Keamanan Jaringan dengan Mikrotik

 

Hasil & Pembahasan Praktikum : 

Pada praktikum ketujuh jaringan komputer ini membahas mengenai keamanan jaringan dengan mikrotik. Praktikan dapat melakukan blocking situs dengan menggunakan mikrotik.

Teori :

Sistem keamanan jaringan komputer adalah cabang dari teknologi yang dikenal sebagai informasi keamanan yang diterapkan pada komputer dan jaringan. Tujuan keamanan komputer meliputi perlindungan informasi dari pihak yang tidak berkepentingan dengan tetap memudahkan akses dan penggunaan oleh para pengguna. Keamanan sistem komputer merupakan mekanisme dan proses kolektif terhadap informasi sensitif dan berharga dan juga layanan yang dilindungi dari publikasi, gangguan atau kehancuran oleh kegiatan yang tidak sah atau individu yang tidak dapat dipercaya dan kejadian-kejadian yang tidak direncanakan masing-masing.

Jenis serangan terhadap keamanan jaringan

Pada dasarnya, menurut jenisnya, serangan terhadap suatu data dalam suatu jaringan dapat dikategorikan menjadi 2, yaitu:
1. Serangan Pasif
Merupakan serangan pada sistem autentikasi yang tidak menyisipkan data pada aliran data, tetapi hanya mengamati atau memonitor pengiriman informasi ke tujuan. Informasi ini dapat digunakan di lain waktu oleh pihak yang tidak bertanggung jawab. Serangan pasif yang mengambil suatu unit data kemudian menggunakannya untuk memasuki sesi autentikassi dengan berpura-pura menjadi user yangg autentik / asli disebut dengan replay attack. Beberapa informasi autentikasi seperti password atau data biometric yang dikirim melalui transmisi elektronik dapat direkam dan kemudian digunakan untuk memalsukann data yang sebenarnya. Serangan pasif inni sulit dideteksi kareena penyerang tidak melakukan perubahan data. Oleh sebab itu untuk mengatasi serangan pasif ini lebih ditekankan pada pencegahan daripada pendeteksiannya.
2. Serangan Aktif
Merupakan serangan yang mencoba memodifikasi data, mencoba mendapatkan autentikasi, atau mendapatkan autentikasi dengan mengirimkan paket-paket data yang salah ke dalam data stream atau dengan memodifikassi paket-paket yang melewati data stream. Kebalikan dari serangan pasif, serangan aktif sulit untuk dicegah karena untuk melakukannya dibutuhkan perlindungan fisik untuk semua fasilitass komunikassi dan jalur-jalurnya setiap saat. Yang dapat dilakukan adalah mendeteksi dan memulihkan keadaan yang disebabkan oleh serangan ini.

Bentuk-Bentuk Ancaman Jaringan Komputer

1. Denial of Service (DoS)
Deniel of Services (DoS) ini adalah salah satu ancaman keamanan jaringan yang membuat suatu layanan jaringan jadi mampet, serangan yang membuat jaringan anda tidak bisa diakses atau serangan yang membuat system anda tidak bisa memproses atau merespon terhadap traffic yang legitimasi atau permintaan layanan terhadap object dan resource jaringan. Bentuk umum dari serangan Denial of Services ini adalah dengan cara mengirim paket data dalam jumlah yang sangat bersar terhadap suatu server dimana server tersebut tidak bisa memproses semuanya. Ini bisa sering menyebabkan system crash CPU. Akan tetapi tidak semua Denial of Services ini adalah merupakan akibat dari serangan keamanan jaringan. Error dalam coding suatu program bisa saja mengakibatkan kondisi yang disebut DoS ini..
2. Spoofing
Spoofing adalah seni untuk menjelma menjadi sesuatu yag lain. Spoofing attack terdiri dari IP Address dan node source atau tujuan yang asli atau yang valid diganti dengan IP Address atau node source atau tujuan yang lain.
3. Spamming
Spam yang umum dijabarkan sebagai email yang tak diundang ini, newsgroup, atau pesan diskusi forum. Spam bisa merupakan iklan dari vendor atau bisa berisi kuda Trojan. Spam pada umumnya bukan merupakan serangan keamanan jaringan akan tetapi hampir mirip DoS.
4. Sniffer
Suatu serangan keamanan jaringan dalam bentuk Sniffer(atau dikenal sebgai snooping attack) merupakan kegiatan user perusak yang ingin mendapatkan informasi tentang jaringan atau traffic lewat jaringan tersebutt. Suatu sniffer sering merupakan program penangkap paket yang bisa meenduplikasikan isi paket yang lewat media jaringan kedalam file. Serangan sniffer difokuskan pada koneksi awal antara client dan server untuk mendapatkan logon credensial, kunci rahasia, password dan lainnya.

Tujuan Keamanan Jaringan

1. Confidentiality
Merupakan usaha untuk menjaga informasi dari pengguna yang tidak berhak mengakses. Confidentiality biasanya berhubungan dengan informasi yang diberikan ke pihak lain.
2. Integrity
Keaslian pesan yang dikirim melalui sebuah jaringan dan dapat dipastikan bahwa informasi yang dikirim tidak dimodifikasi oleh pengguna yang tidak berhak dalam perjalanan informasi tersebut.
3. Availability
Aspek availability atau ketersediaan berhubungan dengan ketersediaan akses terhadap informasi yang dibutuhkan. Sistem informasi yang diserang dapat menghambat atau meniadakan akses ke informasi.

MikroTik adalah suatu RouterOS (Router Operating System) yaitu sistem operasi atau software yang dapat digunakan menjadi komputer router network yang handal dengan berbagai fitur yang dibuat untuk mengatur ip network dan jaringan wireless, cocok digunakan oleh ISP dan provider hotspot. Untuk instalasi Mikrotik tidak dibutuhkan piranti lunak tambahan atau komponen tambahan lain. Mikrotik didesain untuk mudah digunakan dan sangat baik digunakan untuk keperluan administrasi jaringan komputer seperti merancang dan membangun sebuah sistem jaringan komputer skala kecil hingga yang kompleks sekalipun.
Sistem operasi mikrotik, adalah sistem operasi Linux base yang digunakan sebagai network router. dibuat untuk memberikan kemudahan dan kebebasan  bagi penggunanya. Fitur-fitur mikrotik  diantaranya : Firewall & Nat, Hotspot, Routing, DNS server, Point to Point Tunneling Protocol, Hotspot, DHCP server,dan masih banyak lagi.

Jenis-Jenis Mikrotik :

1. Mikrotik RouterOS
Adalah versi MikroTik dalam bentuk perangkat lunak yang dapat diinstal pada komputer rumahan (PC) melalui CD. File image MikroTik RouterOS dapat diunduh dari website resmi MikroTik, www.mikrotik.com. Namun file image ini merupakan versi trial MikroTik yang hanya dapat digunakan dalam waktu 24 jam saja. Untuk dapat menggunakannya secara full time, harus membeli lisensiKey dengan catatan satu lisensi key hanya untuk satu harddisk.
2. Built in Hardware Mikrotik
Merupakan MikroTik dalam bentuk perangkat keras yang khusus dikemas dalam board router yang di dalamnya sudah terinstal MikroTik RouterOS. Untuk versi ini, lisensi sudah termasuk dalam harga router board MikroTik. Contoh MikroTik dalam bentuk perangkat keras adalah RouterBoard 433 2 Access Point Indoor.

Sistem Level Lisensi

Mikrotik bukanlah perangkat lunak yang gratis jika anda ingin memanfaatkannya secara penuh, dibutuhkan lisensi dari MikroTikls untuk dapat menggunakanya alias berbayar. Mikrotik dikenal dengan istilah Level pada lisensinya. Tersedia mulai dari Level 0 kemudian 1, 3 hingga 6, untuk Level 1 adalah versi Demo Mikrotik dapat digunakan secara gratis dengan fungsi-fungsi yang sangat terbatas. Tentunya setiap level memilki kemampuan yang berbeda-beda sesuai dengan harganya, Level 6 adalah level tertinggi dengan fungsi yang paling lengkap. Secara singkat dapat digambarkan jelaskan sebagai berikut:
1. Level 0 (gratis); tidak membutuhkan lisensi untuk menggunakannya dan penggunaan fitur hanya dibatasi selama 24 jam setelah instalasi dilakukan.
2. Level 1 (demo); pada level ini kamu dapat menggunakannya sbg fungsi routing standar saja dengan 1 pengaturan serta tidak memiliki limitasi waktu untuk menggunakannya.
3. Level 3; sudah mencakup level 1 ditambah dengan kemampuan untuk menajemen segala perangkat keras yang berbasiskan Kartu Jaringan atau Ethernet dan pengelolan perangkat wireless tipe klien.
4. Level 4; sudah mencakup level 1 dan 3 ditambah dengan kemampuan untuk mengelola perangkat wireless tipe akses poin.
5. Level 5; mencakup level 1, 3 dan 4 ditambah dengan kemampuan mengelola jumlah pengguna hotspot yang lebih banyak.
6. Level 6; mencakup semua level dan tidak memiliki limitasi apapun.

Kelebihan dan Kekurangan Mikrotik :
Kelebihan Mikrotik :
1. Mikrotik memiliki Operating System Kalo tidak salah di sebut RouterOs Mikrotik yang dibangun dengan core Linux opensource pula, yang menyebabkan router ini lebih murah dibanding dengan router lainnya
2. Dari segi pengoprasiannya Mikrotik tergolong friendly dengan software winbox yang dimilikinya.
3. RouterOS Mikrotik juga sudah bisa mendeteksi berbagai macam ethernet card dari berbagai vendor yang ada.
Kekurangan Mikrotik :
Mikrotik mengeluarkan sertifikasi, namun sertifikasi tersebut masih kurang populer dibanding dengan vendor lain seperti cisco yang sudah diakui international Mungkin kurang bagus untuk menangani jaringan sekala yang besar karena dukungan hardwarenya
 Diagnosa dan Troubleshooting Masalah :
Laptop atau PC tidak dapat terhubung dengan mikrotik, lakukan reset pada mikrotik dan pastikan saat menghubungkan, address dari mikrotik sudah benar.
 Kesimpulan Teori :
Mikrotik RouterOS adalah sebuah mesin linux yang dirancang secara khusus untuk keperluan networking. Dengan banyaknya fitur-fitur dari mikrotik dalam mengatur sebuah jaringan membuat jaringan yang kita miliki menjadi lebih leluasa dalam mengaturnya dan memberikan keamanan yang lebih.