4.5 Informasi masing-masing elemen kompetensi
4.5.3 Mengelola perbedaan tingkatan keamanan (level security)
Jaringan komputer adalah jaringan yang sangat rentan dengan berbagai masalah security maupun kejahatan internet jika tidak dilakukan pengelolaan khusus terhadap perbedaan tingkat keamanan jaringan tersebut. Pengelolaan perbedaan tingkatan keamanan bertujuan untuk memberikan akses yang tepat terhadap user yang tepat sesuai dengan level akses user tersebut. Pemberian level akses terhadap user/pengguna dalam suatu perusahaan ditentukan menurut kebutuhan pekerjaan, tanggung jawab, dan persetujuan dari organisasi. Selain pengaturan level akses pengguna, keamanan jaringan dapat dijaga dengan melengkapi jaringan dengan firewall. Sebelum Anda menerapkan firewall, sebaiknya penerapan firewall tersebut direncanakan terlebih dahulu. Selain itu, jangkauan akses dan keamanan jaringan harus dimonitor. Semua perlakuan terhadap keamanan jaringan ini didokumentasi sebagai petunjuk bagi teknisi dan pengguna.
2) Ketrampilan Kerja
Level akses bagi pengguna ditentukan menurut kebutuhan pekerjaan dan persetujuan organisasi.
Level pengguna untuk setiap jaringan yang ada dalam organisasi berbeda-beda sesuai dengan kebutuhan organisasi tersebut. Level pengguna dalam hal masalah akses berguna untuk mendefinisikan permission untuk masing-masing level dan juga untuk mempermudah pemberian akses, agar tidak mengatur akses untuk setiap pengguna satu persatu. Pada umumnya, level dikaitkan dengan group. Level atau group pengguna komputer bisa dikategorikan dalam 2 bagian besar utama, yaitu:
1. Administrator
Pengguna yang mempunyai hak akses secara keseluruhan terhadap sistem.
2. Pengguna biasa
Pengguna yang tidak mempunyai akses seutuhnya dalam sistem. Pengguna ini diatur aksesnya oleh administrator, apakah hanya untuk membaca (read), menulis (write), dan lain-lain.
Berikut merupakan contoh pembuatan group pada suatu organisasi pada bagian Personalia.
Materi Pelatihan Berbasis Kompetensi
Sektor Telematika Sub Sektor Jaringan dan Sistem Admin
Kode Modul TIK.JK04.002.01
Membuat Group Policy
Sebagai contoh berikut ini saya akan memberikan contoh pembuatan GPO. GPO yang dibuat ini misalnya bernama Personalia yang nantinya akan digunakan untuk OU khusus bagian Personalia. Langkah yang harus Anda lakukan adalah sebagai berikut:
1. Masuk ke Server sebagai Administrator 2. Klik Start
3. Klik Programs
4. Klik Administrative Tools
5. Klik Active Directory Users and Computers. Setelah itu segera akan tampil jendela Active Directory Users and Computers
6. Klik kanan tombol mouse Anda tepat di atas nama Server, misalnya PARDEDE.COM. Setelah itu Menu Popup akan tampil
7. Pilih dan klik New
8. Pilih dan klik Group. Setelah itu akan tampil jendela New Object Group 9. Klik mouse Anda di kolom Group name, lalu ketikkan nama Group Policy
Anda misalnya Personalia. Pilihan lainnya biarkan saja dulu.
10. Klik OK untuk menutup kotak dialog New Object Group dan kembali ke jendela Active Directory Users and Computers
11. Klik kanan tombol mouse Anda di atas Group Policy yang baru saja dibuat, dalam hal ini adalah Personalia. Setelah itu akan tampil Menu Popup
12. Klik Properties. Setelah itu segera tampil jendela Personalia Properties Anda berada di tab General, klik di kolom Description, ketikkan keterangan singkat di kolom tersebut, misalnya GPO ini khusus untuk user di bagian Personalia
13. Klik di kolom e-mail, lalu ketikkan alamat e-mail sesuai kebutuhan, misalnya [email protected]
14. Klik di kolom Note, lalu ketikkan catatan mengenai GPO tersebut jika perlu. Sebagai contoh “GPO ini tidak boleh diubah tanpa sepengetahuan Administrator”
15. Klik tab Member Off 16. Klik Add.
17. Klik Advanced
18. Klik Find Now. Setelah itu akan tampil jendela Select Group
19. Klik salah satu pilihan yang sesuai, misalnya Administrator, lalu klik OK 20. Klik lagi OK
21. Klik OK untuk menutup jendela Select Group dan Anda kembali ke jendela Personalia Properties pada Tab Member Off.
22. Klik OK
Selain itu, dapat juga disajikan bagaimana cara mengedit permission untuk masing-masing pengguna ataupun group. Disertakan juga langkah-langkah pengaturannya, yaitu:
Materi Pelatihan Berbasis Kompetensi
Sektor Telematika Sub Sektor Jaringan dan Sistem Admin
Kode Modul TIK.JK04.002.01
1. Kliklah menu Start|Run…, maka akan muncul kotak Run.
2. Pada kotak Run, ketikkanlah perintah “regedit” kemudian tekan tombol enter, maka akan muncul jendela pengaturan Registry Editor.
3. Pada jendela Registry Editor, kliklah key yang ingin diatur permission-nya. Setelah terpilih kliklah menu Edit|Permissions… Maka akan muncul jendela pengaturan Permission for Interface.
4. Di dalam jendela pengaturan tersebut terdapat menu pengaturan Group or user name. Anda dapat menentukan user atau group mana yang akan diatur permission-nya. Pilihlah salah satunya.
5. Setelah terpilih, Anda dapat mengedit permission dan kemampuannya pada menu pengaturan Permission for Administration. Pengaturannya cukup mudah, yaitu tinggal mencentang opsi Allow (mengizinkan) dan Deny (melarang) yang ada pada setiap pilihan kemampuan. Opsi tersebut:
Full control : Memberikan kemampuan bagi user atau group permisi untuk membuka, mengedit, dan mengambil alih dari sebuah key registry. Dengan kata lain, user atau group tersebut bisa melakukan apa saja terhadap key registry tersebut.
Read : Memberikan user atau group permisi untuk membaca isi dari sebuah key registry, tetapi tidak memiliki kemampuan untuk mengganti dan menyimpan perubahan yang dilakukan. Dengan kata lain, registry ini berstatus Read only.
Special permissions : Memberikan user atau group sebuah kombinasi permisi yang banyak, bukan hanya sekadar dua opsi di atas saja. Untuk dapat mengatur spesial permission ini, kliklah tombol Advanced maka Anda akan disuguhkan berbagai pengaturan lain yang unik. Pengaturan special permission ini dan apa saja permission yang ada akan dibahas lebih lanjut di bawah ini.
6. Setelah melakukan semua pengaturan, kliklah tombol Apply dan klik
tombol OK.
Menambah dan Menghapus User untuk Permission Registry
Selain membuat permission sebuah key registry untuk user atau group yang tersedia, Anda bisa membuat sebuah user baru untuk diberi permission registry ini. Tujuannya agar user yang sudah ada tidak terganggu pengaturannya. Untuk membuat sebuah user atau group baru caranya:
1. Ulangilah langkah nomor 1, 2, dan 3 pada topik Mengatur permission
pada sebuah key registry di atas.
2. Dalam menu Permission for Interface, kliklah tombol Add… sesaat kemudian akan muncul menu penambahan user atau group “Select
Users or Groups”.
Materi Pelatihan Berbasis Kompetensi
Sektor Telematika Sub Sektor Jaringan dan Sistem Admin
Kode Modul TIK.JK04.002.01
object type untuk user yang ingin dimasukkan ke dalam list ini dengan mengklik tombol Object Types… Terdapat tiga buah pilihan, Built-in security principal, Groups, dan Users. Anda bebas memilih sesuai dengan di mana keberadaan user yang Anda ingin masukkan. 4. Anda juga bisa menambahkan users dengan mencari pada lokasi tertentu dalam network. Pengaturannya ada dalam tombol Locations…. Anda dapat mengarahkan di mana user tersebut berada dalam jaringan
lokal Anda ini.
5. Setelah selesai memilih, maka nama user Anda akan tertera pada kolom di bawahnya. Selanjutnya kliklah tombol OK, maka user baru telah berada di dalam kolom Group or user names. 6. Untuk menghapusnya sangat sederhana. Anda tinggal mengklik user mana yang ingin dihapus, kemudan kliklah tombol Remove. Maka seketika itu juga akan hilang user tersebut.
Mengatur Special Permission
Special permission merupakan fasilitas pengaturan permission registry yang lebih luas dari hanya sekadar Full control dan Read saja, sehingga membuat Anda lebih bebas mengatur dengan variasi tertentu. Dengan mengatur special permission-nya, Anda dapat mengizinkan atau melarang user-user tertentu untuk membuat subkey, mengatur value registry, membaca value registry, dan banyak lagi. Berikut ini adalah langkah-langkah membuat sebuah user dengan special permission:
1. Ulangi langkah nomor 1, 2, dan 3 pada pengaturan di atas. 2. Pada jendela Permission for Interface kliklah salah satu user, atau buat yang baru jika perlu. Setelah user baru terbentuk, kliklah tombol Advanced yang ada di bagian kanan bawah. Maka akan muncul jendela pengaturan Advanced Security Setting for Interface. 3. Pada tab Permission, pilihlah salah satu user yang ingin diedit,
kemudian klik tombol Edit… yang ada di bawahnya, maka muncul
jendela Permission Entry for Interface.
4. Di jendela pengaturan inilah, Anda dapat melakukan kustomisasi permission terhadap seorang user. Permisipermisi yang ada pada menu
ini adalah:
Full control :Membuat user dapat melakukan semua hal
di bawah.
Query value :User hanya bisa membaca value dalam
sebuah key.
Set value :User dapat mengatur isi dari sebuah key. Create subkey :User dapat membuat key sesuai selera. Enumerate subkey :User dapat melakukan pemeriksaan
terhadap key registry beserta value-nya. Notify :User akan menerima pemberitahuan
Materi Pelatihan Berbasis Kompetensi
Sektor Telematika Sub Sektor Jaringan dan Sistem Admin
Kode Modul TIK.JK04.002.01
Create link :User dapat membuat symbolic link pada key tersebut.
Delete :Memberikan user hak untuk menghapus key
registry.
Write DAC :User dapat melakukan pembuatan
descretionary of access list.
Write owner :User dapat mengubah owner dari sebuah
key.
Read Control :User memiliki kemampuan membaca
kejadian.
5. Setelah diatur policy mana yang akan diberikan ke pengguna, kemudian klik tombol OK maka list Permission entries akan bertambah. Anda akan melihat nama dari user beserta permission-nya yang baru akan berada di dalamnya. Setelah selesai, klik tombol OK dan OK sekali lagi, maka registry key Anda sudah diberi permission yang baru.
Kebutuhan untuk firewall direncanakan dan diterapkan
Penerapan firewall dalam sistem jaringan bukanlah sesuatu hal yang asing lagi, untuk menjaga keamanan data yang keluar masuk jaringan dalam organisasi. Firewall pada saat sekarang ini sudah mudah ditemukan, karena sudah ada firewall yang tersedia secara gratis, kita cukup hanya men-download saja dari internet. Tetapi ada juga firewall yang diperdagangkan.
Firewall merupakan sebuah titik di antara dua/lebih jaringan dimana semua lalu lintas (trafik) harus melaluinya (chooke point); trafik dapat dikendalikan oleh dan diautentifikasi melalui sautu perangkat, dan seluruh trafik selalu dalam kondisi tercatat (logged).
Jenis-jenis firewall sangat banyak disediakan di pasaran teknologi informasi, oleh karena itu dalam penerapannya dalam suatu organisasi harus melalui perencanaan terlebih dahulu, supaya kita mengetahui jenis firewall yang bagaimana yang dibutuhkan oleh organisasi.
Berikut merupakan beberapa jenis-jenis firewall yang tersebar di pasaran, yaitu:
• Personal Firewall : Personal Firewall didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer secara total, dengan ditambahkannya beberapa fitur pengaman tambahan semacam perangkat proteksi terhadap virus, anti-spyware, anti-spam, dan lainnya. Bahkan beberapa produk firewall lainnya dilengkapi dengan fungsi pendeteksian gangguan keamanan jaringan (Intrusion Detection System). Contoh dari firewall jenis ini adalah
Materi Pelatihan Berbasis Kompetensi
Sektor Telematika Sub Sektor Jaringan dan Sistem Admin
Kode Modul TIK.JK04.002.01
Microsoft Windows Firewall (yang telah terintegrasi dalam sistem operasi Windows XP Service Pack 2, Windows Vista dan Windows Server 2003 Service Pack 1), Symantec Norton Personal Firewall, Kerio Personal Firewall, dan lain-lain. Personal Firewall secara umum hanya memiliki dua fitur utama, yakni Packet Filter Firewall dan Stateful Firewall.
• Network Firewall : Network Firewall didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan. Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server. Contoh dari firewall ini adalah Microsoft Internet Security and Acceleration Server (ISA Server), Cisco PIX, Cisco ASA, IPTables dalam sistem operasi GNU/Linux, pf dalam keluarga sistem operasi Unix BSD, serta SunScreen dari Sun Microsystems, Inc. yang dibundel dalam sistem operasi Solaris. Network Firewall secara umum memiliki beberapa fitur utama, yakni apa yang dimiliki oleh personal firewall (packet filter firewall dan stateful firewall), Circuit Level Gateway, Application Level Gateway, dan juga NAT Firewall. Network Firewall umumnya bersifat transparan (tidak terlihat) dari pengguna dan menggunakan teknologi routing untuk menentukan paket mana yang diizinkan, dan mana paket yang akan ditolak.
Berdasarkan kedua tipe firewall di atas Anda dapat menetapkan jenis firewall yang mana yang akan diterapkan alam perusahaan.
Berikut merupakan gambar dari penerapan firewall dalam perusahaan.
Materi Pelatihan Berbasis Kompetensi
Sektor Telematika Sub Sektor Jaringan dan Sistem Admin
Kode Modul TIK.JK04.002.01
Jangkauan akses jaringan dan keamanan jaringan dimonitor
Banyak administrator merasa bahwa ketika jaringan sudah menyala dan berjalan pekerjaan selesai. Pernyataan tersebut tidak sepenuhnya benar. Ketika suatu jaringan telah selesai, di situlah pekerjaan sebenarnya dari administrator jaringan dimulai.
Setelah mengetahui bagaimana mendesain dan membuat jaringan, Anda dapat melakukan tugas seperti memilih, menginstalasi, dan mengetes kabel, serta menentukan di mana tempat kabel diletakkan. Namun, desain dan implementasi jaringan hanya sebagian dari yang perlu Anda ketahui. Anda harus mengetahui bagaimana memelihara jaringan dan menjaganya tetap berfungsi pada tingkat yang diinginkan. Ini berarti Anda harus mengetahui bagaimana mengatasi masalah pada waktu mereka muncul. Di samping itu, Anda harus tahu kapan ekspansi atau perubahan konfigurasi jaringan dilakukan supaya dapat memenuhi permintaan. Untuk mengetahu perubahan konfigurasi jaringan tersebut maka jaringan perlu dimonitor. Ada alasan dilakukannya monitor jaringan ini, yaitu memperkirakan perubahan untuk masa depan dan mendeteksi perubahan yang tak terduga pada jaringan. Perubahan yang tak terduga bisa meliputi hal seperti router atau switch yang tidak berfungsi, hacker mencoba mendapatkan akses ke jaringan, atau kesalahan jalur komunikasi. Tanpa kemampuan untuk memonitor jaringan, administrator hanya dapat bereaksi terhadap masalah pada waktu mereka muncul, bukannya lebih dulu mencegah masalah supaya tidak terjadi.
Memonitoring Wide Area Network menggunakan banyak cara yang sama seperti pada Local Area Network. Salah satu perbedaan utama antara WAN dan LAN adalah penempatan fisik peralatan. Penempatan dan penggunaan tool monitoring menjadi sangat penting bagi operasional Wide Area Network yang tidak boleh terganggu.
Dalam keamanan jaringan, masalah yang sering timbul, adalah para hacker yang selalu berusaha mencoba untuk dapat masuk dan dapat mengakses jaringan perusahaan. Jika hacker dapat masuk akses jaringan, maka hacker akan dapat dengan mudah, mengakses informasi tentang perusahaan. Hal ini merupakan masalah yang besar bagi perusahaan, oleh karena administrator jaringan harus menyediakan pertahanan jaringan yang kuat dalam perusahaan. Solusi yang dapat dilakukan adalah:
a. Membatasi akses ke jaringan. • Membuat tingkatan akses • Mekanisme kendali akses
• Waspada terhadap rekayasa sosial
• Membedakan sumber daya internal dan eksternal • Sistem otentikasi sistem
Materi Pelatihan Berbasis Kompetensi
Sektor Telematika Sub Sektor Jaringan dan Sistem Admin
Kode Modul TIK.JK04.002.01
Dengan membuat firewall pada jaringan, agar pihak-pihak atau pengakses yang tidak berkepentingan tidak diperbolehkan masuk dan mengakses jaringan perusahaan.
c. Mengamankan saluran terbuka.
Protokol TCP/IP merupakan protocol dalam set standar yang terbuka dalam pengiriman data, untuk itulah perlu dilakukan enkripsi dalam rangka penanganan keamanan data yang diterapkan pada protocol tersebut, yang meliputi keamanan pada lapisan aplikasi, keamanan pada lapisan transport, dan keamanan pada lapisan network.
Pemantauan jangkauan akses jaringan juga merupakan hal yang penting dilakukan. Masalah yang sering timbul dalam jangkauan jaringan adalah, jaringan perusahaan melampaui batas jangkauan yang diatur. Sebagai contoh, jaringan yang seharusnya hanya bisa diakses dari dalam lokal perusahaan, tetapi bisa diakses dari luar perusahaan oleh pihak-pihak yang semestinya tidak berkepentingan. Untuk mengatasi dan mencegah masalah ini semakin jauh, Anda dapat menggunakan suatu sistem pemantau jaringan. Sistem pemantau jaringan akan menunjukkan kepada Anda jalan masuk jaringan lain / lubang kemanan. Dengan demikian Anda bisa dengan secepatnya melakukan langkah pencegahan dengan menutup lubang keamanan tersebut. Sistem pemantau jaringan biasanya menggunakan protokol SNMP (Simple Network Management Protocol).
Dokumentasi untuk teknisi dan pengguna dibuat
Dalam hal ini kita akan membuat dokumentasi untuk masalah keamanan jaringan. Pembuatan dokumen ini untuk membantu para teknisi dan pengguna untuk memelihara dan mengontrol keamanan jaringan mereka.
Dalam pembuatan dokumen, ada beberapa hal yang harus dipersiapkan dan diperhatikan, seperti yang telah diuraikan pada bagian sebelumnya.
Contoh informasi yang perlu disajikan dalam dokumentasi untuk bagian Mengelola perbedaan tingkatan keamanan (level security) adalah :
1. Level-level akses yang disusun atau ditentukan dalam perusahaan, berupa tingkat hak-hak akses pengguna dalam sistem jaringan perusahaan. Hal ini menjadi petunjuk bagi perusahaan untuk menggunakan sistem jaringan sesuai dengan porsinya.
2. Hal-hal yang perlu dihindari untuk mencegah adanya gangguan keamanan jaringan yang lebih jauh, sehingga pengguna dalam perusahaan dapat menghindari tindakan-tindakan tersebut untuk memelihara kelangsungan sistem jaringan dengan baik.
3. Penyelesaian atau tindakan-tindakan yang perlu diambil untuk menyelesaikan adanya masalah keamanan jaringan, seperti pengaturan
Materi Pelatihan Berbasis Kompetensi
Sektor Telematika Sub Sektor Jaringan dan Sistem Admin
Kode Modul TIK.JK04.002.01
firewall, sehingga dapat menjaga jaringan perusahaan dari gangguan-gangguan atau tindakan kriminal dalam duania maya.
4. Pengetahuan-pengetahuan umum dan keterangan tentang bagaimana jangkauan akses dari jaringan yang ada, sehingga pengguna dapat mengetahui sejauh mana jangkauan akses jaringan perusahaan mereka.
3) Sikap Kerja
1. Menentukan level akses bagi pengguna menurut kebutuhan pekerjaan dan persetujuan organisasi.
2. Merencanakan dan menerapkan kebutuhan untuk firewall. 3. Memonitor jangkauan akses jaringan dan keamanan jaringan. 4. Membuat dokumentasi untuk teknisi dan pengguna.
4.5.4Menghubungkan komputer pengguna ke host computer