Keamanan Jaringan Komputer

Keamanan Jaringan Komputer terutama jika kita menghubungkan komputer misalnya di lab komputer, kantor atau jaringan komputer rumah. Keamanan jaringan melibatkan otorisasi akses ke data dalam jaringan, yang dikendalikan oleh administrator jaringan. Pengguna memilih atau mempunyai ID dan password atau informasi otentikasi lain yang memungkinkan mereka akses ke informasi dan program-program dalam otoritas mereka. Keamanan jaringan mencakup berbagai jaringan komputer, baik negeri maupun swasta, yang digunakan dalam pekerjaan sehari-hari melakukan transaksi dan komunikasi di kalangan bisnis, instansi pemerintah dan individu. Jika diamati mengenai keamanan maka keamanan jaringan komputer dapat ditinjau dari segi bentuknya yaitu seperti berikut: 1) Keamanan hardware

Keamanan hardware berkaitan dengan perangkat keras yang digunakan dalam jaringan komputer. Keamanan hardware sering dilupakan padahal merupakan hal utama untuk menjaga jaringan dari agar tetap stabil. Dalam keamanan hardware, server dan tempat penyimpanan data harus menjadi perhatian utama. Akses secara fisik terhadap server dan data-data penting harus dibatasi semaksimal mungkin.

Akan lebih mudah bagi pencuri data untuk mengambil harddisk atau tape backup dari server dan tempat penyimpanannya daripada harus menyadap data secara software dari jaringan. Sampah juga harus diperhatikan karena banyak sekali hacker yang mendatangi tempat sampah perusahaan untuk mencari informasi mengenai jaringan komputernya. Salah satu cara mengamankan hardware adalah menempatkan di ruangan yang memiliki keamanan yang baik. Lubang saluran udara perlu diberi perhatian karena dapat saja orang masuk ke ruangan server melaui saluran tersebut. Kabel-kabel jaringan harus dilindungi agar tidak mudah bagi hacker memotong kabel lalu menyambungkan ke komputernya.

Akses terhadap komputer juga dapat dibatasi dengan mengeset keamanan di level BIOS yang dapat mencegah akses terhadap komputer, memformat harddisk, dan mengubah isi Main Boot Record (tempat informasi partisi) harddisk. Penggunaan hardware autentifikasiseperti smart card dan finger print detector juga layak dipertimbangkan untuk meningkatkan keamanan.

. jika server hanya bertugas menjadi router. khusunya enkripsi 128 bit karena enkripsi dengan sistem 56 bit sudah dapat dipecahkan dengan mudah saat ini. dan bijak serta berjuang terus pantang mundur. Enkripsi dapat menambah keamanan jaringan dengan cara mengacak password dan username. Perangkat lunak yang kita maksud disini bisa berupa sistem operasi. Untuk mencegah hal seperti itu. baik dalam record di host maupun pada saat password dan username itu dilewatkan jaringan saat melakukan login ke komputer lain. Sebaiknya diset panjang password minimum unutk mempersulit hacker memcahkan password. Pemberian informasi palsu ini biasanya dimaksudkan agar datagram-datagram dapat disadap. Hal kedua yang perlu diperhatikan adalah password. Keadaan terpuruk bukanlah buruk. maka orang dari luar dengan login anonymous mungkin akan dapat mengakses router tersebut. Contohnya.. sistem aplikasi. Routing tidak terlepas pula dari gangguan keamanan. huruf kecil atau kapital semua. Demikian pengantar Keamanan Jaringan Komputer. Sendmail memiliki kekurangan yaitu dapat ditelnet tanpa login di port (25) dan pengakses dapat membuat email dengan alamat palsu. Kemampuan enkripsi (mengacak data) adalah spesifikasi yang harus dimilki oleh software yang akan digunakan. Sesuai dengan namanya. data dan informasi yang tersimpan dalam komputer jaringan terutama pada server. tidak perlu software web server dan FTP server diinstal. maka yang harus diamankan adalah perangkat lunak.2) Keamanan software. Gangguan yang sering muncul adalah pemberian informasi palsu mengenai jalur routing (source routing pada header IP). contohnya jika router dipasangi juga dengan FTP server. Dear Iip. semoga bermanfaat. Beberapa software yang memiliki lubang keamanan adalah mail server sendmail dan aplikasi telnet. . Software yang akan diinstal sebaiknya juga memiliki pengaturan keamanan yang baik. namun sebaiknya dikombinasi. Password juga akan semakin baik jika tidak terdiri huruf atau angak saja. Aplikasi telnet memiliki kekurangan mengirimkan data tanpa mengenkripsinya (mengacak data) sehingga bila dapat disadap akan sangat mudah untuk mendapatkan data. insan manusia yang luar biasa. router harus diset agar tidak mengijinkan source routing dan dalam protokol routing disertakan autentifikasi atau semacam password agar informasi routing hanya didapat dari router yang terpercaya. Membatasi software yang dipasang akan mengurangi konflik antar software dan membatasi akses. bila dihadapi dengan tenang.

namun pintu yang akhirnya akan terbukti. Itulah lukisan alam. Itulah aturan Tuhan. Kehidupan seringkali berupa jalan-jalan sempit yang menyesatkan. Lihatlah. terbaik untuk kita!" . Namun. pintu pasti akan dibukakan untuk kita. jika kita punya keyakinan Kepada Sang Maha Pemilik Kehidupan. langit pun tak selalu cerah. di mana kita harus mencari jalan. Hidup adalah belajar.dan diiringi doa yang tulus! Setiap tantangan dan rintangan adalah cambuk untuk memotivasi kita mencapai kemajuan dan kemenangan. suram malam kadang tak berbintang. Belajar untuk . hidup memang tidak selalu indah.J. Cronin Dear Iip. Saat kita menjelang dewasa. tersesat dan bingung! Sering rasanya sampai pada jalan tak berujung. Pepatah mengatakan: "Kehidupan bukanlah jalan yang lurus dan mudah dilalui di mana kita bisa bepergian bebas tanpa halangan.A. Mungkin bukan pintu yang selalu kita inginkan.

lakukanlah selalu yang terbaik yang kita bisa. dengan KESABARAN. . Yang terpenting adalah.menyelesaikan setiap teka-teki yang sudah disiapkan oleh-Nya untuk kita. yakinlah. apalagi sembunyi! Temuilah Dia dengan lapang dada dan bersihnya hati. Yakinlah. dalam kondisi apapun. Saat engkau mendapati masalah. janganlah engkau berlari. Seberat apapun masalahmu kawan. kita akan bisa bertahan dari segala badai cobaan. sekelam apapun beban dalam hidupmu. sebenarnya engkau tengah dipersiapkan-NYA tuk menjadi sosok yang tegar & berani.

Cari dan klik satu kali tulisan [Prevent removable media source for any install] 8. Buka [Administrative Templates] 2. pada kolom tengah klik tulisan berwarna biru [Properties] 13. Pada pilihan kolom [Disable Windows Installer] klik tanda drop down dan pilih [Always] laluklik [Ok] 11. Dari jendela [Prohibit User Installs] dibawah tab [Settings] klik [Enable] 14. pada kolom tengah klik tulisan berwarna biru [Properties] 6. Buka [Windows Installer] 4.msc lalu tekan [Enter] pada keyboard 3. Cari dan klik satu kali tulisan [Always Install with elevated privileges] 5. Cari dan klik satu kali tulisan [Disable Windows Installer] 8. Group Policy yang akan digunakan adalah Computer Configuration 4. Buka [Windows Components] 3. Buka [Windows Components] 6. Dari jendela [Prevent removable media source for any install] dibawah tab [Settings] klik [Enable] laluklik [Ok] . Dari jendela [Always Install with elevated privileges] dibawah tab [Settings] klik [Enable] laluklik [Ok] 7. Pada pilihan kolom [User Installs Behavior] klik tanda drop down dan pilih [Prohibit User Installs] laluklik [Ok] Kalau tadi kita bekerja pada [Computer Configuration] sekarang kita pindah ke [User Configuration] 1. buka [Administrative Templates] 5. 1. klik [start] lalu pilih [Run…] 2. Buka [Windows Installer] 7. pada jendela [Run…] ketik gpedit. pada kolom tengah klik tulisan berwarna biru [Properties] 9. Dari jendela [Disable Windows Installer…] dibawah tab [Settings] klik [Enable] 10.Mencegah install program atau disable installer program Berikut ini cara-cara mencegah instalasi siluman yang tidak dikehendaki. Cari dan klik satu kali tulisan [Prohibit User Installs] 12. Pada kolom tengah klik tulisan berwarna biru [Properties] 9.

Pilih dan klik [Enable] lalu klik [Ok] untuk menutup jendela. Jika anda sudah mendownload ebook yang saya maksud di atas maka anda pasti bisa menemukan cara memasang password pada BIOS.Mengamankan Sistem Operasi Komputer Sebetulnya pada artikel sebelumnya sudah pernah membahas tentang Keamanan Software Komputer walaupun hanya sekedar tips sederhana saja. Tutup akses masuk ke Control Panel (caranya dijelaskan dibawah) 5. 6. Setelah setting point (1) di atas anda lakukan. Amankan First Boot. Jika anda masih merasa belum aman silahkan gunakan software-software enkripsi seperti Cryptext dan PGP. Caranya. Buka group policy >User comfigurations > Administratif Template > Windows Components > Windows Explorer. Pada pilihan [Pick one of the following combinations] pilih [Restrict C drive only] . 5. 1. Setelah jundela Prevent access… terbuka. Pastikan pada BIOS bahwa komputer anda hanya bisa booting dari Hard Disk Drive (HDD). 9. buka BIOS lalu cari [Startup] dan buat setting priority startup pada HDD sedangkan yang lain didisable saja (moga-moga anda sudah anda sudah download ebook Merakit PC yang saya share secara gratis karena pengaturan BIOS dijelaskan di sana) 2. dibawah tab Settings pilih [Enable] 10. sekarang kunci BIOS dengan password sehingga setiap orang yang ingin mengakses BIOS harus memasukkan password terlebih dahulu. Cari dan klik satu kali pada tulisan [Prevent access to drives from My Computer] 8. Klik satu kali tulisan [Properties] pada kolom tengah. Silahkan atur dalam BIOS mengenai pilihan ini. Kunci Dengan Password. Buka group policy >User comfigurations > Administratif Template 2. Cari dan klik satu kali pada tulisan [Prohibit acces to the Control Panel] 4. Klik satu kali pada tulisan [Properties] pada kolom tengah. Amankan akses ke Drive C: (caranya dijelaskan dibawah) 4. Dari sekian cara mengamankan sistem operasi akan kita bahas dua kelompok utama pada kesempatan ini. Cara menutup akses Control Panel dan Drive C: 1. 7. 3. Buka Control Panel 3. Maka… kali ini kita bahas lebih mendalam tentang keamanan sistem operasi terutama terhadap gangguan orang-orang yang tidak berhak mengakses komputer anda.

Sebenarnya masih ada beberapa tips pengamanan pada BIOS tetapi saya tidak ingin membahasnya lagi karena kelemahan BIOS adalah segala setting bisa dinetralisir dengan satu langkah saja yaitu membuka battery BIOS lalu mengeset jumper clear pada mainboard komputer. Kalau sudah begitu artinya semua tindakan pengamanan pada BIOS akan hilang. Selama Group Policy masih bisa diakses maka selama itu pula data yang sudah kita simpan/amankan tetap tidak aman. Tulis dan simpanlah password anda pada tempat yang aman dari jangkauan orang lain (jika mudah diingat tidak perlu ditulis) 6. *blog*spot. Ini sangat mudah ditemukan. angka dan kalau perlu tambahkan karakter khusus. 1/3disku. Gantilah password anda secara periodik misalnya setiap 1 bulan ganti lagi dan seterusnya. Klik [Ok] dan tutup jendela Group Policy untuk keluar. Jangan menggunakan. 1. username. Hasilnya lumayan aman namun belum cukup aman untuk ukuran saya. 2. Apa celahnya? 1. Hindari menggunakan nama otomatis misalnya. 4.exe 2. admin. tempat lahir. nama. Gunakan password tidak bermakna tetapi mudah diingat misalnya . nama anggota keluarga sebagai password. Jika anda meminjamkan komputer kepada orang lain. Gunakan password dengan minimal 8 karakter dengan cara mengkombinasi antara huruf. lebih anda yang langsung membukakan komputernya. 7. Nah…kalau langkah-langkah di atas sudah anda lakukan maka sistem operasi anda lumayan aman dari gangguan orang lain. Berikut ini saya berikan tips penggunaan password pada Bios maupun pada Sistem Operasi. Lokasi Group policy adalah Control Panel:windowssystem32gpedit. Gunakan password yang tidak mempunyai makna agar tidak mudah ditemukan. administrator. Salah satu jalan untuk bisa melakukan manipulasi sistem komputer adalah Regedit. dan lain-lain. tanggal lahir.dengan asumsi bahwa sistem operasi anda berada pada drive C. user dan lainnya sebagai password. kita sudah membahas tentang keamanan files/folders tingkat dua. Keamanan Files/Folders Tingkat Tiga (Selesai) Pada artikel seri sebelumnya.msc . Mengapa? Karena masih ada dua celah yang gampang dimasuki lalu membuat setting lalu mengakses data. 11. jangan memberitahu password. 3. 5.exe dan file ini masih bercokol di drive C:windowsregedit.

Silahkan cari dan copy lalu simpan di tempat aman file ini : gpedit. Klik [Ok] untuk menutup jendela.klik [Enable] 11. Buka kembali Drive C:windowssystem32 lalu cari sekali lagi file gpedit. Setelah langkah 13 selesai. Catatan : JANGAN MELAKUKAN TRIK KEAMANAN INI SEBELUM ANDA SELESAI MEMBACA DENGAN SEKSAMA ARTIKEL INI. Buka Group Policy 6. 16. celakalah komputer anda. Mengapa? Karena jika anda langsung melakukannya sambil membaca artikel ini maka anda sendiri tidak akan pernah lagi bisa mengakses Group Policy dan kalau itu terjadi.msc dengan cara hidden (lihat caranya pada artikel pengamanan files/folders tingkat pertama) 14.exe 3. Buka Drive C:windowssystem32. Klik satu kali pada [Properties] di kolom tengah. Ingat !!! anda hanya boleh menutup jendela group policy tempat anda bekerja tadi kalau langkah 4 diatas.msc) 5. Buka [Start Menu and Taskbar] 8.msc (misalnya dalam flasdisk bersama-sama file gpedit. Di Kolom kanan cari dak klik satukali tulisan [ Remove Run menu from Start Menu] 9.msc. Buka Drive C:windows. 1. Inilah langkahlangkahnya. 13.msc. Setelah anda copy dan simpan silahkan sembunyikan file aslinya dengan cara hidden (cara seperti pada artikel pengamanan file tingkat pertama) 4. Sembunyikan gpedit. Pertanyaan saya sekarang bagaimana anda membuka group policy yang sudah anda tutup tadi . 10. 2.Untuk mengatasi masalah ini ada ada beberapa cara yang bisa dilakukan misalnya menyembunyikan Drive C: sebagai lokasi kedua file tersebut. Dari jendela yang baru terbuka pilih dengan meng. Sekarang tutup jendela gpedit. Dibawah [User Configuration] silahkan buka [Administratif Templates] 7. Pastikan anda sudah melakukan pengamanan files/folders tingkat pertama dan tingkat kedua yang telah dibahas pada artikel sebelumnya. 12. tutup jendela Drive C: 15. Cara lain adalah menutup secara manual jalan masuk ke regedit dan group policy. Dalam artikel ini kita akan menggunakan tindakan pengamanan yang terakhir disebutkan di atas yaitu dengan menutup jalan masuk ke regedit dan group policy. Silahkan cari dan copy lalu simpan di tempat aman (misalnya dalam flasdisk) file ini : regedit.

msc yang anda simpan tadi dalam flashdisk. Sesudah itu silahkan rubah kembali sesuka hati anda. Oleh karena itu artikel kali ini adalah untuk menutup kedua jalan tersebut agar data yang telah disembunyikan tidak mudah ditemukan.? mudah saja … pastekan dalam komputer kembali gpedit. Buka [Windows components] 6.. Penyusup masih bisa mencari file tersebut lewat menu Start>Search lalu mencari nama files/folders termasuk yang tersembunyi. Pada jendela Run silahkan ketik [gpedit. 2. Artinya keamanannya masih harus ditingkatkan. Untuk masuk wilayah Group Policy. Yang akan kita gunakan adalah [User configuration] termasuk sub menu di dalamnya. Buka [Administratif Template] 5. 1.]. Masih ada [Folder Options] pada Control Panel dan pada menu [Tools] sebagai jalan memunculkan data yang tersembunyi. . Ada beberapa celah yang masih besar yang menyebabkan keamanan ini tidak nyaman. Klik [Windows Explorer] 7. Pada kolom tengah cari dan klik tulisan warna biru [Properties]. 1. Cara menutup kedua celah ini adalah melalui Group Policy. Lumayan tapi belum memuaskan. Klik tombol [Start] lalu klik [Run. Untuk Vista tidak ada Run… tetapi digantikan oleh kotak kosong [Start Search] yang berada tepat di atas ikon [Start]. Setelah jendela [Group policy] terbuka silahkan perhatikan dengan seksama menu-menu yang ada. Di kolom paling kanan cari dan klik [Removes the folder options menu item from the tTools menu] 8.. Selamat mencoba ! Keamanan Files/Folders Tingkat Dua Pada artikel Keamanan Komputer Seri-5 kita sudah membahas bagaimana keamanan files/folders tingkat pertama dengan segala kekurangannya. langkah-langkahnya juga sama. dengan asumsi bahwa anda menggunakan Windows diatas versi Home baik Vista maupun Windows XP. karena Windows versi Home tidak memiliki fasilitas Group policy.msc] lalu klik [Ok]. 3. 2. 4.

1. Proses selesai artinya [folder options] sudah tidak ada pada menu [Tools] dan pada Control Panel.9. Dari jendela Remove search… pilih dan klik [Enable] lalu tutup jendela dengan meng-klik [Ok] Sekarang data yang anda simpan tadi sudah setingkat lagi lebih aman. . Langkah-langkahnya adalah. Untuk pengamanan baik Windows vista maupun Windows XP caranya sama. Nantikan pengamanan tingkat 3 pada artikel berikutnya. Buka [Start Menu and Taskbar] 3. Caranya adalah menyembunyikan files/folders dengan atribut hidden. Masih dalam [Group Policy] lakukan langkah-langkah berikut. Klik tulisan [Properties] pada kolom tengah 5. Kalau begitu simpan saja di tempat yang tidak terlihat oleh orang lain. 2. Klik kanan pada files/folders tersebut lalu pilih [Properties]. tapi apakah benarbenar? Belum karena masih ada celahnya. Selamat mencoba ! Keamanan Files/Folders Tingkat Pertama Seringkali ada file/folder yang kita anggap penting yang ingin kita amankan agar tidak terlihat dan tidak diketahui keberadaannya oleh sembarang orang. 1. Tapi dimana? Bukankah semua lokasi dalam komputer bisa dijelajahi oleh siapa saja yang membuka komputer? Untuk masalah seperti ini ada cara pengamanan file/folder tetapi jujur saja bahwa tingkat keamanannya masih sangat rendah. Selanjutnya kita akan mengamankan masalah nomor 2 diatas yang dengan menghilangkan pilihan menu [Search]. Buka [Administratif Template] 2. Carilah dimana files/folders yang ingin disembunyikan. Cari dan klik tulisan [Serch menu from Start Menu] 4. Tetapi paling tidak masih tersembunyi dari pandangan pertama. Pada jendelah berikutnya pilih dengan meng-klik [Enable] lalu klik [Ok] untuk menutup jendela ini.

1. Maksud dari keamanan file ini hanya untuk mengelabui kelas pemula komputer saja karena jaminan keamanannya masih sangat rendah. Klik [Ok] untuk kembali ke jendela properties. Buka Control Panel 2. mungkin ini ada manfaatnya tetapi anda yang kelas berat mungkin anda tersenyum rasa…. Beri tanda centang pada pilihan [Hidden]. Caranya adalah . Setelah itu carilah kembali ditempatnya file/folder yang telah anda sembunyikan tadi. klik [Ok] untuk menutup jendela Folder Options] 6. klik tab [View] 4. Setelah anda melaksanakan 8 langkah masih ada pekerjaan lanjutan yang harus dilakukan. pasti sudah raib alias tersembunyi. 5. 7. 4. Dari Jendela Properties. 6. Kita masih harus memastikan bahwa komputer menyembunyikan files/folders yang beratribut Hidden. Dari jendela Folder options.apa ya. Pada sub menu [Hidden Files and Folders] pastikan anda memilih [Do not show hidden files and folders] 5. klik pilihan [Advance].3. Beri tanda centang pada [encrypt contents to secure data]. Klik [Ok] dan proses selesai 8. Nantikan artikel lanjutannya yang lebih aman! . Namun paling tidak files/folders yang kita hidden masih luput dari pandangan pertama daripada tidak sama sekali? Ingat niat jahat muncul bukan saja karena direncanakan. Kalau sudah. Tutup folder tempat anda bekerja tadi dan kembalilah ke desktop. Buka ikon [Folder Options] 3. tetapi bisa juga karena calon korban tidak cukup tersembunyi (koq seperti di TV lagi ya) Oke bagi anda yang masih sangat pemula.

Oke…kita mulai dari tingkat keamanan paling rendah dan paling mudah dalam mengamankan komputer. enforce .Mengamankan Account Administrator Setelah 3 artikel kita berteori tentang keamanan komputer. Pada jendela selanjutnya. Hilangkan tanda centang pada [user must set password at next logon] supaya user baru bisa langsung logon tanpa password. dibawah kolom [Parental Controls] klik tulisan [on. Perhatikan dengan baik langkah-langkahnya. 3. dan Registry Editor inilah yang akan banyak kita bahas. Klik [create new account]. Setelah itu cari dan klik [Create new password] dengan asumsi bahwa anda belum memasang pasword. Urutan-urutan ini adalah menurut tingkat kemudahan hingga yang sedikit rumit. mari kita ciptakan account untuk user. Control Panel. lebih kita belajar mulai dari bawah. cari dan buka [User Account]. 8. Langkah paling pertama yang harus dilakukan adalah mengamankan Administrator Account dengan password. Ikuti langkah-langkah sesuai anjuran sampai selesai. Untuk Windows Vista. Tulis nama new user pada kolom kosong. 7. dan Registry Editor. Buka [Contorl Panel]. Klik tulisan [Create a new user account] 5. Group Policy editor. Buka Control Panel. Jalan pintas sebenarnya jika tidak mau repot. yaitu dari Control Panel. Beberapa pilihan misalnya melalui Control Panel. 6. 2. 1. Group Policy editor. Perihal keamanan ini komputer ini sebenarnya ada beberapa jalan yang bisa ditempuh. Buka User accounts. Sekarang setelah Account Administrator aman. maka kini saatnya kima masuk pada realisasinya berupa praktek langsung. Cari dan klik tulisan [Parental Controls] pada sudut kiri bawah monitor anda. 4. kita bisa menggunakan software tetapi itu tidak saya anjurkan sekarang ini. Untuk apa? Supaya user tidak bisa mengakses sebagai Administrator. Mungkin pernah anda kesal ketika orang menggunakan komputer anda dan membuat perubahan setting yang sudah anda buat? Mengamankan komputer dari tangan-tangan jahil seperti ini dapat anda atasi dengan membuat dua account pada komputer yang satu Account Administrator yang hanya bisa diakses oleh anda dan yang satunya lagi User Account untuk user.

3. Nah sampai disini keamanan komputer anda setingkat lebih aman daripada sebelumnya. 9. tetapi tidak cukup aman untuk kelas administrator menengah keatas. Buka Control Panel. Buka User accounts.current setting]. pada langkah ini anda bisa mengeset batas-batas kekuasaan seorang user jadi silahkan baca pilihannya dan buatlah setting menurut kemauan anda. 2. 1. 6. Pada [Pick an account type] pilih [Limited] untuk membatasi hak user. Jika anda ingin menggunakan setting default saja maka silahkn langsung pada langkah 8 di bawah. Untuk Windows XP. Ikuti terus artikel-artikel topik keamanan komputer ini. Klik [create account]. Pertanyaanku adalah apakah komputer anda sekarang benar-benar aman? Hehehe beluuuum karena tips di atas hanya aman untuk kelas pemula. 5. Klik [Ok] dan proses selesai. Klik tulisan [Create a new account] 4. Catatan . lalu klik [Next]. Tulis nama new user pada kolom kosong. Selamat mencoba ! .

Sign up to vote on this title
UsefulNot useful