Sebagian besar informasi yang kita kirimkan saat ini dapat dianggap sensitif. Data login, informasi keuangan, dan data pribadi terus-menerus ditransfer melalui jaringan yang berada di luar kendali kita. Ini berarti bahwa siapa pun yang memiliki akses ke jaringan ini berpotensi untuk memeriksa, memodifikasi, atau bahkan menghancurkan transmisi kita untuk tujuan mereka sendiri. Protokol keamanan jaringan berusaha mengatasi keterbatasan ini dengan menyediakan metode untuk menghindari dan mendeteksi ancaman informasi ini. Bergantung pada jaringan dan persyaratan keamanan, kita akan menggunakan berbagai protokol keamanan yang berbeda untuk melindungi komunikasi kita. Koneksi kabel memerlukan akses fisik ke kabel jaringan. Hal ini cukup sulit dicapai oleh penyerang karena mengharuskan mereka untuk memodifikasi kabel secara fisik, yang meningkatkan risiko tertangkap. Di jaringan nirkabel lokal, kita harus melindungi pesan dari musuh yang relatif dekat. Mereka tidak memerlukan interaksi fisik untuk mengakses saluran komunikasi, karena di jaringan nirkabel, kita menyiarkan sinyal nirkabel.
Protokol Keamanan Nirkabel
Standar komunikasi nirkabel menyediakan protokol keamanan untuk koneksi nirkabel lokal. Contohnya adalah Wired Equivalent Privacy (WEP). WEP adalah protokol keamanan yang digunakan untuk melindungi jaringan area wirelessdan diterbitkan pada tahun 1999 sebagai bagian dari standar IEEE 802.11. Namun, WEP terbukti tidak aman dalam beberapa tahun setelah diperkenalkan. Jadi standar WEP tidak lagi didukung dan tidak boleh digunakan untuk mengamankan komunikasi nirkabel Anda. Untuk mengatasi masalah WEP, Wi-Fi Alliance, yang merupakan konsorsium industri, mengusulkan protokol keamanan nirkabel baru.
Pada awal tahun 2000-an, mereka menyediakan beberapa protokol. Yang pertama disebut Wi-Fi Protected Access (WPA). Dan sekitar setahun kemudian, mereka menyediakan Wi-Fi Protected Access 2 (WPA2), yaitu pada tahun 2004. Protokol ini meningkatkan keamanan yang disediakan oleh WEP. WPA2 adalah protokol yang wajar bahkan hingga saat ini di tahun 2023. Baru-baru ini pada tahun 2018, WPA3 telah diumumkan dan mulai digunakan pada tahun 2020-an. Baik WPA2 dan WPA3 menyediakan fungsionalitas keamanan yang baik. Protokol WPA dan WPA2 keduanya bekerja dalam dua mode yang berbeda. Yang pertama adalah menggunakan kunci pra-berbagi yang dikonfigurasi baik di titik akses maupun klien. Mode kedua adalah dengan menggunakan server otentikasi. Dalam kasus server otentikasi, titik akses meneruskan kredensial dari klien dari perangkat seluler ke server, yang kemudian memungkinkan klien untuk mengakses jaringan.
Seiring waktu, protokol nirkabel termasuk WPA telah terbukti tidak aman. Ini menjadikan WPA2 dan WPA3 sebagai protokol nirkabel aman yang harus kita gunakan saat ini. Sayangnya, sebagian besar titik akses Wi-Fi publik terbuka dan tidak memberikan perlindungan apa pun terhadap transmisi melalui tautan nirkabel dari perangkat seluler ke titik akses. Jadi, berhati-hatilah saat Anda terhubung ke sana, beberapa orang mungkin dapat melakukan eavesdropping dan Anda harus menggunakan beberapa jenis protokol terenkripsi untuk menjaga kerahasiaan Anda.
Mengamankan Komunikasi Aplikasi dan Jaringan
Dalam jaringan seluler, transmisi dari terminal seluler (misalnya, ponsel cerdas Anda) ke base station yang merupakan komponen pertama dari jaringan operator seluler, harus terlindungi. Generasi protokol seluler pertama yang banyak digunakan adalah GSM dan GPRS. Protokol ini dikenal rentan dan memungkinkan penyerang yang terampil untuk mencegat dan memodifikasi pesan yang dikirim melalui jaringan antara terminal dan base station. Protokol seluler yang lebih baru seperti UMTS dan LTE dianggap jauh lebih aman. Namun, protokol ini memiliki opsi fail-safe yang memungkinkan penyerang untuk menurunkan koneksi ke versi protokol yang kurang aman.
Protokol keamanan di lapisan aplikasi memungkinkan kita untuk membangun komunikasi yang aman antara dua aplikasi yang berjalan di perangkat yang berbeda. Protokol keamanan antar aplikasi yang digunakan adalah TLS atau HTTPS. Transport Layer Security (TLS) melindungi koneksi antara aplikasi klien (misalnya, web browser) dan web server yang terletak di suatu tempat di internet. IPsec (Internet Protocol Security) adalah protokol yang berjalan di lapisan jaringan dan mengamankan transmisi informasi dari aplikasi apa pun di sistem komputer kita ke jaringan bisnis atau rumah kita. Ini dapat dicapai dengan mengenkripsi paket lapisan jaringan dan menyediakan pemeriksaan integritas secara kriptografis.
Penutup
Berbagai protokol keamanan di berbagai lapisan protokol jaringan memastikan bahwa penyerang tidak dapat membaca atau memodifikasi paket jaringan. Baik yang dikirimkan antara sistem komputer dan titik akses, antara dua sistem komputer, atau antara aplikasi browser dan server web. Melalui rangkaian protokol yang berbeda ini, kita dapat menyediakan komunikasi yang aman dari ujung ke ujung antara sistem komputer dan sistem komputer, atau aplikasi ke aplikasi.
Comments are closed