Tipe-Tipe Permasalahan Keamanan

Tipe-Tipe Permasalahan Keamanan

Tipe-Tipe Permasalahan Keamanan

Tipe-Tipe Permasalahan Keamanan
Tipe-Tipe Permasalahan Keamanan

a. Keamanan Tipe 1 PC Nasabah ke Web Server

Di sini dikonsentrasikan mengenai keamanan antara browser yang terdapat informasi nasabah ke web server milik bank. Ketika terjadi koneksi antara browser dan web server mempunyai risiko seperti Network Packet Sniffing. Sebuah kegiatan network protocol, bagaimana sebuah paket diberi label dan diidentifikasi.
Sehingga komputer dapat menentukkan apakah paket tersebut telah diidentifikasi dengan benar. Karena spesifikasi dari network protocols seperti TCP/IP telah digunakan secara luas, sebuah program tertentu dapat dengan mudah mencegah network packets dan mengubahnya menjadi sniffer.
Solusi keamanan tipe 1, yakni keamanan antara browser milik nasabah dengan web server dapat ditangkal dengan keamanan protocol yang disebut dengan Secure Socket Layer (SSL). SSL terdiri dari encryption, server authentification dan messege integrity dalam berkoneksi dengan Internet. Dalam kenyataanya, SSL provides membangun keamanan ”handshake” yang digunakan untuk mengidentifikasi suatu koneksi.
Handshake ini dihasilkan dalam client server yang menyetujui untuk menggunakan tingkatan keamanan yang mereka gunakan dan mengerjakan semua data yang dibutuhkan ke dalam koneksi Internet. Untuk sementara hanya Netscape Navigator dan Internet Explorer yang mendukung SSL, sementara kebanyakkan situs E-Commerce menggunakan SSL untuk menyimpan informasi rahasia.

b. Keamanan Tipe 2 : Keamanan dalam Lingkungan Sistem

Keamanan tipe 2 merupakan keamanan data pada server Internet Banking dan server back-end dari sistem Internet Banking. Tanpa keamanan data yang tepat memungkinkan terjadi risiko seperti:
– Network Packet Sniffer. Seorang penyerang telah membobol informasi rekening nasabah yang sedang dijalankan network. Kemungkinan yang terburuk dapat mengakses semua rekening nasabah dan dapat membuat rekening ilegal melalui ”backdoor” ke dalam network bank. Selanjutnya, informasi packet-sniffers provides tentang jaringan network bank, dapat dijadikan sasaran penyerang untuk mengirim network packet yang didistribusikan melewati network milik bank.
– IP Spoofing. Ini dapat digunakan untuk mengakses informasi rekening nasabah dengan berbagai cara. Biasanya lewat fasilitas email web site Internet Banking.
– Denial of Service Attacks. Dengan cara tersebut bertujuan mengacaukan setiap akses atau informasi di dalam network. Para penyerang memfokuskan diri untuk dapat membuat pelayanan tidak sesuai dengan biasanya.
Solusi keamanan tipe 2 dengan menggunakan pilihan yang penuh risiko ketika menempatkan keamanan data tidak pada tempatnya. Artinya secure server membutuhkan lebih banyak masukkan daripada authentification verification. Solusinya ialah menggunakan teknologi Firewall. Firewall dapat diimplementasikan dengan software atau hardware atau bahkan keduanya. Firewall selalu digunakan untuk mencegah seseorang atau program yang tak diundang.

c. Keamanan Tipe 3 : Pencegahan Masuknya Orang Tak Diundang

Ini penting untuk memantau atau mencegah orang-orang yang tidak diundang.
Solusinya, dengan menganalisa sistem keamanan secara terus-menerus dan memperbaiki kesalahan-kesalahan yang timbul.
Tampilan pada gambar merupakan tindakan-tindakan keamanan yang terjadi dalam transaksi secara online. Tindakan tersebut sangat mungkin dipergunakan dalam Sistem Internet Banking oleh bank.

Sumber: https://duniapendidikan.co.id/