KEAMANAN SISTEM JARINGAN

 KEAMANAN SISTEM PADA JARINGAN

APA YANG DI MAKSUD DENGAN KEAMANAN PADA 

SISTEM JARINGAN?

Seperti yang sudah kami pelajari, Keamanan jaringan adalah bidang keamanan siber yang berfokus pada perlindungan jaringan dan sistem komputer dari ancaman siber dan serangan siber internal dan eksternal. Nah, agar memahami lebih lanjut apa itu Keamanan Sistem Pada Jaringan kamu bisa scrolling paragraf dibawah ini!

A. JENIS TEKNOLOGI KEAMANAN PADA JARINGAN

1. Firewall

Firewall adalah perangkat lunak atau perangkat keras yang menghentikan lalu lintas yang mencurigakan agar tidak masuk atau keluar dari jaringan dan membiarkan lalu lintas yang sah melewatinya. Firewall dapat digunakan di tepi jaringan atau digunakan secara internal untuk membagi jaringan yang lebih besar menjadi subjaringan yang lebih kecil. Jika satu bagian dari jaringan disusupi, para peretas masih tidak dapat mengakses bagian lainnya.

Ada berbagai jenis firewall yang pernah kami pelajari dengan fitur yang berbeda. Firewall dasar menggunakan pemfilteran paket untuk memeriksa lalu lintas. Bagaimana cara kerjanya? Cara kerja nya, yaitu setiap paket data yang masuk dan keluar jaringan, lalu memutuskan apakah paket tersebut diizinkan atau diblokir.

Selanjutnya, firewall generasi berikutnya yang lebih canggih (NGFW) menambahkan pencegahan intrusi, AI dan machine learning, kesadaran dan kontrol aplikasi, dan umpan intelijen ancaman untuk perlindungan ekstra.

2. Kontrol Akses Jaringan (NAC)

Selain Firewell, kami juga belajar mengenai Kontrol Akses Jaringan (NAC), Solusi kontrol akses jaringan bertindak seperti penjaga gerbang, mengautentikasi dan mengotorisasi pengguna untuk menentukan siapa yang diizinkan masuk ke jaringan dan apa yang dapat mereka lakukan di dalam. "Autentikasi" berarti memverifikasi bahwa pengguna adalah orang yang mereka klaim. Ini juga berarti memberikan izin kepada pengguna yang diautentikasi untuk mengakses sumber daya jaringan.

Solusi NAC sering kali digunakan untuk menerapkan kebijakan kontrol akses berbasis peran (RBAC), yang mana hak istimewa pengguna didasarkan pada fungsi pekerjaan mereka. Sebagai contoh, pengembang junior mungkin dapat melihat dan mengedit kode tetapi tidak dapat menayangkannya secara langsung. Sebaliknya, pengembang senior dapat membaca, menulis, dan mendorong kode ke produksi. RBAC membantu mencegah pelanggaran data dengan menjauhkan pengguna yang tidak sah dari aset yang tidak diizinkan untuk mereka akses. 

Selain mengautentikasi pengguna, beberapa solusi NAC dapat melakukan penilaian risiko pada titik akhir pengguna. Tujuannya adalah untuk menjaga perangkat kita yang tidak aman atau dikompromikan agar tidak mengakses jaringan. Jika seseorang mencoba memasuki jaringan pada perangkat kita dengan perangkat lunak anti-malware yang sudah ketinggalan zaman atau konfigurasi yang salah, NAC akan menolak akses. 

3. Sistem deteksi dan pencegahan intrusi (IDPS)

Sistem deteksi dan pencegahan intrusi kadang-kadang disebut sistem pencegahan intrusi dapat diterapkan langsung di belakang firewall untuk memindai lalu lintas yang masuk dari ancaman keamanan. Alat keamanan ini berevolusi dari sistem deteksi intrusi, yang hanya menandai aktivitas mencurigakan untuk ditinjau. IDPS memiliki kemampuan tambahan untuk merespons secara otomatis terhadap kemungkinan pelanggaran, misalnya dengan memblokir lalu lintas atau mengatur ulang koneksi. IDPS sangat efektif dalam mendeteksi dan memblokir serangan brute force dan serangan denial of service (DoS) atau denial-of-service terdistribusi (DDoS).

4. Jaringan pribadi virtual (VPN)

Selanjutnya, secara pribadi saya pernah menggunakan Jaringan pribadi virtual (VPN), VPN ini memiliki tujuan  melindungi identitas pengguna dengan mengenkripsi data kita dan menyembunyikan alamat IP dan lokasi kita. Ketika kita menggunakan VPN, kita tidak lagi terhubung secara langsung ke internet tetapi ke server aman yang terhubung ke internet atas nama kita.

VPN juga dapat membantu pekerja jarak jauh mengakses jaringan perusahaan dengan aman, bahkan melalui koneksi wifi publik yang tidak aman seperti yang ditemukan di kedai kopi dan bandara. VPN mengenkripsi lalu lintas pengguna, menjaganya tetap aman dari para peretas yang mungkin ingin menyadap komunikasi mereka.

5. Keamanan aplikasi

keamanan aplikasi melindungi aplikasi dari pelaku kejahatan. Alat keamanan aplikasi umum termasuk firewall aplikasi web, perlindungan diri aplikasi waktu proses, pengujian keamanan aplikasi statis, dan pengujian keamanan aplikasi dinamis.

6. Keamanan email

Terakhir, Alat keamanan email, ini dapat membantu menggagalkan serangan phishing dan upaya lain untuk membobol akun email pengguna. Sebagian besar layanan email memiliki alat keamanan bawaan seperti penyaring spam dan enkripsi pesan. Beberapa alat keamanan email memiliki fitur sandbox, lingkungan yang terisolasi di mana tim keamanan dapat memeriksa lampiran email dari malware tanpa mengekspos jaringan. Selain itu, kalian dapat menggunakan tips simpel, seperti menggunakan VPN, Membuat password yang kuat, mengaktifkan dua langkah verifikasi, dll. 

Mungkin cukup sekian artikel ini yang saya buat, semoga artikel ini bermanfaat dan menambah wawasan kalian. oh ya, jangan lupa di share artikel ini ke kawan-kawan kalian yah!

Stay safe, Babaii!