Celah Keamanan Jaringan

Jaringan komputer adalah kumpulan dua atau lebih komputer yang saling dihubungkan atau saling berhubungan dengan menggunakan sebuah media, baik dengan kabel maupun tanpa kabel sehingga dapat melakukan pemakaian data dan sumber daya secara bersama-sama.
Karena jaringan komputer memakai data dan sumber daya secara bersama-sama, maka jaringan komputer menjadi rentan akan serangan-serangan jaringan. Maka, jaringan komputer harus diamanankan dengan baik.
Ada beberapa macam serangan sistem jaringan komputer. Namun, hanya dua erangan yang akan dibahas pada post ini, yaitu serangan DOS (Denial-of-Service attack), dan SQL Injection.
1. Serangan DOS (Denial-Of-Service attacks)
Serangan DOS merupakan jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan bandwith yang dimiliki oleh server tersebut sampai server tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan tersebut.
2. SQL Injection
SQL Injection merupakan sebuah teknik yang melakukan serangan kepada sebuah celah keamanan yang terjadi dalam program sebuah aplikasi karena tidak dilakukan sanitasi pada masukan pengguna. Celah ini terjadi ketika masukan pengguna tidak disaring secara benar dari karakter-karakter pelolos bentukan string yang diimbuhkan dalam pernyataan SQL atau masukan pengguna tidak bertipe kuat dan karenanya dijalankan tidak sesuai harapan.
Pada era digital ini, berbagai instansi memiliki website yang terhubung dengan jaringan internet. Terdapat berbagai macam instansi di Indonesia yang memiliki website, mulai dari instansi pendidikan, komersial hingga pemerintahan. Berbagai informasi yang terdapat di sana membuat keamanan jaringan sangat penting terutama untuk web instansi pemerintah yang cenderung menyimpan banyak informasi penting. Pada post ini akan dibahas secara khusus celah keamanan pada jaringan web instansi pemerintahan.
KENAPA CELAH KEAMANAN BISA TERJADI ???
Buatan manusia tidak ada yang sempurna,vulnerability/bug terjadi ketika developer melakukan kesalahan logika koding atau menerapkan validasi yang tidak sempurna sehingga aplikasi yang dibuatnya mempunyai celah yang memungkinkan user atau metode dari luar sistem bisa dimasukan kedalam program nya.

Comments

Post a Comment

Popular posts from this blog

Keamanan Jaringan dan Pentingnya Keamanan Jaringan

a.     Pendahuluan Pada era global ini, keamanan sistem informasi berbasis Internet harus sangat  diperhatikan, karena jaringan komputer Internet yang sifatnya publik dan global pada dasarnya tidak aman. Pada saat data terkirim dari suatu terminal asal menuju ke yang berarti akan memberi kesempatan pada user Internet yang lain untuk menyadap  terminal tujuan dalam Internet, data itu akan melewati sejumlah terminal yang lain  atau mengubah data tersebut. Berada dalam jaringan tersebut secara efektif. Apabila ingin mengamankan suatu Sistem keamananjaringan komputer yang terhubung ke Internet harus direncanakan  dan dipahamidengan baik agar dapat melindungi sumber daya yang dibahas mengenai ancaman (threat) , kelemahan, dan Policy keamanan (security jaringan maka harus ditentukan terlebih dahulu tingkat ancaman (threat) yang harus diatasi,  dan resiko yang harus diambil maupun yang harus dihindari. Berikut ini akan policy) jaringan b.     Tujuan Penyusup adalah: o    Pa
Read more

IDS (Intrusion Detection System)

Image
Abstrak Intrusion Detection System digunakan untuk mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan. Intrusion adalah aktivitas tidak sah atau tidak diinginkan yang mengganggu konfidensialitas, integritas dan atau ketersediaan dari informasi yang terdapat di sebuah sistem. IDS akan memonitor lalu lintas data pada sebuah jaringan atau mengambil data dari berkas log. IDS akan menganalisa dan dengan algoritma tertentu akan memutuskan untuk memberi peringatan kepada seorang administrator jaringan atau tidak Keywords : intrusion, intrusion detection system, jaringan, network security Tipe dasar IDS Rule-based systems : berdasarkan atas database dari tanda penyusupan atau serangan yang telah dikenal. Jika IDS mencatat lalu lintas yang sesuai dengan database yang ada, maka langsung dikategorikan sebagai penyusupan. Adaptive systems: mempergunakan metode yang lebih canggih. tidak hanya berdasarkan database yang ada, tetapi juga membuka kemungkinan untuk mendetek
Read more

Apa yang Dimaksud dengan Firewall

Image
1.       Jadi apa itu Firewall? Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah firewall diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah generik yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan korporat di dalamnya, maka perlindungan terhadap aset digital perusahaan tersebut dari serangan para hacker, pelaku spionase, ataupun pencuri data lainnya, menjadi esensial.” Jadi firewall adalah suatu mekanisme untuk melindungi keamanan jaringan ko
Read more