Apa itu Network Security?
Pengertian dan Konsep dari Network Security
Keamanan jaringan (network security) terdiri dari kebijakan dan praktik untuk mencegah dan memantau akses yang tidak sah, penyalahgunaan, maupun penolakan yang terjadi di jaringan komputer.
Network security melibatkan otorisasi akses ke data di dalam jaringan, yang dikendalikan oleh administrator jaringan. Pengguna (users) memilih atau diberi ID dan password atau informasi otentikasi lain yang memungkinkan mereka untuk mengakses informasi dan program dalam wewenang mereka sendiri.
Network security mencakup berbagai jaringan komputer, baik publik maupun pribadi, yang digunakan dalam pekerjaan sehari-hari; melakukan transaksi dan komunikasi di antara bisnis, instansi pemerintah dan individu. Jaringan tersebut dapat bersifat pribadi, seperti di dalam perusahaan, dan lainnya yang mungkin terbuka bagi akses publik.
Network security terlibat dalam organisasi, perusahaan, dan jenis lembaga lainnya. Seperti bagaimana mengamankan jaringan, serta melindungi dan mengawasi operasi yang dilakukan. Dimana cara paling umum dan sederhana untuk melindungi sumber daya jaringan (network resource) adalah dengan menetapkan nama yang unik dan password yang sesuai.
Konsep Network Security
Dalam menjaga kemanan jaringan, diterapkan konsep atau hukum dasar yang biasa disebut dengan CIA yang merupakan; Confidentiality (kerahasiaan), Integrity (integritas), dan Availability (ketersediaan).
Confidentiality adalah seperangkat aturan yang membatasi akses ke informasi. Integrity adalah jaminan bahwa informasi itu dapat dipercaya dan akurat, serta Availability yang merupakan konsep dimana informasi tersebut selalu tersedia ketika dibutuhkan oleh orang-orang yang memiliki akses atau wewenang.
1. Confidentiality (kerahasiaan)
Kerahasiaan setara dengan privasi. Kerahasiaan dirancang untuk mencegah informasi sensitif dan memastikan bahwa orang yang mempunyai akses adalah orang yang tepat. Terkadang menjaga kerahasiaan data dapat melibatkan pelatihan khusus bagi mereka yang mengetahui dokumen tersebut.
2. Integrity (integritas)
Integritas melibatkan menjaga konsistensi, akurasi, dan kepercayaan data. Data tidak boleh diubah, dan langkah-langkah harus diambil untuk memastikan bahwa data tidak dapat diubah oleh orang-orang yang tidak berkepentingan.
3. Availability (ketersediaan)
Ketersediaan (availability) adalah konsep terbaik yang dapat dipastikan dalam memelihara semua hardware, melakukan perbaikan terhadap hardware sesegera mungkin saat diperlukan. Selain itu juga dapat memelihara lingkungan sistem operasi.
Dengan konsep yang ada di dalam availability, informasi dapat selalu tersedia ketika dibutuhkan oleh orang-orang yang memiliki akses atau wewenang. Hingga ketika user membutuhkan informasi tersebut, informasi dapat diakses dan digunakan dengan cepat.
Tipe Network Security
Berikut dibawah ini adalah contoh beberapa tipe network security (keamanan jaringan) yang sering ditemui dan didengar.
- Firewall
Firewall memberikan penghalang antara jaringan internal dan jaringan eksternal yang belum tentu kemanannya, seperti internet. Firewall menggunakan aturan atau konfigurasi yang ditetapkan untuk dapat mengizinkan atau memblokir lalu lintas transmisi data. Firewall juga dapat berupa perangkat keras maupun perangkat lunak.
2. Email Security
Gateway email merupakan salah satu ancaman pelanggaran ancaman tertinggi. Penyerang dapat mempergunakan informasi pribadi serta taktik rekayasa sosial (Social Engineering) seperti phising (email palsu dan berbahaya) untuk dapat menipu penerima email dengan menyamar seolah-olah resmi dan terpercaya. Umumnya dalam phising terdapat link dan mendorong penerima untuk berkunjung ke link tersebut yang ternyata adalah website palsu.
3. Anti-Virus dan Anti-Malware
Malware merupakan kependekan dari “Malicious Software” termasuk didalamnya adalah virus, worm, trojan ransomware dan spyware. Pada kondisi tertentu malware akan menginfeksi jaringan akan tetapi tidak aktif selama berhari-hari atau bahkan berminggu-minggu. Aplikasi anti-malware yang baik tidak hanya mencegahnya masuk akan tetapi juga menelusuri file-file yang berubah integritas dan menemukan anomali, menghapus malware dan memperbaiki kerusakan tersebut.
4. Kontrol Akses
Setiap pengguna layanan tidak harus memliki akses ke dalam jaringan. Untuk mencegah penyerang yang potensial maka perlu untuk mengenali setiap pengguna dan perangkat yang terhubung kedalam jaringan (network). Untuk itu diperlukan yang namanya kebijakan terhadap kontrol akses untuk meningkatkan keamanan. Proses ini juga biasa disebut dengan Network Access Kontrol (Kontrol Akses Jaringan).
5. Web Security
Solusi dari web security adalah untuk dapat mengontrol setiap pengguna atau staf untuk dapat memberikan akses, menolak, melakukan blokir terhadap situs web tertentu dan kemungkinan berbahaya apabila diijinkan untuk diakses.
6. Wireless Security
Jaringan Wireless tidaklah seaman seperti jaringan yang terhubung dengan kabel. Tanpa desain keamanan yang tepat, memasang wireless accesspoint dapat digambarkan seperti memasang ethernet port dimana-mana termasuk ditempat yang tidak seharusnya dan menjadi celah keamanan. Untuk mencegah eksploitasi, penempatan Wireless Network (Jaringan Wireless) harus memastikan bahwa tidak dapat diakses dengan mudah
