Selamat Datang di Modul Keamanan Jaringan

Informatika Kelas 10 SMA - Kurikulum Merdeka

Cyber Security Illustration

🎯 Tujuan Pembelajaran / Capaian Pembelajaran

Setelah mempelajari modul ini, peserta didik diharapkan mampu:

  1. Memahami aspek-aspek fundamental keamanan pada jaringan komputer baik kabel (Wired) maupun nirkabel (Wireless).
  2. Mengidentifikasi berbagai jenis ancaman keamanan siber saat berselancar di internet, termasuk malware dan rekayasa sosial.
  3. Menerapkan langkah-langkah pencegahan pencurian data, penggunaan enkripsi sederhana, dan menjaga privasi di dunia digital.
  4. Menjelaskan mekanisme enkripsi data simetris dan asimetris dalam konteks perlindungan informasi.

Mengapa Keamanan Jaringan Sangat Kritis?

Di era revolusi industri 4.0 dan masyarakat 5.0, data sering disebut sebagai "The New Oil" atau minyak baru. Hampir semua aktivitas kita—mulai dari sekolah daring, media sosial, hingga transaksi perbankan—dilakukan melalui jaringan komputer. Tanpa sistem keamanan yang kuat, jaringan komputer ibarat rumah tanpa pintu; siapa saja bisa masuk, mengambil barang berharga, atau merusak isinya.

Keamanan Jaringan (Network Security) adalah serangkaian kebijakan dan praktik untuk mencegah dan memantau akses yang tidak sah, penyalahgunaan, modifikasi, atau penolakan jaringan komputer dan sumber daya yang dapat diakses jaringan.

Keamanan Jaringan Kabel

Wired Network Security: Pondasi Infrastruktur

Data Center Server Cables

Jaringan kabel (Wired Network) menggunakan media fisik seperti kabel Tembaga (Coaxial, Twisted Pair/LAN) atau Serat Optik (Fiber Optic) untuk mentransmisikan data. Meskipun dianggap lebih stabil dan cepat dibanding nirkabel, jaringan kabel memiliki celah keamanan spesifik yang harus diwaspadai.

1. Ancaman Fisik (Physical Threats)

Kelemahan paling mendasar dari jaringan kabel adalah wujud fisiknya. Jika penyerang mendapatkan akses ke ruang server atau lemari kabel, mereka dapat melakukan kerusakan fatal.

  • Wiretapping (Penyadapan Kabel): Teknik memotong atau menyambung kabel secara fisik untuk menyalin data yang lewat.
  • Port Access: Mencolokkan laptop asing ke port LAN dinding yang aktif untuk masuk ke jaringan internal.
🛡️ Strategi Pengamanan Fisik:
  • Pembatasan Akses: Tempatkan perangkat vital (Router/Switch/Server) di ruang terkunci (Server Room) dengan kontrol akses biometrik atau kartu RFID.
  • Pengawasan: Gunakan CCTV 24 jam di area infrastruktur jaringan.
  • Cable Management: Tanam kabel di dalam dinding atau pelindung conduit agar tidak mudah dipotong.

2. Penyadapan Data Digital (Sniffing)

Meskipun kabelnya aman, data di dalamnya bisa "diintip". Sniffing adalah proses memonitor dan menangkap semua paket data yang melewati jaringan menggunakan software seperti Wireshark. Jika data tidak dienkripsi (plain text), password dan pesan rahasia bisa terbaca dengan jelas oleh penyerang.

Data Analysis Screen

3. Segmentasi Jaringan dengan VLAN (Virtual LAN)

Bayangkan sebuah sekolah di mana data nilai siswa, data gaji guru, dan internet tamu bercampur dalam satu kabel. Sangat berbahaya, bukan? Solusinya adalah VLAN.

VLAN memungkinkan administrator jaringan membagi satu switch fisik menjadi beberapa jaringan logis yang terpisah. Misalnya: VLAN 10 untuk Guru, VLAN 20 untuk Siswa, VLAN 30 untuk Tamu. Jika Siswa mencoba mengakses data di VLAN Guru, akses akan ditolak meskipun mereka berada di gedung yang sama.

💡 Studi Kasus: Port Security

Skenario: Di sebuah perusahaan, seorang penyusup menyamar sebagai petugas kebersihan. Ia mencabut kabel printer dan memasang laptop pribadinya untuk mencuri data.

Pencegahan: Admin jaringan mengaktifkan fitur Sticky MAC Address / Port Security pada switch. Fitur ini mencatat alamat fisik (MAC Address) dari printer yang sah. Ketika switch mendeteksi MAC Address baru (laptop penyusup), port tersebut otomatis dimatikan (shutdown) dan mengirim alarm ke admin.

Ringkasan Materi

  • Keamanan fisik adalah lapisan pertahanan pertama (Layer 1 OSI).
  • Sniffing bekerja dengan menangkap paket data yang lewat; enkripsi adalah pertahanan utamanya.
  • VLAN memecah domain broadcast dan meningkatkan keamanan dengan memisahkan trafik sensitif.

Sumber: Buku Paket Informatika Kelas 10 Kemendikbud & Dokumentasi Cisco Networking Academy.

Keamanan Jaringan Nirkabel

Wireless Security: Mengamankan Gelombang Udara

Hacker with Hoodie

Berbeda dengan kabel, jaringan nirkabel (Wi-Fi) mentransmisikan data melalui gelombang radio. Sifatnya yang broadcast (menyebar ke segala arah) membuatnya sangat rentan. Siapa saja yang berada dalam jangkauan sinyal—bahkan dari parkiran di luar gedung—berpotensi menyadap atau menyerang jaringan.

1. Evolusi Protokol Enkripsi Wi-Fi

Enkripsi adalah cara mengubah data menjadi kode acak agar tidak bisa dibaca peretas. Berikut sejarahnya:

  • WEP (Wired Equivalent Privacy - 1997): Sangat lemah. Bisa dibobol dalam hitungan menit menggunakan software gratisan. Status: USANG & BERBAHAYA.
  • WPA (Wi-Fi Protected Access - 2003): Perbaikan sementara dari WEP menggunakan TKIP (Temporal Key Integrity Protocol).
  • WPA2 (2004): Standar global saat ini. Menggunakan enkripsi AES (Advanced Encryption Standard) yang sangat kuat (digunakan juga oleh militer). Aman untuk sebagian besar pengguna.
  • WPA3 (2018): Standar terbaru dengan perlindungan lebih kuat terhadap serangan penebakan password (Brute Force) dan enkripsi individual di jaringan publik.

2. Ancaman "Evil Twin" (Kembaran Jahat)

Pernahkah kamu ke kafe dan melihat dua nama Wi-Fi yang mirip, misalnya "Kafe_Kopi" dan "Kafe_Kopi_Free"? Hati-hati!

Evil Twin adalah teknik di mana peretas membuat titik akses Wi-Fi palsu (Rogue Access Point) dengan nama yang sama persis dengan Wi-Fi asli. Jika kamu terkoneksi ke "Kembaran Jahat" ini, semua data yang kamu kirim (password medsos, email, nomor kartu kredit) akan melewati perangkat peretas dan dicuri.

Wifi Signal Danger

3. Tips Mengamankan Router Wi-Fi Rumah

  1. Ganti Password Default: Jangan gunakan password bawaan pabrik (seperti "admin/admin").
  2. Gunakan WPA2/WPA3: Pastikan setting keamanan di router memilih opsi ini.
  3. Matikan WPS (Wi-Fi Protected Setup): Fitur koneksi cepat ini memiliki celah keamanan yang mudah ditembus.
  4. MAC Address Filtering: Daftarkan alamat fisik HP/Laptop orang rumah saja yang boleh terkoneksi (Whitelist).
  5. Sembunyikan SSID (Hidden SSID): Agar nama Wi-Fi tidak muncul di pencarian umum.

💡 Interaktif: Bahaya Wi-Fi Publik

Situasi: Kamu sedang di bandara dan butuh transfer uang lewat Mobile Banking. Ada Wi-Fi gratis bernama "Free Airport Wifi" tanpa password.

Tindakan yang Benar: JANGAN GUNAKAN Wi-Fi tersebut untuk transaksi sensitif. Data di jaringan terbuka (Open Network) tidak dienkripsi.
Solusi:
1. Gunakan paket data seluler sendiri (lebih aman).
2. Jika terpaksa pakai Wi-Fi, aktifkan VPN (Virtual Private Network) untuk membungkus datamu dengan enkripsi.

Ringkasan Materi

  • Hindari WEP, gunakan minimal WPA2-AES.
  • Waspada terhadap Wi-Fi gratisan yang mencurigakan (Potensi Evil Twin).
  • VPN adalah sahabat terbaik saat menggunakan jaringan publik.

Sumber: Modul Keamanan Siber Kominfo & TechTarget Network Security.

Keamanan Internet

Internet Security: Melindungi Diri di Dunia Maya

Padlock on Keyboard

Keamanan internet adalah cabang keamanan komputer yang khusus menangani risiko yang datang dari internet, mencakup keamanan browser, keamanan data pribadi, dan perlindungan dari kode berbahaya (Malware).

1. Mengenal Malware (Malicious Software)

Malware adalah perangkat lunak jahat yang dibuat untuk merusak atau menyusup ke sistem komputer. Berikut jenis-jenis populernya:

  • Virus: Menempel pada file bersih dan menyebar saat file dibuka.
  • Trojan Horse: Menyamar sebagai program berguna (misal: Game gratis atau Crack software) padahal isinya program jahat yang membuka pintu belakang (backdoor) bagi peretas.
  • Ransomware: Malware paling menakutkan saat ini. Ia mengunci (mengenkripsi) semua data di komputermu dan meminta uang tebusan (ransom) jika ingin datanya kembali.
  • Spyware: Memata-matai aktivitasmu, merekam ketikan keyboard (keylogger) untuk mencuri password.

2. Phishing & Rekayasa Sosial (Social Engineering)

Seringkali, titik terlemah dalam keamanan bukanlah komputer, melainkan manusianya.

Phishing adalah upaya penipuan untuk mencuri data sensitif (username, password, nomor kartu kredit) dengan menyamar sebagai entitas terpercaya. Contoh: Email palsu dari "Bank" yang mengatakan rekeningmu diblokir dan meminta klik link untuk verifikasi. Link tersebut menuju website palsu yang mirip aslinya.

🚩 Ciri-ciri Phishing:
  • Alamat email pengirim aneh (misal: admin@bank-bri-info.xyz bukan @bri.co.id).
  • Mendesak dan menakut-nakuti ("Akun akan dihapus dalam 24 jam!").
  • Banyak kesalahan ejaan (Typo).
  • Link tujuan tidak sesuai dengan teks yang ditampilkan.

3. Enkripsi Web: HTTP vs HTTPS

Saat kamu membuka website, perhatikan URL bar.

  • HTTP (Hypertext Transfer Protocol): Komunikasi teks biasa. Jika kamu kirim password "Rahasia123", peretas di tengah jalan bisa membacanya sebagai "Rahasia123".
  • HTTPS (S = Secure): Menggunakan sertifikat SSL/TLS untuk mengenkripsi data. Password "Rahasia123" akan terlihat sebagai kode acak "x8s#9@kL!m" oleh penyadap. Pastikan selalu ada ikon 🔒 Gembok sebelum memasukkan data pribadi.
Secure Code Laptop

💡 Tips Praktis: 2FA adalah Kunci!

Password sekuat apapun bisa dicuri (lewat phishing atau kebocoran database). Oleh karena itu, wajib aktifkan Two-Factor Authentication (2FA) / Otentikasi Dua Faktor.

Dengan 2FA, meskipun hacker tahu password Instagram kamu, mereka tetap butuh "Kunci Kedua" yang hanya kamu miliki, seperti:

  • Kode OTP via SMS (Kurang aman tapi lumayan).
  • Aplikasi Authenticator (Google/Microsoft Authenticator) - Sangat Disarankan!
  • Kunci Keamanan Fisik (Security Key USB).

Ringkasan Materi

  • Waspada link mencurigakan (Phishing) adalah pertahanan terbaik melawan peretas akun.
  • Gunakan antivirus terupdate untuk menangkal Malware.
  • Jangan pernah input data sensitif di website tanpa HTTPS (Gembok).
  • 2FA wajib diaktifkan di semua akun penting.

Sumber: Kemenkominfo Literasi Digital, Norton Security, & Kaspersky Lab.

Tugas & Evaluasi Interaktif

Uji pemahamanmu tentang Keamanan Jaringan

Identitas Siswa (Tugas)

Total Skor Tugas: 0 / 100
Tugas 1: Cocokkan Istilah (Drag & Drop) - 25 Poin

Geser kotak istilah ke definisi yang tepat.

Tugas 2: Pasangkan Kata (Match Words) - 25 Poin

Klik tombol pertanyaan lalu klik jawaban yang sesuai.

Pertanyaan

Jawaban

Tugas 3: Benar atau Salah - 25 Poin
Tugas 4: Isian Singkat - 25 Poin

Jawab dengan singkat dan tepat.

Kuis Interaktif 30 Soal

Uji Kompetensi Menyeluruh (HOTS & Basic)

Identitas Siswa (Kuis)

Wajib diisi sebelum memulai kuis.