Keamanan jaringan komputer sebagai bagian
dari sebuah sistem informasi adalah sangat penting untuk menjaga validitas dan
integritas data serta menjamin keterrsediaan layanan begi penggunanya. Sistem
harus dilindungi dari segala macam serangan dan usaha-usaha penyusupan atau
pemindaian oleh pihak yang tidak berhak.
Komputer yang terhubung ke jaringan mengalami
ancaman keamanan yang lebih besar daripada host yang tidak terhubung
kemana-mana. Dengan mengendalikan network security, resiko tersebut dapat
dikurangi. Namun network security biasanya bertentangan dengan network acces,
karena bila network acces semakin mudah, network security makin rawan. Bila
network security makin baik, network acces semakin tidak nyaman. Suatu jaringan
didesain sebagai komunikasi data highway dengan tujuan meningkatkan akses ke
sistem komputer, sementara keamanan didesain untuk mengontrol akses. Penyediaan
network security adalah sebagai aksi penyeimbang antara open acces dengan
security.
Prinsip Keamanan Jaringan
a. Kerahasiaan
Kerahasiaan berhubungan dengan hak akses
untuk membaca data atau informasi dan suatu sistem computer. Dalam hal ini
suatu sistem komputer dapat dikatakan aman jika suatu data atau informasi hanya
dapat dibaca oleh pihak yang telah diberi hak atau wewenang secara legal.
b. Integritas (integrity)
Integrity berhubungan dengan hak akses untuk
mengubah data atau informasi dari suatu sistem computer. Dalam hal ini suatu
sistem komputer dapat dikatakan aman jika suatu data atau informasi hanya dapat
diubah oleh pihak yang telah diberi hak.
c. Ketersediaan (availability)
Availability berhubungan dengan ketersediaan
data atau informasi pada saat yang dibutuhkan. Dalam hal ini suatu sistem
komputer dapat dikatakan aman jika suatu data atau informasi yang terdapat pada
sistem komputer dapat diakses dan dimanfaatkan oleh pihak yang berhak.
d. Authentication
Aspek ini berhubungan dengan metoda untuk
menyatakan bahwa informasi betul-betul asli, orang yang mengakses atau
memberikan informasi adalah betul-betul orang yang dimaksud, atau server yang
kita hubungi adalah betul-betul server yang asli.
Untuk membuktikan keaslian dokumen dapat
dilakukan dengan teknologi watermarking dan digital signature. Sedangkan untuk
menguji keaslian orang atau server yang dimaksud bisa dilakukan dengan
menggunakan password, biometric (ciri-ciri khas orang), dan sejenisnya.
e. Akses Kontrol
Aspek kontrol merupakan fitur-fitur keamanan
yang mengontrol bagaimana user dan sistem berkomunikasi dan berinteraksi dengan
system dan sumberdaya yang lainnya. Akses kontrol melindungi sistem dan
sumberdaya dari akses yang tidak berhak dan umumnya menentukan tingkat
otorisasi setelah prosedur otentikasi berhasil dilengkapi.
Kontrol akses adalah sebuah term luas yang
mencakup beberapa tipe mekanisme berbeda yang menjalankan fitur kontrol akses
pada sistem komputer, jaringan, dan informasi. Kontrol akses sangatlah penting
karena menjadi satu dari garis pertahanan pertama yang digunakan untuk
menghadang akses yang tidak berhak ke dalam sistem dan sumberdaya jaringan.
f. Non-Repudiation
Aspek ini menjaga agar seseorang tidak dapat
menyangkal telah melakukan sebuah transaksi. Penggunaan digital signature,
certificates, dan teknologi kriptografi secara umum dapat menjaga aspek ini.
Akan tetapi hal ini masih harus didukung oleh hukum sehingga status dari
digital signature itu jelas legal.