Kamis, 16 Agustus 2018

5 Serangan Jaringan Paling Brutal!! versi Sarjana TKJ

Assalamualaikum wr. wb
Setelah Sebelumnya Sudah admin bahas tentang keamanan jaringan. tapi rasa rasnya msih kurang apabila blm membahas yang virall. nah artikel kali ini akan admin bahas tentang serangan jaringan paling brutal yang sering terjadi.

5 jenis serangan Brutal !

1. Brute Force and Dictionary
a. Serangan ini adalah upaya masuk ke dalam jaringan dengan menyerang database password atau menyerang login prompt yang sedang aktif.
b. Serangan masuk paksa ini adalah suatu upaya untuk menemukan password dari account user dengan cara yang sistematis, yaitu mencoba berbagai kombinasi angka, huruf, atau symbol.
c. Sementara serangan dengan menggunakan metoda kamus password adalah upaya menemukan password dengan mencoba berbagai kemungkinan password yang biasa dipakai user secara umum dengan menggunakan daftar atau kamus password yang sudah di-definisikan sebelumnya.
d. Untuk mengatasi serangan keamanan jaringan dari jenis ini, seharusnya mempunyai suatu policy tentang pemakaian password yang kuat, diantaranya untuk tidak memakai password yang dekat dengan kita misal nama, nama anak, tanggal lahir dan sebagainya.
e. Semakin panjang suatu password dan kombinasinya, semakin sulit untuk diketemukan.
f. Akan tetapi dengan waktu yang cukup, semua password dapat diketemukan dengan metoda brute force ini.

2. Deniel of Services (DoS)

a. Denial of Services (DoS) ini adalah salah satu ancaman keamanan jaringan yang membuat suatu layanan jaringan menjadi terhambat.
b. Serangan ini membuat jaringan tidak bisa diakses atau serangan yang membuat sistem tidak bisa memproses atau merespon terhadap traffic yang legitimasi atau permintaan layanan terhadap obyek dan resource jaringan.
c. Bentuk umum dari serangan Denial of Services adalah dengan cara mengirim paket data dalam jumlah yang sangat besar terhadap suatu server, dimana server tersebut tidak bisa memproses semuanya.
d. Bentuk lain dari serangan keamanan jaringan Denial of Services ini adalah memanfaatkan celah yang rentan dari suatu operating system, layanan, atau aplikasi.
e. Exploitasi terhadap celah atau titik lemah sistem ini sering menyebabkan sistem crash atau pemakaian menjadi 100% CPU.
f. Tidak semua Denial of Services merupakan akibat dari serangan keamanan jaringan.
g. Error dalam coding suatu program bisa saja mengakibatkan kondisi yang disebut DoS ini.
h. Disamping itu ada beberapa jenis DoS seperti :
1. Distributed Denial of Services (DDoS)
Distributed Denial of Services (DDoS) terjadi saat penyerang berhasil mengkompromi beberapa layanan sistem dan menggunakannya atau memanfaatkannya sebagai pusat untuk menyebarkan serangan terhadap korban lain.


2. DRDoS
a. Ancaman keamanan jaringan Distributed refelective deniel of service (DRDoS) memanfaatkan operasi normal dari layanan Internet, seperti protocol update DNS dan router.
b. DRDoS ini menyerang fungsi dengan mengirim update, sesi, dalam jumlah yang sangat besar kepada berbagai macam layanan server atau router dengan menggunakan address spoofing kepada target korban.


3. Sync
a. Serangan keamanan jaringan dengan membanjiri sinyal SYN pada sistem yang menggunakan protocol TCP/IP dengan melakukan inisiasi sesi komunikasi.
b. Seperti diketahui bahwa sebuah client mengirim paket SYN kepada server, kemudian server akan merespon dengan paket SYN/ACK kepada client, dan client tadi merespon balik juga dengan paket ACK kepada server.


4. Smurf Attack
a. Serangan keamanan jaringan dalam bentuk Smurf Attack terjadi ketika sebuah server digunakan untuk membanjiri korban dengan data sampah yang tidak berguna.
b. Server atau jaringan yang dipakai menghasilkan response paket yang banyak seperti ICMP ECHO paket atau UDP paket, dari satu paket yang dikirim.
c. Serangan yang umum adalah dengan jalan mengirimkan broadcast kepada segmen jaringan sehingga semua node dalam jaringan akan menerima paket broadcast ini, sehingga setiap node akan merespon balik dengan satu atau lebih paket respon.


5. Ping of Death
a. Serangan keamanan jaringan Ping of Death, adalah serangan ping yang oversize.
b. Dengan menggunakan tool khusus, si penyerang dapat mengirimkan paket ping oversize yang banyak sekali kepada korbannya.
c. Dalam banyak kasus sistem yang diserang mencoba memproses data tersebut, error terjadi yang menyebabkan sistem crash, freeze atau reboot.
d. Ping of Death ini tak lebih dari semacam serangan Buffer overflow, akan tetapi karena sistem yang diserang sering jadi down, maka disebut DoS attack.

6. Stream Attack
Terjadi saat banyak jumlah paket yang besar dikirim menuju ke port pada sistem korban menggunakan sumber nomor yang random.

Serangan keamanan jaringan Man-in-the-middle

a. Man-in-the-middle terjadi saat user perusak dapat memposisikan diantara dua titik link komunikasi.
b. Dengan jalan meng-copy atau menyusup trafik, hal ini pada dasarnya merupakan serangan penyusup dan  para penyerang memposisikan dirinya dalam garis komunikasi dimana dia bertindak sebagai proxy atau mekanisme store-and-forwad (simpan dan lepaskan).
c. Para penyerang ini tidak tampak pada kedua sisi link komunikasi dan bisa mengubah isi dan arah trafik.
d. Dengan cara ini para penyerang bisa menangkap logon credensial atau data sensitive ataupun mampu mengubah isi pesan dari kedua titik komunikasi ini.

Spam

a. Spam umum dijabarkan sebagai email yang tak diundang, newsgroup, atau pesan diskusi forum.
b. Spam bisa berupa iklan dari vendor atau bisa berisi Trojan.
c. Spam pada umumnya bukan merupakan serangan keamanan jaringan tetapi hampir mirip dengan DoS.

Crackers

a. Crackers adalah user perusak yang bermaksud menyerang suatu sistem. Cracker biasanya termotivasi untuk mendapatkan pengakuan.
b. Akibat dari kegiatan hacker bisa berupa pencurian (data), disable system, opini negative public, mengurangi keuntungan, dan kehilangan produktifitas.
Blogger
Disqus
Pilih Sistem Komentar Yang Anda Sukai