Resiko dari kemajuan system informasi adalah adanya kejahatan computer seperti penyerangan ataupun pencurian data. Maka dari itu perlu adanyan keamanan computer atau keamanan jaringan sebagai solusi dari resiko tersebut.
Menurut John D.Howard dalam bukunya “An Analysis of Security Incidents on The Internet bahwa keamanan komputer adalah tindakan pencegahan dari serangan pengguna komputer atau pengakses jaringan yang tidak bertanggung jawab.
Aspek-aspek dalam Keamanan Komputer ialah
Keamanan komputer meliputi empat aspek, antara lain:
- Authentication, metode untk menyatakan bahwa data benar-benar asli.
- Integrity, keaslian pesan yang dikirim melalui jaringan dan dapat dipastikan bahwa informasi yang dikirim tidak dimodifikasi orang yang tidak berhak.
- Authority (access control), pengaturan akses informasi dimana control terhadap yang tidak berhak untuk mengaksesnya.
- Confidentiality usaha untuk menjaga informasi dari orang yang tidak berhak mengakses / menjaga kerahasiaan data.
- Availability : aspek dimana ketersediaan data pada saat dibutuhkan
- Nom-repudiation : menjaga agar pengirim atau penerima pesan tidak dapat menyangkal telah melakukan sebuah transaksi (pertukaran data/kesepakatan).
Spoofing Attack
Salah satu ancaman pada jaringan computer adalah spoofing. Spoofing ini berasal dari kata “spoof” yang berarti meniru. Spoofing adalah serangan dengan cara memalsukan identitas user dimana hacker bisa login ke dalam sebuah jaringan secara ilegal.
Menurut Felten et al spoofing ialah Teknik yang digunakan untuk memperoleh akses yang tidak sah ke suatu computer atau informasi, dimana penyerang berhubungan dengan pengguna dengan berpura-pura atau memalsukan bahwa mereka adalah host yang dapat dipercaya
Spoofing ini dapat dilakukan dalam berbagai system seperti
- DNS Spoofing : Penganmbilan DNS name secara illegal dari ebuah system sehingga akan membahayakan domain server. DNS Spoofing ini memmungkinkan terjadinya manipulasi domain untuk sebuah web yang digunakan dalam penipuan.
- E-Mail Spoofing : serangan dalam bentuk manipulasi data melalui email lebih tepatnya pada header email dimana si pengirim (hacker) berpura-pura menjadi orang atau suatu organisasi yang sah. E-mailspoofing ini ada 2 jenis yaitu yang dilakukan dengan mengubah waktu pengiriman e-mail dan juga manipulasi pada alamat pengirim e-mail. Serangan yang paling banyak digunakan pada email ini ialah phising. Dengan phising hacker dapat mencuri username dan password akun bank, maupun pencurian data lainya.
- Arp (Address Resolution Protocol) spoofing : ARP merupakan protocol yang digunakan sebagai penerjemah IP address ke dalam Mac address. ARP spoofing dilakukan dengan memanipulasi atau membuat paket ARP, lebih singkatnya ARP spoofing ini dilakukan dengan memanipulsai dari MAC Address. Penncurian data dilakukan saat 2 pc yang saling terhubung mempunyai IP addres dan MAC address masing-masing yang tentunya berbeda, melalui pemalsuan MAC address attacker memiliki IP address namun hanya memliki 1 mac address, saat kedua PC yang sedang terhubung tersebut melakukan komunikasi, data akan di ambil atau dicuri melalui host attacker.
- IP spoofing : Teknik serangan pencurian data dengan pemalsuan IP address pada saat pengiriman data dengan seakan-akan hacker dari komputer teman atau komputer yang dikenal.
Pencegahan Spoofing
Pencegahan serangan spoofing dapat dilakukan dengan beberapa cara, diantaranya:
- Menggunakan Filtering router IP : agar roter dapat menahan pake data yang diterima dari sumber yang tidak diketahui
- Scan dan pemblokiran terhadap MAC address yang dicurigai dari attacker
- Menggunakan sender policy network dan authentication untuk pencegahan pada e-mail spoofing
- Untuk IP spoofing gunakan metode verifikasi yang kuat dalam pengaksesan
