A.

Jenis-jenis Keamanan Internet

 Keamanan fisik

Keamanan fisik tidak kalah penting dari keamanan cyber karena kejahatan dalam bentuk fisik dapat
berakibat fatal terhadap sebuah sistem. Keamanan fisik lebih ditekankan pada hardware. Contoh
pengamanan fisik adalah menggunakan kunci atau gembok pada perangkat keras yang dipakai ataupun
penjagaan ketat terhadap perangkat keras server.

 Kemanan jaringan

Keamanan jaringan adalah mencegah para pengguna yang tidak berhak menggunakan jaringan yang
dimiliki. Contoh pengamanan jaringan adalah dengan menggunakan firewall ataupun proxy yang
digunakan untuk mem filter user yang akan menggunakan jaringan.

 Otorisasi akses

Otoritasi akses adalah penggunaan password atau kata sandi jika kita ingin mengakses sesuatu. Otoritasi
sudah banyak diterapkan pada berbagai sistem baik di dalam Personal Computer (PC) maupun di
handphone. Penggunaan keamanan otorisasi akses sangat simple namun dapat menangkal dengan
efektif pengguna yang tidak berhak yang mencoba mengakses sebuah sistem.

 Proteksi Virus

Virus merupakan ancaman keamanan yang tidak bisa kita remehkan. Virus memiliki banyak karakteristik
dan mampu menghancurkan data-data penting bahkan sistem yang ada. Karena itu proteksi terhadap
virus ini sangat penting. Salah satu cara yang mudah menangkal virus adalah menggunakan software
antivirus dan berhati – hati jika kita memindahkan data dari media penyimpanan.

 Penanganan benacana

Penanganan bencana adalah perencanaan langkah-langkah yang akan diambil jika terjadi bencana yang
mengakibatkan rusaknya sebuah sistem dan hilangnya data-data penting.

Aplikasi keamanan internet

1. Application Layer Security

Pada level ini tiap aplikasi bertanggung jawab dalam menyediakan keamanan. Implementasi pada level
ini hanya menyangkut client dan server. Security pada level ini lebih sederhana hanya komunikasi via
Internet hanya menyangkut dua pihak yaitu pengirim dan penerima (misalnya pada aplikasi email. Si
pengirim dan penerima dapat setuju untuk menggunakan protokol yang sama dan menggunakan
berbagai tipe security service yang tersedia.

2. Transport Layer Security

Pada level ini security yang terapkan lebih rumit. Salah satu metode security pada layer ini adalah
Transport Layer Security (TLS). TSL merupakan salah satu protokol yang dikembangkan oleh Netscape
untuk security di Internet
Untuk transaksi di Internet, security meliputi:
– Pelanggan perlu yakin bahwa server yang dituju adalah milik vendor sebenarnya, bukan penipu
– Pelanggan perlu yakin bahwa isi dari pesan yang dikirimkannya tidak dimodifikasi selama transaksi.
Integritas pesan harus dipertahankan
– Pelanggan perlu yakin bahwa tidak ada orang yang tidak berkepentingan yang dapat menerima
informasi sensitif yang dikirimkannya, misalnya nomor kartu kredit
Selain tiga hal di atas, TLS juga dapat menyediakan fitur untuk vendor (penerima) mengotentifikasi
pelanggan.

3. Security at the IP Layer

Pada IP layer, implementasi fitur keamanan (security) sangat kompleks karena banyak piranti yang
terlibat. Security pada level ini menggunakan IP Security (IPSec). IPSec adalah sekumpulan protokol yang
didesain oleh IETF (Internet Engineering Task Force) untuk menyediakan keamanan pada paket-paket
data yang dikirim via Internet. IPSec tidak mendefinisikan metode enkripsi atau otentifikasi tertentu,
melainkan menyedikan framework dan mekanisme security. Sedangkan user yang memilih metode
enkripsi/otentifikasinya.

4. Firewall
Suatu organisasi dapat melindungi darinya dari dunia luar dengan firewall. Firewall adalah suatu router
yang dipasang antara jaringan internal suatu organisasi, dan Internet. Firewall didesain untuk
melewatkan paket-paket data tertentu dan memfilter (memblok) yang lainnya.

Ada 2 macam Firewall sebagai berikut:

a. Packet-filter Firewall
Yaitu melewatkan atau memblok paket data berdasarkan informasi pada heder di network-layer atau
transport layer, IP address pengirim dan penerima, port address pengirim dan penerima, dan tipe
protokol yang digunakan (misalnya TCP atau UDP). Suatu packet-filter firewall adalah sebuah router
yang menggunakan suatu table untuk menentukan paket yang harus dibuang.

b. Proxy firewall
Packet-filter firewall membatasi paket data berdasarkan informasi pada header., tapi tidak bisa memilih
berdasarkan apa sebenarnya isi pesan tertentu. Misalnya suatu organisasi menerapkan kebijaksanaan
bahwa hanya mitra kerja yang bisa mengirimkan data, sedangkan data yang berasal dari luar mitra kerja
akan ditolak. Hal ini tidak dapat dilakukan oleh packet-filter firewall karena tidak mampu membedakan
semua paket data yang datang pada TCP port 80 (port default yang digunakan untuk Internet)Solusinya
adalah dengan memasang suatu proxy pada komputer (dikenal juga sebagai gateway) yang beada antara
komputer klien dan server perusahaan. Saat seseorang mengirimkan pesan, proxy tersebut akan
mengirimkan pesan kepada server untuk menerima pesan tersebut. Server akan melewatkan paket pada
level aplikasi dan mencari tahu apakah paket tersebut dapat diterima. Jika tidak maka pesan akan
dibuang dan suatu error message akan dikirimkan.

5. Access Control
Access control adalah suatu usaha preventif untuk menyediakan keamanan pada suatu jaringan data.
Suatu organisasi membutuhkan aturan access control untuk melindungi sumber dayanya dari user yang
tidak berkepentingan. Ada tiga metode yang bisa digunakan untuk access control yaitu password,
token dan biometrics.

6. Password
Teknik yang uum digunakan untuk otorisasi adalah penggunaan password.
Setiap usermemerlukan password untuk mengakses sistem. Password yang efektif memiliki kriteria
sebagai berikut:
1. Memiliki panjang paling sedikit 6 karakter
2. Ditentukan oleh administrator karena user dapat memilih password yang mudah ditebak
3. Password sebaiknya diubah secara berkala

7. Token
Token adalah piranti kecil (misalnya kartu, kunci dll) yang berisi sirkuit elektronik untuksecurity control

8. Biometric
Yaitu beberapa karakteristik user yang digunakan untuk mendapatkan akses ke suatu sistem. Bisa
berupa suara, sidik jari, pola retina atau struktur wajah.