Pada awal adanya internet, penggunaannya terbatas hanya untuk militer dan universitas untuk tujuan penelitian dan pengembangan. Kemudian ketika semua jaringan digabungkan dan membentuk internet, data digunakan untuk melakukan perjalanan melalui jaringan transit umum. Orang biasa dapat mengirimkan data yang sangat sensitif seperti akun bank / bank credentials, username dan passwords, okumen pribadi, rincian belanja online, atau dokumen rahasia.
Ancaman keamanan jaringan komputer dapat dibagi ke dalam kategori berikut:
- Interruption (Gangguan) - Interruption adalah ancaman keamanan dimana ketersediaan resource di serang. Misalnya, pengguna tidak dapat mengakses server web atau server web yang bajak/hack.
- Privacy-Breach (Pelanggaran Privasi) - Dalam ancaman ini, Seseorang, yang bukan orang yang berwenang mengakses atau mengambil data yang dikirim atau diterima oleh pengguna yang asli.
- Integrity (Integritas) - Jenis ancaman ini mencakup perubahan atau modifikasi dalam konteks komunikasi yang asli. Penyerang (hacker) menyadap dan menerima data yang dikirim oleh pengirim dan penyerang kemudian memodifikasi atau menghasilkan data palsu dan mengirimnya ke penerima. Penerima menerima data dengan asumsi bahwa pesan dikirim oleh Pengirim asli.
- Authenticity (Keaslian) - Ancaman ini terjadi saat penyerang atau pelanggar keamanan, berpose sebagai orang asli dan mengakses sumber daya atau berkomunikasi dengan pengguna asli lainnya.
Tidak ada teknik di dunia sekarang yang bisa memberikan keamanan 100%. Namun ada langkah-langkah yang bisa diambil untuk mengamankan data saat melakukan menggunakan jaringan komputer. Teknik yang paling banyak digunakan adalah Cryptography (Kriptografi.)
jenis-cryptography
Cryptography adalah teknik untuk mengenkripsi data plain-text yang membuatnya sulit dimengerti dan diinterpretasikan. Ada beberapa algoritma Cryptography yang tersedia saat ini seperti :
- Secret Key Encryption
- Public Key Encryption
- Message Digest
Baik pengirim maupun penerima memiliki satu secret key. Secret key ini digunakan untuk mengenkripsi data pada akhir pengirim. Setelah data dienkripsi, dikirim ke domain publik ke penerima. Karena penerima tahu dan memiliki secret key, paket data terenkripsi dapat dengan mudah didekripsi.
Contoh secret key encryption Data Encryption Standard (DES). Dalam enkripsi secret key, diperlukan kunci terpisah untuk setiap host pada jaringan sehingga sulit untuk dikelola.
Dalam sistem enkripsi ini, setiap pengguna memiliki Secret Key dan tidak berada dalam domain bersama. Secret key tidak pernah terungkap pada domain publik. Seiring dengan kunci rahasia, setiap pengguna memiliki public key. Public key selalu dipublikasikan dan digunakan oleh Pengirim untuk mengenkripsi data. Ketika pengguna menerima data yang dienkripsi, dia dapat dengan mudah mendekripsikannya dengan menggunakan Secret Key sendiri.
Contoh enkripsi public key adalah Rivest-Shamir-Adleman (RSA).
Baca Juga: Pengertian OSI Layer dan Internet Layer
Baca Juga: Pengertian OSI Layer dan Internet Layer
Dalam metode ini, data aktual tidak dikirim, alih-alih nilai hash dihitung dan dikirim. Pengguna akhir lainnya, menghitung nilai hashnya sendiri dan membandingkannya dengan yang baru diterima. Jika kedua nilai hash dicocokkan, maka itu diterima jika ditolak.
Contoh Message Digest adalah MD5 hashing. Hal ini banyak digunakan dalam otentikasi dimana password user diperiksa silang dengan yang tersimpan di server.
EmoticonEmoticon