Nama : Ilham Yoga Prabhaswara
NIM : 1605551113
Mata Kuliah : Aplikasi Sosial Media (C)
Dosen : I Putu Agus Eka Pratama S.T., M.T.
Jurusan / Fakultas / Universitas : Teknologi Informasi / Teknik / Udayana
Keamanan dan kenyamanan dalam penggunaan sosial media dan sosial network memang sudah sepatutnya diperhitungkan. Pasalnya, sudah banyak dan sering terjadi cybercrime disekitar kita, hal tersebut terjadi karena kurangnya pengetahuan kita akan kesadaran dalam menggunakan sosial media dan sosial network itu sendiri. Beberapa contoh cybercrime antara lain seperti hacking, cracking, hijacking, carding, phising, dan masih banyak lagi. Berdasarkan jenis-jenis kejahatan-kejahatan di dunia internet dan dunia komputer maka perlu dilakukan suatu sistem pengamanan data. Proses pengamanan ini dilakukan untuk menciptakan tiga buah bagian utama, yaitu sistem, kebijakan dan pengguna. Namun dalam artikel kali ini, penulis akan lebih membahas tentang teknologi keamanan apa saja yang digunakan oleh sosial media dan sosial network dalam menjaga system, maupun para pengguna itu sendiri.
1. Pada setiap layer didalam jaringan komputer
Arsitektur dari suatu jaringan komputer OSI terdiri dari tujuh lapisan (layer) yang saling independen, dimana tiap lapisan memiliki fungsi masing-masing yaitu :
a. Layer 1 – Physical
Lapisan ini merupakan media fisik yang digunakan untuk transmisi sinyal-sinyal listrik, sinar maupun gelombang radio guna mengirimkan data.
b. Layer 2 – Data link
Pada lapisan ini terjadi pengiriman antara node berupa frame, juga terjadi pemeriksaan kesalahan dan sebab terjadinya saat transmisi data. Lapisan ini terbagi menjadi dua bagian, yang pertama adalah Media Acces Control (MAC) yang mengatur pengiriman data kedua Logical Link Control (LLC) yang berfungsi sebagai sinkronisasi frame, flow control¸ dan pemeriksaan error. Pada MAC terdapat mekanisme deteksi tabrakan data (collision). Pada dasarnya, lapisan Data link bertanggungjawab terhadap koneksi dari satu node ke node berikutnya dalam komunikasi data.
c. Layer 3 – Network
Sebuah router akan menentukan jalur efisien yang akan dilalui paket tersebut.
d. Layer 4 – Transport
Lapisan ini bekerja membentuk koneksi yang relative bebas dari gangguan juga terdapat fungsi handling error.
e. Layer 5 – Session
Lapisan ini bertanggung jawab membuat dan memutuskan koneksi antar session.
f. Layer 6 – Presentation
Lapisan ini menentukan bentuk format data yang akan digunakan dalam melakukan komunikasi dan proses enkripsi.
g. Layer 7 – Application
Lapisan ini adalah tempat terjadinya interaksi dengan pengguna. Pada lapisan inilah perangkat lunak untuk jaringna komputer dapat diaplikasikan.
2. Deep Packet Inspection
Deep Packet Inspection (DPI) adalah teknologi untuk memeriksa dan menganalisa sebagian paket dari keseluruhan paket dalam sebuah trafik, hingga pada bagian data paket di dalam frame TCP/UDP, serta mengumpulkan dan mengambil tindakan berdasarkan informasi yang dikumpulkan tersebut. Contoh penggunaan data yang dikumpulkan ini, selain untuk proses klasifikasi, DPI bisa digunakan untuk sistem ketahanan suatu jaringan, terbukti dengan adanya network-based DPI yang bisa mengidentifikasi serangan Denial of Service dan Malware worms.
3. Firewall
Firewall merupakan sebuah sistem komputer dan perangkat lunak komputer (aplikasi) yang digunakan untuk mengatur dan mengawasi arus lalu lintas paket data di dalam jaringan komputer .Satu atau beberapa buah firewall dapat dipasangkan di setiap komputer pribadi (Personal Computer) maupun didalam sebuah jaringan komputer (Network Firewall). Personal Firewall dapat diinstal melalui aplikasi khusus untuk Firewall pada sistem operasi maupun mengaktifkan personal firewall yang sudah terpasang secara default pada sistem operasi Anda. Misalkan pada sistem operasi Linux, Firewall umumnya telah terpasang dan dapat diaktifkan maupun dikonfigurasikan.
Secara umum, firewall berjalan pada application layer untuk layer jaringan komputer. Firewall bekerja juga dengan protokol TCP (Transmission Control Protocol) dan UDP (User Datagram Protocol), yang mana keduanya berada pada Transport Layer. Firewall membantu mengamati paket data mana saja dan pengguna mana saja yang diberikan hak akses untuk masuk ke dalam sistem, baik komputer pribadi maupun komputer jaringan.
4. Intrusion Detection System
Intrusion Detection System adalah sebuah packet sniffer yang bertugas untuk mencari host yang mengirimkan paket-paket yang berbahaya bagi kemanan jaringan. Selain menjadi alat untuk analisa permasalahan yang sedang dihadapi sebuah jaringan komputer. Terutama saat sulitnya sebuah host berhubungan dengan host lainnya.
5. Exploit, Malware, Honeywall
a. Exploit
Exploit adalah memanfaatkan kelemahan sistem untuk aktifitas-aktifitas di luar penggunaan yang wajar. Exploit termasuk salah satu kegiatan dari sniffing. Sniffing merupakan kegiatan “mendengarkan” informasi yang melewati suatu jaringan. Host dengan mode promiscuous mampu mendengar semua trafik di dalam jaringan. Sniffer dapat menyadap password maupun informasi rahasia. Keberadaan sniffer biasanya sulit di deteksi karena bersifa pasif. Sniffer ‘mendengarkan’ aliran data pada port Ethernet, kemudian mencatat data setelahnya. Dengan cara inilah para sniffer memperoleh password untuk sistem. Penggunaan password teks sangat rentan terhadap aksi sniffing. untuk mengatasinya, digunakanlah metode enksripsi , untuk merancang arsitektur jaringan yang lebih aman dan menggunakan One Time Password (OTP).
b. Malware
Malware adalah merupakan sebuah aplikasi yang dirancang khusus untuk dapat menyusup kedalam sistem tanpa diketahui pemilik sistem. Aplikasi tersebut umumnya memuat sebuah perintah yang telah dibuat dengan tujuan khusus. Perintah tersebut seperti menyebarkan virus, Trojan, Worm, atau memasang backdoor didalam sistem. Lebih sederhananya Malware merupakan sebuah aplikasi yang dirancang untuk membuat celah pada keamanan sistem komputer.
c. Honeywell
6. IT Forensic
Forensic merupakan proses penggunaan pengetahuan ilmiah dalam mengumpulkan, menganalisa, dan mempresentasikan barang bukti ke pengadilan. Forensik secara inti berhubungan dengan penyelamatan dan analisis barang bukti laten. Barang bukti laten dapat berbentuk dalam banyak format, mulai dari sidik jari di jendela, DNA yang diperoleh dari noda darah sampai file-file di dalam hard disk komputer.
7. Honeypot, Honeynet, Trojan
a. Honeypot
Honeypot adalah sumber daya sistem informasi yang meniru server atau workstation yang digunakan dalam lingkungan produksi dimana tujuannya adalah untuk dikompromikan, dieksploitasi ataupun di serang oleh hacker. Karena honeypot berguna sebagai server bayangan atau server palsu untuk melindungi server asli pada saat terjadinya serangan.
b. Honeynet
Honeynet merupakan sistem tiruan yang disiapkan untuk mengumpulkan log dari peyerang.
c. Trojan Trojan adalah Trojan Horse (kuda troya) sudah dikenal sebagai salah satu teknik cracker yang sangat ampuh dan sering digunakan dalam kejahatan-kejahatan di Internet. Cracker memberikan program gratis, yang feature-nya bagus (banyak fungsi-fungsi program yang bermanfaat) dan penggunaanya mudah dan enak (user friendly), tetapi di dalam program tersebut, sebenarnya si cracker ‘menanamkan’ program lain yang tidak terlihat oleh user. Misalnya program untuk pencurian ID dan password, pencurian file-file tertentu dan lain-lain.
Refrensi :
1. Eka Pratama, I Putu Agus. Komputer dan Masyarakat. Informatika. Bandung. 2014
2. 15.04.534_jurnal_eproc.pdf
3. 15-23-1-SM.pdf
4. 26-Jurnal-No-9.pdf
5. 94-222-2-PB.pdf
6. TI407-051041-573-12.pdf
7. KNSI2014-Malware Analysis.pdf
