Mengidentifikasi Pengendalian Jaringan yang Diperlukan

Jaringan yang Diperlukan 

Risk Management Model 
Lawrie  Brown  dalam  bukunya    menyarankan  menggunakan  “Risk  Management  Model” 
untuk  menghadapi  ancaman  (managing  threats).  Ada  tiga  komponen  yang  memberikan 
kontribusi kepada Risk, yaitu Asset, Vulnerabilities, dan Threats. 

Kontribusi terhadap Risk 
Nama komponen 
Contoh dan keterangan lebih lanjut 
Assets (aset) 

•   Hardware, software, dokumentasi, data, komunikasi, 
linkungan, manusia 
Threats (ancaman) 
•   pemakai (users), teroris, kecelakaan (accidents), crackers, 
HandOut KK15-Mendesain Sistem Keamanan Jaringan  TKJ SMKN 1 JAKARTA 

penjahat kriminal, nasib (acts of God), intel luar negeri 
(foreign intelligence) 
Vulnerabilities (kelemahan) 

•   software bugs, hardware bugs, radiasi (dari layar, 
transmisi), tapping, crosstalk, unauthorized users, 
cetakan, hardcopy atau print out, keteledoran (oversight), 
cracker via telepon, storage media 
Tabel 2. Nama Komponen dan Contohnya yang berkontribusi terhadap Risk 

Untuk  menanggulangi  resiko  (Risk)  tersebut  dilakukan  apa  yang  disebut  “countermeasures” 
yang dapat berupa: 
•     usaha untuk mengurangi Threat 
•     usaha untuk mengurangi Vulnerability 
•     usaha untuk mengurangi impak (impact) 
•     mendeteksi kejadian yang tidak bersahabat (hostile event) 
•     kembali (recover) dari kejadian 

Analisis SWOT 
Analisis  SWOT (singkatan bahasa  Inggris dari  strengths  (kekuatan),  weaknesses 
(kelemahan),     opportunities     (kesempatan),     dan     threats     (ancaman)     adalah 
metode perencanaan  strategis yang  digunakan  untuk  mengevaluasi  kekuatan,  kelemahan, 
peluang,  dan  ancaman  dalam  suatu  keadaan  tertentu.  Dalam  tinjauan  keamanan  jaringan, 
analisis  SWOT  mencoba  memetakan  keadaan  yang  ingin  dicapai  yaitu  terciptanya  keamanan 
informasi dan keamanan jaringan, dan mengidentifikasikan faktor internal dan faktor  eksternal 
yang  membantu    dan  yang  membahayakan  tercapainya  keamanan  jaringan  dan  keamanan 
informasi. 
  
Teknik  ini  dibuat  oleh Albert  Humphrey,  yang  memimpin  proyek  riset  pada Universitas 
Stanfordpada  dasawarsa 1960-an dan 1970-an dengan  menggunakan  data  dari  perusahaan-
perusahaan Fortune 500 
Setelah memetakan dan mengenali faktor-faktor tersebut, maka diperlukan usaha untuk 
meningkatkan  strengths  (kekuatan),  mengurangi  dan  menutupi  weaknesses  (kelemahan), 
memanfaatkan   opportunities   (kesempatan),   dan   juga   usaha   untuk   mengurangi   dan 
mengantisipasi Threats (ancaman). 

Port  
Dalam  protokol  jaringan TCP/IP,  sebuah port adalah  mekanisme  yang  mengizinkan 
sebuah  komputer  untuk  mendukung  beberapa  sesi  koneksi  dengan  komputer  lainnya  dan 
program  di  dalam  jaringan.  Port  dapat  mengidentifikasikan  aplikasi  dan  layanan  yang 
HandOut KK15-Mendesain Sistem Keamanan Jaringan  TKJ SMKN 2 Bawang 

menggunakan  koneksi  di  dalam  jaringan  TCP/IP.  Sehingga,  port  juga  mengidentifikasikan 
sebuah proses tertentu di mana sebuah server dapat memberikan sebuah layanan kepada klien 
atau bagaimana sebuah klien dapat mengakses sebuah layanan yang ada dalam server.  
Port   dapat   dikenali   dengan   angka 16-bit (dua   byte)   yang   disebut   dengan Port 
Number dan  diklasifikasikan  dengan  jenis  protokol  transport  apa  yang  digunakan,  ke 
dalam Port TCP dan Port UDP. Karena memiliki angka 16-bit, maka total maksimum jumlah 
port untuk setiap protokol transport yang digunakan adalah 2
16
 = 65536 buah. 
Dilihat  dari  penomorannya,  port  UDP  dan  TCP  dibagi  menjadi  tiga  jenis,  yakni  sebagai 
berikut: 
     Well-known  Port:  yang  pada  awalnya  berkisar  antara  0  hingga  255  tapi  kemudian 
diperlebar untuk mendukung antara 0 hingga 1023. Port number yang termasuk ke dalam 
well-known  port,  selalu  merepresentasikan  layanan  jaringan  yang  sama,  dan  ditetapkan 
oleh Internet Assigned Number Authority (IANA). Beberapa di antara port-port yang berada 
di  dalam  range  Well-known  port  masih  belum  ditetapkan  dan  direservasikan  untuk 
digunakan  oleh  layanan  yang  bakal  ada  di  masa  depan. Well-known  port didefinisikan 
dalam RFC 1060. 
     Registered  Port:  Port-port  yang  digunakan  oleh  vendor-vendor  komputer  atau  jaringan 
yang berbeda untuk mendukung aplikasi dan sistem operasi yang mereka buat. Registered 
port  juga  diketahui  dan  didaftarkan  oleh  IANA  tapi  tidak  dialokasikan  secara  permanen, 
sehingga  vendor  lainnya  dapat  menggunakan  port  number  yang  sama.  Range  registered 
port berkisar dari 1024 hingga 49151 dan beberapa port di antaranya adalah Dynamically 
Assigned Port. 
     Dynamically  Assigned  Port:  merupakan  port-port  yang  ditetapkan  oleh  sistem  operasi 
atau  aplikasi  yang  digunakan  untuk  melayani  request  dari  pengguna  sesuai  dengan 
kebutuhan.  Dynamically  Assigned  Port  berkisar  dari  1024  hingga  65536  dan  dapat 
digunakan atau dilepaskan sesuai kebutuhan.