Refleksi Peran Strategis Muslim dalam Teknologi Kekinian

Oleh AkheedEdi

Artikel ini sejatinya adalah ulasan balik mengenai rekonstruksi pemahaman urgensi jihad yang secara integral terkait dengan pengembangan ilmu pengetahuan dan teknologi dalam konteks Indonesia. Karena bukan menjadi rahasia umum bahwa Indonesia secara nyata jauh tertinggal bukan hanya dari negara maju seperti Amerika, Jepang, atau Inggris (dan negara eropa lainnya), tetapi juga terhadap Korea Selatan & Utara, Taiwan, Hongkong, Singapura, bahkan Malaysia dan India. Read more of this post

Urgensi Keamanan Jaringan

Dewasa ini, sistem operasi komputer (operating system : Windows, Unix, Linux, MacOS) terdapat dimana-mana, komputer mempunyai sistem operasi yang berbeda-beda antara satu dengan yang lainnya (tergantung selera), dan bahkan dalam jaringan komputer pun juga dijalankan oleh sistem operasi yang berbeda satu sama lain. Setiap sistem operasi mempunyai gaya dan karakteristik sendiri yang membedakannya dengan sistem operasi yang lainnya, dan beberapa bahkan digunakan untuk kepentingan “server”. Namun diantara karakteristik itu, beberapa sistem operasi juga mempunyai masalah yang dapat menyebabkan sistem operasi tersebut berhenti merespon pengguna.

Sementara itu, didalam jaringan komputer tentunya ada banyak transaksi data yang dari satu titik ketitik lainnya. Transaksi data inilah yang menentukan trafik dalam jaringan komputer. Adapun jaringan komputer yang aman, tentunya partisipan dari sebuah “transaksi” data harus yakin bahwa orang yang terlibat dalam komunikasi data dapat diandalkan dan dapat dipercaya. Oleh karena itu, untuk menjaga kehandalan dalam proses transaksi, keamanan jaringan dari sebuah komunikasi data sangat diperlukan pada sebuah tingkatan yang dipastikan data tidak berubah selama proses pengiriman dan penerimaan.

Segala bentuk ancaman baik fisik maupun logik yang langsung atau tidak langsung, tentunya mengganggu kegiatan yang sedang berlangsung dalam jaringan. Diantara faktor yang menjadi penyebab resiko dalam jaringan komputer adalah kelemahan manusia (human error), kelemahan perangkat keras komputer, kelemahan sistem operasi jaringan, dan kelemahan sistem jaringan komunikasi.

Antisispasi Resiko Keamanan Jaringan

Salah satu diantara penyebab resiko keamanan jaringan yang paling krusial adalah perangkat keras mungkin sedikit susah dipahami sebagai sesuatu yang mempunyai potensi untuk mempunyai masalah keamanan. Yang sesungguhnya adalah sangat berbeda dengan apa yang kita pikirkan, apabila perangkat keras terletak di sebuah lokasi yang tidak aman maka terdapat resiko untuk pemasangan perangkat keras yang tidak diinginkan kedalam jaringan komputer dan ini dapat membuat penyusupan menjadi mudah. Juga, bila sebuah perangkat keras jaringan computer dirubah setting-nya ke konfigurasi default oleh orang luar.

Disamping itu, layanan pada “server” memainkan peranan penting dalam keamanan. Developer perangkat lunak mengumumkan celah keamanan pada perangkat lunak dengan cepat. Alasan yang digunakan adalah celah ini kemungkinan akan digunakan oleh pihak yang tidak bertanggung jawab untuk menyusupi sebuah system ataupun setiap pengguna komputer. Pengelola atau pengguna server dan workstation harus melakukan pengecekan untuk “update” masalah keamanan secara regular.

Pemilihan jenis metode transmisi juga mempunyai peranan penting didalam masalah keamanan. Setiap informasi rahasia tidak boleh di transmisikan secara wireless, setidaknya tidak tanpa menggunakan enkripsi yang bagus, sehingga setiap orang dapat menyadap komunikasi “wireless” yang terkirim. Sangat dianjurkan untuk menggunakan firewall untuk membatasi akses kedalam jaringan komputer ke tingkat yang dibutuhkan. Firewall juga dapat menjadi titik terlemah, yang mana dapat membuat perasaan aman. Firewall harus mengizinkan arus data kedalam sebuah jaringan komputer jika terdapat juga arus data keluar dari jaringan komputer tersebut melalui firewall dan ini dapat menjadi titik terlemah. Fakta penting lainnya bahwa tidak semua serangan dilancarkan melalui firewall.

Mengamankan Jaringan Komputer
Mengamankan jaringan komputer membutuhkan tiga tingkatan proses. Untuk mengamankan jaringan komputer kita harus dapat melakukan pemetaan terhadap ancaman yang mungkin terjadi.

1. Prevention (pencegahan)
Kebanyakan dari ancaman akan dapat ditepis dengan mudah, walaupun keadaan yang benar-benar 100% aman belum tentu dapat dicapai. Akses yang tidak diinginkan kedalam jaringan komputer dapat dicegah dengan memilih dan melakukan konfigurasi layanan (services) yang berjalan dengan hati-hati.

2. Observation (observasi)
Ketika sebuah jaringan komputer sedang berjalan, dan sebuah akses yang tidak diinginkan dicegah, maka proses perawatan dilakukan. Perawatan jaringan komputer harus termasuk melihat isi log yang tidak normal yang dapat merujuk ke masalah keamanan yang tidak terpantau. System IDS dapat digunakan sebagai bagian dari proses observasi tetapi menggunakan IDS seharusnya tidak merujuk kepada ketidak-pedulian pada informasi log yang disediakan.

3. Response (respon)
Bila sesuatu yang tidak diinginkan terjadi dan keamanan suatu system telah berhasil disusupi, maka personil perawatan harus segera mengambil tindakan. Tergantung pada proses produktifitas dan masalah yang menyangkut dengan keamanan maka tindakan yang tepat harus segera dilaksanakan.Bila sebuah proses sangat vital pengaruhnya kepada fungsi system dan apabila di-shutdown akan menyebabkan lebih banyak kerugian daripada membiarkan system yang telah berhasil disusupi tetap dibiarkan berjalan, maka harus dipertimbangkan untuk direncakan perawatan pada saat yang tepat [1]. Ini merupakan masalah yang sulit dikarenakan tidak seorangpun akan segera tahu apa yang menjadi celah begitu system telah berhasil disusupi dari luar.

Sistem Bertahan (Defending)

1. Firewall
Komputer dan jaringan kerja yang terhubung dengan internet perlu untuk dilindungi dari serangan. Firewall adalah cara yang lumayan efeltif untuk melakukannya. Secara umum firewall akan memisahkan public network dan private network. Tipe firewall dapat dibagi menjadi beberapa kategori, contohnya: Packet Filtering Firewall, “Proxy Firewall”.

2. Logs
Seorang system administrator wajib untuk melihat log dari system dari waktu ke waktu. Dengan melihat log maka system administrator dapat melihat aktifitas yang terjadi dan kemungkinan besar dapat melakukan antisipasi apabila terlihat beberapa aktifitas yang mencurigakan terjadi.

3. IDS. (Intrusion Detection System)
Satu cara umum melakukan otomatisasi pada pengawasan penyusupan adalah dengan menggunakan IDS. IDS akan mendeteksi jenis serangan dari “signature” atau “pattern” pada aktifitas jaringan. Bahkan dapat melakukan blokade terhadap traffic yang mencurigakan.

4. Honeypot
“HoneyPot” adalah server “umpan” yang merupakan pengalih perhatian. Tujuan dari honeypot adalah mereka tidak menjalankan layanan sebagaimana umumnya server tetapi berpura-pura menjalankannya sehingga membiarkan para penyusup untuk berpikir bahwa mereka benar-benar adalah “server” yang sesungguhnya. Honeypot juga bermanfaat untuk melihat tehnik yang digunakan oleh para penyusup untuk dapat masuk kedalam system juga sebagai alat untuk mengumpulkan bukti sehingga para penyusup dapat diproses secara hukum.

5. Configuration
Seperti yang telah dibahas sebelumnya, konfigurasi yang hati-hati akan membantu anda untuk bertahan terhadap kemungkinan serangan yang terjadi. Kebanyakan dari kasus penggantian halaman muka situs (web defacement) terjadi dikarenakan kesalahan konfigurasi sehingga menyebabkan pihak ketiga dapat mengambil keuntungan dari kesalahan ini.

* Dari berbagai sumber.

@kheededi_

Dasar Kebutuhan Keamanan Jaringan

Keamanan jaringan komputer merupakan bagian yang tidak terpisahkan dari keamanan sistem informasi secara keseluruhan. Dengan semakin berkembangnya teknologi informasi, memungkinkan jasa layanan informasi pun semakin luas dan begitu mudah didapatkan setiap tempat. Namun, dengan adanya kemudahan ini ternyata berimplikasi pada usaha seseorang untuk melakukan gangguan atau kecurangan dalam menggunakan teknologi tersebut. Apalagi, saat ini teknologi yang berkembang begitu pesat adalah internet yang melalui media jaringan komputer, baik wireline ataupun wireless.

Berbicara mengenai intenet, maka kita pun membicarakan ekspolrasi informasi secara bebas yang bisa kita dapatkan melalui media ini. Padahal di dalamnya terdapat sekumpulan jaringan yang menghubungkan satu titik ke titik lainnya. Kumpulan jaringan inilah yang menyediakan layanan mail server, website, dan penyimpanan informasi serta sistem pencarian lain yang dihubungkan ke internet dan dapat diakses oleh setiap orang yang terhubung ke internet.

Namun, seiring dengan kemudahan mendapatkan informasi melalui kemampuan internet, maka kita pun harus mencari perlindungan keamanan jaringan, dan mencari tahu perlindungan seperti apa yang digunakan untuk melindungi sekian banyak informasi. Karena dalam jaringan internet, tugas keamanan dan pemeliharaan jaringan diserahkan kepada penyedia layanan internet (ISP, Internet Service Provider) yang tugasnya adalah mencegah para hacker mengacau informasi yang telah disimpan dengan terarur dan tersusun rapi.

Salah satu cara untuk melindungi sebuah website, mail server, FTP server, atau sumber informasi lainnya yang terhubung ke web, adalah dengan Firewall. Firewall adalah sebuah peranti keamanan dasar yang berada di ujung koneksi internet dan berfungsi sebagai internet border security officer. Secara konstan, peranti ini mengawasi seluruh aliran yang keluar dan masuk ke koneksi internet.

Oleh karena itu, bagi siapa saja, baik itu perorangan maupun perusahaan, jika ingin koneksi ke internet, maka kita butuh sebuah firewall. Karena bisa saja komputer yang terhubung koneksi internet mendapat serangan terhadap data yang penting atau pribadi oleh siapa pun dan di mana pun di dunia ini, walaupun internet menawarkan beragam informasi dari seluruh dunia.

Sinergitas Keamanan dan Kenyamanan Jaringan

Kini sudah bukan rahasia lagi, jika virus, worm, serangan denial-of-service (DoS), hacking, dan lainya akan selalu mengancam kerentanan sistem keamanan terhadap komputer anda. Sehingga langkah yang paling mudah untuk mengantisipasi serangan tersebut adalah dengan menginstal firewall, antivirus, atau sistem keamanan lainnya. Karena secara default, sistem keamanan yang kita instal akan mencegah aliran jaringan melewati internet dan jaringan internal agar tidak keluar masuk seenaknya saja. Nah, firewall atau antivirus atau yang lainnya lah yang akan mengizinkan atau menolak aliran data berdasarkan aturan-aturan yang ditetapkan oleh penggunanya. Dengan kata lain, data-data penting yang ada dalam jaringan komputer kita terlindungi dari serangan-serangan yang tidak bertanggung jawab.

Walaupun jika kita menginstal firewall, atau sistem keamanan lainnya dalam komputer kita, bukan berarti tidak ada permasalahan lainnya selepas itu. Karena, jika keamanan jaringan semakin ketat atau bahkan super ketat mengawasi aliran data yang keluar masuk komputer kita, maka akan mengimplikasikan hal yang berbeda, yaitu kenyamanan penggunan dalam menggunakan fasilitas komputer termasuk jasa layanan internet akan semakin terganggu. Oleh karena itu, diperlukan keseimbangan dalam melakukan instalasi dan pengaturan penjagaan (security alert) aliran data ini. Agar antara keamanan dan kenyamanan dapat berjalan secara sinergi.

Namun sebaliknya, jika kita tidak memiliki sistem keamanan yang memadai, atau rentan dengan tidak memiliki firewall, berarti dalam setiap koneksi internet ke dalam jaringan anda akan diizinkan dan tidak ada penyortiran inspeksi paket untuk menentukan apakah ada serangan tersembunyi di dalam paket yang masuk. Sehingga, jika tidak memiliki sistem keamanan yang baik, maka siap-siap saja menerima kerugian yang tak terperkirakan sebelumnya.

@keededi _