enkripsi dinotasikan
dengan E, dekripsi dengan notasi D.
Enkripsi : E(P) = C
Dekripsi : D(C) = P atau D(E(P)) = P
Secara umum berdasarkan kesamaan kuncinya, algoritma sandi dibedakan menjadi :
- kunci-simetris/symetric-key,
sering disebut juga algoritma sandi konvensional karena umumnya
diterapkan pada algoritma sandi klasik
- kunci-asimetris/asymetric-key
Berdasarkan arah implementasi dan pembabakan jamannya dibedakan menjadi :
- algoritma sandi klasik classic cryptography
- algoritma sandi modern modern cryptography
Berdasarkan kerahasiaan kuncinya dibedakan menjadi :
- algoritma sandi kunci rahasia secret-key
- algoritma sandi kunci publik publik-key
Pretty Good Privacy adalah
salah satu algoritma keamanan komunikasi data melalui internet untuk
komunikasi harian semacam electronic mail. PGP merupakan gabungan antara
sistem pembiatan digest, enkripsi simetris dan asimetris.
Elemen Keamanan Data dan Informasi :
· Keamanan informasi harus sejalan dengan misi organisasi
· Keamanan informasi merupakan bagian integral dari praktik manajemen yang baik
· Keamanan informasi harus efektif dalam hal harga
· Tanggung jawab dan kewenangan keamanan informasi harus dijelaskan secara eksplisit
· Pemilik sistem memiliki tanggung jawab keamanan diluar organisasinya
· Keamanan informasi memerlukan pendekatan yang komprehensif dan terintegrasi
· Keamanan informasi harus dievaluasi ulang secara periodic
· Keamanan informasi dibatasi oleh faktor social
Pihak yang memiliki peranan dan tanggung jawab dalam penerapan usaha pengamanan system :
· Informasi
· Jajaran Manajemen Senior
· Manajer Fungsional
· Manajer keamanan informasi / computer
· Staf ahli teknologi
· Organisasi pendukung
· Pengguna atau user
KONSEP VPN
VPN adalah singkatan dari
virtual private network,
yaitu Sebuah cara aman untuk mengakses local area network yang berada
pada jangkauan, dengan menggunakan internet atau jaringan umum lainnya
untuk melakukan transmisi data paket secara pribadi, dengan enkripsi
Perlu penerapan
teknologi tertentu agar walaupun menggunakan medium yang umum, tetapi
traffic (lalu lintas) antar
remote-site tidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan
traffic yang tidak semestinya ke dalam
remote-site.
Menurut IETF, Internet Engineering Task Force, VPN is an emulation of [a]
private Wide Area Network(WAN) using shared or public IP facilities, such as the Internet or
private IP backbones.VPN merupakan suatu bentuk private internet
yang melalui public network (internet), dengan menekankan pada keamanan
data dan akses global melalui internet. Hubungan ini dibangun melalui
suatu tunnel (terowongan) virtual antara 2 node.
adalah
suatu jaringan privat (biasanya untuk instansi atau kelompok tertentu)
di dalam jaringan internet (publik), dimana jaringan privat ini
seolah-olah sedang mengakses jaringan lokalnya tapi menggunakan jaringan
public
VPN
adalah sebuah koneksi Virtual yang bersifat privat mengapa disebut
demikian karena pada dasarnya jaringan ini tidak ada secara fisik hanya
berupa jaringan virtual dan mengapa disebut privat karena jaringan ini
merupakan jaringan yang sifatnya privat yang tidak semua orang bisa
mengaksesnya. VPN Menghubungkan PC dengan jaringan publik atau internet
namun sifatnya privat, karena bersifat privat maka tidak semua orang
bisa terkoneksi ke jaringan ini dan mengaksesnya. Oleh karena itu
diperlukan keamanan data
Konsep
kerja VPN pada dasarnya VPN Membutuhkan sebuah server yang berfungsi
sebagai penghubung antar PC. Jika digambarkan kira-kira seperti ini
internet <—> VPN Server <—-> VPN Client <—-> Client
bila digunakan untuk menghubungkan 2 komputer secara private dengan jaringan internet maka seperti ini:
Komputer A <—> VPN Clinet <—> Internet <—> VPN Server <—> VPN Client <—> Komputer B
Jadi semua koneksi diatur oleh VPN Server sehingga dibutuhkan kemampuan VPN Server yang memadai agar koneksinya bisa lancar.
Cara dengan menggunakan VPN Lokal yang diroute ke VPN Luar
internet <—->VPN Luar<—>VPN lokal <—>Client
Model
jaringan ini bisa lebih cepat sebab akses ke jaringan luar dilakukan
oleh VPN luar lalu kemudian diteruskan oleh VPN lokal, mengakses ke
jaringan lokal yang berarti kecepatan aksesnya sebesar 1mbps. Tentunya
diperlukan VPN dengan bandwith besar agar koneksinya bisa lancar.
Manfaat menggunakan akses VPN yaitu menghubungkan
komputer-komputer antar cabang atau untuk komunikasi antara dua atau
lebih komputer melalui jalur koneksitas internet. Sehingga kita bisa
melakukan remote, membuat jaringan client-server via internet layaknya
jaringan lokal. Aman ketika sedang mengakses internet di akses publik
seperti hotspot pada café
Cara membuat VPN sebagai berikut :
1. Klik Mulai menjalankan, klik Panel Kontrol, klik Sambungan Jaringan dan Internet, kemudian klik Sambungan Jaringan.
2. Klik Buat sambungan baru, kemudian klik Berikutnya.
3. Klik Sambungkan ke jaringan di tempat kerja saya, dan kemudian klik Berikutnya.
4. Klik Sambungan Jaringan Privat Virtual, dan kemudian klik Berikutnya.
5. Ketik nama deskriptif untuk perusahaan Anda, kemudian klik Berikutnya.
6. Klik Jangan putar nomor sambungan awal, dan kemudian klik Berikutnya.
7. Ketik nama host atau alamat IP komputer dimana Anda menyambung, kemudian klik Berikutnya.
Gunakan salah satu metode berikut:
- Klik Siapa pun apabila Anda ingin berbagi sambungan dengan semua pengguna.
- Klik Hanya saya apabila Anda tidak ingin berbagi sambungan.
- Klik Berikutnya, kemudian klik Selesai.
