Prinsip
Dasar Keamanan Informasi dalam Jaringan Komputer Jaringan komputer
merupakan kumpulan banyak komputer dan perangkat jaringan yang saling terhubung
satu sama lain dan dapat melakukan pertukaran data dan informasi. Internet
merupakan kumpulan jaringan komputer yang saling terhubung dalam lingkup yang
sangat luas dan mencakup seluruh dunia. Dengan banyaknya komputer yang saling
terhubung, di satu sisi pertukaran informasi dapat dilakukan dengan sangat
cepat dan mudah, di sisi lainnya keterhubungan antar komputer menyebabkan
adanya potensi informasi yang dikirimkan dibajak di tengah jalan. Pembajakan
ini dapat berupa modifikasi informasi maupun pencurian informasi yang dilakukan
oleh pihak yang tidak bertanggung jawab. Oleh karena itu, perlu adanya konsep
keamanan informasi agar informasi yang dikirimkan tepat sasaran dan aman dari
gangguang pihak-pihak yang tidak berkepentingan.
Analoginya begini,
ketika kita mengirim surat kepada teman kita si A, tentu kita akan menulis
surat itu dalam selembar kertas yang kemudian kita bungkus ke dalam amplop.
Amplopnya terbuat dari kertas yang agak tebal yang tidak tembus pandang serta
amplopnya kita beri perekat agar tidak bisa dibuka oleh orang lain. Apabila
kita hanya mengirim surat dalam selembar kertas tanpa menggunakan amplop, tentu
surat kita akan dapat dibaca orang lain, bahkan tidak hanya dibaca saja
melainkan dapat dilakukan pengubahan terhadap isi surat tersebut atau pencurian
bila orang lain mengetahui betapa penting dan berharganya surat tersebut. Didalam jaringan
komputer, ada 3 prinsip dasar yang harus diterapkan untuk menjaga keamanan
pengiriman sebuah informasi. Ketiga prinsip dasar itu disebut dengan
CIA-Confidentially, Integrity, dan Availability.
1.
Confidentiality Confidentiality
(Kerahasiaan) merupakan sebuah konsep yang menjamin data dan informasi yang
dikirimkan tidak bocor kepada pihak yang tidak berkepentingan. Sebagaimana kita
mengirim surat dalam amplop tadi, kertas amplop yang tebal mencegah seseorang
untuk membaca isi surat yang kita kirimkan.
Data yang
dikirimkan harus bersifat rahasia artinya data tersebut tidak bisa diakses dari
luar dan hanya bisa diakses oleh orang-orang yang memiliki hak akses
(authorized person). Akan sangat berbahaya misalnya bila password yang kita
kirimkan dapat terbaca oleh pihak-pihak yang tidak berkepentingan. Atau percakapan
whatsapp pribadi kita bocor di tengah jalan. Ini akan membahayakan. Proses
confidentially dapat dilakukan dengan cara melakukan enkripsi terhadap
informasi yang dikirimkan. Atau pengiriman data melalui VPN dimana VPN akan
membuat terowongan sendiri di dalam mobilitas data jaringan komputer. Atau
metode lain yang tidak memperkenankan unauthorized person membaca data dan
informasi yang dikirimkan.
2.
Integrity Integrity (Integritas) merupakan jaminan data
yang diterima oleh penerima adalah data yang sama dengan data yang dikirimkan
oleh si pengirim. Sebagai contoh, bila kita mengirim surat, maka si penerima
surat akan membaca isi surat sebagaimana kita menulisnya. Ini penting agar
informasi yang dikirimkan bebas dari pengubahan dan penyisipan terhadap isi
informasi tersebut.
Serangan-serangan
seperti Man In The Middle Attack, sangat berpotensi untuk melakukan modifikasi
pada informasi yang dikirimkan. Meskipun MITM tidak memperoleh informasi data
ketika sedang dikirimkan karena confidentially, namun jika dia bisa menyusupkan
program yang dapat membaca informasi tersebut ketika diekstrak oleh penerima,
maka hasilnya akan sama saja. Oleh karena itu, identifikasi terhadap
orisinalitas data yang diterima sangat diperlukan agar data yang didapatkan
benar-benar tidak mengalami pengubahan apapun di perjalanannya.
3.
Availability Availability (Ketersediaan) merupakan tujuan
dari keamanan informasi dimana data dan informasi yang dikirimkan dapat diakses
dengan mudah dimanapun dan kapanpun oleh si penerima (authorized person).
Percuma data yang dikirimkan telah terjaga kerahasiaannya dan terlindungi dari
modifikasi selama dikirimkan namun tidak dapat diakses sewaktu-waktu.
Ketidakmampuan data diakses sewaktu-waktu dapat juga terjadi karena data dan
sistem yang mudah diserang oleh pembajak sehingga komputer dapat dimatikan
kapan pun. Misalnya untuk login ke facebook saja kita harus menunggu selama
sekian jam baru bisa diakses atau untuk membaca berita di web detik saja kita
perlu menyesuaikan waktu aksesnya. Tentu hal ini tidak akan membuat kita nyaman
bukan?
Ketiga prinsip
dasar tersebut harus dipenuhi agar keamanan data dan informasi dapat terjamin.
Salah satu saja tidak terpenuhi, akan rentan terhadap ancaman keamanan sistem.
Sebagai contoh sebuah data dikirimkan namun hanya memenuhi aspek integrity dan
availability, memang data terkirim ke alamat tujuan namun ditengah jalan,
informasi dari data yang dikirimkan tadi bocor dan disadap oleh orang yang
tidak berkepentingan.
Contoh lain,
sebuah data dikirimkan dengan memenuhi dua prinsip dasar kemanan informasi
yaitu confidentiality dan Availability. Ditengah jalan, data tersebut dibajak
namun pembajak tidak dapat membaca isi data tersebut karena dienkripsi dengan
kriptografi tertentu. Oleh pembajak data tadu disisipi dengan backdoor dan
keylogger kemudian dikirimkan ke peneima asli dari data tersebut agar komputer
penerima dapat diakses melalui jalur belakang (backdoor). Hasilnya data yang
dikirimkan pun terbaca karena data tersebut didekripsi di komputer penerima sekaligus
pembajak mendapatkan kunci dekripsinya karena sudah terekam oleh keylogger.
Sniffing,
Spoofing, Man In The Middle Attack, Backdoor, Fake Login, dan penyadapan adalah
diantara ancaman-ancaman terhadap keamanan data dan informasi dalam jaringan.
Sedangkan enkripsi, password protection, limited access, VPN, authorization,
package filtering adalah diantara cara mengamankan data di dalam suatu jaringan
komputer. |