Pengamanan Jaringan DDOS

 

Pengamanan Jaringan

 

Serangan adalah sesuatu yang telah mengganggu/merusak kinerja dari sebuah sistem. Idealnya , sebuah pertukaran informasi di dalam sistem jaringan computer dapat digambarkan seperti pada gambar diatas. Informasi dari user A diterima secara utuh oleh user B tanpa ada perubahan, penyadapan atau modifikasi terhadap pesan. Namun, dengan adanya serangan terhadap keamanan jaringan komputer, pesan yang dikirimkan dapat diambil alih oleh pihak ketiga untuk kemudian dimodifikasi atau dibuat pesan palsu, atau pesan tidak sampai sama sekali. Serangan ini mempunyai 2 sifat yaitu pasif dan aktif. Serangan yang bersifat pasif adalah serangan yang tidak merusak ataupun merubah pesan yang dikirimkan, sedangkan serangan yang bersifat aktif adalah serangan yang merusak atau adanya usaha modifikasi terhadap pesan maupun resource sistem. Tujuan dari serangan yang bersifat pasif adalah memperoleh informasi yang sedang ditransmisikan. Sebagai contoh: penyadapan terhadap saluran telepon, analisa lalu lintas data di dalam jaringan, penangkapan pesan, dan lainlain. Serangan pada jaringan dapat dilakukan dengan menggunakan teknik-teknik sebagai berikut : 1. Interupsi 19 Serangan dengan bentuk interupsi artinya mencegah agar user B tidak dapat menerima informasi yang dikirim oleh user A. Pesan yang dikirimkan oleh user A dihalangi oleh penyerang sehingga tidak sampai ke user B ke A.

 

Dan adapun Aspek-aspek keamanan informasi meliputi :

1.     Aspek Confidentiality, merupakan aspek yang menjamin kerahasiaan data atau informasi. Sistem yang digunakan untuk mengimplementasikan e-procurement harus dapat menjamin kerahasiaan data yang dikirim, diterima dan disimpan.

2.     Aspek Availability, merupakan aspek yang menjamin bahwa data tidak boleh berubah tanpa ijin pihak yang berwenang (authorized).

3.     Aspek Control Access, adalah sebuah metode untuk mentransmisikan sinyal yang dimiliki oleh node-node yang terhubung ke jaringan tanpa terjadi konflik (hak akses).

4.     Aspek Non-repudiation, adalah aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi.

5.     Aspek Authentification, adalah suatu langkah untuk menentukan atau mengonfirmasi bahwa seseorang (atau sesuatu) adalah autentik atau asli. Melakukan autentikasi terhadap sebuah objek adalah melakukan konfirmasi terhadap kebenarannya.

6.     Aspek Authority, adalah informasi yang berada dalam sistem hanya dapat diubah oleh yang diberi hak akses untuk mengubah, sedangkan pengunjung hanya diberi hak akses untuk menampilkan informasi.

Denial of service (DoS) umumnya merupakan tindakan serangan berbahaya pada jaringan yang ditujukan untuk mengganggu ketersediaan sumber daya komputasi dari pengguna yang sah. Serangan DDoS baru-baru ini mendapatkan popularitas karena ketersediaan dari jasa penyewaan DoS dari operator botnet, serta ketersediaan berbagai alat hacking gratis dan mudah digunakan. Sebuah serangan DDoS terjadi ketika beberapa sistem secara bersamaan membanjiri sumber daya jaringan komputer, membuat mereka tidak dapat diakses. Berbeda dengan serangan DoS, sebuah serangan DDoS, berasal dari berbagai sumber, bisa ratusan atau bahkan ribuan. Akibatnya, tindakan mitigasi terhadap serangan DDoS lebih sulit. Serangan DDoS sering menggunakan protokol seperti UDP dan ICMP, tetapi protocol stateful juga dapat digunakan ketika koneksi tidak sepenuhnya mapan seperti selama serangan membanjirnya TCP SYN. Kedua teknik memudahkan penyerang untuk menggunakan alamat IP palsu dan sulit untuk menentukan sumber serangan.