Makalah Keamanan Jaringan Komputer Pdf

[Lorin Cupples]

Ruanglingkup Internet Business Applications (aplikasi bisnis internet) sangat luas dan mencakup berbagai jenis aplikasi yang digunakan dalam konteks bisnis online seperti aplikasi e-commerce, alat manajemen kampanye pemasaran, analitik web, otomatisasi pemasaran, platform ride-sharing seperti Uber atau Grab, platform pemesanan tiket pesawat seperti Expedia, aplikasi manajemen proyek, manajemen keuangan, manajemen inventaris dan lain lain.

Ruang lingkup Network & Cyber Security (keamanan jaringan dan keamanan siber) melibatkan upaya untuk melindungi sistem jaringan komputer dan data dari ancaman yang berkaitan dengan keamanan seperti Denial of Service (DoS), serangan brute force, serangan penolakan layanan, serangan phishing, keamanan aplikasi, keamanan data, keamanan identitas, keamanan mobile, keamanan cloud dan lainnya

Ruang lingkup statistik dan komputasi mencakup aplikasi statistik dalam konteks komputasi dan analisis data. Ini melibatkan penggunaan komputasi untuk mengumpulkan, menyimpan, mengelola, menganalisis, dan mempresentasikan data dengan menggunakan metode statistik meliputi analisis data, desain eksperimen, simulasi, analisis big data, pengembangan metode statistika, visualisasi data, analisis spasial dan geospasial dan lain lain.

Ruang lingkup e-learning dan multimedia mencakup penggunaan teknologi multimedia dalam pendidikan dan pembelajaran jarak jauh. Ini melibatkan penggunaan media digital, perangkat lunak, dan platform online untuk mengirimkan materi pembelajaran, berkomunikasi, dan berinteraksi dengan siswa atau peserta didik meliputi desain instruksional, platform e-learning, mobile learning dan lain lain.

Ruang lingkup robotic dan intelligence melibatkan studi dan pengembangan sistem robotik yang cerdas, otonom, dan mampu berinteraksi dengan lingkungannya. Ini mencakup berbagai bidang seperti robotika, kecerdasan buatan (AI), penglihatan komputer, dan pemrosesan bahasa alami meliputi robotika, kecerdasan buatan, computer vision, sistem kendali, robot-otonom, interaksi manusia-robot, robotika medis dan lain lain

Semua makalah jurnal ditinjau oleh dua reviewer independen. Penerimaan diberikan ketika mendapat dua rekomendasi reviewer. Issue jurnal akan tersedia secara online untuk diunduh (Bagian: Arsip).

Tinjauan awal: Pemimpin Redaksi mengevaluasi setiap makalah untuk menentukan apakah topik dan isinya cocok untuk dipertimbangkan untuk Informatik: Jurnal Ilmu Komputer. Makalah yang tidak memenuhi kriteria minimum dikembalikan ke penulis dalam waktu dua minggu setelah diterima. Kemudian penulis dapat memutuskan untuk memperbaiki masalah atau untuk menyerahkan makalah ke tempat yang lebih tepat, menghindari penundaan dari proses peninjauan yang panjang yang tetap akan menyebabkan penolakan.

Peer review: Makalah yang lulus review awal ditugaskan untuk Editor Associate, yang memilih beberapa penilai berdasarkan keahlian mereka di bidang tertentu. Setiap makalah ditinjau oleh setidaknya dua reviewer di bawah proses peer-blind review tunggal di mana informasi reviewer disimpan anonim. Reviewer diminta untuk mengevaluasi makalah berdasarkan pada orisinalitas, kebaruan, kejelasan, kelengkapan, signifikansi, kebaikan metodologi dan kontribusi penelitian dan relevansi dengan desain praktiks. Berdasarkan Komentar Ulasan, makalah dapat ditempatkan di salah satu kategori seperti Tolak, Mempertimbangkan setelah Revisi, atau Terima apa adanya. Untuk memfasilitasi publikasi tepat waktu, wasit diminta untuk menyelesaikan ulasan mereka dalam waktu 5 minggu. Setelah mengumpulkan laporan reviewer, Associate Editor membuat rekomendasi tentang penerimaan makalah kepada Pemimpin Redaksi.

Rekomendasi: Berdasarkan komentar Reviewer dan rekomendasi Associate Editor, Pemimpin Redaksi membuat keputusan akhir tentang penerimaan makalah dan mengomunikasikan kepada penulis keputusan, bersama dengan laporan wasit. Keputusan akhir dapat berupa "Terima Pengajuan", "Kirim Ulang untuk Ditinjau", "Tolak", atau "Tolak Pengajuan." Makalah yang direvisi harus dikirim kembali dalam waktu 2 minggu sejak keputusan. Biasanya akan ditinjau oleh Associate Editor untuk evaluasi.

Jurnal ini menyediakan open access yang pada prinsipnya membuat riset tersedia secara gratis untuk publik dan akan support pertukaran pengetahuan global terbesar, namun disarankan terlebih dahulu daftar pada situs Informatik : Jurnal Ilmu Komputer (data pembaca/kunjungan).

Internet protocol ini pada umumnya benrtindak sebagai ground untuk internet. Internet protokol memiliki banyak layer below ( lapisan bawah ) yang berbeda, seperti Enthernet, token ring, FFDIm PPP atau pingeon (pengakut), IP pada umumnya memiliki layer above ( lapisan atas ) yang berbeda, seperti TCP, UDP, dan ICMP.

IP menyediakan dua layanan interface ke layanan yang lebih tinggi, Send k digunakan untuk meminta pentranmisian suatu unit data, sedangkan Deliver digunakan oleh IP untuk menontifikasikan user akan kedatangan unit data.

TCP pada umumnya digunakan pada layanan internet, sebagai contoh Talnet, FTP, SMTP, NNTP, dan HTTP yang semuanya dilayani oleh TCP. Provider TCP merupakan protocol yang mengkoneksikan antara dua endpoint.

TCP akan melakukan kill untuk suatu koneksi yang melanggar aturan dari salah satu aplikasi data diatas, sebagai contohnya, jika pertegahan packet TCP hilang atau rusak pada waktu pengiriman packet, maka packet tersebut tidak akan diterima. Jika pengiriman diulangi kembali dan teap data yang hilang atau rusak, maka koneksi akan diputuskan secara otomatis.

TCP hanya menggunakan sebuah protocol data unit, yang disebut dengan segmen TCP. Suatu header TCP harus mampu menampilkan seluruh mekanisme protocol yang cukup besr, dengan panjang maksimum 20 octet, Elemen-elemen dari TCP header adalah:

Sebagai tambahan dari TCP terdapat satu protocol level transport lainnya yang umumnya digunakan sebagai bagian dari suite protocol TCP/IP yang disebut dengan User Datagram Protocol (UDP). UDP menyediakanlayanan nirkoneksi untuk prosedur-prosedur pada level aplikasi. Pada dasarnya UDP adalah Suatu layanan protocol yang kurang bisa diandalkan karena kurang memberikan perlindungan dalam pengiriman dan duplikasi data.

Datagram merupakan suatu packet switching, sebuah packet yang terpisah-pisah dari packet lainnya yang membawa informasi yang memadai untuk routing dari Data Terminal Equipment (DTE) sumber ke DTE tujuan tanpa harus menetapkan koneksi antara DTE dan jaringan.

Pada dasarnya structure UDP hampir sama dengan TCP. UDP header berisi source dan destination port number, Pada UDP header tidak terdapat flag, sequence number, atau bit ACK, seperti yang digunakan TCP.

ICMP adalah protocol pada TCP/IP yang bertugas mengirimkan pesan-pesan kesalahan dan kondisi lain yang memerlukan perhatian khusus, hal tersebut dapat delakukan dengan mengevaluasi pesan yang dihasilkan oleh ICMP.

Jenis pesan di ICMP ada dua, yaitu Error message dan ICMP Query Message. Pemanfaatan atas kedua message tersebut memungkinkan seorang heaker untuk mengumpulkan informasi sebanyak-banyaknya sebelum melakukan penyerangan (ICMP sweep, traceroute, OS Fingerprinting dan menyiapakan strategi yang diperlukan untuk melakukan penyerangan (ICMP router redirect, ICMP informational message, ICMP router Discovery Message, dan ICMP flood).

Usaha-usaha terseabut dapat dilakukan secara manual dengan mengevaluasi data-data request dan reply pada tcpdump atau dapat juga dilakukan secara otomatis menggunakan tool yang saat ini sudah banyak beredar dan dapat di dowload dari internet. Paket ICMP terletak pada body dari Pcket IP hanya pada protocol TCP dan UDP, contoh dari packet ICMP meliputi hal-hal berikut ini:

Pada dasarnya suatu ICMP menampilkan cara mentranfer pesan dari router dan host ke host lainnya. Pada intinya ICMP menyediakan feedback mengenai masalah-masalah dalam jaringan dan komunikasi data. Contoh penggunaan ICMP sebagi berikut :

Pada sebagian besarnya kasus tersebut ICMP dikirim sebagai respons dari datagram, baik melalui router yang ada disepanjang jalur datagram atau melalui host tujuan. Tiadak sama dengan TCP maupu UDP, protocol layer diatasnya. Sebagai gantinya, ada suatu setting dari tipe ekstra, contohnya sorce/destiantion port yang tidak bisa dicapai. Tipe kode yang memiliki kondisi tertentu diman suatu fragmentasi bisa dilakukan dan tidak perlu melakukan fragmentasi.

Beberapa sistem packet filter akan memfilter packet ICMP berdasarkan tipe dari ICMP message field. Banyak packet filter yang mengisinkan packet dari TCP atau UDP source dan distination port field. Relatifnya , sedikit dari sistem packet filter yang mengizinkan suatu tipe packet berdasarkan hanya yang membuat kode.

Meskipun ICMP berada pada level yang sama pada IP yang berada pada arsitektur TCP/IP. Pesan yang telah disusun kemudian ditranfer dalam lintasan IP yang membungkus pesan tersebut dengan sebuah header IP, lalu mentranmisikan datagram yang dihasilkan dengan cara tranfer biasa. Walaupun pesan dari ICMP ditranmisikan di dalam datagram IP, tetapi pengirim tetap tidak dijamin keamanannya. Oleh karena itu, pengunaan ICMP tidak bisa diandalkan.

IPsec dikembangkan oleh IETF, dan IPsec memberikan layanan tarhadap privacy dan authentication menggunakan algoritma kriptografi modern. Untuk melindungi IP datagram, data ditransformasikan menggunakan algoritma enkripsi. Ada dua tipe umum dari dasar IPsec:

Dua tipe umum ini merupakan dua protokol yang memberikan integritas,data asli, kerahasiaan, dan layanan anti replay. Protokol ini dikombinasikan untuk mendapatkaan layanan keamanan pada lapisan IP komponen dasar dari arsitektur keamanan IPsec berkaitan dengan hal-hal berikut:

Jasa yang diberikan oleh lapisan IP ini meliputi akses kontrol, integritas, serta data asli authentication, yang melindungi dari replay attack dan kerahasiaan. Modularitas yang didesain menjadi algoritma yang independen dengan algoritma yang berbeda tanpa mempengaruhi bagian- bagian lain dari implementasi tersebut.

Pada bulan November 1998, IETF mengeluarkan RFC 2411 untuk keamanan IP roadmap dokumen. Dokumen dimaksudkan untuk menyediakan petunjuk sebagai pengembangan dari spesifikasi yang menggambarkan penggunaan enkripsi dan algoritma authentikasi yang menggunakan protokol AH dan ESP .Kedua protokol tersebut merupakan bagian dari IPsec arsitektur. Ada tujuh grup dari dokumen IPsec protokol diantaranya:

3a8082e126