Friday, October 20, 2017

Pentingkah Firewall untuk Security System?


Melakukan suatu kegiatan dengan bantuan akses internet merupakan hal yang umum dilakukan oleh masyarakat digital dewasa ini. Berbagai kegiatan dan pekerjaan memang dapat dilakukan secara online dengan internet. Dalam kehidupan sehari-hari saja yang secara langsung dapat berimbas pada keseharian masyarakat ini beraneka ragam, mulai dari booking transportasi melalui aplikasi online untuk berangkat sekolah, kuliah, kerja, atau kemanapun tujuan orang tersebut. Dalam dunia kerja atau pendidikan yang membutuhkan share dokumen mungkin untuk keperluan meeting, presentasi, maupun kerja kelompok, sudah tersedia berbagai software dan aplikasi sharing doc seperti Dropbox, Google Drive, dan lain sebagainya. Bahkan sekarang para pakar teknologi sudah mengeluarkan inovasi berupa smartcar yang tentu terhubung dengan AI dan software-software lain yang tentunya membutuhkan jaringan internet untuk menjalankannya. Smartcar akan membantu pengemudi untuk melakukan pekerjaan lain selama di dalam mobil, karena smartcar yang akan menyelesaikan tugas mengemudi dengan aman. Bukan tidak mungkin dimasa depan semua hal dapat diubah kedalam bentuk digital dengan bantuan internet.

Lalu jika semua pekerjaan dan aktifitas manusia membutuhkan koneksi internet, bagaimana jika koneksi tersebut diserang oleh peretas? Tentu akan banyak sekali kerugian yang dialami oleh masyarakat digital. Memang bergantung hanya pada jaringan internet tentu akan semakin rentan dan mudah untuk diserang juga secara online. Maka dari itu, proteksi jaringan internet dan komputer memang perlu untuk dilakukan. Dan salah satu ‘penjaga’ pertama yang mampu menjadi perisai ini adalah Firewall.


Mengapa Firewall?
Img : Freepik

Hal pertama yang memang harus dilakukan ketika memiliki koneksi internal yang melibatkan komputer dan jaringan internet adalah memasang Firewall. Sosok Firewall ini adalah ‘pintu utama’ dari segala aktifitas yang dilakukan dengan menggunakan jaringan internet. Maka dari itu sangat penting untuk memiliki Firewall dalam apapun jaringan internet, terutama jaringan internal perusahaan yang dimiliki. Firewall bertugas melindungi jaringan internal agar tidak diakses oleh siapapun diluar jaringan internal tersebut. Dengan kata lain Firewall bertugas melindungi dan menjadi perisai dari segala jenis ancaman yang bisa saja datang diluar jaringan internal. Misalnya data-data perusahaan yang penting, yang telah dishare di internal perusahaan, tidak akan dapat diakses oleh pihak luar. Sehingga data tidak akan dapat diubah, dicuri, atau dirusak oleh pihak luar.

Firewall adalah salah satu dari sekian banyak sistem keamanan yang dapat diterapkan pada jaringan private internet. Firewall membantu untuk mengamankan website dari serangan pihak diluar jaringan internal. Sehingga siapa saja pihak luar yang ingin mengakses, mengedit / merubah, maupun mencuri akses dari website akan secara otomatis akan langsung di block oleh Firewall. Sehingga Firewall merupakan pengaman ‘pintu depan’ yang harus diaplikasikan dalam jaringan internal. Firewall mampu mengatur lalu lintas data-data yang dapat diakses maupun yang tidak dapat diakses oleh beberapa pihak diluar jaringan private. Firewall mampu melihat data-data serta alamat IP yang digunakan, serta menutup akses port untuk alamat-alamat IP yang tidak dikenal, bahkan hingga unsur-unsur data yang terkandung dalam suatu konten. Maka dari itu sangat penting untuk memasang dan menggunakan Firewall sebagai perisai dan perlindungan pada tindakan pengamanan yang paling mendasar.


Ada Berapa Jenis Perlindungan Firewall?
Pada dasarnya, Firewall ini melindungi dua hal utama, yaitu :
  • Perangkat komputer, atau perangkat keras dari infrastruktur yang digunakan dalam jaringan private yang digunakan, misalnya komputer atau perangkat yang digunakan dalam suatu perusahaan. Jika jaringan sampai terkena hack, maka tentu data-data yang tersimpan didalam komputer dapat diakses, diretas, dan dicuri oleh hacker. Untuk mencegah hal tersebut, maka memang sebaiknya memasang Firewall sebagai perlindungan pertama terhadap segala jenis infrastruktur yang digunakan untuk mengakses internet.
  • Jaringan private, termasuk didalamnya semua individu yang menggunakan akses internet melalui komputer-komputer yang digunakan dalam satu jaringan. Firewall ini dapat melindungi port-port akses jaringan internet tersebut. Ada beberapa third party yang menawarkan dan menyediakan layanan perlindungan jaringan ini. Biasanya bentuk perlindungannya adalah melalui software-software seperti Cisco dan Mikrotik.


Apa Fungsi Lain dari Firewall?
Img : Freepik

Selain fungsi utama sebagai filter akses dari luar yang ingin masuk dalam jaringan private, Firewall juga memiliki fungsi-fungsi lain diantaranya adalah :
  • Mengawasi dan mengontrol lalu lintas transfer data-data antar komputer yang berada dalam satu jaringan. Selain itu juga mengawasi dan mengontrol upaya-upaya dari luar jaringan yang ingin masuk melalui port-port tertentu kedalam jaringan internal.
    Ada beberapa hal yang menjadi fokus utama perlindungan dari Firewall yaitu alamat IP komputer pengirim dan alamat IP komputer penerima, port dari komputer pengirim dan port komputer penerima, serta informasi dari header yang disimpan dalam paket data.
  • Membuka dan menutup port-port tertentu. Karena pada dasarnya hacker akan meretas dengan cara mencari celah dan kelemahan berupa port yang ‘lengah tidak terjaga’ sehingga ketika seharusnya port ini tertutup untuk jaringan luar, namun malah terbuka. Tugas Firewall adalah memastikan port-port yang harus tertutup ini agar benar-benar tertutup.
  • Melakukan otentifikasi pada jaringan yang digunakan. Firewall ini akan bekerja misalnya dengan cara konfigurasi terlebih dahulu, yaitu meminta username dan password ketika seseorang ingin mengakses suatu jaringan internal.
  • Menjaga informasi dan data-data internal tetap berada didalam jaringan private, dan tidak keluar tanpa sepengetahuan.
  • Memeriksa dan memodifikasi paket data yang terdiri atas header, tubuh (payload), serta trailer. Paket ini merupakan bagian dari sebuah Internet Protocol.


Jenis Perlindungan Firewall

Img : Pixabay

Setiap aktifitas yang menggunakan jaringan internet, tentu tetap harus melewati pantauan dan ‘persetujuan’ dari Firewall. Tidak ada satupun aktifitas keluar masuk jaringan yang terjadi tanpa sepengetahuan dari Firewall. Secara garis besar, Firewall memiliki beberapa karakter perlindungan yaitu diantaranya adalah :
  • Memantau aktifitas dan kegiatan transfer data yang terjadi didalam jaringan maupun aktifitas yang memerlukan akses keluar masuk jaringan. Jika akses dinilai dapat membahayakan jaringan private, maka otomatis Firewall akan menolak, memblock, serta tidak memberikan akses untuk masuk dengan cara menutup port-port yang digunakan sebagai akses jalan masuk. Sehingga jaringan internal akan aman dari serangan dari luar.
  • Firewall memberikan perlindungan terhadap segala jenis aktifitas jaringan yang ‘familiar’, dimana tentunya segala jenis aktifitas ini adalah kegiatan yang biasanya rutin dilakukan dalam suatu jaringan private. Sehingga untuk membuat Firewall ‘familiar’ dengan aktifitas ini, perlu dilakukan konfigurasi atau pengaturan tertentu untuk mengatur policy keamanan lokal. Dengan aktifitas yang telah terkonfigurasi tersebut, Firewall akan mengenali aktifitas jaringan dan melindunginya.
  • Firewall tidak dapat bekerja sendiri tanpa dukungan dari Operating System yang mendukungnya. Untuk mendapatkan perlindungan yang baik dan kuat, tentunya Firewall harus didukung dengan sistem yang trusted, dan kuat agar tahan dari serangan atau minim kelemahan.
  • Firewall dapat melakukan penyaringan kepada router yang digunakan dengan cara mengatur semua paket IP yang digunakan untuk mengirim, melewati, dan menerima. Ketika semua sudah terdaftar, maka Firewall dapat diatur untuk tindakannya yaitu diterima, diteruskan, maupun ditolak.
  • Application-level gateway dan circuit-level gateway. Application-level gateway yaitu proxy server yang dapat berfungsi untuk memperlancar dan menguatkan kecepatan arus aplikasi. Sedangkan circuit-level gateway merupakan  fungsi yang terbentuk dari application-level gateway yaitu fungsi yang tidak memperbolehkan koneksi secara langsung (end to end).


Bagaimana Firewall Bekerja?
Img : StockSnap

Untuk melindungi jaringan internal, Firewall dapat menerapkan metode extended authentication berupa suatu policy tertentu, misalnya adalah sebuah konfigurasi username dan password. Firewall membantu ‘mengenali’ user melalui akses masuk yang diinput dalam sistem masuk jaringan tersebut. Selain itu, Firewall akan bertindak menggunakan sertifikasi digital. Maksudnya adalah proses otentifikasi yang dapat terjadi tanpa campur tangan dari user. Sehingga prosesnya akan semakin cepat, dan juga lebih baik daripada harus input username dan password terlebih dahulu. Namun sayangnya, mekanisme proses otentifikasi sertifikasi digital ini sedikit lebih rumit.

Firewall juga dapat bekerja dengan cara melalui kunci yang telah diberitahu dan dimiliki oleh user (pre-shared key). Metode ini dinilai adalah metode yang paling mudah untuk dilakukan. Selain lebih sederhana, metode pre-shared key ini memiliki sistem otentifikasi yang mudah. Yaitu setiap host website jaringan akan diberikan shared key yang telah ditentukan sebelumnya. Metode otentifikasi menggunakan pre-shared key ini memiliki kekurangan berupa seberapa sering kunci tersebut dilakukan pembaruan sehingga banyaknya user yang menggunakannya terkadang lupa menggunakan kunci yang lama alih-alih yang baru.


Pentingkah Firewall sebagai Security System?
Img : Freepik

Di akhir pembahasan ini, dapat diperoleh fakta dan kesimpulan bahwa Firewall sangat penting untuk keamanan jaringan internal komunitas, grup, serta lingkup perusahaan dan bisnis. Mengapa? Karena Firewall mampu menjadi pelindung terdepan dari sederet cyber security yang dapat diterapkan. Firewall cukup mampu untuk menjadi pelindung ‘gerbang utama’ dan kemudian dapat disusul dengan perlindungan-perlindungan lanjutan lainnya. Tentu lebih disarankan untuk memiliki Firewall daripada tidak sama sekali. Setidaknya, keamanan jaringan akan lebih terjaga dan terlindungi jika menggunakan Firewall.

Ada beberapa manfaat lain dari Firewall sebagai bahan pertimbangan menggunakan Firewall sebagai perlindungan jaringan internal Anda. Firewall dapat diandalkan sebagai sebuah sistem yang mengatur komunikasi dua arah jaringan yang berbeda. Firewall dapat melakukan scanning jaringan dengan menggunakan deteksi alamat IP, nomor port, protocol, serta mengidentifikasi pesan konten. Firewall dapat mengendalikan File Transfer Protocol (FTP) untuk memantau lalu lintas keluar masuk jaringan internet, sehingga mampu menjaga semua data yang bersifat rahasia dan private agar tidak dikirim oleh pihak-pihak tertentu keluar jaringan baik secara sengaja maupun tidak. Firewall dapat mencegah infeksi virus yang dapat merusak komputer, software, dan sistem. Firewall dapat mencegah akses yang tidak sah dari dan ke jaringan pribadi. Firewall dapat langsung memblock pesan dan konten yang mengandung unsur-unsur berbahaya dan tidak sesuai dengan konfigurasi keamanan yang ada. Firewall dapat memfilter, mengatur, dan mengontrol semua jenis lalu lintas aliran data, informasi, koneksi, dan hubungan dari dan kedalam jaringan internal, maupun keluar jaringan. Semua fungsi ini juga memungkinkan Firewall untuk mencegah modifikasi data-data di website yang tidak sah dan tidak dikenal.

Jadi bagaimana, sudahkah jaringan private Anda terlindungi oleh Firewall?






Thursday, July 6, 2017

Pentingnya Data Center sebagai Pusat Penyimpanan Data


Internet merupakan kepentingan yang sangat krusial karena dapat digunakan untuk berbagai aktivitas dan kegiatan sehari-hari. Mulai dari komunikasi, entertainment dan sosial media, serta dapat pula terkait dengan bisnis dan perusahaan untuk keperluan berkirim email, tracking customer dan penjualan, menyusun dan menerapkan marketing produk, bahkan untuk pembayaran melalui internet banking.

Banyak faktor yang dibutuhkan agar internet dapat berjalan dengan lancar untuk dimanfaatkan dalam berbagai fungsi dan keperluan. Internet memerlukan server yang terhubung pada data center. Data center merupakan sebuah media tempat penyimpanan server dan hosting web server berada. Data center ini adalah sebuah ‘rumah’ untuk semua data-data yang terhubung melalui server. Data center ini sangat aman dan harus aman karena bertugas untuk melindungi data-data maupun segala jenis informasi dari berbagai server hosting.

Bangunan data center memiliki beberapa kriteria penting, salah satunya adalah suhu ruangan. Server di data center menghasilkan suhu panas secara terus-menerus. Maka hal ini yang harus diperhatikan dengan sungguh-sungguh. Suhu ruangan data center tidak boleh mencapai suhu panas yang sangat tinggi karena dapat menyebabkan server mati dan sebaliknya, jika suhu menjadi lembab, server dapat terkena resiko konsleting hingga terbakar. Maka dari itu suhu ruangan sangat penting bagi sebuah bangunan data center.

Apa Data Center itu?
Definisi Data Center adalah sebuah tempat, bangunan, atau gedung yang berfungsi untuk menyimpan dan mengoperasikan server. Selain sebagai tempat server, data center juga memiliki ruangan-ruangan lain yang ditujukan untuk mensupport server agar tetap uptime dan terhindar dari resiko-resiko kerusakan lainnya.

Data center digunakan untuk media penyimpanan server, manajemen dan pengelolaan, hingga penyebaran data dan informasi yang diakses melalui jaringan internet. Untuk keperluan demikian, tentu tempat data center juga harus dilengkapi dengan perangkat jaringan komputer yang juga terhubung ke jaringan internet.

Data center memiliki alat-alat pengolahan data yang digunakan sebagai pusat pengolahan dan pemrosesan data. Data center diibaratkan sebagai sebuah otak atau inti dari semua penyimpanan dan pemrosesan data. Data center memiliki cakupan jaringan yang sangat luas yaitu mulai dari level nasional hingga level internasional.

Bagaimana Membangun Sebuah Data Center?
Img : Pixabay

Secara garis besar, dalam membangun sebuah tempat yang nantinya akan difungsikan sebagai data center, harus memperhatikan beberapa hal yang wajib dimiliki oleh sebuah data center. Sebuah data center harus memiliki beberapa partisi ruangan seperti berikut ini :
  1. Ruangan server, biasanya ruangan server ini terdiri dari beberapa komputer tanpa monitor dan keyboard. Komputer-komputer ini terhubung ke jaringan dan bertugas sebagai inti penyimpanan dan pemrosesan data. Komputer-komputer ini saling berhubungan serta harus sangat dikontrol suhu ruangannya. Karena jika sampai terlalu panas atau lembab, maka akan menimbulkan kerusakan dan kerugian.
  2. Rak-rak jaringan, berfungsi sebagai penghubung antar server serta jalur serat optik ISP. Tentu data-data yang masuk dan keluar harus melewati jalur rak-rak jaringan ini.
  3. Mesin-mesin UPS, berfungsi untuk menjadi sumber listrik cadangan apabila pasokan listrik tiba-tiba terputus atau mati. Mesin UPS mampu menjadi backup tenaga listrik sementara sebelum generator cadangan menyala.
  4. Generator cadangan, berjalan dengan menggunakan mesin diesel dan secara otomatis akan menyala ketika listrik mati.
  5. Ruangan pendingin, yang berfungsi untuk mengatur suhu di ruangan server agar suhu ruangan tidak terlalu panas.
  6. Mesin untuk menukar panas, terletak di atap bangunan dan berfungsi mengeluarkan udara panas yang ada di dalam bangunan gedung.
  7. Konstruksi beton dan baja, yang bertujuan untuk melindungi server apabila terjadi bencana alam.
  8. Beberapa unit mesin pendingin yang bekerja selama 24/7, mesin-meisn ini bekerja dengan cara mengeluarkan panas yang diserap oleh mesin pendingin kemudian melepaskannya keluar atau diubah sebagai udara dingin. Jangan lupa untuk menyiapkan juga beberapa program/unit pendingin cadangan.
  9. Pusat operasi jaringan, yang berisi ruangan untuk para karyawan IT dan security IT yang bertugas memonitor data center selama 24/7.
  10. Petugas keamanan, bertugas untuk menjaga gedung/bangunan data center tetap aman dengan menggunakan kamera keamanan, scan kartu identitas, dan sebagainya demi keamanan secara fisik.

Maintenance dari data center tidak kalah penting dari tahap pembangunannya. Ada beberapa hal yang perlu diperhatikan tentang data center, yaitu :
  1. Metrik tentang kinerja server, ada standar pengukuran kinerja server yang telah diakui oleh sebagian besar orang IT, yaitu konsorsium SPEC atau Standard Performance Evaluation Corporation. Beberapa kriteria yang disyaratkan adalah pemanfaatan, latensi, dan efisiensi sumber daya.
  2. Memiliki karyawan IT yang kompeten, ada beberapa tugas penting untuk karyawan IT yang bekerja pada data center yaitu system deployment (mempersiapkan sistem), power source (pemakaian listrik), hardware maintenance (pemeliharaan dan perawatan perangkat hardware), software deployment (mempersiapkan software), network management (analisis network), dan server security (melakukan pengamanan untuk data center).

Cara Kerja Data Center
Img : Pixabay

Bagaimana sebuah data dari penyimpanan data center bisa tersedia di komputer masing-masing user? Ada beberapa tahapan dalam proses transfer data ini yaitu data yang tersimpan di data center akan disalurkan melalui kabel jaringan ke Internet Service Providers (ISP), kemudian disalurkan ke masing-masing modem dan router, baru kemudian data dapat diterima oleh komputer user. Cara kerja dan kinerja dari sebuah data center sangat tergantung dari sumber daya yang dimilikinya, mulai dari perangkat keras / hardware, perangkat lunak / software, keamanan IT dan fisik, hingga sumber daya manusia atau staf teknik yang menanganinya.

Agar data center dapat berjalan dengan baik dan maksimal, maka perlu didukung dengan berbagai macam faktor yang bisa menjadi penentunya. Selain fasilitas dan keamanan hardware dan software, lokasi dan jenis bangunan juga sangat mempengaruhi data center. Beberapa kriteria sebagai unsur-unsur bagi sebuah bangunan data center adalah :
  1. Lokasi gedung / bangunan data center harus berada pada wilayah tertentu yang memiliki rasio bencana alam seperti banjir, tanah longsor, dan gunung meletus yang relatif kecil, serta minim resiko gempa bumi. Maka dari itu, sebelum memilih bangunan yang tepat untuk dijadikan tempat data center, sebaiknya benar-benar diperhatikan jenis tanah yang dimiliki, karena ada beberapa wilayah yang memiliki jenis tanah yang kurang baik sehingga sangat riskan untuk mendirikan bangunan diatasnya.
  2. Sebuah bisnis atau perusahaan besar yang memiliki data center dan server sendiri, harus memiliki tidak hanya satu server utama, melainkan lebih dari dua data center dan server cadangan. Hal ini untuk mengantisipasi apabila salah satu data center / server yang dimiliki mati atau rusak, maka perusahaan tersebut masih memiliki backup dan cadangan data center dan server agar data yang disimpan tetap aman dan bisa diakses dengan stabil.
  3. Skalabilitas, yaitu tingkat pengaturan skala penggunaan server. Data center yang memiliki tingkat fleksibilitas dalam pelayanan kepada user harus memiliki beberapa pilihan pemakaian server dan data center sesuai dengan kebutuhan para penggunanya. Maka dari itu efisiensi dan kemudahan sangat diperlukan.
  4. Stabil dan cepat, hal ini didukung dengan adanya jaringan internet berbentuk fiber optik. Data center dan server harus tetap uptime, karena down akan memberikan efek yang kurang baik bagi pengguna maupun staf IT yang menanganinya.


Sistem Penyimpanan di Data Center
Img : Pixabay

Dalam data center, apakah Anda mengetahui dimana data tersebut berada? Bagaimana Anda bisa dengan mudah mengaksesnya padahal tidak melihat bentuk fisiknya? Sebelumnya harus dipahami terlebih dahulu tentang apa saja yang dimaksud dengan data. Data bisa datang dari mana saja, bisa melalui sensor atau scan, hasil posting di sosial media, foto dan video digital, pembelian dan transaksi secara online, GPS yang datang dari telepon seluler, dan masih banyak yang lainnya. Setiap hari semua orang di dunia ini mampu membuat hingga 2.5 Quintilion Byte atau setara 1.000.000.000.000 miliar byte data.

Data-data di seluruh dunia tersebut tentu membutuhkan tempat penyimpanan yang besar. Untungnya hingga saat ini teknologi akan terus berkembang, dan media penyimpanan data juga pasti mampu menyimpan dan memproses data yang banyak tersebut. Pusat-pusat data center pun terus dibangun dan dikembangkan. Perusahaan sebesar Google sangat tertutup dengan keberadaan data centernya, karena apabila berhasil diretas akan sangat berbahaya sekali bagi perusahaan tersebut.

Maka idealnya adalah memang memiliki beberapa server yang tersebar di beberapa kota bahkan lintas negara untuk menjaga backup dan cadangan data center apabila terjadi hal-hal yang tidak diinginkan. Cara lainnya adalah dengan menyamarkan bangunan data center mejadi tidak mirip gedung data center dari luar. Hal ini bisa membantu mengecoh kejahatan secara fisik terhadap data center tersebut.

Kembali ke masalah dimana data disimpan, tentu saja semua data disimpan dalam data center. Dari perangkat komputer maupun seluler yang dimiliki masing-masing orang, tentu akan menghasilkan data. Data-data ini tentu harus terkoneksi dengan jaringan internet kemdian baru dapat disambungkan ke jaringan ISP untuk kemudian disimpan dalam data center melalui kabel fiber jaringan optik.

Sistem keamanan pada bangunan data center sangat tidak main-main, baik secara virtual maupun secara teknologi dan software. Diperlukan pengawasan selama 24/7 melalui camera CCTV dan peralatan keamanan lainnya. Tidak hanya untuk memantau serangan dari luar bangunan, namun juga untuk memantau hal-hal kecil tapi mendetail yang harus sangat diperhatikan didalam bangunan data center itu sendiri.


Tantangan dalam Data Center
Tantangan yang dihadapi data center tentu tidak jauh-jauh dari masalah security atau keamanan. Tantangan keamanan dalam data center terbagi menjadi dua yaitu masalah keamanan terkait dengan teknologi dan masalah keamanan yang terkait dengan manusia.

Terdapat beberapa penelitian yang dilakukan oleh tim IT, yaitu sebanyak 69% menyebutkan bahwa butuh waktu sebanyak 4 jam untuk membuat aturan Firewall baru untuk setiap aplikasi jaringan. Dan sebanyak 74% mengatakan membutuhkan waktu beberapa hari hingga satu minggu untuk memperbarui perangkat keamanan. Pada dasarnya masalah keamanan jaringan cenderung muncul karena kesalahan manusia (human error).
Seperti yang telah disebutkan sebelumnya, bahwa idealnya data center memiliki lebih dari dua pusat data center yang dimiliki dan tersebar di kota atau negara yang berbeda. Karena pada kenyataannya, ada alasan bahwa sebanyak 47% penjahat mampu memindahkan dan mencuri data dari data center dengan mudah, 77% pelaku IT mengakui bahwa segmentasi data cneter akan mampu mengatasi hal ini, namun hanya sebanyak 38% organisasi yang benar-benar menerapkan segmentasi data center ini.


Masa Depan Data Center
Img : Pixabay

Data center masih tetap akan menjadi hal yang dibutuhkan untuk perkembangan teknologi di dunia. Karena data center adalah pusat penyimpanan dan pengolahan data-data. Namun fokus apa yang menjadi perhatian bagi perkembangan data center? Hal itu adalah perkembangan teknologi software. Public cloud dan teknologi-teknologi pendukungnya tetap akan merajai dunia backup dan penyimpanan data yang paling tepat, fleksibel, aman, serta efisien.

Sistem komputasi cloud telah terbagi-bagi menjadi public cloud, hybrid cloud, dan private cloud. Pengguna hanya tinggal menggunakannya sesuai dengan kebutuhan masing-masing organisasi. Namun hal yang tetap dibutuhkan terkait dengan semakin pesatnya kemajuan dunia teknologi di bidang data center adalah ketersediaan, performa, security, dan skalabilitas jaringan.





Tuesday, June 27, 2017

Memilih Jenis Security yang tepat untuk Keamanan


Mengetahui bahwa memiliki sistem keamanan yang berjalan dengan baik terhadap akses internet serta jaringan komputer yang digunakan akan memberikan rasa tenang dan aman. Terlepas dari apakah sistem keamanan tersebut mampu memberikan perlindungan secara efektif atau tidak. Setidaknya memiliki sistem keamanan adalah pilihan terbaik untuk mencegah sekaligus menanggulangi apabila terdapat masalah keamanan.

Namun seringkali masyarakat dibuat bingung dengan banyaknya jenis pilihan keamanan yang ditawarkan oleh penyedia layanan keamanan. Tanpa sebelumnya memahami dengan jelas jenis keamanan yang dibutuhkan. Akibatnya seringkali penggunaan fitur keamanan tersebut kurang cocok dan tidak bisa bekerja secara maksimal karena berada pada aplikasi yang bukan seharusnya. Maka dari itu, akan lebih baik apabila terlebih dahulu memahami dengan seksama jenis-jenis, manfaat serta pengaplikasian sistem keamanan.

Bagian Jaringan Komputer
Sebelum memahami tentang jenis-jenis keamanan yang tersedia, terlebih dulu dipahami tentang bagian jaringan komputer itu sendiri. Komputer adalah salah satu tools yang digunakan untuk menghubungkan jaringan, koneksi internet, dan user. Komputer memiliki beberapa bagian yang tergabung dalam jaringan komputer dan internet. Beberapa bagian tersebut antara lain adalah :

  • Jaringan tanpa kabel. Jaringan ini lebih memudahkan karena user dapat terhubung dengan jaringan internet tanpa harus memiliki instalasi yang rumit dengan kabel. Salah satu contoh jaringan internet tanpa menggunakan kabel adalah Wi-Fi.
  • Local Area Network (LAN). Jaringan private yang hanya digunakan untuk kalangan pribadi dan berada pada satu gedung.
  • Metropolitan Area Network (MAN). Jaringan yang mirip dengan LAN namun memiliki cakupan area yang lebih luas dan besar, yaitu mencakup gedung-gedung yang letaknya berdekatan.
  • Wide Area Network (WAN). Jaringan WAN mencakup area yang lebih ebsar lagi, yaitu hingga antar negara bahkan benua.

Keamanan Internet (Network Security)
Img : Pixabay

Tentu pada saat menggunakan internet pengguna perlu untuk dilindungi dengan keamanan agar data-data dan informasi yang terjadi selama proses terkoneksi dengan internet tetap aman, terhindar dari hacking dan serangan virus. Keamanan jaringan data-data terdiri dari beberapa kondisi seperti berikut ini :

  • Adanya privasi. Privasi dibutuhkan ketika pengirim dan penerima masing-masing membutuhkan perlindungan keamanan. Dimana data-data yang dikirimkan biasanya bersifat rahasia.
  • Terdapat authentification (otentifikasi), yaitu terdapat jaminan bahwa data yang dikirimkan benar-benar berasal dari pihak pengirim, bukan dari hacker.
  • Integritas, yaitu tidak ada perubahan dan ketidaksesuaian data yang dikirimkan.

Security Jaringan Komputer & Security Website
Sistem keamanan terbagi kedalam dua kategori dan fungsi, yakni untuk keamanan jaringan komputer serta untuk keamanan website. Walaupun berbeda, namun fungsi kedua sistem keamanan ini hampir sama, yaitu untuk melindungi user dari ancaman virus dan hack. Beberapa jenis security untuk jaringan komputer diantaranya adalah :

  • Network Topology, yaitu beberapa struktur jaringan yang berbeda-beda dan digunakan untuk implementasi jaringan internet atau jaringan LAN. Topologi ini ada yang memiliki model Ring, Bus, Star, Mesh, serta Tree.

  • IDS / IPS, yaitu singkatan dari Intrusion Detection System dan Intrusion Prevention System. IDS mampu mencari dan menemukan analisis serta bukti percobaan penyusupan (intrusi) dalam inspeksi lalu lintas jaringan. IDS dapat berbentuk perangkat lunak maupun perangkat keras. Ada dua jenis IDS yaitu Network Based Intrusion Detection System (NIDS) serta Host Based Intrusion Detection System (HIDS). Sedangkan IPS adalah sebuah gabungan dari Firewall sebagai perangkat blocking, dengan inspeksi penyusup dari IDS. IPS beekrja dengan cara melihat konten aplikasi, post, IP address, hingga port.

  • Security Information Management (SIM) adalah sebuah keamanan yang memiliki fungsi sebagai pusat dari pengamanan jaringan komputer. SIM dapat menganalisa data menggunakan korelasi serta query yang ada kemudian membuat semacam ringkasan laporan yang lengkap mengenai gangguan komputer. Sehingga dapat segera diambil tindakan pencegahan yang cepat dan tepat.

  • Packet Fingerprinting berfungsi untuk mengetahui peralatan apa saja yang ada dalam sebuah jaringan komputer sehingga dapat digunakan untuk mengontrol segala jenis penggunaan sistem dan jaringan komputer-komputer yang saling terkoneksi.

  • Port Scanning digunakan untuk mendeteksi port apa saja yang sedang terbuka pada sebuah sistem jaringan komputer. Port ini bekerja dengan sinkron dari satu port dengan port yang lainnya.

Img : Pixabay

Selain keamanan jaringan komputer tersebut, masih ada sistem jaringan keamanan untuk website yang mencakup jenis proteksi untuk mencegah tindakan pengganggu yang tidak dikenali sistem. Beberapa jenis keamanan website adalah :

  • Secure Socket Layer (SSL) adalah salah satu sistem keamanan server pada saat browsing melalui website. Jadi SSL ini akan mengunci dan mengamankan data-data dengan cara mengenkripsi data-data tersebut. Pada saat browsing biasanya tanda SSL ditandai dengan sebuah icon kunci berwarna hijau.

  • IP Security dibuat dengan tujuan untuk mengamankan komunikasi menggunakan Transmission Control Protocol/Internet Protocol (TPC/IP). IP security ini selain memberikan fungsi terhadap keamanan, namun juga terhadap otentifikasi.

  • Security Association (SA) adalah bagian dari Internet Protocol (IP) itu sendiri. Protocol AH dan ESP menggunakan Security Association ini untuk menghubungkan pengirim dan penerima akses data pada lalu lintas IP. Dengan kata lain, SA akan mengamankan perjalanan data selama dalam proses pengiriman. SA memiliki istilah tersendiri yaitu Security Parameters Index (SPI), IP Destination Address, dan Security Protocol Identifier.

  • Firewall, digunakan untuk menghalangi orang luar atau orang asing masuk kedalam akses suatu jaringan. Firewall terdiri dari hardware da software. Dan cara kerja Firewall ini adalah dengan cara menyaring alamat IP yang asing dan berbahaya bagi pengakses internet. Firewall akan melakukan index dan sortir terhadap alamat-alamat IP, port, serta arah informasi yang muncul.

Jenis-Jenis Phone Security
Img : Pixabay

Selain komputer dan jaringan internet yang memerlukan jenis keamanan, ada satu device lagi yang memerlukan perlindungan yaitu telepon seluler. Apalagi saat ini handphone telah berfungsi cukup penting bagi semua keperluan mulai dari komunikasi, entertainment, pekerjaan, backup, dan media penyimpanan data. Handphone juga sangat rentan terkena serangan virus melalui beberapa aplikasi yang diinstall serta web browser yang dibuka melalui mobile web.

Salah satu cara untuk menyelamatkan telepon seluler dari ancaman-ancaman virus yang dapat membahayakan handphone adalah dengan cara seperti berikut :

  • Mengaktifkan fitur fingerprint. Fitur ini adalah model penyempurnaan keamanan yang disediakan dari provider penyedia telepon seluler. Walaupun terlihat remeh, namun metode keamanan ini cukup ampuh sebagai “pintu gerbang” keamanan sebuah telepon seluler.
  • Mengaktifkan password. Selain menggunakan fingerprint, lipatgandakan keamanan pertama handphone dengan menambah beberapa kata kunci. Kata kunci ini ada yang berbentuk eye scanner atau scan mata, pattern/pola tertentu untuk membuka lock handphone, serta fitur selfi foto untuk membuka handphone yang terkunci.
  • Menginstall beberapa aplikasi antivirus. Aplikasi ini dapat didownload secara gratis dan berbayar melalui Play Store dan App Store. Beberapa aplikasi antivirus misalnya saja adalah AVG Mobile AntiVirus Security, Avast Mobile Security & Antivirus, serta 360 Mobile Security.

Jenis Keamanan Wi-Fi
Perlindungan keamanan tidak hanya terbatas pada komputer dan jaringan melalui kabel. Bagaimana jika Anda terkoneksi dengan Wi-Fi gratis di area umum? Hal ini juga perlu menjadi bahan pertimbangan. Wi-Fi di tempat-tempat publik sangat berbahaya. Maka dari itu, hanya pastikan untuk mengkoneksikan device dengan penyedia Wi-Fi yang benar-benar terpercaya dan aman. Beberapa keamanan Wi-Fi yang perlu diperhatikan adalah Media Access Control (MAC) address, WPA-PSK (Wi-Fi Protected Access – Pre Shared Key), Shared Key atau WEP (Wired Equivalent Privacy), serta Wi-Fi Protected Access (WPA).

Jenis Security Web yang Wajib Diterapkan pada Website
Img : Pixabay

Website memang sasaran yang paling sering dicari hacker untuk diretas, dirusak, atau dicuri datanya. Untuk memberikan proteksi dan keamanan pada website, lebih baik mengaplikasikan beberapa prinsip-prinsip dasar dalam sistem keamanan website. Prinsip-prinsip tersebut adalah proteksi (protection), detection (deteksi), serta recovery.
Dalam mengakses website, perlu dilakukan enkripsi web browser data melalui keamananan Secure Sockets Layer (SSL). SSL sendiri memiliki beberapa jenis, karena pemakaian SSL ini tergantung pada masing-masing fungsinya. Sehingga pemakaian SSL disesuaikan dengan jenis dan fungsi website itu sendiri. Jenis-jenis SSL antara lain adalah :
  • Domain Validation (DV) SSL Certificate. Validasi DV SSL dilakukan melalui email, amak dari itu DV SSL disebut sebagai jenis validasi yang paling mudah dan murah. Namun ada persyaratannya yaitu email yang didaftarkan harus sama dengan data domain pada WHOIS.
  • Organization Validation (OV) SSL Certificate. OV SSL biasanya digunakan untuk validasi organisasi maupun badan yang ada dibelakang domain yang didaftarkan. Untuk menggunakannya harus memiliki dokumen-dokumen pendukung legalitas usaha dan organisasi tersebut.
  • Extended Validation (EV) SSL Certificate. EV SSL ini adalah tingkat pengamanan web browser yang paling tinggi dan memiliki harga yang relatif tinggi namun keamanannya terjamin. EV SSL biasanya digunakan oleh perusahaan-perusahaan yang benar-benar membutuhkan proteksi keamanan akses browsing melalui browser. Salah satu ciri khususnya adalah pada alamat domain, terdapat nama perusahaan atau situs yang dituju dalam sebuah box bar berwarna hijau dibelakang icon gembok berwarna hijau. EV SSL selain aman, juga menyuguhkan sebuah eksklusifitas tersendiri bagi penggunanya.

Cara Mencegah dan Menghapus Virus dan Malware
Ada beberapa cara yang dapat diaplikasikan untuk mencegah dan menghilangkan Malware yang terlanjur masuk atau terpasang pada browser dan jaringan internet dan komputer. Cara menghilangkan malware di browser adalah sebagai berikut :


  • Menghapus program-program yang tidak diinginkan, asing, serta jarang atau tidak digunakan dari Chrome atau browser, hal ini hanya dapat dilakukan khusus untuk OS Windows.
  • Menghapus semua program yang tidak diinginkan serta menginstall antivirus, hal ini dapat dilakukan pada semua jenis komputer dan Operating System (OS).
  • Melakukan reset dan atur reboot atau mengatur ulang setelan/pengaturan browser pada semua jenis komputer dan Operating System (OS) yang digunakan.