Minggu, 28 Juli 2013

Macam - Macam Serangan Jaringan Komputer

Sebelum menjabarkan beberapa serangan yang biasanya terjadi pada jaringna komputer, adapun fungsi dari keamanan jaringan komputer itu sendiri adalah sebagai berikut :

  1. Mencegah kekacauan data pada suatu instansi keuangan (bank),  
  2. Mengantisipasi ketidak akurat struktur atau data suatu perusahaan,
  3. Dan juga sebagai pengontrol suatu system (mencegah penyadapan, cardding). 
Untuk mengantisipasi kejahatan pada dunia jaringan kita harus mengetahui macam - macam serangan pada jaringan sebelum melakukan perlindungan. Berikut macam - macam serangan jaringan :

Spoofing adalah teknik yang digunakan untuk memperoleh akses atau informasi yang tidak sah dimana penyerang berhubungan dengan pengguna, dengan berpura-pura memalsukan bahwa mereka adalah host yang dapat dipercaya. Contoh yang pernah terjadi adalah sebuah WEB yang dibuat mirip dengan web BCA. Orang yang tertipu akan mengetikkan nama dan passwordnya dan nama serta password tersebut direkam oleh server penipu tersebut. Selain itu juga web spoofing dapat dilakukan dengan menjadi proxy server bagi user dalam berinternet. Proxy server membuat identitas user tidak akan dikenali oleh situs yang dikunjungi tapi hanya dikenali oleh proxy server. 
 
SPOOFING 
 
Ddos (Distributed Denial of Service), sebuah metode serangan yang bertujuan untuk menghabiskan sumber daya sebuah peralatan jaringan komputer sehingga layanan jaringan komputer menjadi terganggu (pematian pada sysytem). Contoh serangan Ddos adalah jika hacker tsb ingin menyerang Host B maka ia harus menggunakan komputer A sebagai alat untuk membingungkan korban, dalam tracking si penyerang menggunakan komputer A sebagai alat untuk membingungkan korban dalam tracking si penyerang. Dan host A harus mempunyai trust relationship ke host B.
 
Sniffer, device penyadapan komunikasi jaringan komputer dengan memanfaatkan mode premicious pada ethernet. Fungsi sniffer bagi pengelola bisa untuk pemeliharaan jaringan, bagi orang luar bisa untuk menjebol sistem. Cara paling mudah untuk mengantisipasi sniffer adalah menggunakan aplikasi yang secure, misal : ssh, ssl, secureftp dan lain-lain. Tujuan dilakukan sniffing : Troubleshooting, Keamanan, Monitor jaringan (network analyzer), Cracking (menjebol sistem), Maintenance (pemeliharaan jaringan).
 
DNS Poisoning, sebuah aksi untuk mengalihkan akses menuju suatu website ke alamat wesite yang lain. Ini adalah salah satu aksi hacking untuk menembus pertahanan dengan cara menyampaikan informasi IP address yang salah mengenai sebuah host,dengan tujuan untuk mengalihkan lalu lintas paket data dari tujuan yang sebenarnya. Beberapa tool yang digunakan untuk melakukan serangan serperti ini adalah TFN, TFN2K, Trinoo, dan Stacheldraht yang dapat diperoleh secara bebas di Internet.  
 
Trojan Horse, Serangan Trojan horse dirancang untuk mencapai berbagai tujuan, tetapi biasanya tujuan jahat seperti mencuri data atau menyebar kekacauan. Biasa di pancing dengan menggunkan data yang diganti atau dimanipulasi menjadi aplikasi maupun gambar yang menarik. Misalnya, saat Trojan horse menginfeksi komputer, dia akan berusaha mengirim data penting seperti nomer kartu kredit ke pembuatnya. Akibat paling sering dari serangan Trojan horse adalah melambatnya komputer atau turunnya kecepatan koneksi internet anda. 
 
 
 
Trojan horse merupakan patung kuda kayu besar yang diberikan sebagai hadiah kepada kota Troya oleh orang Yunani. Di dalam patung tersebut bersembunyi tentara Yunani yang kemudian mengalahkan pasukan Troya setelah patung kuda tersebut dibawa masuk melewati gerbang kota. Dalam istilah komputasi, Trojan horse mengacu pada program berbahaya yang muncul menyamar sebagai sesuatu yang tidak berbahaya, seperti file musik atau video.
 
SQL Injection, Direct Injection SQL Command adalah teknik di mana seorang penyerang menciptakan atau mengubah perintah SQL yang ada untuk mengekspos data yang disembunyikan, atau menimpa yang berharga, atau bahkan untuk menjalankan perintah sistem tingkat yang berbahaya pada database host. Hal ini dilakukan oleh aplikasi mengambil input pengguna dan menggabungkan dengan parameter statis untuk membangun sebuah query SQL.  
 
PHP Injection adalah sebuah aplikasi tingkat kerentanan yang memungkinkan penyerang untuk melakukan berbagai jenis serangan berbahaya, seperti Injection Code, SQL Injection, Jalan Traversal dan Aplikasi Denial of Service. Kerentanan terjadi ketika pengguna disediakan input yang tidak benar. Salah satu command yang sering dipergunakan dalam aksi 'php injection' adalah 'ls -al' untuk melihat isi direktori.  
 
Script Kiddies, Ini biasanya dibuat oleh anak - anak yang lagi masa pertumbuhan, jadi rasa ingin tahunya lebih besar. Dan script hasil dari belajar system ataupun pemograman. Jadi dapat dikatakan sebagai orang yang menemukan celah system/ program dari script, mereka juga disebut reader dalam suatu kelompok underground.

Posted by : KUMIS TIPIS
Labels :

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)
 
Free Flash TemplatesRiad In FezFree joomla templatesAgence Web MarocMusic Videos OnlineFree Website templateswww.seodesign.usFree Wordpress Themeswww.freethemes4all.comFree Blog TemplatesLast NewsFree CMS TemplatesFree CSS TemplatesSoccer Videos OnlineFree Wordpress ThemesFree CSS Templates Dreamweaver