Seperti
yang kita lihat di saat ini, Internet telah tumbuh dan berkembang
hingga mencapai angka beberapa juta unit komputer yang terkoneksi di
berbagai belahan dunia. Dari hari ke hari pula informasi yang
terkandung di dalam jaringan Internet tersebut semakin lengkap, akurat,
dan penting. . Informasi telah menjadi suatu asset yang sedemikian
berharga sehingga perlu mendapat perlakuan yang lebih spesifik. Selain
itu pula, kemajuan yang dicapai dalam bidang pengembangan sistem
operasi komputer sendiri dan utulitasnya sudah sedemikian jauh dimana
tingkat performansi, keandalan dan fleksibilitas software menjadi
kriteria utama dalam proses pengembangan software. Dengan semakin
penting dan berharganya informasi tersebut dan ditunjang oleh kemajuan
pengembangan software, tentunya menarik minat para pembobol (hacker)
dan penyusup (intruder) untuk terus bereksperimen guna menemukan dan
mempergunakan setiap kelemahan yang ada dari konfigurasi sistem
informasi yang telah ditetapkan
Bertolak
dari kenyataan di atas, muncul sebuah konsep yang lebih sering disebut
dengan Network Security. Pada awalnya, konsep ini menjelaskan lebih
banyak mengenai keterjaminan (security) dari sebuah sistem jaringan
komputer yang terhubung ke Internet terhadap ancaman dan gangguan yang
ditujukan kepada sistem tersebut. Cakupan konsep tersebut semakin hari
semakin luas sehingga pada saat ini tidak hanya membicarakan masalah
keterjaminan jaringan komputer saja, tetapi lebih mengarah kepada
masalah-masalah keterjaminan sistem jaringan informasi secara global.
Beberapa negara Eropa dan Amerika bahkan telah menjadikan Network
Security menjadi salah satu titik sentral perhatian pihak-pihak militer
masing-masing.
Sebenarnya, masalah Network Security
ini timbul dari konektivitas jaringan komputer lokal yang kita miliki
dengan wide-area network (seperti Internet). Jadi, selama jaringan
lokal komputer kita tidak terhubung kepada wide-area network, masalah
Network Security tidak begitu penting. Tetapi hal ini bukan berarti
memberikan arti bahwa bergabung dengan wide-area network adalah suatu
hal yang ‘menakutkan’ dan penuh bahaya. Network Security hanyalah
menjelaskan kemungkinan-kemungkinan yang akan timbul dari konektivitas
jaringan komputer lokal kita dengan wide-area network.
Secara umum, terdapat 3 (tiga) kata kunci dalam konsep Network Security ini, yaitu:
- resiko / tingkat bahaya,
- ancaman, dan
- kerapuhan sistem (vulnerability)
Resiko atau tingkat bahaya
Dalam
hal ini, resiko berarti berapa besar kemungkinan keberhasilan para
penyusup dalam rangka memperoleh akses ke dalam jaringan komputer lokal
yang dimiliki melalui konektivitas jaringan lokal ke wide-area network.
Secara umum, akses-akses yang diinginkan adalah :
- Read Access : Mampu mengetahui keseluruhan sistem jaringan informasi.
- Write Access : Mampu melakukan proses menulis ataupun menghancurkan data yang terdapat di sistem tersebut.
- Denial of Service : Menutup penggunaan utilitas-utilitas jaringan normal dengan cara menghabiskan jatah CPU, bandwidth maupun memory.
Ancaman
Dalam
hal ini, ancaman berarti orang yang berusaha memperoleh akses-akses
illegal terhadap jaringan komputer yang dimiliki seolah-olah ia
memiliki otoritas terhadap akses ke jaringan komputer.
Kerapuhan System (Vulnerability)
Kerapuhan
sistem lebih memiliki arti seberapa jauh proteksi yang bisa diterapkan
kepada network yang dimiliki dari seseorang dari luar sistem yang
berusaha memperoleh akses illegal terhadap jaringan komputer tersebut
dan kemungkinan orang-orang dari dalam sistem memberikan akses kepada
dunia luar yang bersifat merusak sistem jaringan.
Untuk menganalisa sebuah sistem
jaringan informasi global secara keseluruhan tentang tingkat keandalan
dan keamanannya bukanlah suatu hal yang mudah dilaksanakan. Analisa
terhadap sebuah sistem jaringan informasi tersebut haruslah mendetil
mulai dari tingkat kebijaksanaan hingga tingkat aplikasi praktisnya.
Sebagai
permulaan, ada baiknya kita melihat sebuah sistem jaringan yang telah
menjadi titik sasaran utama dari usaha-usaha percobaan pembobolan
tersebut. Pada umumnya, jaringan komputer di dunia menggunakan sistem
operasi Unix sebagai platform. Unix telah menjadi sebuah sistem operasi
yang memiliki keandalan tinggi dan tingkat performansi yang baik.
Tetapi, pada dasarnya Unix tersusun oleh fungsi-fungsi yang cukup rumit
dan kompleks. Akibatnya, Unix juga memiliki beberapa kelemahan seperti
bug-bug (ketidaksesuaian algoritma pemrograman) kecil yang kadang kala
tidak disadari oleh para pemrogram Unix. Selain itu, utilitas-utilitas
yang memanfaatkan Unix sebagai platformnya, seringkali mempunyai
bug-bug tersendiri pula. Nah, hal-hal inilah yang sering dieksploitasi
oleh para hacker dan intruder di seluruh dunia.
Guna
mencegah berhasilnya eksploitasi para hacker dan intruder tersebut,
dikembangkan sebuah konsep yang dikenal dengan UNIX Network Security
Architecture. Arsitektur ini mencakup 7 lapis tingkat sekuriti pada
jaringan. Ketujuh lapis tersebut adalah sebagai berikut :
- Lapis ke-7 : Kebijaksanaan
- Lapis ke-6 : Personil
- Lapis ke-5 : Local Area Network
- Lapis ke-4 : Batas Dalam Jaringan
- Lapis ke-3 : Gateway
- Lapis ke-2 : Paket Filtering
- Lapis ke-1 : Batas Luar Jaringan
Kebijaksanaan
Lapis
kebijaksanaan menjadi pelindung terhadap keseluruhan program proteksi
dan sekuriti jaringan yang diterapkan. Lapis ini mempunyai fungsi
mendefinisikan kebijakan-kebijakan organisasi mulai dari resiko yang
paling besar yang mungkin didapat hingga bagaimana mengimplementasikan
kebijaksanaan yang diambil terhadap prosedur-prosedur dasar dan
peralatan yang digunakan. Lapis ini menjadi salah satu penentu utama
keberhasilan program proteksi dan sekuriti sistem.
Personil
Lapis
ini mendefinisikan segi manusia dalam sistem jaringan informasi.
Personil yang melakukan instalasi, konfigurasi, pengoperasian hingga
orang-orang yang mampu menjalankan akses-akses yang tersedia di sistem
adalah termasuk dalam lapis ini. Kebijakan yang diambil pada lapis ini
pada dasarnya harus mencerminkan tujuan-tujuan yang ingin dicapai dalam
program proteksi dan sekuriti ini.
Local Area Network
Lapis
selanjutnya mendefinisikan peralatan-peralatan dan data-data yang
harus mendapatkan proteksi. Selain itu, lapis ini juga mencakup
prosedur-prosedur pengawasan dan kontrol yang sering diterapkan dalam
sistem.
Batas Dalam Jaringan Batas
Dalam
Jaringan mendefinisikan lapisan sistem yang terkoneksi secara fisik ke
daerah “penyangga” yang menjadi pemisah antara sistem jaringan
informasi lokal dengan jaringan luar. Batas ini menjadi penting karena
titik ini menjadi sasaran utama usaha-usaha eksploitasi untuk memperoleh
akses illegal. Ada baiknya daerah penyangga ini dikonsentrasikan pada
satu titik sehingga penerapan prosedur pengawasan dan kontrol menjadi
lebih mudah. Demikian pula bila datang serangan dari luar sistem, hanya
akan terdapat satu titik masuk yang paling utama. Dengan demikian, akan
lebih mudah mengisolasi sistem yang dimiliki dari konektivitas ke luar
bila terjadi gangguan.
Gateway
Gateway
mendefinisikan menjadi pintu utama dari dan ke sistem yang dimiliki.
Kebijaksanaan proteksi dan sekuriti sebuah sistem yang terkoneksi
dengan wide-area network seharusnya lebih mengarahkan usaha-usaha yang
ada untuk mengamankan lapis ini sebaik mungkin. Servis-servis publik
ada baiknya diletakkan pada lapis tersebut guna meminimisasi
kemungkinan akses yang lebih jauh ke dalam sistem.
Paket Filtering
Lapis
ini mendefinisikan platform yang berada di antara network interface
lapis 3 (gateway) dengan network interface yang menjadi tempat
penerapan metoda Firewall. Lapis tersebut lebih bersifat sebagai
program yang menjalankan fungsi pengawasan (monitoring) terhadap
paket-paket data yang masuk maupun yang keluar sistem.
Batas Luar Jaringan
Batas
Luar Jaringan mendefinisikan titik dimana sistem terhubung dengan
wide-area network dan kita tidak memiliki kontrol langsung terhadap
titik tersebut.
Seperti yang telah dijabarkan di atas,
lapis ke-3 menjadi titik utama dan yang paling rawan dalam network
security ini. Implementasi kebijaksanaan yang diambil pada layer ini
hanya bisa dilakukan secara software. Terdapat beberapa jenis security
software yang bisa digunakan untuk memperkuat usaha proteksi dan
sekuriti sistem pada lapis ke-3 ini. Di antaranya adalah :
TCP Wrapper
Program
ini menyediakan layanan monitoring dan kontrol terhadap network
services. Pada dasarnya, yang dilakukan oleh program ini adalah membuat
daftar log mengenai aktivitas-aktivitas hubungan yang terjadi. Program
ini dapat diambil secara gratis melalui anonymous FTP via ftp.cert.org
yang terletak pada direktori pub/tools/tcp_wrappers/tcp_wrappers.*
Swatch
Program
Swatch menggabungkan daftar-daftar log yang telah diciptakan oleh
program-program utilitas lain di samping kelebihannya yang mampu
dikonfigurasi sehingga pada saat melakukan logging, Swatch bisa
melakukan aksi lain berdasar pada prioritas-prioritas tertentu. Swatch
tersedia melalui anonymous FTP dari sierra.stanford.edu pada direktori
pub/sources.
SOCKS library dan sockd
Program
ini menjadi alternatif lain dari implementasi konsep “TCP Wrapper”.
Kegunaan utama program ini adalah mengkonsentrasikan semua layanan umum
internet pada suatu titik. “sockd” dijalankan oleh “inetd” pada saat
permintaan layanan tertentu muncul dan hanya memperbolehkan koneksi
dari host-host yang telah terdaftar. Program ini tentu saja juga
melakukan aktivitas log yang berkaitan dengan koneksi yang terjadi.
Program ini dapat diperoleh melalui anonymous FTP pada host s1.gov pada
direktori /pub dengan nama socks.tar.Z.
sip gan
BalasHapus