Keamanan membantu mengamankan jaringan tanpa menghalangi penggunaannya dan menempatkan antisipasi ketika jaringan berhasil ditembus.
Keamanan data dalam jaringan dapat dilakukan dengan memberi peningkatan tertentu untuk jaringan.
Jenis-jenis serangan dalam jaringan:
- Denial of Service (DOS) : Merupakan serangan yang dilancarkan melalui paket- paket jaringan tertentu, biasanya paket-paket sederhana dengan jumlah yang sangat besar dengan maksud mengacaukan keadaan jaringan target.
- IP Spoofing: Juga dikenal sebagai Source Address Spoofing yaitu pemalsuan alamat IP attacker, sehingga sasaran menganggap alamat IP attacker adalah alamat IP dari host di dalam jaringan bukan dari luar jaringan.
- Mallware: Merupakan serangan yang dilakukan ketika attacker menaruh program-program penghancur pada system sasaran. Program-program tersebut memiliki kemampuan merusak system, pemusnah file, pencurian password, dan membuka backdoor.
- Sniffer: Suatu usaha untuk menangkap setiap data yang lewat dari suatu jaringan dapat berupa password dan user dari pengguna jaringan.
- FTP Attact:Serangan yang dilakukan terhadap FTP adalah serangan buffer overflow yang diakibatkan oleh perintah malformed. Tujuan menyerang FTP adalah untuk mendapatkan command shell ataupun untuk melakukan Denial Of Service. Denial Of Service dapat menyebabkan user mengambil resource di dalam jaringan tanpa adanya autorisasi, sedangkan command shell dapat membuat user mendapatkan akses ke system server dan file data yang dapat membuat anonymous root-acces yang memiliki hak penuh terhadap sistem bahkan jaringan yang diserang.
- Bleding Coverage Area: —Perluasan sinyal dengan memasang AP (access point) yang berdampak pada daerah lain yang seharusnya tidak mendapatkan sinyal menjadi mendapatkan sinyal tersebut. Sehingga tingkat keamanan menjadi rendah.
- Password Attack: —usaha penerobosan suatu sistem jaringan dengan cara memperoleh password dari jaringan tersebut. Password merupakan sesuatu yang umum jika bicara tentang keamanan. Kadang seorang user tidak peduli dengan nomor pin yang mereka miliki, seperti bertransaksi online di warnet, bahkan onlinr dirumahpun sangat berbahaya jika tidak dilengkapi dengan software security seperti SSL dan PGP.
- XSS (Cross Site Scripting) : —XSS merupakan salah satu jenis serangan injeksi code (code injection attack). XSS dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script codelainnya ke suatu situs. Serangan ini akan seolah-olah datang dari situs tersebut. Akibat serangan ini antara lain penyerang dapat mem-bypass keamanan di sisi klien, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya.
- SQL Injection: —jenis aksi hacking pada keamanan komputer di mana seorang penyerang bisa mendapatkan akses ke basis data di dalam sistem. SQL injection yaitu serangan yang mirip dengan serangan XSS dalam bahwa penyerang memanfaatkan aplikasi vektor dan juga dengan Common dalam serangan XSS.
- Access Point External Pengacau : —Adanya AP external yang mengcover area AP yang lain sehingga terkoneksi dengan AP external tersebut. Hal ini mengakibatkan data-data dapat dibajak bila perangkat external tersebut dilengkapi dengan packet sniffer dan penyadap-penyadap canggih.
- Rogue Access Point : —AP yang tidak terdaftar oleh
administrator yang dapat mengganggu sinyal.
—Ada 2 sumber pelaku-pelaku Rogue AP, yaitu :—Operator atau karyawan yang tidak melakukan operasi secara prosedural. Untuk alasan memudahkan pekerjaannya atau untuk penggunaan pribadi, seringkali terjadi di mana seorang karyawan diam-diam memasang sebuah AP untuk dapat terkoneksi ke dalam jaringan internal. Sehingga ia bisa mendapatkan koneksi ke dalam jaringan dari mana saja di sekitarnya.—Hacker yang dengan sengaja meninggalkan perangkat AP di dalam jaringan kantor harus diwaspadai karena hacker tersebut dapat mengakses jaringan wireless meskipun secara fisik sudah meninggalkan ruangan.
- Fake Access Point: —Teknik pencurian hak access dengan cara mendapatkan SSID dari jaringan tersebut dan menggunakan AP miliknya untuk broadcast SSID itu. Pengguna yang bergabung dengan AP ini, data – datanya akan mudah dicuri.
—Beberapa penangan terhadap serangan-serangan tersebut :
—Penanganan masalah DoS
—Selalu
Up 2 Date sistem operasi.
—Ikuti
perkembangan security
—Teknik
pengamanan httpd Apache.
—Pencegahan
serangan non elektronik.
—Penanganan
masalah SQL Injection :
—Batasi panjang input box (jika
memungkinkan), dengan cara membatasinya di kode program, jadi si cracker pemula
akan bingung sejenak melihat input box nya gak bisa diinject dengan perintah
yang panjang.
—Filter input yang dimasukkan oleh
user, terutama penggunaan tanda kutip tunggal (Input Validation).
0 komentar:
Posting Komentar