Rabu, 25 November 2015
Pengertian Firewall
Firewall adalah suatu sistem perangkat lunak
yang mengizinkan lalu lintas jaringan yang dianggap aman untuk bisa melaluinya
dan mencegah lalu lintas jaringan yang dianggap tidak aman. Umumnya, sebuah
tembok-api diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu
gerbang (GATEWAY) antara jaringan lokal dengan jaringan Internet.
FIREWALL adalah perangkat keamanan
bisa berupa program perangkat lunak atau alat jaringan (hardware) khusus.
Tujuan utama dari firewall adalah untuk memisahkan daerah yang aman dari daerah
yang kurang aman dan untuk mengontrol komunikasi antara keduanya. Firewall
dapat melakukan berbagai fungsi lainnya, tetapi terutama bertanggung jawab
untuk mengendalikan komunikasi inbound dan outbound dari satu komputer ke
seluruh jaringan
Fungsi Firewall
- Mengontrol dan mengawasi paket data yang mengalir di jaringan, Firewall harus dapat mengatur, memfilter dan mengontrol lalu lintas data yang diizin untuk mengakses jaringan privat yang dilindungi firewall
- Firewall harus dapat melakukan pemeriksaan terhadap paket data yang akan melawati jaringan privat
- Melakukan autentifikasi terhadap akses
- Firewall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini menuntut firewall untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi
- Mencatat setiap transaksi kejadian yang terjadi di firewall. Ini memungkinkan membantu sebagai pendeteksian dini akan kemungkinan penjebolan jaringan
Jenis-jenis Firewall
1. Personal Firewall
1. Personal Firewall
Firewall
yang didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari
akses yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini berevolusi
menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer
secara total, dengan ditambahkannya beberapa fitur pengaman tambahan semacam
perangkat proteksi terhadap virus, anti-spyware, anti-spam, dan lainnya. Bahkan
beberapa produk firewall lainnya dilengkapi dengan fungsi pendeteksian gangguan
keamanan jaringan (Intrusion Detection System). Contoh dari firewall jenis ini
adalah Microsoft Windows Firewall, Symantec
Norton Personal
Firewall, Kerio Personal Firewall
Norton Personal
Firewall, Kerio Personal Firewall
2. Network Firewall
Firewall
yang didesain untuk melindungi jaringan secara keseluruhan dari berbagai
serangan. Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat terdedikasi
atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server.
Contoh dari firewall ini adalah Microsoft Internet Security and
Acceleration Server (ISA Server), Cisco PIX, Cisco ASA, IPTables dalam sistem
operasi GNU/Linux, pf dalam keluarga sistem operasi Unix BSD, serta SunScreen
dari Sun Microsystems, Inc.
and
Acceleration Server (ISA Server), Cisco PIX, Cisco ASA, IPTables dalam sistem
operasi GNU/Linux, pf dalam keluarga sistem operasi Unix BSD, serta SunScreen
dari Sun Microsystems, Inc.
Cara Kerja Firewall
- Menolak dan memblokir paket data yang datang berdasarkan sumber dan tujaun yang tidak diinginkan
- Menolak dan menyaring paket data yang berasal dari jaringan intenal ke internet. Contoh nya ketika ada pengguna jaringan internel akan mengakses situs-situs porno
- Menolak dan menyaring paket data berdasakan konten yang tidak diinginkan seperti situs yang terdeteksi mengandung virus
- Melaporkan semua aktivitas jaringan dan kegiatan firewall
ENKRIPSI
Pengertian
Enkripsi
Enkripsi adalah suatu
metode yang digunakan untuk mengkodekan data sedemikian rupa sehingga keamanan
informasinya terjaga dan tidak dapat dibaca tanpa di dekripsi (kebalikan dari
proses enkripsi) dahulu. Encryption berasal dari bahasa yunani kryptos yang
artinya tersembunyi atau rahasia.
Dikarenakan enkripsi telah digunakan untuk mengamankan komunikasi di berbagai negara, hanya organisasi-organisasi tertentu dan individu yang memiliki kepentingan yang sangat mendesak akan kerahasiaan yang menggunakan enkripsi. Di pertengahan tahun 1970-an, enkripsi kuat dimanfaatkan untuk pengamanan oleh sekretariat agen pemerintah Amerika Serikat pada domain publik, dan saat ini enkripsi telah digunakan pada sistem secara luas, seperti Internet e-commerce, jaringan Telepon bergerak dan ATM pada bank.
Enkripsi dapat digunakan untuk tujuan keamanan, tetapi teknik lain masih diperlukan untuk membuat komunikasi yang aman, terutama untuk memastikan integritas dan autentikasi dari sebuah pesan. Contohnya, Message Authentication Code (MAC) atau digital signature. Penggunaan yang lain yaitu untuk melindungi dari analisis jaringan komputer.
Dikarenakan enkripsi telah digunakan untuk mengamankan komunikasi di berbagai negara, hanya organisasi-organisasi tertentu dan individu yang memiliki kepentingan yang sangat mendesak akan kerahasiaan yang menggunakan enkripsi. Di pertengahan tahun 1970-an, enkripsi kuat dimanfaatkan untuk pengamanan oleh sekretariat agen pemerintah Amerika Serikat pada domain publik, dan saat ini enkripsi telah digunakan pada sistem secara luas, seperti Internet e-commerce, jaringan Telepon bergerak dan ATM pada bank.
Enkripsi dapat digunakan untuk tujuan keamanan, tetapi teknik lain masih diperlukan untuk membuat komunikasi yang aman, terutama untuk memastikan integritas dan autentikasi dari sebuah pesan. Contohnya, Message Authentication Code (MAC) atau digital signature. Penggunaan yang lain yaitu untuk melindungi dari analisis jaringan komputer.
Manfaat Enkripsi
1. Beberapa manfaat
yang bisa didapatkan dari enkripsi ini adalah :
2. Kerahasiaan suatu
informasi terjamin
3. Menyediakan
authentication dan perlindungan integritas pada algoritma checksum/hash
4. Menanggulangi
penyadapan telepon dan email
5. Untuk digital
signature. Digital signature adalah menambahkan suatu baris statemen pada suatu
elektronik copy dan mengenkripsi statemen tersebut dengan kunci yang kita
miliki dan hanya pihak yang memiliki kunci dekripsinya saja yang bisa
membukanya.
6. Untuk digital cash
Kerugian
Enkripsi
Penyalahgunaan
dan kerugian dari enkripsi adalah:
1. Penyandian rencana
teroris
2. Penyembunyian
record criminal oleh seorang penjahat
3. Pesan tidak bisa
dibaca bila penerima pesan lupa atau kehilangan kunci (decryptor).
Macam-macam
Enkripsi pada pemrograman website
Berikut
ada beberapa macam metode enkripsi yang dapat anda digunakan pada
pemrograman website seperti PHP, ASP dan yang lainnya.
1. Metode Enkripsi MD2
1. Message-Digest
algortihm 2 (MD2) adalah fungsi hash cryptographic yang dikembangkan oleh
Ronald Rivest pada tahun 1989'
3. Meskipun algoritma
lainnya telah diusulkan sejak dulu, seperti MD4, MD5 dan SHA, bahkan sampai
dengan 2004 [update] MD2 tetap digunakan dalam infrastruktur kunci publik
sebagai bagian dari sertifikat yang dihasilkan dengan MD2 dan RSA.
2. Metode Enkripsi MD4
1. Message-Digest
algortihm 4(seri ke-4) yang dirancang oleh Profesor Ronald Rivest dari MIT pada
tahun 1990. Panjangnya adalah 128 bit.
2. MD4 juga digunakan
untuk menghitung NT-hash ringkasan password pada Microsoft Windows NT, XP dan
Vista.
3. Metode Enkripsi MD5
1. MD5 adalah salah
satu dari serangkaian algortima message digest yang didesain oleh Profesor
Ronald Rivest dari MIT (Rivest, 1994).
2. Saat kerja analitik
menunjukkan bahwa pendahulu MD5 yaitu MD4 mulai tidak aman, MD5 kemudian
didesain pada tahun 1991 sebagai pengganti dari MD4 (kelemahan MD4 ditemukan
oleh Hans Dobbertin).
3. Dalam kriptografi,
MD5 (Message-Digest algortihm 5) ialah fungsi hash kriptografik yang digunakan
secara luas dengan hash value 128-bit.
4. Pada standart
Internet (RFC 1321), MD5 telah dimanfaatkan secara bermacam-macam pada aplikasi
keamanan, dan MD5 juga umum digunakan untuk melakukan pengujian integritas
sebuah file.
4. Metode Enkripsi SHA
1. SHA adalah
serangkaian fungsi cryptographic hash yang dirancang oleh National Security
Agency (NSA) dan diterbitkan oleh NIST sebagai US Federal Information
Processing Standard.
2. SHA adalah Secure
Hash Algoritma. Jenis-jenis SHA yaitu SHA-0, SHA-1, dan SHA-2.
3. Untuk SHA-2
menggunakan algoritma yang identik dengan ringkasan ukuran variabel yang
terkenal sebagai SHA-224, SHA-256, SHA-384, dan SHA-512.
5. Metode Enkripsi RC4
1. RC4 merupakan salah
satu jenis stream cipher, yaitu memproses unit atau input data pada satu saat.
Unit atau data pada umumnya sebuah byte atau bahkan kadang kadang bit (byte
dalam hal RC4).
2. Dengan cara ini
enkripsi atau dekripsi dapat dilaksanakan pada panjang yang variabel.
3. RC4 adalah penyandian
stream cipher yang dibuat oleh Ron Riverst pada tahun 1987 untuk pengamanan
RSA.
4. Algoritmanya
didasarkan pada permutasi acak.
6. Metode Enkripsi Base64
1.
Base64 adalah sistem untuk mewakili data mentah byte sebagai
karakter ASCII.
2.
Base64 menyediakan 6-bit encoding 8-bit ASCII karakter.
3.
Base64 merupakan format yang dicetak menggunakan karakter,
memungkinkan binari data yang akan dikirim dalam bentuk dan email, dan akan
disimpan di database atau file.
Autentikasi
Biometrik
1. APAKAH BIOMETRIK ITU?
Saat ini teknologi yang umum untuk mengenali
seseorang di dunia digital adalah pasangan user ID dan password.
Teknologi ini dirasakan memiliki banyak kekurangan sehingga akhir-akhir ini ada
kecenderungan untuk menggunakan sistem keamanan lain yang lebih baik. Salah
satu keamanan yang dianggap paling akurat adalah sistem biometrik.
Perangkat biometrik memiliki metode otentifikasi yang biasa digunakan yaitu
dengan mengenali orang dari ciri-ciri fisiknya. Berbagai aspek manusia seperti
fisiologi, kimia atau perilaku sebenarnya dapat digunakan untuk otentikasi
biometrik. Metode ini diterapkan pada dunia teknologi informasi untuk proses
autentifikasi atau sebagaipassword untuk mendapatkan hak akses.
Terdapat enam biometrik yang umum dipakai untuk sistem pengenalan diri, antara
lain: sidik jari (fingerprint), selaput pelangi (iris), wajah (face),
suara (voice), geometri tangan (hand geometry), dan tanda tangan
(signature). Ciri-ciri tersebut bersifat unik satu dengan yang lain.
Dengan kata lain, biometrik adalah suatu metode
identifikasi manusia berdasarkan satu atau lebih bagian tubuh manusia atau
kelakukan dari manusia, dengan menganalisa secara statistik dari
karakteristiknya.
2. KEGUNAAN
Kegunaan dari biometrik banyak sekali, seperti
untuk ATM, toko dan mesin penjual tiket yang hanya mengenali dan berlaku bagi
pemiliknya saja dengan atau tanpa kartu/pin, tanda pengenal pribadi untuk
verifikasi kartu kredit tanpa menggunakan kartu kreditnya, internet akses dan
kontrol log-in komputer, sistem keamanan untuk verifikasi
passport, tiket dan bagasi, sistem portable untuk pengenalan individu pada
kepolisian, sistem rahasia untuk proteksi database dan record serta
lain sebagainya. Bometrik juga memiliki keunggulan untuk digunakan dalam
verifikasi sebab tidak dapat hilang atau lupa, sulit diduplikasi, dishare atau
dipindah tangankan, keaslian terjamin karena harus menhadirkan individu sebagai
alat validasi.
3. SEJARAH
Biometrik telah ada sekitar sejak 29.000
sebelum masehi ketika manusia gua akan menandatangani gambar mereka
dengan telapak tangan. Pada tahun 500 sebelum masehi, transaksi bisnis
orang-orang Babilonia sudah melakukan tanda tangan di lembaran
tanah liat berupa sidik jari. Pertama kali katalogisasi sidik jari
bermula pada 1891 saat Juan Vucetich memulai untuk mengumpulkan koleksi sidik
jari para criminal di Argentina.
4. NEGARA-NEGARA YANG MENERAPKAN BIOMETRIK
Negara-negara yang menggunakan biometrik
diantaranya: Australia, Brazil, Kanada, Gambia, Jerman, India, Irak, Israel,
Italia, Belanda, Selandia Baru, Norwegia, Inggris, dan Amerika Serikat.
5. PRINSIP KERJA
Dalam aplikasinya pada pemerintahan elektronik,
terdapat beberapa prinsip kerja dari impelementasi biometrik.
5.1. Akurasi implementasi biometrik
Teknologi biometrik akan memberikan peningkatan
yang signifikan dalam akurasi pengidentifikasian identitas seseorang dan dapat
diadaptasi dalam aplikasi apa saja yang terkait dengan pelayanan pemerintahan
elektronik.
5.2. Metode pembuktian keaslian
Suatu bentuk dari metode pembuktian keaslian
yang kuat dan melekat pada ketetapan pemerintahan elektronik , seperti
teknologi biometrik merupakan kebutuhan yang melekat untuk pengidentifikasian.
Berkaitan dan bergantung dengan ketetapan efektifitas penggunaan dari pelayanan
pemerintahan elektronik serta efektifitas dari proses pengidentifikasian.
5.3 Pengiriman informasi dalam pelayanan
Biometrik adalah komponen penting dalam
ketetapan dan pengiriman informasi dalam pelayanan pemerintahan elektronik,
sebagai tambahan terhadap aplikasi lain. Teknologi biometrik merupakan dasar
dari interaksi yang efektif antara pemerintah dan masayarakat dalam pelayanan
pemerintahan elektronik, berkaitan dengan penanganan keamanan dan eksekusi
pelayanan pemerintahan elektronik. Pemindai biometrik juga dapat digunakan
untuk aplikasi lain seperti pengidentifikasian izin mengemudi dan masalah yang
berhubungan dengan kesehatan.
5.4 Privasi masyarakat
Implementasi biometrik untuk pemerintahan
elektronik harus memperhatikan dan menjaga privasi dan kepercayaan masyarakat.
Sistem biometrik tidak menjadi standar nyata bagi identifikasi personal tanpa
kesadaran dari persepsi dan sikap masyarakat terhadap potensi pelanggaran
kearah privasi.
5.5 Faktor eksternal
Pemerintah harus waspada terhadap faktor
eksternal internasional yang memengaruhi peningkatan penyebaran biometrik.
Pengadopsian dan penggunaan dari berbagai teknologi biometrik sebagian besar
dipengaruhi oleh politik internasional, misalnya penggunaan untuk proses imigrasi,
adanya isu terorisme yang mengharuskan adanya pengidentifikasian seseorang yang
akurat. Selain itu, pemerintah juga harus waspada terhadap teknologi biometrik
atau teknologi lainnya yang mampu menandinginya.
