Halaman

Jumat, 01 Februari 2013

DAFTAR GANGGUAN KEAMANAN INTERNET

Berikut ini adalah daftar gangguan keamanan pada jaringan komputer namun sebelum itu perlu anda ketahui bahwa daftar ini tidak menjelaskan semua kemungkinan, jadi bisa saja jenis gangguan yang timbul bukan salah satu dari yang ada dalam daftar ini.

- Denial of Service (DoS) : serangan yang bertujuan untuk menggagalkan pelayanan sistem jaringan kepada pengguna-nya yang sah, misalnya pada sebuah situs e-commerce layanan pemesanan barang selalu gagal,  atau user sama sekali tidak bisa login, daftar barang tidak muncul atau sudah diacak, dsb. Bentuk serangan yang lebih parah disebut DDoS (Distributed Denial of Service) dimana berbagai bentuk serangan secara simultan bekerja menggagalkan fungsi jaringan.

- Back Door : suatu serangan (biasanya bersumber dari suatu software yang baru di instal) yang dengan sengaja membuka suatu pintu belakang bagi pengunjung tertentu, tanpa disadari oleh orang yang meng-instal software, sehingga mereka dengan mudah masuk kedalam sistem jaringan.

- Spoofing : suatu usaha dari orang yang tidak berhak misalnya dengan memalsukan identitas, untuk masuk ke suatu sistem jaringan, seakan-akan dia adalah user yang berhak.

- Man in the Middle : seorang penyerang yang menempatkan dirinya diantara dua orang yang sedang berkomunikasi melalui jaringan, sehingga semua informasi dari dua arah yang lewat, disadap, dan bila perlu diubah oleh penyerang tersebut tanpa diketahui oleh orang yang sedang berkomunikasi.

- Replay : informasi yang sedang didistribusikan dalam jaringan dicegat oleh penyerang, setelah disadap ataupun diubah maka informasi ini disalurkan kembali ke dalam jaringan, seakan-akan masih berasal dari sumber asli.

- Session Hijacking : sessi TCP yang sedang berlangsung antara dua mesin dalam jaringan diambil alih oleh hacker, untuk dirusak atau diubah.

- DNS Poisoning : hacker merubah atau merusak isi DNS sehingga semua akses yang memakai DNS ini akan disalurkan ke alamat yang salah atau alamat yang dituju tidak bisa diakses.

- Social Engineering : serangan hacker terhadap user yang memanfaatkan sisi kelemahan dari manusia misalnya dengan cara merekayasa perasaan user sehingga pada akhirnya user bersedia mengirim informasi kepada hacker untuk selanjutnya digunakan dalam merusak sistem jaringan.

- Password Guessing : suatu usaha untuk menebak password sehingga pada akhirnya hacker ini bisa menggunakan password tersebut.

- Brute Force : suatu usaha untuk memecahkan kode password melalui software yang menggunakan berbagai teknik kombinasi.

- Software Exploitation : suatu usaha penyerangan yang memanfaatkan kelemahan atau bug dari suatu software, biasanya setelah kebobolan barulah pembuat software menyediakan hot fix atau Service Pack untuk mengatasi bug tersebut.

- War Dialing : pelacakan nomer telepon yang bisa koneksi ke suatu modem sehingga memungkinkan penyerang untuk masuk ke dalam jaringan.

- SYN flood : serangan yang memanfaatkan proses hand-shaking dalam komunikasi melalui protokol TCP/IP, sehingga ada kemungkinan dua mesin yang berkomunikasi akan putus hubungan.

- Smurfing : suatu serangan yang dapat menyebabkan suatu mesin menerima banyak sekali echo dengan cara mengirimkan permintaan echo pada alamat broadcast dari jaringan.

- Ping of Death : suatu usaha untuk mematikan suatu host/komputer dengan cara mengirim paket besar melalui ping, misalnya dari command-line ketik: ping -L 65500 192.168.1.X

- Port Scanning : usaha pelacakan port yang terbuka pada suatu sistem jaringan sehingga dapat dimanfaatkan oleh hacker untuk melakukan serangan.

- Unicode : serangan terhadap situs web melalui perintah yang disertakan dalam url http, misalnya : http://www xxxx com/scripts/..%c1%9c../cmd1.exe?/ c+echo..

- SQL Injection : serangan yang memanfaatkan karakter khusus seperti (and/or) yang memiliki arti khusus pada SQL server sehingga login dan password bisa dilewati.

- XSS : cross site scripting, serangan melalui port 80 (url http) yang memanfaatkan kelemahan aplikasi pada situs web sehingga isi-nya bisa diubah (deface).

- E-mail Trojans : serangan virus melalui attachment pada e-mail.

Tidak ada komentar:

Posting Komentar