JENIS ANCAMAN JARINGAN DAN CARA MENGATASINYA 1. DOS/DDOS DOS/DDOS (Denial of Services dan Distributed Denial of Services) adalah sebuah metode serangan yang bertujuan untuk menghabiskan sumber daya sebuah peralatan jaringan komputer sehingga layanan jaringan komputer menjadi terganggu. 2. IP Spoofing IP Spoofing adalah sebuah model serangan yang bertujuan untuk menipu seseorang. Serangan ini dilakukan dengan cara mengubah alamat asal sebuah paket, sehingga dapat melewati perlindungan firewall dan menipu host penerima data. Hal ini dapat dilakukan karena pada dasarnya alamat IP asal sebuah paket dituliskan oleh sistem operasi host yang mengirimkan paket tersebut. Dengan melakukan raw-socket-programming, seseorang dapat menuliskan isi paket yang akan dikirimkan setiap bit-nya sehingga untuk melakukan pemalsuan data dapat dilakukan dengan mudah. 3. DNS Forgery DNS Forgery salah satu cara yang dapat dilakukan oleh seseorang untuk mencuri data-data penting orang lain adalah dengan cara melakukan penipuan. Salah satu bentuk penipuan yang bisa dilakukan adalah penipuan data-data DNS. Untuk dapat melakukan gangguan dengan memalsukan data DNS, seseorang membutuhkan informasi-informasi di bawah ini : a. Nomor identitas pertanyaan (16 bit) b. Port tujuan pertanyaan c. Alamat IP DNS resolver d. Informasi yang ditanyakan e. Waktu pertanyaan. Pada beberapa implementasi sistem operasi, informasi diatas yang dibutuhkan seseorang untuk melakukan penipuan data DNS bisa didapatkan. Kunci dari serangan tipe ini adalah, jawaban yang diberikan DNS resolver palsu harus diterima oleh penanya sebelum jawaban yang sebenarnya diterima, kecuali penyerang dapat memastikan bahwa penanya tidak akan menerima jawaban yang sebenarnya dari DNS resolver yang resmi.
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
JENIS ANCAMAN JARINGAN DAN
CARA MENGATASINYA 1. DOS/DDOS
DOS/DDOS (Denial of Services dan Distributed Denial of Services)
adalah sebuah metode serangan yang bertujuan untuk
menghabiskan sumber daya sebuah peralatan jaringan komputer
sehingga layanan jaringan komputer menjadi terganggu.
2. IP Spoofing
IP Spoofing adalah sebuah model serangan yang bertujuan untuk
menipu seseorang. Serangan ini dilakukan dengan cara mengubah
alamat asal sebuah paket, sehingga dapat melewati perlindungan
firewall dan menipu host penerima data. Hal ini dapat dilakukan
karena pada dasarnya alamat IP asal sebuah paket dituliskan oleh
sistem operasi host yang mengirimkan paket tersebut. Dengan
melakukan raw-socket-programming, seseorang dapat menuliskan isi
paket yang akan dikirimkan setiap bit-nya sehingga untuk
melakukan pemalsuan data dapat dilakukan dengan mudah.
3. DNS Forgery
DNS Forgery salah satu cara yang dapat dilakukan oleh seseorang
untuk mencuri data-data penting orang lain adalah dengan cara
melakukan penipuan. Salah satu bentuk penipuan yang bisa
dilakukan adalah penipuan data-data DNS.
Untuk dapat melakukan gangguan dengan memalsukan data DNS,
seseorang membutuhkan informasi-informasi di bawah ini :
a. Nomor identitas pertanyaan (16 bit)
b. Port tujuan pertanyaan
c. Alamat IP DNS resolver
d. Informasi yang ditanyakan
e. Waktu pertanyaan.
Pada beberapa implementasi sistem operasi, informasi diatas yang
dibutuhkan seseorang untuk melakukan penipuan data DNS bisa
didapatkan. Kunci dari serangan tipe ini adalah, jawaban yang
diberikan DNS resolver palsu harus diterima oleh penanya sebelum
jawaban yang sebenarnya diterima, kecuali penyerang dapat
memastikan bahwa penanya tidak akan menerima jawaban yang
sebenarnya dari DNS resolver yang resmi.
4. DNS Cache Poisoning
DNS Cache Poisoning bentuk lain serangan dengan menggunakan
DNS adalah DNS Cache Poisoning. Serangan ini memanfaatkan
cache dari setiap server DNS yang merupakan tempat penyimpanan
sementara data-data domain yang bukan tanggung jawab server
DNS tersebut. Sebagai contoh, sebuah organisasi 'X' memiliki server
DNS (ns.x.org) yang menyimpan data mengenai domain 'x.org'
Cara yang paling efektif dalam menghadapi serangan yang merubah
DNS server adalah dengan melakukan otentikasi host yang akan
kita hubungi. Model otentikasi yang banyak digunakan saat ini
adalah dengan mempergunakan digital certificate. Dengan digital
certificate, seseorang dapat dengan yakin bahwa host yang dia akses
adalah host yang sebenarnya.
5. Packet Sniffing
Packet Sniffing adalah sebuah metode serangan dengan cara
mendengarkan seluruh paket yang lewat pada sebuah media
komunikasi, baik itu media kabel maupun radio. Setelah paket-paket
yang lewat itu didapatkan, paket-paket tersebut kemudian disusun
ulang sehingga data yang dikirimkan oleh sebuah pihak dapat dicuri
oleh pihak yang tidak berwenang.
a. Mempergunakan SSL atau TLS dalam melakukan pengiriman
data. Ini tidak akan mencegah packet sniffer untuk mencuri paket
yang dikirimkan, akan tetapi paket-paket yang dicuri tidak bisa
dipergunakan karena dikirimkan dengan menggunakan format
yang terenkripsi.
b. Melakukan koneksi VPN, sehingga tetap bisa mempergunakan
aplikasi yang tidak mendukung SSL atau TLS dengan aman
6. Worm
Worm dalam keamanan komputer, adalah sebuah program
komputer yang dapat menggandakan dirinya secara sendiri dalam
sistem komputer. Sebuah worm dapat menggandakan dirinya
dengan memanfaatkan jaringan (LAN/WAN/Internet) tanpa perlu
campur tangan dari user itu sendiri. Worm tidak seperti virus
komputer biasa, yang menggandakan dirinya dengan cara
menyisipkan program dirinya pada program yang ada dalam
komputer tersebut, tapi worm memanfaatkan celah keamanaan
yang memang terbuka atau lebih dikenal dengan sebutan
vulnerability. Beberapa worm juga menghabiskan bandwidth yang
tersedia. Worm merupakan evolusi dari virus komputer. Hanya ada
satu cara untuk mengatasi worm yaitu dengan menutup celah
keamanan yang terbuka tersebut, dengan cara meng-update patch
atau Service Pack dari operating sistem yang digunakan dengan
patch atau Service Pack yang paling terbaru.
7. Virus
Virus komputer merupakan program komputer yang dapat
menggandakan atau menyalin dirinya sendiri dan menyebar dengan
cara menyisipkan salinan dirinya ke dalam program atau dokumen
lain. Virus komputer dapat dianalogikan dengan virus biologis yang
menyebar dengan cara menyisipkan dirinya sendiri ke sel makhluk
hidup. Virus komputer dapat merusak (misalnya dengan merusak
data pada dokumen), membuat pengguna komputer merasa
terganggu, maupun tidak menimbulkan efek sama sekali.
8. Trojan
Trojan dalam keamanan komputer merujuk kepada sebuah bentuk
perangkat lunak yang mencurigakan (malicious software/malware)
yang dapat merusak sebuah sistem atau jaringan. Tujuan dari
Trojan adalah memperoleh informasi dari target (password,
kebiasaan user yang tercatat dalam system log, data, dan lain-lain),
dan mengendalikan target (memperoleh hak akses pada target).
Trojan berbeda dengan jenis perangkat lunak mencurigakan lainnya
seperti virus komputer atau worm karena dua hal berikut:
a. Trojan bersifat "stealth" (siluman dan tidak terlihat) dalam
operasinya dan seringkali berbentuk seolah-olah program tersebut
merupakan program baik-baik, sementara virus komputer atau
worm bertindak lebih agresif dengan merusak sistem atau
membuat sistem menjadi crash.
b. Trojan dikendalikan dari komputer lain (komputer attacker).
Beberapa jenis Trojan yang beredar antara lain adalah:
Pencuri password: Jenis Trojan ini dapat mencari password yang
disimpan di dalam sistem operasi (/etc/passwd atau /etc/shadow
dalam keluarga sistem operasi UNIX atau berkas Security
Account Manager (SAM) dalam keluarga sistem operasi Windows
NT) dan akan mengirimkannya kepada si penyerang yang asli.
Selain itu, jenis Trojan ini juga dapat menipu pengguna dengan
membuat tampilan seolah-olah dirinya adalah layar login
Nama : IKA RAHMATUL HASANAH TTL : Banyuwangi 24 Januari 1996 Umur : 18 Alamat : Dsn.Kampung Baru Ds.Margomulyo Hobi : Menari Cita – cita : Jadi Pengusaha Sukses Pesan : Berbaktilah pada orang tua dan guru Kata Bijak : Hidup harus bermakna untuk semua orang walau
kita sering tersakiti.
BIODATA
Nama : LILIS SEPTIANA DEWI TTL : Banyuwangi 2 September 1997 Umur : 17 Alamat : Dsn.Kampung Baru Ds.Margomulyo Hobi : Membaca Cita – cita : Dokter Pesan : Membahagiakan orang tua Kata Bijak : Jangan bahagia di atas penderitaan orang lain.