Cara kerja Sistem Pendeteksi dan Penahan Serangan ke Jaringan
SMK ISLAM 1 BLITAR
RYAN ADE SAPUTRA
•
Instrusion Detection System
• Intrusion Prevention System
• Managed Authentification
• Managed Antivirus Protection
• Content Filterint
• Intrusion Prevention System
• Managed Authentification
• Managed Antivirus Protection
• Content Filterint
A. Instrusion
Detection System
Sistem deteksi intrusi (IDS) adalah
perangkat atau aplikasi perangkat lunak yang memonitor jaringan atau sistem
untuk aktivitas berbahaya atau pelanggaran kebijakan. Setiap aktivitas atau pelanggaran
yang berbahaya biasanya dilaporkan baik kepada administrator atau dikumpulkan
secara terpusat menggunakan sistem informasi keamanan dan manajemen acara
(SIEM). Sistem SIEM menggabungkan output dari berbagai sumber, dan menggunakan
teknik penyaringan alarm untuk membedakan aktivitas berbahaya dari alarm palsu.
Sementara ada beberapa jenis IDS,
mulai dalam lingkup dari satu komputer ke jaringan besar, [1]. klasifikasi yang
paling umum adalah sistem deteksi intrusi jaringan (NIDS) dan sistem deteksi
intrusi berbasis host (HIDS). Sistem yang memonitor file sistem operasi penting
adalah contoh dari HIDS, sementara sistem yang menganalisis lalu lintas
jaringan yang masuk adalah contoh dari NIDS. Hal ini juga memungkinkan untuk
mengklasifikasikan IDS dengan pendekatan deteksi: varian yang paling terkenal
adalah deteksi berbasis tanda tangan (mengenali pola buruk, seperti malware)
dan deteksi berbasis anomali (mendeteksi penyimpangan dari model lalu lintas
"baik", yang sering bergantung pada pembelajaran mesin). Beberapa IDS
memiliki kemampuan untuk menanggapi gangguan yang terdeteksi. Sistem dengan
kemampuan respons biasanya disebut sebagai sistem pencegahan intrusi. (wikipedia,
2017)
B. INTRUSION PREVENTION SYSTEM
ntrusion Prevention System (IPS) adalah
teknologi keamanan / pencegahan ancaman jaringan yang memeriksa arus lalu
lintas jaringan untuk mendeteksi dan mencegah eksploitasi kerentanan.
Kerentanan eksploitasi biasanya datang dalam bentuk input jahat ke aplikasi atau
layanan yang digunakan penyerang untuk mengganggu dan mengontrol aplikasi atau
mesin. Setelah mengeksploitasi yang sukses, penyerang dapat menonaktifkan
aplikasi target (menghasilkan status penolakan-layanan), atau dapat berpotensi
mengakses semua hak dan izin yang tersedia untuk aplikasi yang disusupi.
Pencegahan
IPS sering langsung berada di belakang
firewall dan menyediakan lapisan pelengkap analisis yang secara negatif memilih
konten berbahaya. Seperti pendahulunya, Intrusion Detection System (IDS) —yang
merupakan sistem pasif yang memindai lalu lintas dan melaporkan ancaman - IPS
ditempatkan sebaris (dalam jalur komunikasi langsung antara sumber dan tujuan),
secara aktif menganalisis dan mengambil tindakan otomatis pada semua lalu
lintas arus yang masuk ke jaringan. Secara khusus, tindakan ini termasuk:
Mengkhawatirkan administrator (seperti yang akan terlihat di IDS)
Menjatuhkan paket berbahaya
Memblokir lalu lintas dari alamat sumber
Mengatur ulang koneksi
Sebagai komponen keamanan inline, IPS harus bekerja
secara efisien untuk menghindari penurunan kinerja jaringan. Ini juga harus
bekerja cepat karena eksploitasi dapat terjadi hampir secara langsung. IPS juga
harus mendeteksi dan merespons secara akurat, sehingga menghilangkan ancaman
dan kesalahan positif (paket yang sah salah dibaca sebagai ancaman).
Deteksi
IPS memiliki sejumlah metode deteksi untuk
menemukan eksploit, tetapi deteksi berbasis tanda tangan dan deteksi berbasis
anomali statistik adalah dua mekanisme yang dominan.
Deteksi berbasis tanda tangan didasarkan pada
kamus pola unik yang dapatMengkhawatirkan administrator (seperti yang akan
terlihat di IDS)
Menjatuhkan paket berbahaya
Memblokir lalu lintas dari alamat sumber
Mengatur ulang koneksi
Sebagai komponen keamanan inline, IPS harus bekerja
secara efisien untuk menghindari penurunan kinerja jaringan. Ini juga harus
bekerja cepat karena eksploitasi dapat terjadi hampir secara langsung. IPS juga
harus mendeteksi dan merespons secara akurat, sehingga menghilangkan ancaman
dan kesalahan positif (paket yang sah salah dibaca sebagai ancaman).
Deteksi
IPS memiliki sejumlah metode deteksi untuk
menemukan eksploit, tetapi deteksi berbasis tanda tangan dan deteksi berbasis
anomali statistik adalah dua mekanisme yang dominan.
Deteksi berbasis tanda tangan didasarkan pada
kamus pola unik yang dapatmeningkatkan risiko positif palsu.
Deteksi anomali statistik mengambil sampel
dari lalu lintas jaringan secara acak dan membandingkannya dengan tingkat
kinerja baseline yang dihitung sebelumnya. Ketika sampel jaringan, IPS
mengambil tindakan untuk menangani situasi. (cyberpedia, 2014)
C.Managed Authentication
Perangkat yang mampu memonitor otentikasi yang
memastikan identitas pemakai diperbolehkan untuk mengakses system atau aplikasi
yang akan digunakan. Contohnya adalah TACACS+, software untuk dapat masuk ke
perangkat jaringan. (abdul, 2014)
D. Managed
Antivirus Protection
Perlindungan Antivirus Terkelola Hemat biaya,
dapat diandalkan, mudah digunakan, mudah dirawat dan solusi antivirus yang
sempurna untuk bisnis Anda.
sepenuhnya cloud hosted dan managed antivirus
service. Tidak ada perangkat keras atau perangkat lunak untuk dibeli atau
dipelihara. Layanan yang sepenuhnya di-hosting dan dikelola cloud, berdasarkan
GFI VIPRE Antivirus Business, yang terkenal dengan kinerja tinggi, berdampak
rendah, dan tanpa kerumitan. Pada intinya adalah mesin antivirus dan
antispyware yang menggabungkan deteksi semua jenis malware menjadi satu sistem
yang efisien dan kuat. Bagian terbaik dari Managed Antivirus kami adalah bahwa
ia diintegrasikan ke dalam Paket Layanan Managed Managed NexLynx sehingga kami
diperingatkan jika suatu sistem tidak diperbarui dengan baik atau jika ancaman
terdeteksi. (nexlinx, 2016)
E. Content
Filterint
Pengertian Web Content Filtering
Web content filtering merupakan saringan konten website yang
digunakan oleh perorangan, kelompok, maupun organisasi untuk melakukan
penyaringan terhadap situs-situs yang tidak diperbolehkan oleh pihak berwenang
maupun yang tidak berhubungan dengan tujuan bisnis atau organisasi agar tidak
dapat diakses.
Penyaringan konten perangkat
lunak serta akses terhadap website yang aman oleh pengguna
merupakan penggambaran perangkat lunak yang dirancang untuk membatasi atau
mengontrol isi dari website yang diakses oleh pengguna, dan
juga ketika membatasi bahan yang disampaikan melalui internet via
web, e-mail, atau cara lain.
Kendali konten perangkat lunak
nantinya akan menentukan konten apa saja yang tersedia maupun konten-konten
yang tidak boleh diakses atau diblokir. Pembatasan tersebut dapat diterapkan di
berbagai tingkatan: perorangan, kelompok, sekolah (pendidikan), organisasi,
maupun pada penyedia jasa layanan internet (Internet Service
Provider).
Pemasangan Web
Content Filtering
Posisi yang tepat dalam penempatan web filtering dapat
mengoptimalkan penggunaan dari filtering tersebut. Dalam hal
pemasangan web content filtering, dapat dilakukan pada tiga tempat,
yaitu:
1. Terpasang di komputer pribadi / Laptop pengguna
2. Terpasang di jaringan lokal baik di rumah, kantor, sekolah, dan
kampus
3. Terpasang di Internet Service Provider (ISP)
1. Komputer Pribadi / Laptop Pengguna
Saringan ataupun filtering yang tersedia pada
pengguna pribadi umumnya berbentuk aplikasi yang dapat diunduh dari internet maupun
yang berbentuk plugin yang terpasang pada browser.
Banyak aplikasi yang beredar untuk melakukan saringan ini dan dapat
dengan mudah diperoleh melalui situs internet.
Sebagian besar filtering yang beredar merupakan
buatan perusahaan/organisasi dari Eropa dan Amerika, sehingga kategorisasi
situs yang diberikan tentu berdasarkan aturan/budaya negara ini. Pada
negara- negara tersebut, yang menjadi konsentrasi dalam melakukan filteringadalah
pornografi anak seperti halnya playboy.com. Situs tersebut merupakan pornografi
namun bagi mereka situs ini termasuk kategori dewasa (adult content).
Inilah yang harus menjadi konsiderasi kita dalam memilih saringan baik
yang akan dijalankan pada komputer pribadi.
Aplikasi penyaringan yang berjalan di komputer rata rata memiliki
dua versi, yaitu gratis dan berbayar. Fitur yang tersedia di aplikasi
yang berbayar tentu akan berbeda jauh dengan yang versi gratis. Kelebihan
jika saringan tersebut terpasang di komputer pribadi ialah dapat di
sesuaikan dengan kebutuhan penggunanya.
2. Jaringan lokal (rumah, kantor, sekolah/kampus)
Teknologi yang banyak digunakan untuk melakukan penyaringan di
tingkat jaringan lokal baik itu dirumah, kantor, maupun sekolah atau warnet
adalah Proxy. Kita mengenal Squid Proxy sebagai aplikasi yang paling
sering digunakan oleh para Sys Admin. Dengan menambahkan beberapa
komponen seperti Squid Guard atau Dansguardian maka Squid proxy tersebut akan
berfungsi sebagai penyaring internet. Dari sisi efektifitas,
saringan berbasis pada proxy termasuk efektif apalagi jika diset sebagai
transparant proxy.
Namun ada keterbatasan yang harus diperhitungkan: jumlah
database yang bisa di masukkan ke dalam sebuah proxy sebenarnya terbatas.
Dari hasil percobaan di tingkat warnet, jika database sudah
mencapai angka 500.000 situs maka akan terjadi delay yang
sangat mengganggu kenyamanan berselancar. Ini tentu menjadi pertimbangan
utama yang menunjukkan sistem seperti ini sebenarnya tidak cocok untuk di
gunakan di tingkat yang lebih tinggi (ISP/Carrier) karena membutuhkan sumber
daya yang sangat besar dan efek buruk pada delay yang besar.
Selain itu, proxy juga mengubah source IP Address dari pengguna dan dapat
menjadi masalah dalam mengakses beberapa situs (contoh: situs file sharing).
Khusus untuk Dansguardian yang melakukan penyaringan dengan metodakata kunci,
akan memberikan kerepotan tersendiri karena Sys Admin harus merawat
sebuah whitelist (daftar
situs yang dibebaskan dari saringan walaupun berisi kata kunci yang
ditetapkan). Kesalahan penyaringan teknologi dengan metoda kata kunci
memang lebih besar dibandingkan metoda blacklist (daftar situs yang perlu disaring). Di
masa web 2.0 dimana situs umumnya memanfaatkan CMS (Content Management System)
dan kata kunci saat ini bisa dibuat otomatis oleh CMS berdasarkan kata
yang terdapat pada halaman web, maka semua halaman dinamis yang memiliki
kata porno bisa
otomatis tersaring dan tidak bisa di akses oleh pengguna.
3. Internet Service Provider (ISP)
Faktor yang perlu dipertimbangkan pada pemilihan teknologi
penyaringan di tingkat Internet Service Provider (ISP) adalah efeknya
pada unjuk kerja jaringan (delay). Kiita tentu menginginkan
teknologi yang digunakan tidak berakibat apapun terhadap unjuk kerja jaringan.
Selain itu pertimbangan lainnya adalah: biaya per pengguna,
efektifitas, kemudahan implementasi dan tentu sosialisasi di tingkat pengguna.
Persiapan pada tingkatconsumer services sebagai garda depan pelayanan
ISP juga harus dilakukan. Sosialisasi yang baik akan mencegah protes
dari pengguna sebab mereka telah diinformasikan sebelumnya jika akan terjadi
penyaringan.
Teknologi yang bisa di pertimbangkan untuk tingkat ISP adalah: DNS
Poisoning, Pass-by Filter Appliance dan BGP Filtering. Ketiga teknologi
ini tidak memiliki efek pada unjuk kerja jaringan. Yang membedakan
ketiganya adalah biaya yang perlu dikeluarkan oleh pihak ISP. Biaya yang
paling perlu diperhitungkan justru bukan pada saat pertama kali memilih teknologi,
namun pada biaya perawatan sistem terutama pada biaya pembaharuan database.
Seringkali sebuah teknologi terasa murah saat dibeli pertama kali namun
menjadi beban operasional yang tinggi pada saat digunakan.
Perusahaan/organisasi pembuat sistem penyaringan sudah sangat mengerti akan
pentingnya pembaharuan pada database agar efektifitas sistem
terjaga dan otomatis sebuah pembaharuan databaseakan dihargai
dengan biaya cukup tinggi.
Tipe/Jenis Filtering
Terdapat beberapa cara untuk
melakukan filtering terhadap para pengguna yang ingin
melakukan penjelajahan internet. Berikut merupakan beberapa cara
untuk melakukan pembatasan akses kepada para pengguna:
Content-limited (or filtered) ISP:
Merupakan penyedia layanan internet yang menawarkan akses ke hanya satu set
bagian konten internet. Orang yang berlangganan pelayanan jenis ini tunduk pada
pembatasan yang disediakan. Jenis filter ini berguna untuk melakukan pembatasan
segala konten yang diberikan kepada pengguna.
Network-based filtering:
filter jenis ini dilakukan pada transport layersebagai transparan
proxy, atau pada application layer sebagai web proxy.
Penyaringan perangkat lunak termasuk didalamnya ialah fungsi untuk pencegahan
kehilangan data. Semua pengguna yang tunduk pada kebijakan akses berdasarkan
jaringan ini didefinisikan oleh lembaga. Penyaringan dapat disesuaikan,
sehingga setiap perpustakaan sekolah menengah atas, dapat memiliki perbedaan
profil penyaringan dibandingkan dengan perpustakaan sekolah menengah pertama.
Search-engine filters:
banyak mesin pencari, seperti halnya Google dan Alta vista menawarkan pengguna
pilihan untuk menyalakan sebuah filter yang aman. Ketika keamanan filter
diaktifkan, maka akan disaring keluarlink yang dirasa tidak pantas
dari semua pencarian yang hasil. Jika pengguna tahu URL yang sebenarnya
merupakan sebuah website yang menampilkan eksplisit konten
orang dewasa, mereka memiliki kemampuan untuk akses konten tersebut tanpa
menggunakan mesin pencari. Engines seperti Lycos, Yahoo dan Bing menawarkan
versi kid-oriented yang hanya mengizinkan izin terhadap situs
anak-anak yang ramah.
Pada pembahasan lebih lanjut,
terdapat empat buah pilihan untuk penyaringan atau pembatasan konten
yaitu: client based software, server based software, stand-alone
appliances (hardware) and managed service.
·
Client
based software – Klien yang
berbasis perangkat lunak dipasang padaworkstation yang digunakan
untuk menjelajahi internet. Perangkat lunak ini adalah tambahan
pada web browser yang menawarkan penyaringan konten untuk
level tertentu. perangkat lunak membutuhkan instalasi terpisah dan pemeliharaan
untuk setiapworkstation. Klien berbasis perangkat lunak dapat digunakan
di lingkungan dengan jumlah pengguna yang terbatas, seperti perorangan,
kelompok, maupun organisasi.
·
Server
based software – Server berbasis
perangkat lunak dipasang pada host serverseperti web server, proxy
server, atau firewall dan dipelihara menggunakan perangkat
lunak administrator. Server berbasis perangkat lunak memungkinkan untuk
mengontrol pusat seluruh jaringan atau subnet tunggal pada satu instalasi.
Karena perhatian dan biaya yang diperlukan, infrastruktur jaringan server-based perangkat
lunak biasanya digunakan pada lingkungan menengah keatas.
·
Stand-alone
appliance – Merupakan
perangkat hardware yang dapat diinstal pada jaringan dimana
ingin dilakukan monitor dan penyaringan. Umumnya ini merupakan solusi lebih
tinggi karena digunakan perangkat keras yang didedikasikan dan dioptimalkan
untuk penyaringan. Solusi aplikasi dapat diskala untuk penyebaran dalam
lingkungan kecil maupun besar.
·
Managed
Service – Solusi ini
melibatkan sebagian outsourcing atau semua keamanan
infrastruktur perusahaan termasuk penyaringan konten. Solusi keamanan dikelola
dari pihak ketiga dan digunakan di semua lingkungan perusahaan.
Beberapa penyedia layanan
internet (ISP) menyediakan penyaringan konten sebagai bagian dari penawaran
suatu bisnis produk. Untuk mendapatkan informasi lebih banyak, pengguna dapat
bertanya dan periksa penyedia jasa layanan lokal. Sistem penyaringan konten
yang didedikasikan ialah yang dapat meningkatkan kinerja jaringan dan dapat
mengontrol penggunaan bandwith. Produk penyaringan konten dapat
juga digunakan dalam hubungannya dengan bloking yang dilakukan dengan firewall.
Berdasarkan empat jenis pilihan
filter diatas, yang akan dibahas lebih lanjut pada artikel ini ialah
client based software. Terdapat beberapa contoh perangkat lunak yang dapat
digunakan dalam melakukan penyaringan konten, misalnya K9 Web Protection, Dans
Guardian, maupun Squid Guard. Perangkat lunak yang berikutnya akan dijelaskan,
fitur apa saja yang dimiliki, serta bagaimana cara menggunakannya ialah K9 Web
Protection.
Contoh Software Untuk Web
Content Filtering
Terdapat beberapa software yang
dapat digunakan untuk melakukan web content filtering. Pada contoh
kali ini, digunakan K9 Web Protection yang merupakan perangkat lunak bebas yang
berkelas perusahaan dan di desain untuk pengguna individu, rumah, maupun
organisasi.
Normal
0
0
false
false
false
false
false
EN-US
X-NONE
X-NONE
X-NONE
X-NONE
/* Style Definitions */
table.MsoNormalTable
{mso-style-name:”Table Normal”;
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-priority:99;
mso-style-parent:””;
mso-padding-alt:0in 5.4pt 0in 5.4pt;
mso-para-margin-top:0in;
mso-para-margin-right:0in;
mso-para-margin-bottom:10.0pt;
mso-para-margin-left:0in;
line-height:115%;
mso-pagination:widow-orphan;
font-size:11.0pt;
font-family:”Calibri”,”sans-serif”;
mso-ascii-font-family:Calibri;
mso-ascii-theme-font:minor-latin;
mso-hansi-font-family:Calibri;
mso-hansi-theme-font:minor-latin;
mso-bidi-font-family:”Times New Roman”;
mso-bidi-theme-font:minor-bidi;}
table.MsoNormalTable
{mso-style-name:”Table Normal”;
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-priority:99;
mso-style-parent:””;
mso-padding-alt:0in 5.4pt 0in 5.4pt;
mso-para-margin-top:0in;
mso-para-margin-right:0in;
mso-para-margin-bottom:10.0pt;
mso-para-margin-left:0in;
line-height:115%;
mso-pagination:widow-orphan;
font-size:11.0pt;
font-family:”Calibri”,”sans-serif”;
mso-ascii-font-family:Calibri;
mso-ascii-theme-font:minor-latin;
mso-hansi-font-family:Calibri;
mso-hansi-theme-font:minor-latin;
mso-bidi-font-family:”Times New Roman”;
mso-bidi-theme-font:minor-bidi;}
Normal
0
0
false
false
false
false
false
EN-US
X-NONE
X-NONE
X-NONE
X-NONE
/* Style Definitions */
table.MsoNormalTable
{mso-style-name:”Table Normal”;
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-priority:99;
mso-style-parent:””;
mso-padding-alt:0in 5.4pt 0in 5.4pt;
mso-para-margin-top:0in;
mso-para-margin-right:0in;
mso-para-margin-bottom:10.0pt;
mso-para-margin-left:0in;
line-height:115%;
mso-pagination:widow-orphan;
font-size:11.0pt;
font-family:”Calibri”,”sans-serif”;
mso-ascii-font-family:Calibri;
mso-ascii-theme-font:minor-latin;
mso-hansi-font-family:Calibri;
mso-hansi-theme-font:minor-latin;
mso-bidi-font-family:”Times New Roman”;
mso-bidi-theme-font:minor-bidi;}
table.MsoNormalTable
{mso-style-name:”Table Normal”;
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-priority:99;
mso-style-parent:””;
mso-padding-alt:0in 5.4pt 0in 5.4pt;
mso-para-margin-top:0in;
mso-para-margin-right:0in;
mso-para-margin-bottom:10.0pt;
mso-para-margin-left:0in;
line-height:115%;
mso-pagination:widow-orphan;
font-size:11.0pt;
font-family:”Calibri”,”sans-serif”;
mso-ascii-font-family:Calibri;
mso-ascii-theme-font:minor-latin;
mso-hansi-font-family:Calibri;
mso-hansi-theme-font:minor-latin;
mso-bidi-font-family:”Times New Roman”;
mso-bidi-theme-font:minor-bidi;}
Serangan malware yang
meningkatkan secara eksponensial setiap harinya, bahkan pada Bulan Agustus 2009
tercatat lebih dari 56,000 serangan phishing. Oleh karena itu,
untuk melindungi komputer rumah maupun organisasi yang online dari berbagai
jenis ancaman, dibutuhkan suatu keamanan yang kuat, serta solusi perlindungan
yang tepat dan nyata.
Dengan perlindungan dari K9 Web
Protection, pengguna tidak perlu menunggu untuk memperoleh upgrade keamanan
terbaru seperti list dari ancaman website terkini, namun K9 Web Protection akan
memberikan perlindungan yang komprehensif yang diperlukan secara otomatis.
Dengan K9 Web Protection, pengguna perorangan akan mendapatkan hasil yang sama
seperti menggunakan penyaringan konten web yang biasa digunakan oleh perusahaan
dan lembaga pemerintah di seluruh dunia. Dilengkapi antarmuka yanguser-friendly,
memungkinkan pengguna untuk mengendalikan penggunaan internetdengan
mudah dan tepat.
Memblokir situs web di lebih
dari 70 kategori, termasuk pornografi, perjudian,
obat-obatan, kekerasan, rasisme, malware, phishing serta
memudahkan pengguna untuk menggunakan safe search pada
semua search engine utama yang dipakai. Selain itu, teknologi
dari Blue Coat’s Web filtering dapat memungkinkan pengguna untuk memblok konten
berdasarkan kategori yang akan dikunjungi. Seperti halnya pornografi,
perjudian, maupun website spesifik seperti halnya facebook.
K9 Web Protection juga
menawarkan beberapa hal berikut:
Perlindungan terhadap malware
secara real-time — Membantu
mengidentifikasikan dan memblok konten yang ilegal maupun yang tidak diinginkan
secara real-time, termasuk situs yang terinfeksi malware. Pengguna
juga mendapat manfaat dari layanan Web Pulse Cloud , yang merupakan komunitas yang
tumbuh lebih dari 62 juta pengguna jasa yang menyediakan lebih dari enam miliar
konten web real-time rating per hari.
Pemberian rating pada konten
secara otomatis — Halaman dan situs website
baru tercipta setiap menitnya, dan tidak ada seorang pun yang dapat
memberikan rating dari konten yang terdapat dalam semua situs
tersebut. Untuk mkemastikan perlindungan terhadap situs baru maupun lama yang
masih unrated, Blue Coat’s menyediakan teknologi Dynamic
Real-Time Rating™ (DRTR) yang secara otomatis menentukan kategori dari
halaman situs yang masih unrated, dan memperbolehkan atau memblok
situs tersebut sesuai spesifikasi yang diperbolehkan oleh pengguna.
Perlindungan yang berkelanjutan
tanpa memperlambat komputer — Cachingmerupakan
metode yang digunakan oleh web browser untuk meyimpan data yang sering
digunakan, dimana dapat meningkatkna efisiensi dengan mengurangi jumlah
informasi yang di request secara langsung ke internet. K9 Web
Protection menggunakan sistem teknologi caching Blue
Coat’s yang unik sehingga penjelajahan dengan menggunakan internet tetap dapat
dilakukan dengan cepat tanpa memperlambat komputer.
Fitur Produk
Content Categories
Pengguna dapat dengan mudah melakukan blok suatu web berdasarkan
kategori konten sebagai berikut:
·
Pornografi
·
Perjudian
·
Narkoba
·
Kekerasan/Rasisme
·
Malware/Spyware
·
Phishing
Safe Search
Safe search didukung oleh banyak search engine yang
terkemuka sebagai jalan untuk memblok suatu topik yang tidak diinginkan.
Contohnya, safe search tidak akan menampilkan hasil pencarian
yang bertemakan foto-foto dewasa. Perlindungan dari safe search juga
memungkinkan pengguna untuk memastikan bahwa sebaiknya digunakansearch
engines yang aman, seperti : Google, A9, AltaVista, Microsoft Live,
Yahoo, Ask and Orange.co.uk.
Personal firewalls and internet security products
K9 Web Protection kompatibel dengan third-party firewall dan
produk keamanan lainnya, seperti:
·
Personal firewalls: Comodo
·
Anti-virus products: Avast,
Avira
·
Internet security suites:
McAfee, F-Secure, Norton/Symantec, Computer Associates and Check Point
ZoneAlarm
Night Guard
Sebagai tambahan, untuk
mengizinkan pengguna agar dapat memasuki atau memblok akses kepada suatu web
tertentu selama waktu yang telah ditentukan dalam satu hari, K9 Web Protection
menawarkan NightGuard, cara yang tepat untuk memblok segala akses kepada web
selama waktu yang telah ditentukan. Contohnya, pengguna dapat melakukan disable semua
akses web antara pukul 10 pm sampai 7 am setiap harinya.
Logging features
Pengguna juga dapat melakukan tracking terhadapt
segala aktivitas penelusuran internet yang dilakukan dengan
menggunakan K9 Web Protection, detail log dapat memperbolehkan pengguna untuk:
·
Melihat segala log setiap waktu
per harinya
·
Mengorganisasikan setiap situs
web yang diblok maupun situs yang diduga tidak aman
·
Memindahkan log rekaman yang
lama
·
Menyimpan log baru dalam
komputer dengan format yang hanya dapat dibaca dengan K9 Web Protection
Contoh Penerapan
Software Untuk Mengatasi Insiden
Sebelum menggunakan software untuk
melakukan web content filtering, kita dapat langsung
melakukan browsing internet secara langsung dengan berbagai
konten yang diinginkan. Pada contoh dibawah diperlihatkan bahwa dilakukan
penjelajahan internet ke situs www.youtube.com tanpa memperhatikan
konten apa saja yang mungkin terdapat didalamnya. Selain itu, dapat pula
dilakukan penjelajahan terhadap situs yang mengandung pornografi.
Berikutnya digunakan software K9
Web Protection untuk melakukan web content filteringterhadap setiap
situs dan konten website yang akan kita kunjungi. Berikut
merupakan tampilan dari halaman utama K9 Web Protection Administration, dimana
kita dapat melakukan setup terhadap software tersebut. Setup dilakukan
agar pengguna dapat mengatur konten apa saja yang dapat atau tidak dapat
diakses oleh setiap orang ketika sedang menggunakan internet di
komputer. Selain itu, dengan adanya software ini pengguna juga
dapat melihat rekaman segala aktivitas internet yang telah
terjadi.
Untuk dapat melakukan
perubahan setup, diperlukan proses log in terlebih
dahulu dimana hanya pengguna terotentikasi saja yang dapat mengganti setup yang
diinginkan.Password diperoleh saat pengguna pertama kali
melakukan install software ke dalam komputer pengguna.
Pada bagian setup
software dibawah, dapat terlihat bahwa terdapat beberapa pilihan dalam
melakukan pengaturan. Pada bagian sebelah kiri, pengguna dapat mengatur
kategori/konten yang ingin diblok, waktu yang diperbolehkan oleh admin untuk
memblok situs atau konten yang tidak diinginkan, pengecualian website yang
masih dapat diakses atau tidak, kata kunci URL yang diperbolehkan, serta
rekomendasi safe search yang diperbolehkan misalnya google.
Berikut list dari
konten-konten apa saja yang akan diblok oleh software apabila
dirasawebsite yang dikunjungi memiliki konten tersebut. Kategori
konten pada software ini dibagi menjadi enam bagian,
yaitu high, default, moderate, minimal, monitor,
dancustom. Contoh pada gambar dibawah ialah konten yang akan diblok bila
menggunakan kategori default dan minimal. Pada
bagian minimal dapat dilihat bahwa minimal konten yang akan
diblok ialah yang memiliki unsur extreme, pornography, malware
sources,suspicious, spyware effects, dan phishing.
Sedangkan apabila dipilih setting pada modedefault,
konten tambahan yang tidak diizinkan ialah mengenai unsur adult,
kekerasan,hacking, aborsi, alkohol, dan juga konten dewasa.
Penyaringan konten juga dapat
dilakukan pada waktu yang diinginkan oleh pengguna. Pada gambar dibawah dapat
dilihat bahwa akses kepada konten yang diblok dilakukan pada pukul antara 10.00
PM hingga 7.00 AM.
Berikut ini contoh penggunaan
dari software K9 Web Protection ketika pengguna ingin
mengakses situs pornografi. Dapat dilihat ketika terdapat unsur konten porn pada
situs yang akan dikunjungi, maka K9 Web Protection akan melakukan pembatasan
akses ke situs web tersebut. Pengguna dapat kembali ke halaman sebelumnya
apabila ingin melanjutkan penjelajahan di internet.
Untuk dapat membuat
pengecualian pada situs website dengan konten yang tidak diperbolehkan, maka
pada bagian setup pengguna juga dapat mengaturnya. Pada contoh
dibawah dapat dilihat bahwa walaupun terdapat situs dengan konten yang
dilarang, namun pengguna tetap dapat memasukinya dengan menambahkan list
website yang tetap boleh dimasuki.
Pengguna juga dapat menambahkan
efek pada setiap bloking yang terjadi ketika sedang
mengunjungi suatu situs yang terindikasi memiliki konten yang dilarang.
Pengguna dapat memunculkan HTTPS blocks maupun bark
sound ketika terdapat indikasi konten yang berbahaya. Selain itu,
terdapat pula fitur enable time out jika pengguna mengakses
terlalu banyak situs dengan konten yang dilarang. Hal ini akan mengakibatkan
pengguna tidak dapat menggunakan internet pada waktu yang
telah ditentukan.
Disamping itu, selain pengguna
dapat melakukan penyaringan web berdasarkan konten isi dari web, pengguna dapat
melakukan penyaringan pada kata kunci yang dimasukkan pada URL. Pada gambar
dibawah dapat dilihat bahwa kata yang diblok pada URL ialahporn dan
xxx movies.
Selain melakukan penyaringan
berdasarkan konten yang terdapat dalam isi web, K9 Web Protection juga
menyediakan fasilitas safe search yang dapat mengarahkan dan
membuat pengguna hanya melakukan penjelajahan internet dengan search
engine yang aman. Contoh penggunaan yang aman ialah Google, Yahoo,
MSN, Ask, and Flickr. Penjelajahan tersebut menggunakan jaringan standar yang
aman yaitu HTTPS.
Pada K9 Web Protection,
sebenarnya setiap akses yang dilarang atau diblok dapat dimasuki oleh admin
dari K9. Hal ini dapat dilakukan dengan memasukkan password log in seperti
halnya ketika akan melakukan setup awal. Sebagai admin maka
situs dengan konten yang dilarang dapat dimasuki secara langsung. Namun perlu
diperhatikan bahwa sebaiknya yang mengetahui password ini
ialah pengguna yang berwenang dan memiliki hak akses lebih saja terhadap
akses internet dimana terinstall K9 Web protection di
komputer. (winanda, Web
Content Filtering, 2014)
Bibliography
abdul. (2014, 5 8). All About Tech. Retrieved
9 3, 2018, from abdul713:
http://abdul713.blogspot.com/2011/10/perangkat-keamanan-jaringan-komputer.html
cyberpedia. (2014, 5 12). WHAT IS AN INTRUSION
PREVENTION SYSTEM? Retrieved 9 3, 2018, from cyberpedia:
https://www.paloaltonetworks.com/cyberpedia/what-is-an-intrusion-prevention-system-ips
nexlinx. (2016, 5 8). Managed Antivirus
Protection. Retrieved 9 3, 2018, from nexlynx:
http://www.nexlynx.com/computer/managed-antivirus-protection.php
wikipedia. (2017, 5 6). Intrusion detection
system. Retrieved 9 3, 2018, from wikipedia:
https://en.wikipedia.org/wiki/Intrusion_detection_system
winanda, m. (2014). Web Content Filtering.
Retrieved from keamanan-informasi.
winanda, m. (2014, 9 8). Web Content Filtering.
Retrieved 9 3, 2018, from keamanan-informasi:
https://keamanan-informasi.stei.itb.ac.id/2013/10/30/web-content-filtering/
CARA KERJA PENDEKTEKSI & PENAHAN SERANGAN JARINGAN
Reviewed by ryansaputra
on
3:32 AM
Rating:
Reviewed by ryansaputra
on
3:32 AM
Rating:
No comments: