Keamanan Jaringan

Keamanan jaringan adalah aktivitas apa pun yang dirancang untuk melindungi kegunaan dan integritas jaringan dan data Anda.

• Mencakup teknologi perangkat keras dan perangkat lunak
• Menargetkan berbagai ancaman
• Menghentikan mereka memasuki atau menyebar di jaringan Anda
• Keamanan jaringan yang efektif dapat mengelola akses ke jaringan

Jenis Ancaman Keamanan Jaringan:

Interception

Ancaman keamanan jaringan dimana ada pihak yang tidak memiliki wewenang secara sah berhasil mendapatkan hak akses informasi dari komputer.

Interruption

Interruption yaitu penyerang sudah mendapatkan akses ke sistem, tetapi belum keseluruhan. Administrator masih bisa tetap login ke sistem.

Fabrication

Fabrication adalah pihak penyerang sudah menyisipkan objek palsu kedalam sistem yang menjadi target sasaran.

Modification

Ancaman keamanan yang terakhir adalah pihak penyerang sudah merusak sistem dan mengubah keseluruhan dari sistem. Jadi ini ancaman keamanan jaringan yang tergolong paling fatal

Contoh kasus serangan jaringan komputer:

Saat “Beruang Nyaman” Menyerbu Jaringan Komputer

Pada saat pandemi Covid19, AS mendapati gelombang serangan dari peretas yang membobol sejumlah lembaga pemerintah di negara tersebut. Namun, serangan diduga tidak hanya terjadi di AS saja, melainkan di banyak negara lain. Bahkan, lingkupnya sudah global.

Sejumlah negara langsung melakukan antisipasi untuk mencegah serangan lanjutan. Badan Keamanan Siber dan Infrastruktur AS, yang dikenal sebagai CISA, memberikan arahan agar pemakai perangkat lunak jaringan yang telah terkompromi agar segera dihapus dari sistem apa pun yang menggunakannya. Selain AS, Inggris dan Irlandia telah memerintahkan instansi pemerintah maupun lembaga swasta agar segera menghapus perangkat lunak jaringan yang telah terkompromi.

Lantas, bagaimana penyerang yang diidentifikasi sejumlah media dengan “nickname” Cozy Bear atau APT29 (APT/advanced persistent threat) meretas jaringan komputer milik pemerintah dan swasta di Amerika dan negara lainnya?

Kantor perusahaan keamanan siber FireEye di in Milpitas, California, AS. Perusahan ini menyebut telah menjadi target peretas yang didukung oleh sebuah negara.

Peretas menyerang targetnya dengan memakai celah di Orion, sebuah perangkat lunak bisnis yang secara luas dipakai keluaran SolarWinds. Setelah mengambil alih mekanisme pembaruan perangkat Orion, peretas memakainya untuk memasang backdoor, sebuah portal atau “pintu rahasia” di perangkat lunak yang digunakan peretas untuk mendapatkan akses ilegal.

Komponen kerangka kerja perangkat lunak Orion, SolarWinds.Orion.Core.BusinessLayer.dll, yang telah disisipi backdoor, kemudian berkomunikasi melalui HTTP ke server pihak ketiga. FireEye yang melacak versi trojan dari plugin SolarWinds Orion ini, kemudian menamakannya sebagai Sunburst.

Setelah periode tidak aktif hingga dua minggu, ia mengambil dan menjalankan perintah, yang disebut “Jobs”, yang mencakup kemampuan untuk mentransfer file, mengeksekusi file, membuat profil sistem, menyalakan ulang mesin, dan menonaktifkan layanan sistem.

Referensi:

https://gudangssl.id/sistem-keamanan-jaringan-komputer/

https://www.forcepoint.com/cyber-edu/network-security

https://interaktif.kompas.id/baca/saat-beruang-nyaman-menyerbu-jaringan-komputer/

https://www.cisco.com/c/en/us/products/security/what-is-network-security.html