Keamanan Jaringan (Network Security)
Keamanan jaringan merupakan upaya yang dilakukan untuk melindungi jaringan dari bahaya atau resiko kerugian, atau dengan kata lain untuk membuat jaringan aman dari penyusup, kesalahan dan ancaman lainnya. Keamanan jaringan dalam jaringan komputer sangat penting dilakukan untuk memonitor akses jaringan dan mencegah penyalahgunaan sumber daya jaringan yang tidak sah. Tujuan utama dari keamanan jaringan adalah untuk mencegah kerugian yang tidak terduga atau akses yang tidak sah sehingga semua proses bisnis yang memang diperlukan dapat berjalan dengan normal.
Dalam jaringan komputer, khususnya yang berkaitan dengan aplikasi yang melibatkan berbagai kepentingan, akan banyak terjadi hal yang dapat mengganggu kestabilan koneksi jaringan komputer, baik yang berkaitan dengan hardware (pengamanan fisik, sumber daya listrik) maupun yang berkaitan dengan software (sistem, konfigurasi, sistem akses, dll). Gangguan pada sistem dapat terjadi karena faktor ketidaksengajaan yang dilakukan oleh pengelola maupun oleh pihak ketiga. Gangguan tersebut dapat berupa pengrusakan, penyusupan, pencurian hak akses, penyalahgunaan data maupun sistem, sampai tindak kriminal melalui aplikasi jaringan komputer.
Aturan utama keamanan jaringan meliputi:
Confidentiality
Bahwa sistem memiliki kerahasiaan ketika hanya mereka yang telah diizinkan untuk mengakses data elektronik tertentu.
Integrity
Sistem memiliki integritas ketika data elektronik hanya dapat dimodifikasi oleh mereka yang diperbolehkan untuk melakukannya.
Available
Sistem memiliki ketersediaan ketika data elektronik dapat diakses ketika dibutuhkan oleh mereka yang berwenang untuk melakukannya.
Macam-macam keamanan jaringan:
Autentikasi
Adalah proses pengenalan peralatan, sistem operasi, aplikasi dan identitas user yang terhubung dengan jaringan komputer, misalnya user memasukkan username dan password pada saat login ke jaringan. Tahapan dari autentikasi tersebut berupa:
Autentikasi untuk mengetahui lokasi dari peralatan pada suatu simpul jaringan (data link layer dan network layer).
Autentikasi untuk mengenal sistem operasi yang terhubung ke jaringan (transport layer).
Autentikasi untuk mengetahui fungsi/proses yang sedang terjadi di suatu simpul jaringan (session dan presentation layer)
Autentikasi untuk mengenali user dan aplikasi yang digunakan
Enkripsi
Enkripsi adalah teknik pengkodean data yang dapat berguna untuk menjaga data/file baik di dalam komputer maupun pada jalur komunikasi dari pemakai yang tidak dikehendaki. Enkripsi diperlukan untuk menjaga kerahasiaan data. Ada 2 teknik dalam enkripsi yaitu DES (Data Encription Standard) dan RSA (Rivest Shamir Adelman)
VPN
VPN (Virtual Private Network) adalah jaringan komunikasi lokal yang dapat terhubung melalui media jaringan. Fungsi dari VPN adalah untuk memperoleh komunikasi yang aman melalui internet.
DMZ
DMZ (De-Militerized Zone) berfungsi untuk melindungi sistem internal dari serangan hacker.
Keamana jaringan bisa sewaktu-waktu mendapatkan ancaman maupun serangan dari pihak yang tidak bertanggungjawab. Ancaman dan serangan yang dapat terjadi terhadap keamanan jaringan bisa berupa ancaman fisik dan ancaman logik.
Ancaman Fisik dapat berupa:
Gangguan pada kabel
Konsleting
Data tidak tersalurkan dengan baik
Kerusakan harddisk
Ancaman Logik dapat berupa:
Deface (merubah tampilan)
Malicious Code (ancaman menggunakan kode berbahaya)
Request Flooding (ancaman dengan membanjiri banyak request pada sistem)
Social Engineering (ancaman pada sisi sosial dengan memanfaatkan kepercayaan pengguna)
Bentuk ancaman jaringan juga bisa berupa:
Phreaking, perilaku menjadikan sistem pengamanan telepon menjadi lemah.
Hacker, orang yang secara diam-diam mempelajari sistem yang biasanya sukar dimengerti untuk kemudian mengelolanya dan men-share hasil uji coba yang dilakukannya. Namun hacker tidak merusak sistem.
Craker, orang yang secara diam-diam mempelajari sistem dengan maksud jahat. Craker muncul karena sifat dasar manusia yang selalu ingin membangun, salah satunya merusak.
Adapun tips keamanan jaringan yang bisa dilakukan untuk melindungi jaringan dari bahaya, meliputi:
Menggunakan AntiVirus yang sesuai dengan kebutuhan yang berfungsi untuk mencegah berbagai macam virus komputer.
Meng-update  komputer, tidak hanya antivirus pada komputer yang diupdate tapi juga software yang terinstal dikomputer demi keamanan komputer.
Jangan sembarangan browsing, kebiasaan yang dilakukan oleh seseorang biasanya mereka mengunjungi situs-situs bajakan seperti mp3, mp4 bajakan padahal disitus tersebut terdapat virus pathogen yang dapat menyebar ke komputer.
Biasanya disetiap komputer/laptop terdapat sebuah aplikasi Firewall untuk melindungi data yang tersimpan di komputer/laptop. Pengertian dari Firewall adalah aplikasi pada sistem operasi yang dibutuhkan oleh jaringan komputer untuk melindungi sistem jaringan dari serangan orang yang tidak bertanggungjawab. Caranya dengan melakukan filterisasi terhadap paket-paket yang melewatinya. Pada firewall terjadi beberapa proses yang memungkinkan untuk melindungi jaringan, diantaranya:
Modifikasi Header Paket berfungsi untuk memodifikasi kualitas layanan bit paket TCP sebelum mengalami proses routing.
Translasi Alamat Jaringan berfungsi untuk mentranslasikan alamat IP privat ke IP publik.
Filter paket berfungsi untuk menentukan nasib paket apakah dapat diteruskan atau tidak.
Jenis-jenis Firewall:
Packet Filtering Gateway bertugas untuk melakukan filterisasi terhadap paket-paket yang datang dari luar jaringan yang dilindunginya.
Application Layer Gateway bertugas melakukan filterisasi pada layer aplikasi.
Circuit Level Gateway bekerja pada bagian lapisan transport dari model referensi TCP/IP, firewall ini melakukan pengawasan terhadap awal hubungan TCP.
Statefull Multilayer Inspection Firewall merupakan penggabungan dari ketiga firewall diatas. Firewall ini bekerja pada lapisan aplikasi, transport dan internet. Firewall ini memberikan keamanan yang paling tinggi.
Berikut adalah cara kerja dari Firewall dalam melakukan keamanan jaringan:
Menolak dan memblokir paket data yang datang berdasarkan sumber dan tujuan yang tidak diinginkan.
Menolak dan menyaring paket data yang berasal dari jaringan internal ke internet.
Menolak dan menyaring paket data berdasarkan konten yang tidak diinginkan. Misalnya firewall yang terintegrasi pada suatu antivirus akan menyaring dan mencegah file yang sudah terjangkit virus yang mencoba memasuki jaringan internal.
Melaporkan semua aktifitas jaringan dan kegiatan firewall.


Referensi:
adrianti.staff.gunadarma.ac.id/Downloads/files/.../Keamanan+jaringan+komputer.pdf
http://www.cs.unsyiah.ac.id/~frdaus/PenelusuranInformasi/File-Pdf/kk15.pdf
http://edysusanto.com/wp-content/uploads/2013/09/Keamanan-Jaringan.pdf
https://microcyber2.com/sistem-keamanan-jaringan-komputer/