Jenis-jenis serangan:
Serangan DoS (bahasa Inggris: denial-of-service attacks’)
adalah jenis serangan terhadap sebuah komputer atau server di dalam jaringan
internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer
tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan
benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh
akses layanan dari komputer yang diserang tersebut.Dalam sebuah serangan Denial
of Service, si penyerang akan mencoba untuk mencegah akses seorang pengguna
terhadap sistem atau jaringan dengan menggunakan beberapa cara, yakni sebagai
berikut: Membanjiri lalu lintas jaringan dengan banyak data sehingga lalu
lintas jaringan yang datang dari pengguna yang terdaftar menjadi tidak dapat
masuk ke dalam sistem jaringan. Teknik ini disebut sebagai traffic flooding,
Membanjiri jaringan dengan banyak request terhadap sebuah layanan jaringan yang
disedakan oleh sebuah host sehingga request yang datang dari pengguna terdaftar
tidak dapat dilayani oleh layanan tersebut. Teknik ini disebut sebagai request
flooding, Mengganggu komunikasi antara sebuah host dan kliennya yang terdaftar
dengan menggunakan banyak cara, termasuk dengan mengubah informasi konfigurasi
sistem atau bahkan perusakan fisik terhadap komponen dan server.
Sniffing adalah tindak kejahatan penyadapan yang dilakukan
menggunakan jaringan internet dengan tujuan utama untuk mengambil data dan
informasi sensitive secara illegal. Cara kerja sniffing adalah ketika Anda
terhubung ke jaringan yang bersifat public, saat Anda melakukan proses transfer
data dari client server dan sebaliknya. Karena data yang mengalir pada client
dan server yang bersifat bolak-balik, sniffing ini akan menangkap paket-paket
yang dikirimkan dengan cara illegal menggunakan tools pembantu. Sniffing
bekerja pada segmen data di layer transport dengan cara menyisipkan program
jahat pada computer korban, dimana nanti program jakat tersebut akan melakukan
proses sniffing sehingga data-data sensitive yang ada pada koputer korban dapat
terbaca oleh sniffer.
Spoofing adalah salah satu kejahatan di dunia maya yang cara
kerjanya dengan mengakses secara illegal baik berupa perangkat computer,
mobile, email serta akun lainnya dan kemudian penjahat tersebut akan
berpura-pura bahwa dia adalah pemilik yang asli. Tujuan melakukan spoofing
untuk mendapatkan informasi sensitif baik dari individu maupun organisasi.
Setelah berhasil mendapatkan akses yang pasti hacker akan mulai melakukan
tindakan-tindakan yang merugikan. Biasanya spoofing dilakukan dengan
memanipulasi menggunakan nama organisasi/perusahaan ternama sehingga membuat
orang-orang percaya untuk memberikan data sensitif yang dimiliki seperti
username dan password. Spoofing biasanya dilakukan dengan mengirimkan file yang
berisi malware atau membuat link yang berisi halaman palsu dengan form-form
lengkap termasuk penggunaan logo perusahaan palsu. Setelah Anda memasukan semua
data maka akan dikirimkan kepada pelaku spoofing.
DNS adalah singkatan dari Domain Name System yang merupakan
sebuah sistem untuk menyimpan informasi tentang nama host maupun nama domain
dalam bentuk basis data tersebar (distributed database) di dalam jaringan
komputer, misalkan: Internet. DNS menyediakan alamat IP untuk setiap nama host
dan mendata setiap server transmisi surat (mail exchange server) yang menerima
surat elektronik (email) untuk setiap domain.
DNS biasanya digunakan sebuah Layanan Nama Domain untuk
menyelesaikan permintaan untuk nama-nama website menjadi alamat IP untuk tujuan
menemukan layanan komputer serta perangkat di seluruh dunia. DNS menyediakan
pelayanan yang cukup penting untuk internet, ketika perangkat keras komputer
dan jaringan bekerja dengan alamat IP untuk mengerjakan tugas seperti
pengalamatan dan penjaluran (routing), manusia pada umumnya lebih memilih untuk
menggunakan nama host dan nama domain, contohnya adalah penunjukan sumber
universal (URL) dan alamat surel. Analogi yang umum digunakan untuk menjelaskan
fungsinya adalah DNS bisa dianggap seperti buku telepon internet dimana saat
pengguna mengetikkan http://www.indosat.net.id di peramban web maka pengguna
akan diarahkan ke alamat IP 124.81.92.144 (IPv4) dan 2001:e00:d:10:3:140::83
(IPv6).
Serangan ping of death (“POD”) adalah serangan dimana
penyerang mengirimkan beberapa ping yang salah atau berbahaya ke komputer.
Panjang paket maksimum dari paket IP (termasuk header) adalah 65.535 byte.
Namun, Layer Data Link biasanya menimbulkan batasan untuk ukuran frame maksimum
– misalnya 1500 byte melalui jaringan Ethernet. Dalam hal ini, paket IP yang
besar dibagi di beberapa paket IP (dikenal sebagai fragmen), dan host penerima
merakit kembali fragmen IP ke dalam paket lengkap. Dalam skenario Ping of
Death, setelah manipulasi berbahaya dari konten fragmen, penerima berakhir
dengan paket IP yang lebih besar dari 65.535 byte ketika dipasang kembali. Ini
dapat membanjiri buffer memori yang dialokasikan untuk paket, menyebabkan
penolakan layanan untuk paket yang sah.
Tidak ada komentar:
Posting Komentar