Sebuah jaringan
komputer dibuat dengan maksud agar setiap komputer dapat saling
terhubung dengan komputer lainnya untuk dapat saling bertukar sumber
daya yang masing-masing dimiliki. Akan tetapi, dengan semakin mudahnya
interaksi antar komputer membuat kasus penyalahgunaan informasi oleh
pihak-pihak yang tidak bertanggung jawab semakin marak terjadi. Untuk
mengantisipasi penyalahgunaan informasi tersebut maka diperlukan sebuah
sistem keamanan jaringan.
Berkaitan dengan sistem keamanan komputer jaringan, maka dikenal pula istilah Kriptografi. Kriptografi adalah ilmu dan seni untuk menjaga keamaan pesan atau data. Kehidupan kita saat ini dilingkupi oleh kriptografi. Mulai dari transaksi di mesin ATM, transaksi di di bank, transaksi dengan kartu keredit, mengunakan kartu cerdas, percakapan memalui telepon genggam, e-commerce melalui intenet, sampai mengaktifkan peluru kendali pun menggunakan kriptografi. Begitu pentingnya kriptografi untuk keamanan informasi (information security), sehingga jika berbicara mengenai masalah keamanan yang berkaitan dengan penggunaan komputer, maka orang tidak bisa memisahkannya dengan kriptografi (Munir 2006).
Sistem keamanan
jaringan berfungsi untuk menghalang serangan kemanan terhadap jaringan.
Menurut Naufal Irwan (2012) serangan keamanan jaringan biasanya dibagi
menjadi serangan
pasif dan aktif dengan penjelasan sebagai berikut:
- Serangan Pasif. Sebuah serangan dimana pihak yang tidak berhak mendapatkan akses ke suatu asset dan tidak merubah isinya (misalnya menguping). Serangan pasif dapat berupa menguping atau analisis lalu lintas (kadang disebut analisisaliran lalu lintas).
- Serangan Aktif. Sebuah serangan dimana pihak yang tidak berhak membuat perubahan pada sebuah pesan, data stream, atau file. Dimungkinkan untuk mendeteksi tipe serangan tapi ini mungkin tidak bisa dicegah.
Setelah
mengetahui jenis serangan jaringan maka diperlukan solusi untuk
mengurangi dampak resiko kerusakan yang ditimbulkan dari serangan
tersebut.
Nugroho (2009) mengatakan untuk menanggulangi dampak kerusakan
serangan jaringan maka dapat dilakukan :
- menggunakan access control atau melakukan pembatasan terhadap MAC address dan IP address.
- menggunakan tools ebtables dan arp tables untuk mengantisipasi packet injection.
- Menerapkan WDS (Wireless Distribution System).
- Penggunaan Captive Portal.
Referensi :
Munir, Rinaldi (2006).Kriptografi. Jakarta: Informatika
Naufal Irwan (2012) Keamanan Jaringan Wirelss dan Sistem keamanan jaringan Wireless http://frafantergolak.blogspot.com/2012/12/jurnal-keamanan-jaringan-komputer.html
http://www.slideshare.net/rmharahap/prosiding-oss3p2ilipi