ANALISA SISTEM KEAMANAN JARINGAN

“METODE KEAMANAN JARINGAN”

 DOS

DoS adalah tipe serangan yang sejauh ini mendapatkan perhatian yang sedikit dalam sistem
keamanan informasi. Tujuan dari DoS adalah untuk memperlambat atau merusak kerja daripada
jaringan komputer dan DoS sangat sulit untuk dicegah. Karena tujuan dari DoS tidak
menghasilkan sesuatu yang dapat merusak sesumber didalam sistem tetapi hanya mengganggu
salah satu tujuan dari mengapa internet sangat dibutuhkan saat ini yaitu Availability. Seluruh
organisasi saat ini yang menggunakan internet sebagai media menjalankan bisnis perusahaannya
mengutamakan availability sebagai satu-satunya layanan yang di andalkan. Sehingga jika
layanan ini terganggu maka organisasi tersebut akan mengalami kerugian besar dalam bisnisnya.
Sehingga inilah yang menyebabkan mengapa DoS harus dapat dicegah dalam mengamankan
keamanan jaringan informasi.
Dalam metode ini kita harus pintar mencari tau masalah dan serangan apa yang kuta terima ,
beda serangan beda juga system perbaikannya , seperti yang sudah di bahas berbagaimacam dan
penyegahannya dijurnal sebelumnya .

 IDS ( Intrution Detection System)

Merupakan sebuah sistem yang melakukan pengawasan terhadap traffic jaringan dan
pengawasan terhadap kegiatan - kegiatan yang mencurigakan didalam sebuah sistem jaringan.
Jika ditemukan kegiatan - kegiatan yang mencurigakan berhubungan dengan traffic jaringan
maka IDS akan memberikan peringatan kepada sistem atau administrator jaringan. Dalam
banyak kasus IDS juga merespon terhadap traffic yang tidak normal/ anomali melalui aksi
pemblokiran seorang user atau alamat IP ( Internet Protocol ) sumber dari usaha pengaksesan
jaringan.
System ini memiliki sensor (mesin analis) yang mempunyai database yang terdiri atas sejarah
dinamis dari intruksi yang kompleks , system ini lebih bias bekerja sama dan lebih mudah
terdeteksi , tidak seperti bios karna memiliki mesin sensor itu sendiri dan cara pengatasannya
mudah .

 BLOKING PORT
.Memblokir port tertentu yang tidak digunakan dalam jaringan tempat masuknya malware dan
serangan yang bertujuan memperlambat jaringan dari internet
.Pemblokiran port tertentu yang sudah ketahui atau didefinisikan (well-known port) oleh Internet
Assigned Number Authority (IANA)
Metode blocking port dengan PC router ini digunakan untuk meminimalkan masuknya malware
dan serangan terhadap keamanan jaringan yang datang dari internet pada jaringan lokal .
Metode ini merupakan metode yang hanya bias di lakukan di local , menggunakan alat sederhana
dan bias di deteksi dengan fire wall yang kita gunakan setiap hari , serangannya nya pun hanya
melalui port-port.
  DETEKSI PORT
Sistem pendeteksi penyusupan (Intrusion Detection System, IDS) berbasis Linux Ubuntu dapat
dibangun menggunakan portsentry yang diintegrasikan dengan syslog-notify.
IDS menggunakan portsentry cukup efektif dalam menangkal serangan port scanning
(misalnya menggunakan ipscan, nmap, LANspy, nessus dan superscan) yang merupakan langkah
awal dari serangan ke sistem jaringan.
Penggunaan portsentry yang diintegrasikan dengan syslog-notify sangat membantu administrator
dalam melindungi jaringan dari usaha penyusupan, karena syslog-notify akan memberikan
peringatan sehingga administrator dapat mengambil tindakan lebih lanjut.

Portsentry tidak mampu memblokir serangan jenis sniffer, IP spoofing dan Denial of Service
(DoS) karena bersifat tersembunyi dan tidak dianggap sebagai tindakan mencurigakan atau
berbahaya. Untuk mengantisipasi serangan jenis ini, perlu dikombinasikan dengan tool
pengaman lain misalnya berupa firewall dan anti virus.
Sistem ini merupakan system yang melibatkan berbagai macam metode system keamanan
jaringan , sama bloking port ini juga penyerangnnya berupa virus.

 Deteksi Sistem
Berdasarkan pada pengujian dengan simulasi serangan, Anomaly-based IDS dengan informasi
baseline yang dinamisdari3kaliproses pembentukan baseline yang dilakukan, informasi pada
baseline ketiga yang paling memiliki tingkat akurasi paling tinggi untuk serangan DoS UDP
Flood yakni sebesar 87,5 %.
Masih terdapatnya tingkat kesalahan deteksi yang cukup tinggi pada Anomaly-based IDS,
disebabkan oleh informasi suatu baseline yang dibangun tidak selalu memberikan hasil yang
terbaik pada saat digunakan dalam kondisi jaringan yang berbeda-beda, hal ini dapat dilihat dari
tingkat kesalahan deteksi dari baseline 1 dan baseline 2 yakni 25% dan 50%.
System ini berjalan dengan berbagai stuktur metode kamanan jaringan, lewat sharing file,dll.

Dengan berbagai metode tersebut saya mengambil kesimpulan dari analisa di atas bahwa setiap
penyerangan dalam system kita baik hanya lewat sharing data apalagi dengan internet , jaringan
yang cukup luas/internet lebih mudah terdeksi dan mendapat penyerangan oleh sebab itu kita
harus menjaga dan memasang sitem metode keamanan jaringan seperti contohnya di atas agar
system yang kita jalankan dan gunakan tetap aman dan apabila ada serangan yang datang mudah
terdeteksi dan di perbaiki akan lebih bagus jika pemasangan metode keamanan jaringan ini
dengan ketat , baik dan sesuai dengan yang di perlukan.

Di buat Oleh :
Destya Eka Meilawati
Sistem Informasi V