Solusi kemanan
1.Antivirus dan antispyware
Antivirus adalah sebuah jenis perangkat
lunak yang digunakan untuk mengamankan, mendeteksi, dan menghapus virus
komputer dari sistem komputer. Antivirus disebut juga perangkat lunak
perlindungan virus. Program ini dapat menentukan apakah sebuah sistem komputer
telah terinfeksi dengan sebuah virus atau tidak.
Anti-spyware adalah jenis program yang
dirancang untuk mencegah dan mendeteksi instalasi program spyware yang tidak
diinginkan atau untuk menghapus program-program tersebut jika sudah terpasang.
Software Anti-spyware melakukan scan sistem komputer untuk melihat
apakah ada saat ini spyware diinstal .
2.Packet-Filtering Firewalls (Level 3 OSI)
Packet filtering firewall
memvalidasi paket berdasarkan protocol,sumber dan tujuan IP Address,sumber dan
tujuan nomer port,waktu sesi,Service code Point (DSCP),Type of service(ToS),
dan banyak laagi parameter yang ada dalam IP header.packet filtering dapat
dicapai dengan menggunakan ACL (Access Control List) yang bedara di Router
/Switch yanag bekerja dengan sangat cepat terutama ketika berada di Application
Specific Integratied Circuit (ASIC). trafik data akan masuk kedalam interface
yang dipilih dan memfilter paket data sebelum diteruskan,memblok dan
mengijinkan paket sesuai dengan setingan ACL
firewall jenis ini hanya memfilter paket data
berdasarkan informasi yang tersedia dalam IP header disetiap paket,dan tidak
bisa membaca isi paket data.sehingga tidak bisa menangkis serangan di level
Application Layer
3.Sistem Firewall Khusus
Firewall berfungsi sebagai pelindung agar resource yang berada di jaringan
local
intranet tidak terlihat jika discann dari internet. hal ini di dimaksudkan agar
tidak terjadi exploitasi terhadap resource jaringan local intranet. akan lebih
mudah kita memasang firewall dan menyembunyikan ratusan resource yang ada di
jaringan local agar tidak diexploitasi hacker dari internet daripada kita
mengamankan resource local satu per satu.
4.ACL (Access
Control List)
Merupakan
metode selektivitas terhadap packet data yang akan dikirimkan pada alamat yang
dituju. Secara sederhana ACL dapat kita ilustrasikan seperti halnya sebuah
standard keamanan. Hanya packet yang memiliki kriteria yang sesuai dengan
aturan yang diperbolehkan melewati gerbang keamanan, dan bagi packet yang tidak
memiliki kriiteria yang sesuai dengan aturan yang diterapkan, maka paket
tersebut akan ditolak. ACL dapat berisi daftar IP address, MAC Address, subnet,
atau port yang diperbolehkan maupun ditolak untuk melewati jaringan.
5.Intrusion Prevention System(IPS)
IPS (Intrusion
Prevention System) adalah sebuah perangkat jaringan atau perangkat lunak yang
berjalan di belakang firewall untuk mengidentifikasi dan memblokir ancaman
terhadap jaringan dengan menilai setiap paket yang melintas berdasarkan
protokol jaringan dalam aplikasi dan melakukan pelacakan ancaman terhadap
keamanan jaringan. IPS membuat akses kontrol dengan cara melihat konten
aplikasi, daripada melihat IP address atau ports yang biasanya digunakan oleh
firewall. Sistem IPS sama dengan sistem setup IDS, IPS mampu mencegah serangan
yang datang dengan sedikit bantuan dari administrator atau bahkan tidak sama
sekali. Serangan biasanya datang dalam bentuk input data berbahaya ke aplikasi
target atau melalui layanan yang digunakan penyerang untuk mengganggu dan
menguasai aplikasi atau jaringan target, setelah penyerang atau penyusup
berhasil masuk dan menguasai jaringan maka penyerang dapat menonaktifkan
jaringan target atau bahkan bisa mengakses semua izin dari aplikasi atau
jaringan target. Oleh karena itu IPS akan menghalangi suatu serangan sebelum
terjadi eksekusi dalam memori dan IPS akan membandingkan file checksum yang
tidak semestinya mendapatkan izin untuk dieksekusi dan juga menginterupsi
sistem call.
6.Virtual
Private Network(VPN)
VPN merupakan teknologi yang menggunakan jaringan internet
atau jaringan publik yang tentunya sangat rawan terhadap pencurian informasi
atau data. Maka VPN memakai metode enkripsi untuk mengacak data yang lewat.
Dengan menggunakan metode enskripsi itu, keamanan ata akan cukup terjamin dari
pencurian data. Walau ada pihak-pihak yang bisa menyadap data-data yang
melewati jaringan internet maupun jalur dari VPN sendiri, akan tetapi belum
tentu yang menyadap dapat membaca data tersebut sebab data tersebut sebelumnya
telah teracak. Dapat disimpulkan dari fungsi confidentially ini maksudnya
supaya data yang di transmisikan haya dapat diakses oleh orang yang memang
berhak saja.
