Pertemuan 1 & 2 – Keamanan Jaringan Komputer

kemananjaringankomputerbg

Pengertian Keamanan Jaringan Komputer

Keamanan jaringan komputer (Network Security) adalah kegiatan/praktik melindungi infrastruktur jaringan (aset-aset teknologi informasi dari hulu ke hilir) dari akses tidak sah, penyalahgunaan, modifikasi, atau gangguan terhadap layanan jaringan dan data yang ditransmisikan.

Secara sederhana, keamanan jaringan memastikan bahwa data, perangkat, dan layanan jaringan tetap aman dan dapat diandalkan.

TIGA PILAR KEAMANAN INFORMASI (CIA TRIAD)

TujuanDeskripsi
Confidentiality (Kerahasiaan)Menjaga agar data tidak diakses oleh pihak yang tidak berwenang.
Integrity (Integritas)Menjamin bahwa data tidak diubah atau dirusak selama transmisi.
Availability (Ketersediaan)Memastikan jaringan dan sistem selalu dapat diakses oleh pengguna yang sah.

Ketiga aspek ini saling berkaitan — jika salah satu terganggu, maka keamanan jaringan bisa dianggap gagal.

IstilahPengertianContoh
Threat (Ancaman)Potensi bahaya yang dapat menyebabkan kerugian pada sistem.Hacker mencoba masuk ke server kampus.
Vulnerability (Kerentanan)Kelemahan dalam sistem yang bisa dimanfaatkan oleh penyerang.Password admin terlalu sederhana.
Attack (Serangan)Aksi nyata dari ancaman untuk mengeksploitasi kerentanan.Penyerang berhasil login ke sistem menggunakan brute force.

– Ancaman (threat) dalam jaringan komputer meliputi :

malware, phishing, ransomware, serangan DDoS, dan man-in-the-middle (MitM).

Ancaman ini dapat berupa perangkat lunak berbahaya yang merusak sistem, penipuan untuk mencuri data, enkripsi data dengan permintaan tebusan, membanjiri situs web dengan lalu lintas, atau mencegat komunikasi antar pihak.  Berikut adalah penjelasan lebih lanjut tentang beberapa contoh ancaman tersebut:

  • Malware: Perangkat lunak berbahaya yang dirancang untuk merusak sistem, mencuri data, atau mengganggu operasi normal komputer atau jaringan. Contohnya termasuk virus, worm, dan trojan horse. 
  • Phishing: Upaya penipuan melalui email, pesan teks, atau situs web palsu untuk mencuri informasi sensitif seperti kredensial login atau data keuangan. Pelaku sering menyamar sebagai pihak resmi dari suatu organisasi untuk meningkatkan kepercayaan korban. 
  • Ransomware: Jenis malware yang mengunci data atau sistem pengguna, lalu meminta tebusan agar data dapat diakses kembali. 
  • Distributed Denial of Service (DDoS): Serangan yang membanjiri situs web atau server dengan lalu lintas (traffic) berlebihan dari banyak perangkat, sehingga layanan menjadi tidak dapat diakses oleh pengguna yang sah. 
  • Man-in-the-Middle (MitM): Serangan di mana pelaku menyusup dan memposisikan diri di antara dua pihak yang sedang berkomunikasi, memungkinkan mereka untuk mencegat, membaca, atau memodifikasi data yang dikirimkan. 
  • SQL Injection: Teknik penyerangan yang menyisipkan perintah SQL berbahaya ke dalam kolom input situs web untuk mengakses atau mengendalikan database.

– Kerentanan (vulnerability) dalam jaringan komputer meliputi :

Perangkat lunak yang belum diperbarui, konfigurasi jaringan yang tidak aman (seperti Wi-Fi tanpa kata sandi), serangan seperti SQL Injection dan Cross-Site Scripting (XSS), serta kelemahan pada manusia seperti penggunaan kata sandi yang lemah. Kerentanan ini bisa dimanfaatkan penyerang untuk mendapatkan akses tidak sah, mencuri data, atau mengganggu operasional jaringan. 

Berikut adalah beberapa contoh kerentanan dalam jaringan komputer:

1. Kerentanan Perangkat Lunak dan Sistem.

    • Perangkat Lunak yang Belum Ditambal (Unpatched Software): Ketika sistem operasi atau aplikasi tidak diperbarui dengan patch keamanan terbaru, kerentanan yang ada pada perangkat lunak tersebut dapat dieksploitasi oleh penyerang. 
    • SQL Injection: Kerentanan ini memungkinkan penyerang untuk menyisipkan kode SQL berbahaya ke dalam input pengguna, yang dapat menyebabkan akses database yang tidak sah atau perusakan data. 
    • Cross-Site Scripting (XSS): Penyerang menyuntikkan skrip berbahaya ke dalam halaman web yang dilihat oleh pengguna lain, yang dapat mencuri kredensial masuk atau melakukan tindakan atas nama pengguna. 

    2. Kerentanan Konfigurasi dan Jaringan.

    • Konfigurasi Awan yang Buruk (Misconfiguration): Kesalahan dalam mengonfigurasi layanan berbasis awan dapat menyebabkan data atau sistem menjadi dapat diakses secara publik tanpa izin. 
    • Titik Akses Nirkabel (Wi-Fi) yang Tidak Aman: Jaringan Wi-Fi yang tidak dilindungi kata sandi atau menggunakan kata sandi yang lemah dapat memberikan akses mudah bagi penyusup untuk masuk ke jaringan pribadi. 
    • Kesalahan Konfigurasi Router: Perangkat router rumah atau bisnis yang tidak dikonfigurasi dengan benar dapat menjadi celah bagi penyerang untuk mengakses jaringan. 

    3. Kerentanan Manusia

    • Kata Sandi Lemah: Penggunaan kata sandi yang sederhana atau mudah ditebak merupakan kerentanan yang umum dan dapat dimanfaatkan oleh penyerang untuk mendapatkan akses ke akun. 
    • Faktor Manusia dalam Keamanan: Penggunaan perangkat lunak yang tidak diizinkan atau mengklik tautan berbahaya dalam email juga dapat menciptakan kerentanan dalam jaringan.

    Jenis-Jenis Serangan Jaringan (Network Attacks)

    Beberapa serangan yang sering terjadi pada jaringan komputer:

    Jenis SeranganPenjelasanContoh
    DoS (Denial of Service)Membanjiri jaringan dengan traffic agar layanan menjadi lambat/tidak bisa diakses.Serangan ke website kampus hingga down.
    Man in The Middle (MITM)Penyerang menyusup di antara dua pihak yang berkomunikasi.Menyadap komunikasi login mahasiswa.
    PhishingMengelabui pengguna agar memberikan data pribadi.Email palsu dari “admin kampus” meminta password.
    Malware & VirusProgram jahat yang merusak sistem atau mencuri data.Trojan, Worm, Spyware.
    SQL InjectionMenyisipkan perintah SQL berbahaya ke form input website.Login bypass di halaman mahasiswa.

    Serangan Denial of Service (DoS) yang terkenal adalah Serangan Mirai pada 2016 yang melumpuhkan layanan populer seperti Twitter dan Amazon dengan membanjiri server DNS melalui botnet perangkat Internet of Things (IoT), dan Serangan terhadap Amazon Web Services (AWS) pada 2020 yang memanfaatkan kelemahan pihak ketiga untuk menguatkan serangan dan mengganggu layanan selama beberapa hari. Serangan ini juga termasuk gangguan terhadap situs web pemerintah AS, seperti White House di awal 2000-an dan situs web Kongres pada 2016. 

    Contoh Serangan DoS/DDoS Terkenal :

    • Serangan Mirai (2016):
      • Malware ini menginfeksi perangkat IoT yang rentan, seperti kamera dan router, mengubahnya menjadi bot. 
      • Botnet ini membanjiri server DNS terkemuka (Dyn) dengan lalu lintas masif, menyebabkan gangguan pada layanan besar seperti Twitter, Netflix, Amazon, dan Spotify. 
    • Serangan pada Amazon Web Services (AWS) (2020):
      • Para penyerang mengeksploitasi kelemahan pada jaringan pihak ketiga yang terhubung ke Amazon. 
      • Mereka menggunakan klien pihak ketiga yang disusupi sebagai “zombie” untuk memperkuat serangan, menggandakan lalu lintas yang dikirimkan ke jaringan Amazon. 
    • Serangan terhadap situs web KPU RI (2024):
      • Komisi Pemilihan Umum (KPU) RI dilaporkan mengalami ratusan juta serangan DoS pada situs webnya, sehingga informasi pemilu menjadi sulit diakses. 
    • Serangan terhadap situs web pemerintah AS:
      • Situs White House (www.whitehouse.gov) pernah menjadi korban serangan DoS pada awal tahun 2000-an. 
      • Pada tahun 2016, beberapa situs web Kongres AS juga sempat ditutup sementara akibat serangan DoS. 

    Jenis-Jenis Serangan DoS

    • Serangan Volumetrik: Membanjiri target dengan volume lalu lintas yang besar, menghabiskan bandwidth jaringan. 
    • Serangan Protokol: Mengeksploitasi kerentanan dalam protokol jaringan seperti SYN Flood, yang menghabiskan sumber daya server. 
    • Serangan Lapisan Aplikasi: Menargetkan kerentanan dalam perangkat lunak aplikasi dengan mengirimkan permintaan berbahaya yang menghabiskan sumber daya aplikasi. 

    Bagaimana DoS Bekerja

    Penyerang menggunakan berbagai metode untuk membanjiri server atau jaringan target dengan lalu lintas atau permintaan yang berlebihan. Server yang kelebihan beban kemudian menjadi lambat atau tidak responsif, sehingga mencegah pengguna yang sah untuk mengakses layanan.

    Contoh serangan Man in The Middle (MITM)

    Yaitu penyerang mencuri kredensial melalui halaman login palsu, menyadap dan memanipulasi transaksi kartu kredit saat transfer, membajak session di jaringan Wi-Fi publik, serta mengubah lalu lintas internet melalui spoofing DNS untuk mengarahkan korban ke situs jahat. 

    Berikut adalah beberapa contoh serangan MITM yang lebih terperinci:

    • Penyadapan Wi-Fi Publik: Penyerang membuat hotspot Wi-Fi palsu (misalnya, di kafe) yang terlihat seperti jaringan resmi. Pengguna yang terhubung ke hotspot ini memberikan akses data mereka kepada penyerang, yang kemudian dapat melihat dan memanipulasi komunikasi online. 
    • Spoofing DNS: Penyerang menginfeksi server DNS (Domain Name System) dan mengubah catatan alamat untuk situs web tertentu. Ketika korban mencoba mengunjungi situs tersebut, mereka diarahkan ke situs palsu yang dikendalikan penyerang, yang dapat mencuri informasi sensitif seperti kredensial login atau data perbankan. 
    • Spoofing ARP: Dalam jaringan lokal, serangan ini menipu sistem agar mengasosiasikan alamat MAC (Media Access Control) penyerang dengan alamat IP korban. Akibatnya, lalu lintas data yang ditujukan kepada korban akan dikirim ke penyerang terlebih dahulu, memungkinkan mereka menyadap atau memodifikasinya. 
    • Pencurian Kredensial melalui Halaman Login Palsu: Penyerang membuat situs web palsu yang terlihat identik dengan situs asli (misalnya, situs perbankan). Korban yang tidak curiga memasukkan kredensial mereka ke situs palsu, yang kemudian diteruskan ke situs asli. Penyerang dapat menggunakan kredensial dan cookie sesi yang dicuri untuk mendapatkan akses ke akun korban.
    • Stripping SSL/TLS: Serangan ini terjadi saat penyerang mengintersep koneksi HTTPS yang seharusnya aman, lalu mengarahkannya menjadi koneksi HTTP yang tidak terenkripsi. Ini memungkinkan penyerang untuk melihat data yang dikirimkan antara pengguna dan situs web tanpa dilindungi oleh enkripsi. 
    • Pembajakan Sesi (Session Hijacking): Penyerang mencegat dan mengambil alih sesi komunikasi aktif antara dua pihak, seperti saat korban sedang login ke sebuah aplikasi. Penyerang kemudian dapat memantau, mengubah, atau bahkan mengakhiri sesi tersebut.

    Contoh umum Phishing pada jaringan komputer

    Email atau pesan palsu yang meniru institusi tepercaya (bank, toko, dll.) untuk mengarahkan korban mengklik tautan berbahaya yang menuju situs web palsu untuk mencuri data pribadi seperti password, PIN, atau informasi kartu kredit. Contoh lain termasuk pesan teks (SMS) atau WhatsApp yang menawarkan giveaway palsu atau dari “teman” dengan nomor baru untuk meminta informasi sensitif, serta situs web penipuan bantuan sosial (bansos) yang meminta data untuk pencairan palsu. 

    Contoh Kasus Phishing pada Jaringan Komputer

    1. Email Bank Palsu: Anda menerima email yang tampak asli dari bank Anda, meminta Anda untuk memperbarui informasi login atau menyelesaikan masalah keamanan dengan mengklik tautan. Tautan tersebut mengarah ke situs web palsu yang mirip dengan situs bank asli, di mana Anda diminta memasukkan username dan password. 
    2. Penawaran Diskon dan Giveaway Palsu: Melalui WhatsApp atau media sosial, Anda mendapatkan pesan yang menginformasikan Anda memenangkan undian atau kesempatan membeli produk dengan diskon besar, lalu diminta mengklik tautan untuk klaim atau pembelian. 
    3. Situs Web Bansos COVID-19 Palsu: Saat ada program bantuan pemerintah, muncul situs web palsu yang mengatasnamakan instansi resmi dan meminta korban mengisi data pribadi untuk “mencairkan” dana bansos, padahal tujuannya untuk mencuri data. 
    4. Pesan dari “Teman” dengan Nomor Baru: Anda menerima pesan teks atau WhatsApp dari nomor baru yang mengaku sebagai teman atau kerabat Anda, dan mereka meminta informasi pribadi atau meminta Anda mentransfer uang. 
    5. Serangan Whaling Attack: Ini adalah serangan yang sangat tertarget ke individu dengan status sosial dan ekonomi tinggi (seperti CEO atau manajer). Pelaku menggunakan email yang meyakinkan, menyamar sebagai eksekutif perusahaan, untuk mengelabui karyawan agar mentransfer dana ke rekening penipu atau mengakses data rahasia perusahaan, seperti yang terjadi pada kasus Ubiquiti Networks Inc. pada 2015.  Ciri-

    Ciri Phishing yang Perlu Diwaspadai

    • Alamat Email atau Tautan Palsu: Alamatnya mirip dengan aslinya namun ada kesalahan ejaan yang halus, misalnya instagrammm.com bukan instagram.com. 
    • Kurangnya Protokol HTTPS: Situs web palsu sering tidak menggunakan HTTPS (Hypertext Transfer Protocol Secure) yang ditandai dengan gembok di bilah alamat, ini berarti data Anda tidak terenkripsi. 
    • Permintaan Informasi Sensitif: Pelaku meminta data sensitif seperti PIN, OTP, password, atau informasi kartu kredit secara langsung. 
    • Ancaman atau Iming-Iming: Pesan yang menakut-nakuti dengan ancaman denda atau menawarkan hadiah/undian yang terlalu bagus untuk menjadi kenyataan.

    Contoh malware & virus jaringan komputer

    meliputi Worm yang menyebar otomatis melalui jaringan, Ransomware seperti WannaCry yang mengenkripsi data dan meminta tebusan, Trojan yang menyamar sebagai program sah untuk mencuri data, Botnet (contohnya Mirai) yang mengubah perangkat menjadi jaringan untuk serangan skala besar, serta Spyware dan Keylogger yang secara diam-diam mengumpulkan informasi pribadi. 

    Contoh Jenis-jenis Malware & Virus Jaringan Komputer:

    1. Worm
      • Cara Kerja: Bereplikasi dan menyebar dengan cepat ke perangkat lain dalam jaringan tanpa bantuan pengguna, seringkali dengan mengeksploitasi celah keamanan. 
      • Contoh: Meskipun tidak spesifik namanya, worm adalah jenis yang seringkali menjadi dasar penyebaran malware lain. 
    2. Ransomware
      • Cara Kerja: Mengenkripsi data penting dalam sistem dan meminta pembayaran (tebusan) agar data dapat diakses kembali. 
      • Contoh: WannaCry, ransomware yang menyerang ribuan komputer di dunia pada tahun 2017 dan menyebabkan kerugian finansial besar. 
    3. Trojan (Trojan Horse)
      • Cara Kerja: Menyamar sebagai perangkat lunak atau file yang sah untuk menipu pengguna agar menginstalnya, lalu akan memberikan akses kepada peretas atau menyebarkan malware lain di dalam sistem. 
      • Contoh: Zeus trojan, yang digunakan untuk mencuri informasi login dan data keuangan. 
    4. Botnet
      • Cara Kerja: Mengubah perangkat yang terinfeksi menjadi “bot” yang dikendalikan oleh penjahat siber untuk melakukan serangan siber skala besar, seperti serangan Denial of Service (DDoS). 
      • Contoh: Mirai botnet, yang sering digunakan untuk melancarkan serangan DDoS. 
    5. Spyware
      • Cara Kerja: Berjalan secara rahasia di komputer untuk mengumpulkan data pribadi pengguna (kata sandi, informasi keuangan, aktivitas browsing) dan mengirimkannya ke pihak jarak jauh. 
      • Contoh: Pegasus, spyware yang dikenal untuk mengumpulkan data pribadi. 
    6. Keylogger
      • Cara Kerja: Sebuah jenis spyware yang secara diam-diam merekam setiap penekanan tombol keyboard yang dilakukan pengguna, untuk mencuri informasi sensitif. 
      • Contoh: Ardamax keylogger. 
    7. Adware
      • Cara Kerja: Menampilkan iklan yang tidak diinginkan atau mengganggu, sering kali dengan mengumpulkan data pengguna untuk menampilkan iklan yang lebih terarah. 
      • Contoh: Beberapa jenis adware yang sering ditemui adalah Fireball dan Gator. 
    8. Fileless Malware
      • Cara Kerja: Tidak menyimpan file dalam bentuk fisik di sistem, melainkan berjalan langsung di dalam memori (RAM) komputer, membuatnya lebih sulit dideteksi.

    SQL Injection

    SQL Injection adalah salah satu teknik serangan siber yang paling sering digunakan untuk mengeksploitasi celah keamanan pada aplikasi berbasis database. Dengan memanipulasi query SQL, penyerang bisa mendapatkan akses ilegal, mencuri data, atau bahkan mengambil alih kendali penuh sistem. Serangan ini termasuk klasik, tetapi hingga kini masih banyak aplikasi yang rentan karena salah dalam menangani input pengguna.

    Banyak orang mungkin pernah mendengar istilah ini, tetapi masih bingung apa itu SQL Injection dan bagaimana cara kerjanya. Dalam artikel ini, kita akan membahas pengertian SQL Injection secara lengkap, contoh sederhana serangan, cara melakukan SQL Injection test untuk mendeteksi celah, hingga teknik berbahaya seperti penggunaan dork SQL Injection yang sering dipakai oleh penyerang di internet.

    Apa Itu SQL Injection?

    Singkatnya, apa itu SQL Injection? Ini adalah metode serangan di mana penyerang menyisipkan kode SQL berbahaya ke dalam form, URL, atau input lain pada aplikasi. Saat server memproses input tersebut, query yang dijalankan tidak sesuai harapan developer, sehingga data sensitif bisa terekspos.

    Contoh sederhana: pada form login, jika developer tidak memvalidasi input, penyerang bisa memasukkan ’ OR ‘1’=’1 untuk mem-bypass login dan masuk tanpa password yang valid.

    Jenis-Jenis SQL Injection

    Serangan SQL Injection punya beberapa bentuk yang umum digunakan:

    • Classic SQL Injection → serangan langsung dengan memodifikasi query.
    • Blind SQL Injection → serangan dilakukan tanpa pesan error, hanya berdasarkan respon aplikasi (true/false).
    • Error-based SQL Injection → memanfaatkan pesan error database untuk mengungkap informasi.
    • Union-based SQL Injection → menggunakan perintah UNION untuk mengambil data dari tabel lain.

    Contoh Kasus SQL Injection

    SQL Injection bukan sekadar teori. Ada banyak kasus nyata kebocoran data karena celah ini. Misalnya, serangan besar pada website e-commerce atau forum online yang menyebabkan jutaan data pengguna terekspos.

    Salah satu contoh klasik adalah login bypass. Dengan menyisipkan input khusus pada form username/password, penyerang bisa melewati autentikasi dan langsung masuk ke dashboard admin.

    SQL Injection Test

    Untuk mencegah serangan, developer biasanya melakukan SQL Injection test. Ini adalah proses menguji aplikasi apakah rentan terhadap serangan SQL Injection.

    Pengujian bisa dilakukan dengan manual, seperti memasukkan input aneh pada form, atau menggunakan tools otomatis seperti SQLMap. Pengujian rutin sangat penting agar kelemahan bisa ditemukan lebih cepat sebelum dimanfaatkan orang lain.

    Dork SQL Injection

    Di dunia hacking, istilah dork SQL Injection cukup populer. Dork adalah query pencarian Google yang dirancang untuk menemukan website yang mungkin rentan. Misalnya, inurl:index.php?id= bisa digunakan untuk mencari halaman dengan parameter “id” yang berpotensi dieksploitasi.

    Meski banyak digunakan oleh penyerang, pemahaman tentang dork ini juga penting bagi defender atau developer, agar mereka tahu bagaimana hacker mencari target dan bisa memperbaiki celah lebih cepat.

    Cara Mencegah SQL Injection

    Untungnya, SQL Injection bisa dicegah dengan langkah sederhana tapi efektif, seperti:

    • Selalu validasi input pengguna.
    • Gunakan parameterized query atau prepared statement.
    • Terapkan firewall aplikasi web (WAF) untuk menyaring serangan.
    • Update framework, library, dan sistem database secara rutin.

    Komponen Dasar Keamanan Jaringan

    KomponenFungsi
    FirewallMenyaring lalu lintas jaringan berdasarkan aturan keamanan.
    Antivirus / Anti-malwareMelindungi sistem dari file atau program berbahaya.
    IDS / IPS (Intrusion Detection/Prevention System)Mendeteksi dan mencegah aktivitas mencurigakan di jaringan.
    VPN (Virtual Private Network)Mengamankan komunikasi melalui jalur terenkripsi.
    Authentication SystemMemastikan hanya pengguna sah yang dapat mengakses sistem.

    Lapisan (Layer) Keamanan Jaringan Komputer

    1. Lapisan SDM,  Kesadaran seseorang terhadap ancaman siber terdiri atas berbagai faktor, seperti pengalaman maupun pendidikan yang ditempuh. Inilah mengapa banyak ancaman digital saat ini yang menargetkan individu sebagai langkah awal dalam melakukan infiltrasinya. Karena itulah lapisan cyber security di awali dengan peningkatan kesadaran dari SDM yang ada. Pelatihan mengenai keamanan siber, adopsi standard operating procedure, adopsi peraturan keamanan seperti password dan multi-factor authentication merupakan contoh dari usaha keamanan siber yang ada dalam lapisan SDM. 

      2. Lapisan Pembatas,  Lapisan pembatas atau perimeter merupakan lapisan selanjutnya pada keamanan siber. Bagaikan sebuah rumah, lapisan pembatas ini adalah sebuah pagar yang menghadang hal-hal yang tidak diinginkan untuk masuk ke dalam. Pada sebuah infrastruktur digital, pembatas ini terletak pada elemen yang mengandung akses masuk, seperti email atau jaringan. Firewalls, spam filter, intrusion detection/prevention system (IDS-IPS), dan VPN merupakan beberapa contoh pada lapisan pembatas yang dapat digunakan untuk memisahkan antara jaringan internal Anda dengan jaringan eksternal yang mengandung potensi ancaman. 

      3. Lapisan Jaringan , Sebuah pagar tidak dapat bertahan selamanya dan ada masa di mana pagar yang kita gunakan gagal menghalang ancaman yang ada. Pada titik ini, memiliki lapisan jaringan yang andal dapat memperlambat hingga menghalau ancaman yang masuk dari pusat operasi bisnis. Protokol HTTPS, segmentasi jaringan, VLAN, dan firewall multi-lapis merupakan contoh dari lapisan jaringan pada cyber security yang ada saat ini. 

      4. Lapisan End-Point,  Jika lapisan-lapisan sebelumnya memiliki fokus pada akses, lapisan end-point juga mulai berfokus kepada melindungi perangkat yang terhubung dalam jaringan dari ancaman yang ada. Selain memiliki potensi sebagai pintu, perangkat end-point seperti komputer, handphone, dan laptop, juga berpotensi sebagai target karena sifatnya yang juga dapat menyimpan data. 

      Pada lapisan inilah, aplikasi seperti anti-virus dan endpoint detection and response (EDR) bekerja untuk memonitor, mendeteksi, dan menghadang aktivitas dari program yang tidak dikenal jauh dari jaringan pusat data. 

      5. Lapisan Aplikasi  ,Tujuan dari lapisan aplikasi dalam keamanan siber adalah menjaga infrastruktur dari ancaman yang ingin mendapatkan akses dari aplikasi. Terdapat dua sisi dari lapisan ini, yakni pengguna dan developer aplikasi. Pada sisi pengguna, update dan patching berkala adalah langkah yang bisa diambil untuk memastikan keamanan aplikasi dari kerentanan dan potensi ancaman yang ada. Sedangkan pada sisi developer aplikasi bisa mengambil langkah seperti, adopsi firewall web aplikasi, scanning berkala, dan pentest aplikasi. 

      6. Lapisan Data,  Data merupakan elemen penting dari digitalisasi karena kandungan informasi yang ada. Lapisan data pada keamanan siber berfokus dalam melindungi data yang ada pada infrastruktur IT, menjaga ketersediaan dan kerahasiaan informasi yang ada. Mengaplikasikan enkripsi kepada data yang dimiliki merupakan contoh langkah yang dapat diambil pada lapisan ini. Enkripsi mengubah informasi yang ada pada data menjadi sebuah kode yang hanya dapat dibuka dengan akses khusus. 

      7. Lapisan Data Kritis,  Berbeda dengan lapisan data, informasi yang terdapat pada lapisan data kritis merupakan informasi kritis yang menjadi fondasi operasional bisnis. Informasi seperti program in-house, perangkat esensial, dan data pelanggan merupakan beberapa contoh yang masuk dalam cakupan lapisan data kritis. Backup dan recovery plan merupakan elemen yang dapat digunakan untuk menjaga ketersediaan data dan operasional bisnis.

      Contoh Penerapan Keamanan Jaringan di Dunia Nyata Kasus

      Sebuah universitas menerapkan sistem keamanan jaringan untuk melindungi server akademik.

      Langkah yang diambil:

      1. Menggunakan Firewall Mikrotik untuk memblokir port berbahaya.
      2. Mengaktifkan VPN bagi dosen dan staf untuk akses jarak jauh.
      3. Menerapkan password policy yang kuat.
      4. Melakukan backup data akademik setiap minggu.
      5. Menggunakan IDS Snort untuk memantau aktivitas aneh.

      You may have missed

      image

      AI untuk Mahasiswa dan Dosen

      agoen June 5, 2026
      image

      “ChatGPT Membantu atau Menghancurkan Pendidikan?”

      agoen May 10, 2026
      image

      Terus dan Terus Belajar di Era Digital: Kunci Bertahan dan Berkembang di Tengah Perubahan

      agoen April 15, 2026
      image

      🎓 MASA DEPAN PEMBELAJARAN

      agoen April 1, 2026