Senin, 11 Sep 2017 20:35 WIB

Kolom Telematika

Internet dan Risiko Menggunakan Gratisan

Penulis: Satriyo Wibowo dan Agus Supriyadi - detikInet
Foto: thinkstock Foto: thinkstock
Jakarta - Dua hal yang menjadi ketakutan terbesar masyarakat kota saat ini: habisnya baterai smartphone dan kuota internet, sementara tidak ada hotspot gratis!

Akses internet memang sudah menjadi kebutuhan sehari-hari, namun pernahkah kita tertarik mencari tahu bagaimana proses yang terjadi ketika kita mengetik laman www.detik.com di peramban/browser sampai kemudian halamannya muncul untuk kita baca?

Komunikasi Internet

Secara umum, router adalah perangkat jaringan utama yang menghubungkan pengguna dan peladen/server.

Router mempunyai data tabel lokasi alamat IP dan saling berkomunikasi dengan router lain mencari jalur terbaik sehingga paket internet sampai ke tujuan.

Seperti berkirim surat, kita harus mencantumkan alamat tujuan dan alamat pengirim yang kita kenal dengan nama alamat Internet Protokol (IP Address, versi 4 atau versi 6).

Ketika kita mengetikkan www.detik.com, sistem harus mencari tahu terlebih dahulu alamat IP dari laman tersebut kepada peladen nama domain (DNS-Domain Name Server) yang menyimpan informasi tersebut.

Apabila DNS setempat tidak mengetahuinya, dia akan mencari tahu sampai kepada Root DNS di luar negeri sehingga alamat IP dari laman tersebut diketahui.

Ketika paket internet sampai ke alamat peladen, paket akan disaring sesuai permintaan layanan. Informasi akan dibaca dan peladen akan mengirim balik layanan ke alamat pengguna sesuai permintaan. Demikianlah komunikasi internet tercipta.

Jalur Komunikasi: Kabel vs Nirkabel

Bedanya ketika kita mengakses infrastruktur internet melalui jaringan seluler/nirkabel (bukan WiFi/BT disini ya) dibandingkan melalui jaringan kabel (broadband/ftth), hanyalah di sisi pembawanya saja.

Dalam sistem seluler terdapat arsitektur radio, transport, dan core dimana paket internet terlebih dahulu ditransmisikan melalui penjalaran frekuensi radio baru kemudian ditransport menuju core lalu ke jaringan internet berikutnya.

Di dalam core terdapat perangkat yang bertanggung jawab dalam proses masuk keluarnya data dari dan ke perangkat seluler (SGSN), gerbang ke internet (GGSN), kemudian ada fungsi otentikasi pelanggan (HLR), fungsi penagihan (PCRF), fungsi pengalamatan (CGNAT), dan fungsi DNS.

Selain itu ada fungsi lain yang terkait dengan manajemen konten seperti Video Optimizer, Google Global Cache, dan Facebook Network Alliance.

Foto: ilustrasi akses seluler

Di dalam jaringan internet yang berbasis kabel, terdapat fungsi core namun tidak ada radio dan transport.

Selain fungsi-fungsi dasar tersebut, penyedia layanan jaringan dan jasa telekomunikasi juga mempersiapkan fungsi keamanan seperti Antispam, Anti DDoS, Firewall, IDS dan IPS.

Spam adalah metode serangan siber dengan menggunakan email yang berisi informasi sampah atau virus atau malware.

Sementara DDoS (Distributed Denial of Service) adalah model serangan dengan membanjiri peladen dengan permintaan yang luar biasa banyak secara terpola dari segala arah sampai akhirnya peladen tidak mampu bekerja.

Firewall bertugas melindungi jaringan internal dengan hanya membuka gerbang tertentu tempat masuknya paket internet.

Di sisi lain terdapat pula perangkat IDS/IPS yang mencegah masuknya paket berbahaya dengan melakukan pengawasan terhadap paket yang telah teridentifikasi atau anomali.

Serangan Siber

Nah, apakah fungsi pengamanan di peladen tersebut sudah cukup memadai? Kita ketahui, serangan siber dapat dilakukan melalui tiga cara: pada posisi pengguna, pada posisi transportasi data, dan pada posisi peladen seperti yang telah disebutkan.

Serangan pada pengguna merupakan serangan yang paling efektif dikarenakan umumnya pengguna internet tidak sadar terhadap keamanan datanya.

Umumnya serangan dilakukan dengan memasukkan program jahat melalui cookies, email dengan attachment, atau unduh file dan aplikasi yang telah disisipi program jahat.

Serangan pada posisi transportasi data dilakukan sehingga data berhasil dibelokkan dan direkam tanpa diketahui. Serangan ini salah satunya dengan cara mengubah informasi alamat IP dari website yang dituju atau melalui hotspot yang tidak terproteksi dengan sistem penyandian.

Bagaimana pengguna internet dapat mengamankan diri dan data pribadinya di internet? Intan Rahayu dari subdit Budaya Keamanan Informasi Kominfo memberikan tips-tips sebagai berikut:

1. Gunakan anti virus yang rutin diupdate baik pada komputer dan perangkat mobile merupakan perlindungan paling dasar. Update antivirus memperkaya basis data model virus terbaru meski kurang efektif pada virus metamorphic yang mampu mengubah kodenya sendiri.

2. Amankan informasi username dan password dari semua layanan dan perangkat yang dipakai. Serangan Mirai Botnet merupakan salah satu contoh dimana manajemen username password yang salah dapat mengakibatkan ratusan ribu perangkat IoT terkena botnet.

3. Pastikan akses melalui https apabila kita harus memasukkan informasi kartu kredit atau data pribadi lainnya ke dalam suatu laman.

4. Jangan pernah membuka tautan atau attachment dari email atau pesan grup yang tidak jelas pengirimnya.

5. Pergunakan fitur VPN apabila ingin koneksi kita tidak terekam atau ketika mengakses internet melalui hotspot gratis.

6. Gunakan fitur sandi dan tandatangan digital jika kita ingin memastikan keamanan email yang kita kirim dan integritas dokumen digital.

7. Berhati-hati dalam menyebarkan informasi pribadi di dalam media sosial. Lindungi data pribadi dan kredensial Anda, dengan hanya memberikan data pribadi sesuai kebutuhan dan tidak menyimpan kredensial pada aplikasi online.

8. Rutin backup data dan update informasi keamanan serta serangan siber sehingga mampu bertindak mengurangi risiko serangan

9. Gunakan aplikasi yang berasal dari sumber yang jelas dan dapat dipercaya, bukan aplikasi freeware atau shareware yang berasal dari sembarang sumber.

10. Batasi akses aplikasi pada perangkat kita sesuai kebutuhan dan bukan full akses

Akses internet menggunakan jalur akses manapun telah secara maksimal diamankan oleh penyedia layanan internet. Pemerintah juga berusaha dengan keras untuk melindungi data pribadi warga negaranya melalui berbagai macam aturan, namun semuanya kembali kepada kita masing-masing sebagai pengguna.

Pahami risiko menggunakan produk layanan di internet, karena kalau gratis tanpa bayar sedikitpun maka sebenarnya Anda dan data pribadi Anda, adalah produknya.


Tulisan ini merupakan tulisan pertama dari dua tulisan berseri karya Satriyo Wibowo, (@sBowo), pegiat IPv6 dan Cyber-Jurisdiction, dan Agus Supriyadi (@bosen), Kabid Keamanan APJII. Keduanya aktif di Indonesia Cyber Security Forum terutama dalam riset-riset yang berkaitan dengan Blockchain. (rou/rou)
-
Load Komentar ...

Redaksi: redaksi[at]detikinet.com
Informasi pemasangan iklan
Hubungi: sales[at]detik.com
News Feed