Apa itu network security?
Keamanan jaringan atau network security merupakan kebijakan yang dilakukan dalam meningkatkan keamanan, mencegah serangan, dan memantau sistem berbasis jaringan.
Kita sudah berada di era dimana semua aktivitas sehari-hari, transaksi dan komunikasi dalam bisnis, lebih banyak dilakukan secara digital dan semua data kita ditransmisikan melalui jaringan internet. Hal ini menjadikan jaringan menjadi salah satu aspek terpenting untuk dilakukan pengawasan lebih mendalam.
Bagaimana konsep network security?
Network security memiliki konsep atau hukum dasar yaitu CIA yang merupakan; Confidentiality (kerahasiaan), Integrity (integritas), dan Availability (ketersediaan).
- Confidentiality (kerahasiaan)
Network security bermanfaat untuk menjaga kerahasiaan data perusahaan, mencegah terjadinya kebocoran informasi rahasia yang disebabkan oleh kelalaian keamanan jaringan. Jadi informasi rahasia hanya bisa diakses oleh orang yang berhak.
- Integrity (integritas)
Menjamin bahwa informasi yang ada itu dapat dipercaya, akurat, dan sesuai; tidak ada yang diubah atau dimodifikasi. Biasanya untuk menjamin integritas ini dilakukan dengan proses enkripsi, jadi data tidak bisa diubah pada saat disimpan dan atau ditransmisikan melalui jaringan.
- Availability (ketersediaan)
Memastikan bahwa informasi itu ada di jaringan pada saat dibutuhkan. Misalnya, pada saat kita membuka sebuah website atau service di internet, jangan sampai memunculkan page error disebabkan karena website tidak tersedia, atau server sedang error. Untuk mengoptimalkan ketersediaan pada jaringan, biasanya dilakukan pemeliharaan pada perangkat keras dan juga perangkat lunaknya.
Kenapa network security itu penting untuk dilakukan?
Menurut Chanief Budi Setiawan, S.T., M.Eng., selaku Dosen dan Kepala Program Studi Teknologi Informasi Universitas Jenderal Achmad Yani Yogyakarta, mengatakan bahwa walaupun jalur komunikasi adalah hal utama yang diamankan, network security tidak hanya mengamankan jalur dan pencegahan terhadap ancamannya saja, namun juga mengamankan aspek fisik, yaitu hardware dan software yang digunakan; aspek teknis, yaitu data dan informasi yang saling bertransmisi melalui jaringan; kemudian ada aspek administratif, yaitu kebijakan yang ditetapkan perusahaan atau institusi dalam memberikan hak akses dan siapa yang diberikan hak akses penuh.
Selain itu, resiko ancaman yang akan terjadi pun tidak boleh diremehkan karena akan membahayakan keamanan dalam aspek lainnya. Ancaman cyber yang menjadi resiko pada jaringan yaitu:
- Interception : pihak yang tidak memiliki hak akses namun berhasil mendapatkan hak akses informasi.
- Interruption : satu pihak berhasil menyusup ke dalam akses sistem melalui jaringan
- Fabrication : penyerang menyisipkan objek lain ke dalam sistem targetnya.
- Modification : penyerang dapat modifikasi informasi yang ada, mengubah struktur data, atau bahkan merusak sistem secara keseluruhan.
Apa saja yang perlu dilakukan untuk keamanan jaringan?
- Menggunakan firewall dan perbarui software
Network security bukan berarti hanya mengamankan jaringannya saja, namun juga berpengaruh pada software yang digunakan. Selalu pastikan firewall pada komputer kita selalu aktif dan perbarui software apabila dibutuhkan, karena penyerang akan lebih mudah menyerang sistem dengan versi patch yang lama.
- Password dan 2FA
Menggunakan password akun yang sulit ditebak dan tidak diketahui selain kita. Akan jauh lebih baik apabila semua password berbeda dari akun satu dengan yang lainnya. Kita juga perlu melakukan 2FA (2-Factor Authentification) untuk meminimalisir kemungkinan seseorang berhasil mendapatkan hak akses kita.
- Vulnerability Assessment (VA)
Pada lingkup perusahaan, tentu dibutuhkan tindakan yang lebih mendalam untuk melindungi keamanan jaringan perusahaan Anda. Salah satu yang wajib dilakukan yaitu dilakukan Vulnerability Assessment (VA), yaitu bagian dari proses risk assessment untuk identifikasi, pengujian, dan kuantifikasi kerentanan sebuah sistem. Salah satu kegiatan yang dilakukan dalam VA yakni network-based scans, untuk memindai dan evaluasi keamanan berbasis jaringan.
Namun Anda tidak perlu khawatir, karena Widya Security menyediakan layanan VA untuk keamanan jaringan Anda. Widya Security memiliki tim yang telah berpengalaman selama lebih dari 10 tahun, sehingga kualitas yang dimiliki tim kami tidak perlu diragukan lagi. Kemudian, apabila dibutuhkan, kami juga menyediakan layanan Penetration Testing atau Pentest untuk tindakan lebih lanjut.
Karena keamanan datamu adalah tugas kita, so feel SAFE with us.
*dilansir dari berbagai sumber
