Metode media akses control diimplementasikan di dalam lapisan data-link pada tujuh lapisan model referensi OSI. Secara spesifik, metode ini bahkan diimplementasikan dalam lapisan khusus di dalam lapisan data link, yakni Media Access Control Sublayer, selain tentunya Logical Link Control Sublayer. Ada empat buah metode media access control yang digunakan dalam jaringan lokal, yakni:

 Carrier Sense Multiple Access with Collision Detection (CSMA/CD): metode ini digunakan di dalam jaringan Ethernet half-duplex (jaringan Ethernet full-duplex menggunakan switched media ketimbang menggunakan shared media sehingga tidak membutuhkan metode ini). CSMA/CD merupakan metode akses jaringan yang paling populer digunakan di dalam jaringan lokal, jika dibandingkan dengan teknologi metode akses jaringan lainnya. CSMA/CD didefinisikan dalam spesifikasi IEEE 802.3 yang dirilis oleh Institute of Electrical and Electronic Engineers (IEEE).Carrier Sense Multiple Access with Collision Avoidance (CSMA/CA): metode ini digunakan di dalam jaringan dengan teknologi AppleTalk dan beberapa bentuk jaringan nirkabel (wireless network), seperti halnya IEEE 802.11a, IEEE 802.11b, serta IEEE 802.11g. Untuk AppleTalk, CSMA/CA didefinisikan dalam spesifikasi IEEE 802.3, sementara untuk jaringan nirkabel didefinisikan dalam IEEE 802.11.

 Token passing: metode ini digunakan di dalam jaringan dengan teknologi Token Ring dan Fiber Distributed Data Interface (FDDI). Standar Token Ring didefinisikan di dalam spesifikasi IEEE 802.5, sementara FDDI didefinisikan oleh American National Standards Institute (ANSI).

 Demand priority: digunakan di dalam jaringan dengan teknologi 100VG-AnyLAN dan didefinisikan dalam standar IEEE 802.12.

Dalam implementasi jaringan, beberapa perangakat pendukung jaringan semacam network interface card, switch, atau router, metode media access control diimplementasikan dengan menggunakan MAC algorithm (algoritma MAC). Meskipun algoritma MAC untuk Ethernet dan Token Ring telah

didefinisikan oleh standar IEEE dan tersedia untuk publik, beberapa algoritma MAC untuk Ethernet full-duplex dipatenkan oleh perusahaan pembuatnya dan seringnya telah ditulis secara hard-code ke dalam chip Application specific integrated circuit (ASIC) yang dimiliki oleh perangkat tersebut.

3.8. Fassword

Password adalah kode rahasia, kata sandi yang merupakan kunci untuk bisa mengakses atau membuka suatu sistem yang dikunci. Password juga bisa disebut dengan kunci.

Password merupakan rahasia, jika ada orang lain yang mengetahui password tersebut, bisa jadi orang yang tidak berhak tersebut akan menghapus atau mencuri berkas-berkas yang ada. Jadi sebaiknya dalam selang waktu tertentu password sebaiknya diganti dan agar kerahasiaannya terjamin, sebaiknya hal-hal berikut ini tidak digunakan :

Nama atau nama panggilan

nama orang tua, pacar, saudara atau orang dekat

sesuatu yang mudah ditebak, seperti nama kota, jenis musik yang disukai oleh orang yang mempunyai password tersebut

Password yang baik adalah password yang susah ditebak oleh orang lain dan mudah diingat oleh Anda dan hal-hal yang disarankan:

 Menggunakan kombinasi huruf besar dan huruf kecil

 Mengandung angka dan karakter tanda baca (seperti ?,! dll)  Panjangnya minimal 6 karakter lebih panjang lebih baik  Dan mudah untuk diketik

Pengertian token adalah sebuah unit atau elemen dasar bahasa komputer (seperti ‘kata’ di bahasa manusia), dimana unit tersebut tidak terbagi lagi. Token merupakan bagian hasil dari pemecahan sumber program yaitu penerjemahan lexeme pada saat melakukan scanner. Token mereprentasikan nama : identifier -> nama variabel, fungsi, tipe atau nama yang didefinisikan pemakai.

Token atau Access Token, dalam arsitektur Windows NT adalah sebuah objek sistem operasi (yang diberi nama "Token") yang merepresentasikan subjek dalam beberapa operasi pengaturan akses (access control). Objek Token umumnya dibuat oleh layanan logon (logon service) untuk merepresentasikan informasi keamanan yang diketahui mengenai sebuah pengguna yang lolos proses autentikasi (authenticated user). Objek token digunakan oleh komponen sistem operasi Windows NT yang menangani masalah keamanan, yaitu Security Reference Monitor (SRM).

Objek token terbagi menjadi dua jenis, yakni:

Primary Token, yakni token yang mengidentifikasikan konteks keamanan dari sebuah proses

Impersonation Token, yakni token yang mengadopsi sebuah konteks keamanan yang berbeda (umumnya pengguna lainnya) secara sementara.

3.10. Biometric

Biometric merupakan penggunan dari karateristik biologis ( wajah, iris mata, sidik jari ) ataupun kebiasaan ( tanda tangan, suara ) yang digunakan untuk mengidentifikasi seseorang. Menurut DR.R. Foka (2003, p4), biometric merupakan metode otomatisasi untuk mengenal seseorang berdasarkan karakteristik fisik seperti iris

mata, sidik jari atau kebiasaan seperti tanda tangan atau suara. Setiap manusia mempunyai karakteristik fisik maupun kebiasaan tertentu yang dapat dibedakan dengan manusia lainnya. Biometric menyimpan karakteristik tersebut sehingga dapat digunakan sebagai tanda pengenal bagi suatu sistem. Karakteristik yang digunakan dalam biometric sangat sulit untuk dicuri, ditiru atau ditebak. Seseorang mungkin akan melupakan password nya, tetapi tidak mungkin melupakan ciri-ciri biometricnya.

Pada umumnya biometrics fisik meliputi sidik jari, ukuran telapak tangan, pengenalan iris mata atau karakteristik wajah. Sedangkan behavioral biometrics ( kebiasaan ) meliputi tanda tangan, suara atau pengenalan langkah dan tingkah laku unik suatu user lainnya.

Menurut Tricia Olsson(2003,p3), tipe-tipe biometric pada umumnya meliputi:

1. Sidik jari, mengenali pola yang terdapat pada ujung jari meliputi lokasi dan arah garis pada sidik jari.

2. Ukuran (geometri) tangan, menganalisis dan mengukur bentuk tangan termasuk panjang dan lebar tulang serta hubungan tangan dan jari.

3. Iris, Menganalisis bentuk karakteristik iris mata.

4. Wajah, menganalisis dan mengukur karakteristik wajah seperti posisi dan bentuk hidung serta posisi tulang dagu.

5. Suara, pengenalan pola suara yang meliputi fitur ekstraksi seperti kecepatan dan tekanan dalam menghasilkan karakteristik yang unik.

Tanda tangan adalah behavioral biometric, tidak menggunakan karakteristik fisik seperti sidik jari atau karakteristik wajah, tetapi menggunakan kebiasaan. Tanda tangan seseorang mungkin dapat berbeda kapan saja, dan tidak seunik atau sesulit dipalsukan seperti sidik jari atau iris mata, tetapi tanda tangan telah diterima oleh masyarakat luas sebagai sesuatu yang umum,

membuat tanda tangan menjadi cocok untuk digunakan dalam aplikasi yang memerlukan tingkat autentikasi yang lebih umum

BAB IV PENUTUP 4.1. Kesimpulan

Kesimpulan yang dapat ditarik dari penulisan tugas makalah keamanan jaringan komputer ini adalah :

o Defenisi Keamanan Jaringan Komputer

o Kategori ancaman ( gangguan ) jaringan komputer yang sering dijumpai

1. Interruption 2. Interception 3. Modification 4. Fabrication

o Pengamanan dari faktor Sistem Operasi biasanya dilakukan dengan beberapa cara diantaranya :

1. Identifikasi 2. Authentication

o Tipe-tipe dalam pengaturan akses terhadap file yakni :

1. Discretionary Access Control (DAC) yaitu pembatasan akses terhadap file, directory dan device berdasarkan user atau group.

2. Mandatory Access Control (MAC) yakni pembatasan akses yang ditentukan oleh sistem.

o Defenisi dan macam-macam protokol beseta fungsinya pada lapisan Aplication Layer Security

o Transport Layer Security merupakan protokol yang menyediakan komunikasi privasi dan keamanan antara dua aplikasi yang berhubungan melalui jaringan.

o Pengembangan security IP Layer pada TCP/IP mengacu pada model Open System Interconnection (OSI) namun tidak sama persis dengan layer-layer yang terdapat pada model OSI.

o Firewall pertama muncul pada akhir era 1980-an yang pada saat itu berupa perangkat router yang dipakai untuk memisahkan suatu network menjadi jaringan lokal (LAN) sebagai mana yang diungkapkan oleh Arman (2007)

o Tujuan dari firewall biasanya digunakan untuk mengendalikan aliran data tertentu, melindungi, menyaring,mebatasi bahkan menolak suatu segmen yang bukan merupakan ruang lingkupya serta mencegah upaya serangan dari berbagai ancaman software yang dapat berakibat pada sistem

o Sistem pengamanan firewall dibagi menjadi dua tipe yakni : 1. Packet Filtering , merupakan sistem yang digunakan untuk

mengontrol keluar, masuknya paket antara host yang didalam dan host yang diluar secara selektif

2. Proxy Services, yakni memberikan akses internet untuk satu buah host atau host yang dalam jumlah kecil sehingga

terlihat seperti menyediakan akses untuk seluruh host kita namun harus menggunakan alamat IP yang jelas dan valid. o Acces Control merupakan metode untuk mentransmisikan sinya

yang dimiliki oleh node-node yang terhubung ke jaringan tanpa terjadi konflik

o Fassword merupakan kode rahasia atau kunci untuk bisa mengakses atau membuka suatu sistem yang dikunci

o Token merupakan suatu unit atau elemen dasar bahasa komputer dimana unit tersebut tidak terbagi lagi seperti (’kata’ di bahasa manusia)

o Biometric merupakan metode otomatis untuk mengenal seseorang berdasarkan dari karakteristik biologis atau fisik seseorang.