Tindakan penyerangan terhadap
jaringan komputer dapat dilakukan dengan berbagai cara atau teknik. Teknik
penyerangan yang dipakai di antaranya : • Wiretrapping : melakukan interupsi
komunikasi antara dua host secara fisik. • Pemalsuan authentication milik orang
lain dengan cara mencoba-coba password (brute force attack) • Flooding :
mengirimkan pesan-pesan dalam jumlah yang sangat besar ke host tertentu. •
Trojan Horse : menggunakan aplikasi palsu yang seolah-olah terlihat seperti
aplikasi yang asli tetapi sebenarnya aplikasi tersebut membuat suatu serangan.
Beberapa istilah yang dikenal
dalam penyerangan antara lain adalah :
Scanning
Adalah pengujian (probe) atas suatu host dengan memakai tools
secara otomatis dengan tujuan tertentu. Misal dipakai untuk mendeteksi
kelemahan pada komputer sasaran. Pengujian biasanya dilakukan dengan men-scan
port TCP /IP dan servis-servisnya serta mencatat respon komputer sasaran.
Hasilnya berupa data port-port yang terbuka, yang kemudian dapat diikuti dengan
mencari tahu kelemahan-kelemahan yang mungkin bisa dimanfaatkan berdasar port
yang terbuka tersebut beserta aplikasi yang dapat digunakan.
Sniffing
Adalah menyadap informasi yang melewati suatu jaringan. Host
dengan mode promiscuous mampu mendengar semua trafik di dalam jaringan. Sniffer
atau orang yang melakukan sniffing, dapat menyadap password maupun informasi
rahasia. Keberadaan sinffer biasanya sulit dideteksi karena bersifat pasif.
Sniffer ‘menyadap” aliran data pada port Ethernet, utamanya yang terkait dengan
string "Password","Login" dan "su", kemudian
mencatat data setelahnya. Dengan cara ini, sniffer memperoleh password untuk
sistem. Password teks sangat rentan terhadap sniffing. Untuk mengatasinya,
dipakai enkripsi , merancang arsitektur jaringan yang lebih aman dan
menggunakan One Time Password (OTP).
Exploit Eksploit adalah memanfaatkan kelemahan (vulnerability) sistem
untuk aktifitas-aktifitas di luar penggunaan yang wajar. Melakukan exploit
terhadap system berarti menyalahgunakan fungsi asli dengan beberapa modifikasi
atau lubang keamanan untuk fungsi lain yang sifatnya negative.
Spoofing Spoofing adalah penyamaran identitas. Biasanya spoofing terkait
dengan IP atau Mac address. IP spoofing dilakukan dengan menyamarkan identitas
alamat IP menjadi IP yang terpercaya (misal dengan script tertentu) dan
kemudian melakukan koneksi ke dalam jaringan. Bila berhasil akan dilanjutkan
dengan fase serangan berikutnya.
Denial
of Service (DoS) Upaya melumpuhkan layanan yang ada pada suatu sistem. Akibatnya
sistem tidak dapat memberikan layanan seperti yangdiharapkan, bahkan bisa down.
DoS yang dilakukan dari banyak komputer sumber yang tersebar disebut sebagai
Ddos (Distributed denial of service). Beberapa penyebab layanan menjadi lumpuh
antara lain : . Jaringan kebanjiran trafik data (misal dengan serangan syn
flooding, ping flooding, smurfing). . Jaringan terpisah karena ada penghubung
(router/gateway) yang tidak berfungsi. . Serangan worm/virus yang menyebabkan
trafik jaringan menjadi tinggi dan akhirnya tidak berfungsi
Buffer
Overflow Adalah kondisi buffer (variabel yang dipakai aplikasi untuk
menyimpan data di memori) terisi dengan data yang ukurannya melebihi
kapasitasnya sehingga mengakibatkan terjadinya pengisian (overwrite) alamat
memori lain yang bukan milik variabel tersebut. Aplikasi yang memiliki akses
terhadap sistem dan dapat di-bufferoverflow-kan sangat rentan terhadap
pengambilalihan hak akses level sistem atau administrator.
Malicious
Code Malicious code adalah program yang dapat
menimbulkan efek yang tidak diinginkan atau kerusakan terhadap sistem jika
dieksekusi. Jenisnya antara lain : trojan horse, virus, dan worm.
0 komentar:
Posting Komentar