Keamanan Jaringan



    Keamanan jaringan komputer adalah praktik dan prosedur yang dilakukan untuk melindungi jaringan komputer dari ancaman dan serangan yang merusak, seperti virus, malware, hacker, dan peretasan data.
    Tujuan utama dari keamanan jaringan komputer adalah untuk melindungi data sensitif dan informasi rahasia dari kebocoran atau akses yang tidak sah.

    Keamanan jaringan komputer meliputi :
  • Firewall: Firewall adalah teknologi yang digunakan untuk memonitor dan memfilter lalu lintas jaringan. mencegah serangan malware dan virus, serta mengidentifikasi aktivitas mencurigakan. 
  • Enkripsi data: Enkripsi data adalah proses mengubah data menjadi bentuk yang tidak dapat dibaca.
  • Keamanan fisik: Keamanan fisik meliputi tindakan untuk mencegah akses fisik yang tidak sah ke perangkat jaringan, seperti mengunci ruang server atau memasang sensor gerak dan kamera pengawas. 
  • Penyaringan dan deteksi malware: Perangkat lunak antivirus dan antispyware digunakan untuk memeriksa dan mencegah infeksi malware pada perangkat jaringan.
  • Keamanan akses: Keamanan akses melibatkan penerapan tindakan keamanan seperti penggunaan kata sandi yang kuat, autentikasi dua faktor, dan pemeriksaan identitas pengguna.
  • Manajemen patch: Manajemen patch melibatkan memperbarui perangkat lunak dan sistem operasi untuk memperbaiki kerentanan keamanan dan memastikan bahwa perangkat jaringan selalu diperbarui dengan versi yang terbaru. 


Jenis - Jenis Serangan pada Jaringan Komputer

    Serangan jaringan (network attack) dapat didefinisikan sebagai tindakan tidak sah pada aset digital dalam jaringan komputer sebuah organisasi atau perusahaan.

Serangan pada jaringan dapat berupa:
  • Serangan aktif: Penyerang mendapatkan akses tidak sah ke jaringan dan kemudian memodifikasi data, baik menghapus, mengenkripsi atau merusaknya.
  • Serangan pasif: Penjahat dunia maya menyerang jaringan untuk memantau atau mencuri data tanpa mengubahnya.
Berikut ini adalah beberapa jenis dan bentuk serangan pada jaringan:

1. DDoS Attack

Serangan DDoS (Distributed Denial of Service) . Membombardir dan membanjiri server perusahaan dengan volume traffic yang tinggi namun palsu atau bukan berasal dari pengguna yang sah (berasal dari botnet). 

2. Man-in-the-Middle Attack (MITM)

Dalam serangan MITM, penyerang mencegat lalu lintas yang sah antara jaringan dan sumber data eksternal (seperti situs web) atau secara internal di dalam jaringan.

Man-in-the-middle attack pada jaringan

3. Unauthorized Access



Unauthorized Access pada Jaringan
Penyerang menebak kata sandi ke akun pengguna yang sah, dan kemudian masuk ke jaringan dengan alasan palsu.

5. Insider Threat

Ancaman orang dalam atau insider threat juga merupakan masalah serangan jaringan yang berkembang belakangan ini. 

Insider threat dapat datang dari mana saja, termasuk karyawan saat ini atau mantan karyawan, vendor, kontraktor, mitra, dan sebagainya. 

6. Privilege Escalation

Penyerang menggunakan privilege escalation atau eskalasi hak akses istimewa untuk memperluas jangkauan mereka dalam sistem atau jaringan target. 

7. SQL Injection


Ilustrasi serangan SQL Injection

Dalam serangan SQL injection, penyerang dapat mengisi formulir contact, memberikan komentar, atau melakukan panggilan API. Penyerang memanfaatkan bidang input pengguna untuk mengirimkan kode berbahaya.


Sumber :

https://www.trivusi.web.id/2022/08/serangan-jaringan.html

https://it.telkomuniversity.ac.id/pengertian-keamanan-jaringan-komputer-untuk-melindungi-data/#Pengertian_Keamanan_Jaringan_Komputer