Udah pada tau OSI Layer kan? Disini gue gak menjelaskan OSI Layer itu apa, tapi gue bakalan menjelaskan kelemahan dan menanganinya pada setiap layer. Siap guys? Budaaaaal…….
Physical Layer
Disini tempat pengolahan data dan pengiriman. Pengirimannya bisa menggunakan media kabel (wired) maupun tanpa kabel (wireless). Setiap informasi yang sekiranya sangat FATAL jika diketahui orang lain, lebih baik JANGAN menggunakan media Wireless, karena kemungkinan besar orang lain bisa malakukan penyadapan informasi jika tidak di-enkripsi dengan baik.
Kelemahan dan serangan yang mungkin terjadi:
- Kabel dirusak, sehingga kita tidak bisa melakukan pertukaran informasi dengan orang lain
- Menyadap kabel, sehingga dapat membaca trafik (Information Leakage)
- Menyadap kabel, sehingga dapat menggunakan sumber daya jaringan (Illegitimate Use)
- Menyadap kabel, sehingga dapat menyuntikkan trafik atau mengambil trafik (Integrity Violation)
Penanganan serangan :
- Mengamankan Trunking
- Menggunakan electromagnetic shielding
DATA LINK
Kita harus melindungi Switch dengan media kabel, dan Access Point. Karena ini adalah titik akses jaringan pada layer ini
Mengamankan titik akses ini bisa menggunakan :
- Protokol 802.1x : Dapat meng-otentikasi pengguna dari peralatan yang akan melakukan hubungan dengan titik akses
- Mac Address Authentication : Setiap peralatan jaringan komputer disertai dengan identitas yang unik dan dapat dikenali. Dengan identitas ini ditentukan otorisasi suatu komputer melalui proses penyaringan (filtering). Kelemahan dari sistem ini orang lain bisa memanipulasi dengan mengganti Mac nya dengan Mac orang lain yang memiliki otoritas/kewenangan (Baca : Mac Changer)
Serangan yang mungkin terjadi :
- Mac Flooding : Perangkat malicious terhubung dengan switch, dan mengirimkan banyak data sekaligus dan menyebabkan switch penuh, dan akhirnya switch menolak semua data, koneksi ini berarti switch berfungsi seperti hub
Bagaimana cara mengamankan dari serangan Mac Flooding? Penanganannya Switch diatur agar bisa membatasi user hanya bisa mengirimkan berapa banyak data dalam satu waktu. Nanti gue bakalan praktekin gimana caranya, InsyaAllah…..
NETWORK
Pada bagian ini, keamanan lebih difokuskan pada IP dan Port, karena setiap data yang melewati layer ini mengandung IP dan Port yang digunakan oleh pengirim serta alamat IP dan Port dari tujuan paket tersebut. Perangkat pada layer ini adalah Router
Serangan yang mungkin terjadi:
- Denial of Service threat.
- Attacker dapat melakukan konfigurasi ulang pada Router dan mengubah konfigurasinya
- Attacker merusak tabel routing dan mengirim update yang salah
Langkah penanganan:
- Menggunakan firewall
- Menggunakan password yang unik, menghindari password berupa nama, nomor telepon, tanggal, dan kata-kata yang mungkin mudah ditebak menggunakan metode Bruteforce.
- Kombinasi huruf, angka dan simbol pada password. Contoh passwod: b3L4j4RC1SC0!
- Rutin mengganti password, setidaknya satu bulan sekali atau seminggu sekali
TRANSPORT
Pada bagian ini kita harus mengamankan informasi data yang dikirim setiap user. Contoh kasus adalah saat kita akan bertransaksi online dengan menyertakan kartu kredit, jika tidak ada enkripsi, Attacker dapat mendapatkan informasi kartu kredit dengan mudah.
Saya akan membahas TLS (Transport Layer Security) dan SSL (Secure Socket Layer) :
- TLS : Beroperasi diatas lapisan TCP, dan menggunakan API (Application Popular Interface) untuk TCP. TLS berada di antara Aplikasi dan Transport, protokol Transport bertindak sebagai lapisan TCP dan ditingkatkan keamanannya
- SSL : Digunakan hampir semua transaksi online menggunakan ini, karena menjamin kerahasian, karena menggunakan kriptografi yang cukup rumit
SESSION
Pada layer ini tugasnya adalah:
- Mengkoordinasi jalannya komunikasi antar sistem
- Melakukan proses pembentukan, pengelolaan dan pemutusan session antar system aplikasi
- Mengendalikan dialog antar device atau nodes
Ancaman pada layer ini adalah Denial Of Services
0 komentar:
Posting Komentar