1.
Jelaskan bagaimana cara pengamanan
layanan telematika dilihat dari aspek jaringan komputernya baik yang
menggunakan kabel maupun tanpa kabel (wireless) !
Layanan
Informasi adalah penyampaian
berbagai informasi kepada sasaran layanan agar individu dapat memanfaatkan
informasi tersebut demi kepentingan hidup dan perkembangannya. Tujuan layanan
informasi secara umum agar terkuasainya informasi tertentu sedangkan secara
khusus terkait dengan fungsi pemahaman (paham terhadap informasi yang
diberikan) dan memanfaatkan informasi dalam penyelesaian masalah. Layanan
informasi menjadikan individu mandiri yaitu memahami dan menerima diri dan
lingkungan secara positif, objektif dan dinamis, mampu mengambil keputusan,
mampu mengarahkan diri sesuai dengan kebutuhannya tersebut dan akhirnya dapat
mengaktualisasikan dirinya.
Keamanan adalah suatu yang sangat penting untuk
menjaga agar suatu data dalam jariangan tidak mudah hilang. Sistem keamanan
membantu mengamankan jaringan tanpa menghalangi penggunaannya dan menempatkan
antisipasi ketika jaringan berhasil ditembus. Keamanan jaringan di sini adalah
memberikan peningkatan tertentu untuk jaringan. Peningkatan keamanan jaringan
ini dapat dilakukan terhadap :
1.
Rahasia
(privacy)
Dengan
banyak pemakai yang tidak dikenal pada jaringan menebabkan penyembunyian data
yang sensitive menjadi sulit. Keterpaduan data (data integrity). Karena banyak
node dan pemakai berpotensi untuk mengakses system komputasi, resiko korupsi
data adalah lebih tinggi.
2.
Keaslian
(authenticity)
Hal
ini sulit untuk memastikan identitas pemakai pada system remote, akibatnya satu
host mungkin tidak mempercayai keaslian seorang pemakai yang dijalankan oleh
host lain
3.
Convert
Channel
Jaringan
menawarkan banyak kemungkinan untuk konstruksi convert channel untuk aliran
data, karena begitu banyak data yang sedang ditransmit guna menyembunyikan
pesan. Keamanan dapat didefinisikan sebagai berikut :
• Integrity
Mensyaratkan
bahwa informasi hanya dapat diubah oleh pihak yang memiliki wewenang. pada
aspek ini system menjamin data tidak dirubah tanpa ada ijin pihak yang
berwenang, menjaga keakuratan dan keutuhan informasi serta metode prosesnya
untuk menjamin aspek integrity ini.
• Confidentiality
Mensyaratkan
bahwa informasi (data) hanya bisa diakses oleh pihak yang memiliki wewenang.
pada aspek ini system menjamin kerahasiaan data atau informasi, memastikan
bahwa informasi hanya dapat diakses oleh orang yang berwenang dan menjamin
kerahasiaan data yang dikirim, diterima dan disimpan.
• Authentication
Mensyaratkan
bahwa pengirim suatu informasi dapat diidentifikasi dengan benar dan ada
jaminan bahwa identitas yang didapat tidak palsu.
• Availability
Mensyaratkan
bahwa informasi tersedia untuk pihak yang memiliki wewenang ketika dibutuhkan.
pada aspek ini system menjamin data akan tersedia saat dibutuhkan, memastikan
user yang berhak dapat menggunakan informasi dan perangkat terkait.
• Nonrepudiation
Mensyaratkan
bahwa baik pengirim maupun penerima informasi tidak dapat menyangkal pengiriman
dan penerimaan pesan. Keamanan informasi diperoleh dengan mengimplementasi
seperangkat alat kontrol yang layak dipakai, yang dapat berupa
kebijakan-kebijakan, struktur-struktur organisasi dan piranti lunak.
2.
Jelaskan motif-motif gangguan yang terjadi pada layanan
telematika!
a)
Noise adalah
suatu sinyal gangguan yang bersifat akustik (suara), elektris, maupun
elektronis yang hadir dalam suatu sistem (rangkaian listrik/ elektronika) dalam
bentuk gangguan yang bukan merupakan sinyal yang diinginkan.
b)
Flooding adalah
teknologi informasi yang mengacu kepada salah satu jenis serangan
Denial-of-service yang menggunakan paket-paket SYN. Denial of Service (DoS)
merupakan serangan dimana suatu pihak mengekploitasi aspek dari suite Internet
Protocol untuk menghalangi akses pihak yang berhak atas informasi atau sistem
yang diserang.
c)
Virus adalah
sebuah program komputer yang dapat menggandakan dirinya secara sendiri dalam
sistem komputer. Sebuah worm dapat menggandakan dirinya dengan memanfaatkan
jaringan (LAN/WAN/Internet) tanpa perlu campur tangan dari user itu sendiri.
d)
Sniffer adalah
sebuah device penyadapan komunikasi jaringan komputer dengan memanfaatkan mode
premicious pada ethernet.
e) Interruption : suatu
aset dari suatu sistem diserang sehingga menjadi tidak tersedia atau tidak
dapat dipakai oleh yang berwenang. Contohnya adalah perusakan/modifikasi
terhadap piranti keras atau saluran jaringan.
f) Interception : suatu
pihak yang tidak berwenang mendapatkan akses pada suatu aset. Pihak yang
dimaksud bisa berupa orang, program, atau sistem yang lain. Contohnya adalah
penyadapan terhadap data dalam suatu jaringan.
g) Modification : suatu
pihak yang tidak berwenang dapat melakukan perubahan terhadap suatu aset.
Contohnya adalah perubahan nilai pada file data, modifikasi program sehingga
berjalan dengan tidak semestinya, dan modifikasi pesan yang sedang
ditransmisikan dalam jaringan.
h) Fabrication : suatu
pihak yang tidak berwenang menyisipkan objek palsu ke dalam sistem. Contohnya
adalah pengiriman pesan palsu kepada orang lain.
3.
Jelaskan satu
contoh metode pengamanan terhadap layanan telematika!
Autentikasi
yaitu proses
pengenalan peralatan, system operasi, kegiatan, aplikasi dan identitas user
yang terhubung dengan jaringan computer. Autentikasi dimulai pada saat user
login ke jaringan dengan cara memasukkan password.
Contoh:
Pada penggunaan e-mail, dimana seorang user dalam pengaksesan e-mailnya harus memasukan username dan password terlebih dahulu.
Tahapan Autentikasi:
Contoh:
Pada penggunaan e-mail, dimana seorang user dalam pengaksesan e-mailnya harus memasukan username dan password terlebih dahulu.
Tahapan Autentikasi:
A)
Autentikasi untuk mengetahui lokasi dari peralatan pada suatu simpul jaringan
(data link layer dan network layer)
B)
Autentikasi untuk mengenal sistem operasi yang terhubung ke jaringan (transport
layer)
C)
Autentikasi untuk mengetahui fungsi/proses yang sedang terjadi di suatu simpul
jaringan (session dan presentation layer)
Autentikasi
untuk mengenali user dan aplikasi yang digunakan (application layer)
Layanan keamanan merupakan layanan yang menyediakanan keamananinformasi dan data. layanan terdiri dari enkripsi, penggunaan protocol, penentuan akses control dan auditin. Layanan keamanan memberikan fasilitas yang berfungsi untuk memantau dan memberikan informasi bila ada sesuatu yang berjalan atau beroperasi tidak seharusnya. dengan kata lain layanan ini sangat penting untuk menjaga agar suatu data dalam jaringan tidak mudah terhapus atau hilang. Kelebihan dari layanan ini adalah dapat mengurangi tingkat pencurian dan kejahatan. Contoh layanan keamanan yaitu:
Layanan keamanan merupakan layanan yang menyediakanan keamananinformasi dan data. layanan terdiri dari enkripsi, penggunaan protocol, penentuan akses control dan auditin. Layanan keamanan memberikan fasilitas yang berfungsi untuk memantau dan memberikan informasi bila ada sesuatu yang berjalan atau beroperasi tidak seharusnya. dengan kata lain layanan ini sangat penting untuk menjaga agar suatu data dalam jaringan tidak mudah terhapus atau hilang. Kelebihan dari layanan ini adalah dapat mengurangi tingkat pencurian dan kejahatan. Contoh layanan keamanan yaitu:
a.
navigation assistant b. weather,stock information
c.
entertainment and M-commerce. d.
penggunaan Firewall dan Antivirus
REFERENSI :
