Pelatihan Network Security

akarta – ditjenmiltun.net. Selasa, 08 Mei 2018 2 (dua) personil IT Direktorat Jenderal Badan Peradilan Militer dan Peradilan Tata Usaha Negara yaitu Dwianto Budiman, S.Kom., M.M. (Pranata Komputer) dan Stefanus Dwi Putra, S.Kom (Staff Dokumentasi dan Informasi) mengikuti pelatihan Network Securitybertempat di Nix Data Center, Jatinegara Barat, Jakara Timur. Kegiatan pelatihan Network Security ini dihelat oleh salah satu Perusahaan Jasa Penyedia Layanan Telekomunikasi Internet (ISP) ternama. Kegiatan yang diselenggarakan pada Hari Rabu s/d Kamis, 08-09 Mei 2018 ini dimulai pukul 10.00 WIB dan dibuka oleh penyelenggara. Tidak hanya Direktorat Jenderal Badan Peradilan Militer dan Peradilan Tata Usaha Negara saja, dalam kegiatan ini juga turut mengundang Personel IT dari Pengadilan seantero Ibukota dan juga perwakilan dari Instansi Pemerintah lainnya.

Dalam sesi pertama kegiatan ini dipaparkan terkait issue-issue network security dan trend network security pada saat ini. Sebagaimana kita ketahui keamanan itu tidak dapat timbul (tercipta) dengan sendirinya, melainkan harus direncanakan (dipersiapkan sebagai bentuk antisipasi). Sebagai contoh, misalnya jika kita membangun sebuah rumah, maka halaman rumah harus dilindungi dengan pagar dan pintu rumah harus dilengkapi dengan kunci. Jika kita lupa menganggarkan pembuatan pagar dan pembelian kunci pintu pada budget perencanaan rumah, maka kita akan dikagetkan bahwa ternyata harus keluar dana yang lebih untuk mengamankan seisi rumah. Kalau rumah kita hanya memiliki satu atau dua pintu, mungkin dampak dari anggarannya tidak seberapa. Bayangkan bila kita mendesain sebuah hotel dengan 200 kamar dan lupa menganggarkan kunci pintu, tentunya dampaknya sangat besar. Demikian pula pada sisi pengamanan sebuah jaringan, jika kita tidak merancang sistem keamanannya dan mempersiapkan perangkat untuk mengamankannya serta menganggarkan hal tersebut, maka ancaman terhadap keamanan informasi akan menghantui kita.

Sebagai tindakan preventif terhadap resiko keamanan jaringan, maka ada beberapa hal yang dapat dilakukan, yaitu :

  1. Berusaha untuk mengurangi ancaman (threat), misalnya dengan memperkuat jaringan dengan perangkat firewall.
  2. Berusaha untuk menambal vulnerability, misalnya dengan mengupdate/mempatch perangkat jaringan.
  3. Melakukan pendeteksian dini terhadap serangan dan exploit, misalnya dengan Aplikasi Instrusion Detection SystemHoneypotAnti-virus Enterprise, dan lain sebagainya.
  4. Berusaha memperbaiki dampak dari serangan yang telah berhasil dilancarkan, misalnya dengan mengkarantina jaringan ataupun perangkat, merestriksi dan membatasi komunikasi terhadap perangkat-perangkat jaringan ataupun server.
  5. Melakukan pemulihan, misalnya dengan melakukan mekanisme recovery/restore.

Meningkatnya serangan/ancaman (threat) terhadap keamanan jaringan pada saat ini disebabkan oleh faktor :

  1. Motif khusus, misalnya persaingan usaha, pencurian informasi/data pribadi, ingin menguasai sistem (aplikasi) yang dimiliki suatu instansi tertentu.
  2. Mudahnya mendapatkan software (aplikasi) untuk melakukan penetration testing.
  3. Mudahnya mendapatkan informasi terkait exploit, vulnerability, dan tutorial untuk melancarkan serangan peretasan.
  4. Kelalaian, baik oleh pabrik yang memproduksi perangkat jaringan maupun pengguna perangkat jaringan tersebut.

Adapun aspek keamanan yang patut menjadi perhatian di era sekarang ialah :

  1. Privacy : berhubungan dengan kerahasiaan data dan informasi serta mekanisme untuk menjaga kerahasiaannya.
  2. Integrity : terkait dengan keaslian (otentik) suatu data dan informasi serta mekanisme untuk menjaga agar data tersebut tetap orisinil.
  3. Authentication : perihal kewenangan dan hak akses terhadap data dan informasi, dan juga penggunaan terhadap layanan-layanan IT.
  4. Availability : ketersediaan terhadap data dan informasi.

Berikut tren seputar ancaman keamanan jaringan pada zaman sekarang :

  1. Denial of Service, Distributed Denial of Service, Remote BufferOverflow, dan Mail Bombing
  2. Arp Poisoning, Packet Sniffing, Traffic Sniffing dan Man in the Middle Attack
  3. Brute Force
  4. Backdoor, API Exploitation, dan Hijack Device (umumnya menggunakan metode XSRF yang memanfaatkan celah pabrikan)
  5. DNS Hijacking dan DNS Poisoning
  6. Penyebaran Botnet, Malware dan Remote Access Trojan
  7. Device Information leak

Setelah pemaparan materi terkait issue-issue dan trend ancaman keamanan jaringan, kemudian kegiatan dilanjutkan dengan observasi ke Ruang Data Center di NIX Data Center Jatinegara.

Leave a Reply

Your email address will not be published. Required fields are marked *

Scroll Up