Lawrie Brown dalam bukunya menyarankan menggunakan “Risk Management Model”
untuk menghadapi ancaman (managing threats). Ada tiga komponen yang memberikan
kontribusi kepada Risk, yaitu Asset, Vulnerabilities, dan Threats.
Kontribusi terhadap Risk
Nama komponen
|
Contoh dan keterangan lebih lanjut
|
Assets
(aset)
|
Hardware,
software, dokumentasi, data, komunikasi,
lingkungan,
manusia
|
Threats
(ancaman)
|
pemakai
(users), teroris, kecelakaan (accidents), crackers,
penjahat
kriminal, nasib (acts of God), intel luar negeri
(foreign
intelligence)
|
Vulnerabilities
(kelemahan)
|
software
bugs, hardware bugs, radiasi (dari layar,
transmisi),
tapping, crosstalk, unauthorized users,
cetakan,
hardcopy atau print out, keteledoran (oversight),
cracker via telepon, storage media
|
yang dapat berupa:
• usaha untuk mengurangi Threat
• usaha untuk mengurangi Vulnerability
• usaha untuk mengurangi impak (impact)
• mendeteksi kejadian yang tidak bersahabat (hostile event)
• kembali (recover) dari kejadian
Analisis SWOT
Analisis SWOT (singkatan bahasa Inggris dari strengths (kekuatan), weaknesses
(kelemahan), opportunities (kesempatan), dan threats (ancaman) adalah
metode perencanaan strategis yang digunakan untuk mengevaluasi kekuatan, kelemahan,
peluang, dan ancaman dalam suatu keadaan tertentu. Dalam tinjauan keamanan jaringan,
analisis SWOT mencoba memetakan keadaan yang ingin dicapai yaitu terciptanya keamanan
informasi dan keamanan jaringan, dan mengidentifikasikan faktor internal dan faktor eksternal
yang membantu dan yang membahayakan tercapainya keamanan jaringan dan keamanan
informasi.
Teknik ini dibuat oleh Albert Humphrey, yang memimpin proyek riset pada Universitas
Stanfordpada dasawarsa 1960-an dan 1970-an dengan menggunakan data dari perusahaanperusahaan
Fortune 500
Setelah memetakan dan mengenali faktor-faktor tersebut, maka diperlukan usaha untuk
meningkatkan strengths (kekuatan), mengurangi dan menutupi weaknesses (kelemahan),
memanfaatkan opportunities (kesempatan), dan juga usaha untuk mengurangi dan
mengantisipasi Threats (ancaman).
Port
Dalam protokol jaringan TCP/IP, sebuah port adalah mekanisme yang mengizinkan
sebuah komputer untuk mendukung beberapa sesi koneksi dengan komputer lainnya dan
program di dalam jaringan. Port dapat mengidentifikasikan aplikasi dan layanan yang menggunakan koneksi di dalam jaringan TCP/IP. Sehingga, port juga mengidentifikasikan
sebuah proses tertentu di mana sebuah server dapat memberikan sebuah layanan kepada klien
atau bagaimana sebuah klien dapat mengakses sebuah layanan yang ada dalam server.
Port dapat dikenali dengan angka 16-bit (dua byte) yang disebut dengan Port
Number dan diklasifikasikan dengan jenis protokol transport apa yang digunakan, ke
dalam Port TCP dan Port UDP. Karena memiliki angka 16-bit, maka total maksimum jumlah
port untuk setiap protokol transport yang digunakan adalah 216 = 65536 buah.
Dilihat dari penomorannya, port UDP dan TCP dibagi menjadi tiga jenis, yakni sebagai
berikut:
Well-known Port: yang pada awalnya berkisar antara 0 hingga 255 tapi kemudian
diperlebar untuk mendukung antara 0 hingga 1023. Port number yang termasuk ke dalam
well-known port, selalu merepresentasikan layanan jaringan yang sama, dan ditetapkan
oleh Internet Assigned Number Authority (IANA). Beberapa di antara port-port yang berada
di dalam range Well-known port masih belum ditetapkan dan direservasikan untuk
digunakan oleh layanan yang bakal ada di masa depan. Well-known port didefinisikan
dalam RFC 1060.
Registered Port: Port-port yang digunakan oleh vendor-vendor komputer atau jaringan
yang berbeda untuk mendukung aplikasi dan sistem operasi yang mereka buat. Registered
port juga diketahui dan didaftarkan oleh IANA tapi tidak dialokasikan secara permanen,
sehingga vendor lainnya dapat menggunakan port number yang sama. Range registered
port berkisar dari 1024 hingga 49151 dan beberapa port di antaranya adalah Dynamically
Assigned Port.
Dynamically Assigned Port: merupakan port-port yang ditetapkan oleh sistem operasi
atau aplikasi yang digunakan untuk melayani request dari pengguna sesuai dengan
kebutuhan. Dynamically Assigned Port berkisar dari 1024 hingga 65536 dan dapat
digunakan atau dilepaskan sesuai kebutuhan.
Tidak ada komentar:
Posting Komentar