Dalam sebuah sistem keamanan jaringan yang dilakukan pada suatu organisasi, instansi, atau pun sebuah perusahaan, faktor keamanan yang paling diperhatikan tidak lain adalah access control atau tindak pengendalian access yang ditujukan pada resources jaringan. Pengendali keamanan jaringan tidak hanya sebatas melakukan pengendalian terhadap pihak - pihak mana saja yang berhak memiliki akses jaringan, namun juga perlu melakukan pengendalian terhadap aktifitas - aktifitas tiap masing - masing individu yang menggunakan jaringan. Aktifitas - aktifitas yang dimaksud disini, tentu saja berbicara soal program, file, dokumen, user, dan sebagainya.
Pihak pengendalian keamanan jaringan perusahaan, organisasi, instansi, dan sebagainya harus mampu untuk mengontrol dan memastikan bahwa kedisiplinan akan prinsip - prinsip dasar sistem keamanan jaringan tidak terjadi kesalahan dan pelanggaran yang dilakukan oleh aktifitas pengguna. Bicara soal prinsip dasar keamanan jaringan, tentu merujuk pada hal - hal berkaitan pengendalian sistem keamanan yang merupakan sistem kontrol paling mendasar, dan dalam pengaplikasiannya dapat dilaksanakan oleh semua individu mana pun. Pada umumnya, prinsip dasar sistem keamanan yang paling banyak dikenal yaitu sistem keamanan segitiga CIA, yang merupakan singkatan dari Confidentiality - Integrity - Availability. Dari ketiga tindak keamanan tersebut, masing - masing memiliki peran dan fungsi berbeda.
Confidentiality (kerahasiaan) yaitu pembatasan akses data, file, user, dan sebagainya yang memiliki informasi sensitif terkait perusahaan, organisasi, instansi, dan lainnya terhadap pihak - pihak tertentu atau tak berwenang. Sehingga, pihak penanggung jawab keamanan jaringan harus mampu untuk melakukan filtering access tersebut, dan memastikan tidak terjadi pelanggaran yang dapat menimbulkan masalah fatal. Integrity (integritas), yaitu pengaplikasian pihak penanggung jawab keamanan jaringan dalam memelihara dan menjaga keaslian atau keorisinilan suatu file, data, dan objek lainnya. Disini, penanggung jawab tidak boleh melakukan kesalahan dalam melakukan kontrol atau pengecekan keaslian suatu objek yang mereka terima atau kirimkan, sehingga menghindari adanya objek modifikasi. Yang terakhir ialah availability (ketersediaan), sebuah hak atau wewenang yang dilimpahkan kepada tiap–tiap user atau pengguna jaringan untuk mengakses dan menggunakan objek - objek tertentu yang merupakan wewenang mereka. Sebagai pihak pengendalian sistem keamanan jaringan, mereka wajib memberi kemudahan dan kenyamanan bagi setiap pengguna / user dalam mengakses jaringan, sehingga meminimalisir adanya kendala dan masalah baik teknis maupun sistem.
Setelah memahami prinsip dasar dari keamanan jaringan, ulasan selanjutnya yaitu mengenal beberapa ancaman–ancaman terhadap sistem keamanan jaringan, mulai dari ancaman yang memiliki tingkat bahaya rendah hingga bertingkat tinggi yang dari waktu ke waktu tidak pernah hilang dari aktifitas jaringan, justru terus berkembang dan menjamur. Ancaman - ancaman yang dimaksud tidak lain ialah:
Spamming
Merupakan ancaman keamanan yang paling banyak dijumpai oleh para pengguna jaringan di seluruh dunia. Secara umum, tindakan ini menyerang keamanan jaringan dengan mengAndalkan email yang kemudian dikirim menuju pemilik akun email yang merupakan korban pengguna jaringan. Email yang dikirimkan tersebut biasanya berisi suatu iklan promosi, permohonan yang menipu, informasi tidak nyata / bohong, hingga virus yang sangat membahayakan sistem jaringan korban.
Hacker
Sepertinya istilah ini sangat sering didengar oleh banyak masyarakat pengguna jaringan. Hacker merupakan pihak tak bertanggung jawab yang senang melakukan tindak pembobolan sistem keamanan jaringan. Pembobolan yang dilakukan biasanya memiliki tujuan seperti merusak perangkat jaringan, mencuri informasi, memanipulasi data, hingga menyebarkan virus–virus berbahaya ke sistem jaringan korban.
Sniffer
Merupakan tindak ancaman jaringan yang aktifitasnya tidak lain meretas informasi mengenai jaringan yang ia telusupi. Sniffer biasanya memfokuskan penyerangan suatu jaringan pada saat proses awal koneksifitas antara jaringan server dengan jaringan client, yang bertujuan untuk mendapatkan informasi seperti data login; password, username, dan sebagainya.
Denial of Services (DoS)
Ialah ancaman sistem keamanan jaringan yang dilakukan dengan tujuan merusak konektifitas layanan suatu jaringan agar tidak dapat beroperasi atau bekerja secara optimal. Hal itu disebabkan karena pihak perusak telah berhasil menginputkan suatu data yang sangat besar ke dalam jaringan server. Dengan adanya data yang besar tersebut, mengakibatkan koneksi jaringan antara client dengan server menjadi tersumbat.
Brute Force and Dictionary
Ancaman ini dilakukan oleh pihak–pihak tak bertanggung jawab untuk memaksa masuk atau membobol suatu jaringan melalui pintu login dengan mengandalkan kamus password atau biasa disebut password generator dan selanjutnya menyerang prompt login yang pada saat itu sedang aktif.
Man-in-the-middle
Biasa dikenal dengan istilah pembajakan jaringan, dimana ancaman ini dilakukan untuk menghubungkan sang pembajak dengan dua atau lebih titik link konektifitas, sehingga pembajak akan mengetahui segala aktifitas yang dilakukan oleh dua atau lebih user jaringan yang ia susupi.
Spoofing
Dijuluki dengan istilah seni menjelma, dimana ancaman sistem keamanan jaringan ini dilakukan oleh suatu pihak pengancam dengan cara melakukan penjelmaan menjadi suatu yang berbeda, seperti memanipulasi IP address orisinil dengan alamat jelmaan demi tujuan negatif dan membahayakan pihak - pihak tertentu. [HRS]
