Pengendalian Jaringan Komputer

Bentuk Pengendalian Terhadap Keamanan Jaringan Komputer

1.    Membatasi Akses ke Jaringan

-          Membuat tingkatan akses

-          Mekanisme Kendali akses

-          Waspada terhadap rekayasa sosial

-          Membedakan sumber daya internal dan eksternal

-          Sistem Otentikasi User

2.    Melindungi Aset Organisas

-          Secara Adminsistratif / fisik

-          Secara Teknis

3.    Mengamankan saluran terbuka

-          Keamanan padaa lapisan Aplikasi

-          Keamanan dalam Lapisan Transport

-          Keamanan dalam Lapisan Network

Membuat tingkatan akses

Pembatasan-pembatasan dapat dilakukan sehingga memperkecil peluang penembusan oleh pemakai yang tak diotorisasi, misalnya :

-          Pembatasan login. Login hanya diperbolehkan pada terminal tertentu hanya ada waktu tertentu

-          Pembatasan jumlah usaha login Login dibatasi sampai tiga kali dan segera dikunci dan diberitahu ke administrator.

-          Waktu, yaitu waktu pemakai login.

-            Terminal, yaitu terminal dimana pemakai login.

-          Tingkat akses yang diizinkan ( read / write / execute / all )

Mekanisme kendali akses

Masalah identifikasi pemakai ketika login disebut otentifikasi pemakai (user authentication). Kebanyakan metode otentifikasi didasarkan pada tiga cara, yaitu :

1.    Sesuatu yang diketahui pemakai, misalnya :

-          Password

-          Kombinasi kunci.

-          Nama kecil ibu mertua

2.    Sesuatu yang dimiliki pemakai, misalnya

-          Badge

-          Kartu identitas.

-          Kunci

3.    Sesuatu mengenai (ciri) pemakai, misalnya

-          Sidik jari.

-          Sidik suara.

-          Foto

-          Tanda tangan.

Dalam jaringan komputer, khususnya yang berkaitan dengan aplikasi yang melibatkan berbagai kepentingan, akan banyak terjadi hal yang dapat mengganggu kestabilan koneksi jaringan komputer tersebut, baik yang berkaitan dengan hardware (pengamanan fisik, sumber daya listrik) maupun yang berkaitan dengan software (sistem, konfigurasi, sistem akses, dll).

Gangguan pada sistem dapat terjadi karena faktor ketidaksengajaan yang dilakukan oleh pengelola (human error), akan tetapi tidak sedikit pula yang disebabkan oleh pihak ketiga. Gangguan dapat berupa perusakan, penyusupan, pencurian hak akses, penyalahgunaan data maupun sistem, sampai tindakan kriminal melalui aplikasi jaringan komputer. Pengamanan terhadap sistem hendaknya dilakukan sebelum sistem tersebut difungsikan. Percobaan koneksi (trial) sebaiknya dilakukan sebelum sistem yang sebenarnya difungsikan. 

Dalam melakukan persiapan fungsi sistem hendaknya disiapkan pengamanan dalam bentuk:

-     Memisahkan terminal yang difungsikan sebagai pengendali jaringan atau titik pusat akses (Server) pada suatu area yang digunakan untuk aplikasi tertentu.

-  Menyediakan pengamanan fisik berupa ruangan khusus untuk pengamanan perangkat yang disebut pada butir nomor 1. Ruangan tersebut dapat diberikan label Network Operating Center (NOC) dengan membatasi personil yang diperbolehkan masuk.

-     Memisahkan sumber daya listrik untuk NOC dari pemakaian yang lain. Hal ini untuk menjaga kestabilan fungsi sistem. Perlu juga difungsikan Uninteruptable Power Supply (UPS) dan Stabilizer untuk menjaga kestabilan supply listrik yang diperlukan perangkat pada NOC.

-          Merapikan wiring ruangan dan memberikan label serta pengklasifikasian kabel.

-      Memberikan Soft Security berupa Sistem Firewall pada perangkat yang difungsikan di jaringan

-          Merencanakan maintenance dan menyiapkan Back Up sistem.

Pengendalian Perangkat Lunak

Perangkat lunak sistem atau sistem operasi merupakan software yang berfungsi melakukan operasi yang mengurusi tentang segala aktifitas komputer seperti mendukung operasi sistem aplikasi dan mengendalikan semua perangkat komputer agar dapat berjalan selaras dengan fungsinya. Menurut Abraham Silberschatz, Galvin, Gagne (2003), sistem operasi merupakan suatu program yang bertindak sebagai perantara antara pengguna dan hardware komputer.

Sistem operasi bekerja untuk mengatur operasi CPU, identifikasi input-output (I/O), tempat penyimpanan (memori) dan segala aktifitas komputer. Sistem operasi mengendalikan semua sumber daya komputer dan menyediakan landasan hingga sebuah program aplikasi dapat ditulis atau dijalankan.

Tugas-Tugas Sistem Operasi

1.    Menyediakan antarmuka pengguna (user interface)

2.    Menyediakan informasi yang berkaitan dengan hardware, yaitu berupa perangkat yang aktif atau pasif, dan mengendalikan perangkat I/O.

3.    Melakukan tugas pengolahan dan pengendalian sumber daya dalam sebuah proses

4.    Pengelolaan file dan direktori data, yaitu memastikan file-file dalam penyimpanan sekunder tersedia jika diperlukan, dan mengamankan dari pengguna yang tidak diizinkan.

Layanan Sistem Operasi

Senuah sistem operasi yang baik harus memiliki layanan berupa eksekusi program, operasi I/O, menipulasi sistem file, komunikasi, dan deteksi kesalahan. Dalam pemakaian secara multiuser sistem dapat lebih menguntungkan yaitu lebih efisien karena pemakaian sumber daya bersama antara pengguna. Sebagai fungsi layanan bersama tersebut maka sistem operasi akan memberikan efisiensi pengguna sistem

Manajemen proses

Proses adalah keadaan ketika sebuah program sedang dieksekusi. Sebuh proses membutuhkan beberapa sumber daya untuk menyelesaikan tugasnya, sumber daya tersebut dapat berupa CPU time, memori, file-file, dan perangkat-perangkat I/O.

Manajemen memori utama

Memori utama atau lebih dikenal sebagai memori adalah sebuah array yang besar dari word atau byte, yang ukurannya mencapai ratusan, ribuan, atau bahkan jutaan. Setiap word atau byte mempunyai alamat sendiri. Memori utama berfungsi sebagai tempat penyimpanan yang akases datanya digunakan oleh CPU atau perangkat I/O. Memori utama termasuk tempat penyimpanan data sementara (volatile), artinya data dapat hilang begitu sistem dimatikan.

Manajemen memori skunder

Data tersimpan dalam memori utama bersifat sementara dan jumlahnya sangat kecil. Oleh karenan itu, untuk menyimpan keseluruhan data dan program komputer dibutuhkan secondary storage yang bersifat permanen dan mempu menampung data dengan ukuran besar. Contoh dari memori skunder adalah harddisk, disket, USB flash disk, dan lain-lain. Sistem operasi bertanggung jawab atas aktivitas-aktivitas yang berkaitan dengan disk management seperti free space management, alokasi penyimpanan, dan penjadwalan disk.

Manajemen sistem I/O

Manajemen sistem I/O biasa juga disebut sebagai device manager, yang bertugas menyediakan device driver´yang umum sehingga operasi I/O dapat seragam (membuka, membaca, menulis, menutup). Contoh: pengguna menggunakan operasi yang sama untuk membaca file pada hard disk, CD-ROM dan disket.

Manajemen file

File adalah sekumpulan informasi yang berhubungan sesuai dengan tujuan pembuat berkas tersebut. Berkas dapat mempunyai struktur yang bersifat hirarki (direktori, volume, dan lain-lain)

Sistem proteksi

Proteksi mengacu pada mekanisme untuk mengendalikan akses yang dilakukan oleh program, prosesor, atau pengguna ke sistem suber daya. Mekanisme proteksi seharusnya:

-          Dapat membedakan antara pengguna yang diizinkan dan yang belum

-          Menentukan kendali

-          Menyediakan alat pengatur

Pengendalian Perangkat Keras

Pengendalian perangkat keras dilakukan dengan tujuan secara khusus untuk memperkuat keandalan sistem komputer serta secara umum untuk meningkatkan kadar pengendalian sistem secara menyeluruh. Pengendalian ini pada umumnya sudah merupakan bentuk pengendalian melekat yang sudah dirancang sebelumnya oleh produsen perangkat keras komputer itu sendiri. Beberapa jenis pengendalian perangkat keras tersebu antara lain adalah dengan adanya Echo Chek, Parity Chek, dan Dual Arithmetic.

          Echo chek merupakan suatu mekanisme pengendalian perangkat keras untuk meyakinkan bahwa transmisi data ke sarana output telah dilakukan dengan baik oleh komputer. Pengecekan dilakukan dengan cara membandingkan sinyal yang dikirimkan kembali ke komputer dari peralatan output dengan data yang semula dikirim.

Parity chek atau cek paritas merupakan bentuk pengendalian atas kebenaran karakter yang terekam ke dalam sistem komputer. Peralatan cek pritas didesain untuk menambahkan bit 1 dimana perlu pada karakter (kumpulan bit) sehingga setiap karakter terbentuk dari jumlah bit yang genap atau ganjil. Dalam cek paritas ganjil, maka semua karakter yang ada akan diganjilkan bitnya. Sedangkan pada cek paritas genap maka semua karakter yang ada akan digenapkan jumlah bitnya.

          Sedangkan pengendalian dual arithmetic dilakukan untuk memperoleh keyakinan bahwa data telah direkam dengar benar di media akses random. Pembacaan berganda dilakukan dimana rekaman dalam pita atau media akses random tersebut dibaca dua kali untuk melakukan verifikasi penghitungan dengan menggunakan komponen pembaca yang berbeda dan hasil pembacaan selanjutnya dibandingkan.

Pengendalian Akses ke Perangkat

          Penekanan dalam pengendalian akses ke perangkat sistem adalah bahwaharus ada ketentuan yang menetapkan bahwa hanya orang-orang tertentu yang ditentukan saja yang bisa melakukan akses ke sistem baik ke perangkat keras maupun perangkat lunak. Pemakaian password dalam akses ke sistem juga merupakan hal yang sangat penting agar pemakai program diberi keterbatasan dalam mengakses file-file penting yang ada didalamnya. Penggunaan password tersebut disesuaikan dengan level atau tingkat pemakai.

Pengendalian Pengembangan Sistem

          Pengendalian pengembangan sistem mencakup pengembangan sistem dan dokumentasi dan didesain untuk menjamin bahwa sistem dikembangkan dan diselenggarakan sesuai dengan kebijaksanaan perusahaan. Berbagai bentuk pengendalian pengembangan sistem yang dapat diterapkan dalam perusahaan antara lain adalah dengan diikutsertakannya pihak pemakai informasi dalam setiap kegiatan pengembangan sistem. Hal ini bertujuan untuk menjaga agar produk sistem yang tengah dikembangkan itu dapat menghasilkan informasi yang sesuai dengan kebutuhan pemakainya.

          Kemudian pengendalian pengembangan sistem harus diiringi dengan dokumentasi. Bahkan pengendalian dokumentasi akan terus berlanjut dalam tahap-tahap pelaksanaan sistem acara berkesinambungan. Dalam hal dokumentasi ini, pihak manajemen harus yakin bahwa setiap kegiatan dalam mengembangkan sebuah sistem telah disiapkan dokumentasinya dan merupakan bagian dari proses review kegiatan secara teratur dalam bentuk yang up to date untuk setiap aplikasi komputer yang dioperasikan.

Pengendalian Pengamanan Sistem

          Pengendalian pengamanan sistem, berorientasi kepada fisik sistem agar terjaga dari kerusakan-kerusakan ataupun hilang. Pengendalian ini antara lain dapat dilakukan dengan menetapkan kondisi-kondisi sebagai berikut :

1. Membatasi akses ke lokasi sistem hanya boleh dimasuki orang-orang yang berwenang saja.
2. Menjaga dan mengatur ruang komputer agar terjaga dari kemungkinan panas dan kelembaban yang berlebihan, bahaya kebakaran dan kondisi yang merugikan lainnya.
3. Perlu dilakukan duplikasi (backup) terhadap file-file penting untuk menjaga kemungkinan kerusakan yang terjadi pada file asli.
4. Jika memungkinkan, perlindungan asuransi juga perlu diberikan untuk seluruh komponen sistem.

Pengendalian Perangkat Keras

          Pengendalian perangkat keras dilakukan dengan tujuan secara khusus untuk memperkuat keandalan sistem komputer serta secara umum untuk meningkatkan kadar pengendalian sistem secara menyeluruh. Pengendalian ini pada umumnya sudah merupakan bentuk pengendalian melekat yang sudah dirancang sebelumnya oleh produsen perangkat keras komputer itu sendiri. Beberapa jenis pengendalian perangkat keras tersebu antara lain adalah dengan adanya Echo Chek, Parity Chek, dan Dual Arithmetic.

          Echo chek merupakan suatu mekanisme pengendalian perangkat keras untuk meyakinkan bahwa transmisi data ke sarana output telah dilakukan dengan baik oleh komputer. Pengecekan dilakukan dengan cara membandingkan sinyal yang dikirimkan kembali ke komputer dari peralatan output dengan data yang semula dikirim.

          Parity chek atau cek paritas merupakan bentuk pengendalian atas kebenaran karakter yang terekam ke dalam sistem komputer. Peralatan cek pritas didesain untuk menambahkan bit 1 dimana perlu pada karakter (kumpulan bit) sehingga setiap karakter terbentuk dari jumlah bit yang genap atau ganjil. Dalam cek paritas ganjil, maka semua karakter yang ada akan diganjilkan bitnya. Sedangkan pada cek paritas genap maka semua karakter yang ada akan digenapkan jumlah bitnya.

          Sedangkan pengendalian dual arithmetic dilakukan untuk memperoleh keyakinan bahwa data telah direkam dengar benar di media akses random. Pembacaan berganda dilakukan dimana rekaman dalam pita atau media akses random tersebut dibaca dua kali untuk melakukan verifikasi penghitungan dengan menggunakan komponen pembaca yang berbeda dan hasil pembacaan selanjutnya dibandingkan.

Pengendalian Akses ke Perangkat

          Penekanan dalam pengendalian akses ke perangkat sistem adalah bahwaharus ada ketentuan yang menetapkan bahwa hanya orang-orang tertentu yang ditentukan saja yang bisa melakukan akses ke sistem baik ke perangkat keras maupun perangkat lunak. Pemakaian password dalam akses ke sistem juga merupakan hal yang sangat penting agar pemakai program diberi keterbatasan dalam mengakses file-file penting yang ada didalamnya. Penggunaan password tersebut disesuaikan dengan level atau tingkat pemakai.

Pengendalian Pengembangan Sistem

          Pengendalian pengembangan sistem mencakup pengembangan sistem dan dokumentasi dan didesain untuk menjamin bahwa sistem dikembangkan dan diselenggarakan sesuai dengan kebijaksanaan perusahaan. Berbagai bentuk pengendalian pengembangan sistem yang dapat diterapkan dalam perusahaan antara lain adalah dengan diikutsertakannya pihak pemakai informasi dalam setiap kegiatan pengembangan sistem. Hal ini bertujuan untuk menjaga agar produk sistem yang tengah dikembangkan itu dapat menghasilkan informasi yang sesuai dengan kebutuhan pemakainya.

          Kemudian pengendalian pengembangan sistem harus diiringi dengan dokumentasi. Bahkan pengendalian dokumentasi akan terus berlanjut dalam tahap-tahap pelaksanaan sistem acara berkesinambungan. Dalam hal dokumentasi ini, pihak manajemen harus yakin bahwa setiap kegiatan dalam mengembangkan sebuah sistem telah disiapkan dokumentasinya dan merupakan bagian dari proses review kegiatan secara teratur dalam bentuk yang up to date untuk setiap aplikasi komputer yang dioperasikan.

Pengendalian Pengamanan Sistem

          Pengendalian pengamanan sistem, berorientasi kepada fisik sistem agar terjaga dari kerusakan-kerusakan ataupun hilang. Pengendalian ini antara lain dapat dilakukan dengan menetapkan kondisi-kondisi sebagai berikut :

1. Membatasi akses ke lokasi sistem hanya boleh dimasuki orang-orang yang berwenang saja.
2. Menjaga dan mengatur ruang komputer agar terjaga dari kemungkinan panas dan kelembaban yang berlebihan, bahaya kebakaran dan kondisi yang merugikan lainnya.
3. Perlu dilakukan duplikasi (backup) terhadap file-file penting untuk menjaga kemungkinan kerusakan yang terjadi pada file asli.
4. Jika memungkinkan, perlindungan asuransi juga perlu diberikan untuk seluruh komponen sistem.

Pengendalian Aplikasi

          Pengendalian aplikasi berkaitan dengan tugas-tugas spesifik yang dilaksanakan bagian Pengolahan Data Elektronik (PDE).

Pengendalian Input

Pengendalian input merupakan pengendalian yang mengusahakan tercapainya kecermatan dan kelengkapan data yang dimuat ke dalam central processing unit atau bagian pemrosesan data untuk diolah agar menghasilkan output yang benar.

Pengendalian Proses

Pengendalian pemrosesan pada umumnya disertakan ke dalam program-program yang berisi instruksi-instruksi proses dan dilakukan secara otomatis yang merupakan bagian dari pemrosesan data secara utuh.

Beberapa teknik dalam pengendalian proses antara lain adalah sebagai berikut :

1.    Teknik Test Editing.

Test editing merupakan fungsi kontrol yang mampu melakukan test terhadap kecermatan dan kelengkapan semua informasi yang merupakan data input. Test tersebut dilakukan terhadap field-field terpilih dari data input.

2.      Teknik pengendalian file.

Pengendalian file digunakan untuk memastikan dan menjaga agar data yang diproses oleh komputer adalah file yang benar dan bahwa file tersebut juga berada dalam posisi yang benar.

3.    Teknik pengendalian manipulasi data.

Pengendalian manipulasi data dipergunakan untuk menjaga penanganan data.

Pengendalian Output

          Hasil dari suatu pengolahan data dapat dilakukan penyimpanan dalam bentuk file pada media penyimpanan, baik pita magnetik maupun disk.

          Dokumen yang tercetak merupakan output pengolahan yang berwujud dan bisa dipakai secara langsung untuk berbagai keperluan.Pengendalian output juga mencakup pengendalian distribusi laporan.