Jenis - Jenis Serangan Pada Jaringan Komputer

- 4/14/2017 11:04:00 PM

Jenis - Jenis Serangan Pada Jaringan Komputer

 
Feriantano S Education Kamis, 20 Maret 2014 14.27 Jenis - Jenis Serangan Pada Jaringan Komputer - TutorialCaraKomputer.com
Serangan pada jaringan komputer memanglah Amat membahayakan bagi keamanan serta jaringan yng telah di buat, misalnya bagi atau bisa juga dikatakan untuk sebuah perusahaan memiliki data yng Amat sesuatu yang di sembunyikan serta tak boleh data yang telah di sebutkan disebarluaskan di jaringan internet. Maka butuh pengamanan yng Amat ketat dari aneka macam tahapan layer dalam jaringan komputer.
Amat ramai sekali jenis serangan pada jaringan komputer serta yang akan di sajikan kali ini merupakan jenis-jenis serangan pada jaringan komputer.

1. DOS (Denial Of Service)


Jenis - Jenis Serangan Pada Jaringan Komputer - TutorialCaraKomputer.com
DOS (Denial Of Service) adalah serangan yangn dilancarkan melaui paket-paket jaringan tertentu, umumnya paket-paket simpel yang dengannya jumlah yng Amat besar yang dengannya maksud mengacaukan keadaan jaringan target.
Ada macam-macam tipe serangan DoS :
a. Teardrop
Teardrop attack merupakan suatu serangan bertipe Denial of Service (DoS) terhadap suatu server/komputer yng terhubung dalam suatu jaringan. Teardrop attack ini mempergunakan serta memanfaatkan fitur yng ada di TCP/IP yakni packet fragmentation ataupun pemecahan paket, serta kelemahan yng ada di TCP/IP pada waktu paket-paket yng terfragmentasi yang telah di sebutkan disatukan kembali.
Dalam suatu pengiriman data dari satu komputer ke komputer yng lain melalui jaringan berbasis TCP/IP, maka data yang telah di sebutkan akan dipecah-pecah menjadi beberapa paket yng lebih kecil di komputer asal, serta paket-paket yang telah di sebutkan dikirim serta lantas disatukan kembali di komputer tujuan.
Misalnya ada data sebesar 4000 byte yng ingin dikirim dari komputer A ke komputer B. Maka, data yang telah di sebutkan akan dipecah menjadi 3 paket demikian:
Di komputer B, ketiga paket yang telah di sebutkan diurutkan serta disatukan sesuai yang dengannya OFFSET yng ada di TCP header dari masing-masing paket. Terlihat di atas bahwasanya ketiga paket bisa diurutkan serta disatukan kembali menjadi data yng berukuran 4000 byte tanpa masalah.
Dalam teardrop attack, penyerang melakukan spoofing/ pemalsuan/ rekayasa terhadap paket-paket yng dikirim ke server yng hendak diserangnya, menjadikan misalnya menjadi demikian:
Terlihat di atas bahwasanya ada gap serta overlap pada waktu paket-paket yang telah di sebutkan disatukan kembali. Byte 1501 hingga 1600 tak ada, serta ada overlap di byte 2501 hingga 3100. Pada waktu server yng tak terproteksi mendapatkan paket-paket demikian serta berupaya menyatukannya kembali, server akan gundah serta akhirnya crash, hang, ataupun melakukan reboot.
Server mampu diproteksi dari tipe serangan teardrop ini yang dengannya paket filtering melalui firewall yng telah dikonfigurasi bagi atau bisa juga dikatakan untuk memantau serta memblokir paket-paket yng rawan semisal ini.
b. UDP Bomb Attack
UDP Bomb attack merupakan suatu serangan bertipe Denial of Service (DoS) terhadap suatu server ataupun komputer yng terhubung dalam suatu jaringan. Bagi atau bisa juga dikatakan untuk melakukan serangan UDP Bomb terhadap suatu server, seorang penyerang mengirim sebuah paket UDP (User Datagram Protocol) yng sudah dispoof ataupun direkayasa menjadikan berisikan nilai-nilai yng tak valid di field-field tertentu. Andai server yng tak terproteksi masih mempergunakan system operasi (operating system) lama yng tak bisa menangani paketpaket UDP yng tak valid ini, maka server akan langsung crash.
Semisal system operasi yng mampu dijatuhkan oleh UDP bomb attack merupakan Sun OS versi 4.1.3a1 ataupun versi sebelumnya. Kebanykan system operasi akan membuang paket-paket UDP yng tak valid, menjadikan system operasi yang telah di sebutkan tak akan crash. Akan tetapi, agar bisa lebih aman, sebaiknya mempergunakan paket filtering melalui firewall bagi atau bisa juga dikatakan untuk memonitor serta memblokir serangan semisal UDP Bomb attack.
c. Ping of Death
Ping of Death adalah suatu serangan (Denial of Service) DoS terhadap suatu server/komputer yng terhubung dalam suatu jaringan. Serangan ini mempergunakan serta memanfaatkan fitur yng ada di TCP/IP yakni packet fragmentation ataupun pemecahan paket, serta pula fakta bahwasanya batas ukuran paket di protokol IP merupakan 65536 byte ataupun 64 kilobyte. Penyerang bisa mengirimkan aneka macam paket ICMP (dipakai bagi atau bisa juga dikatakan untuk melakukan ping) yng terfragmentasi menjadikan waktu paket-paket yang telah di sebutkan disatukan kembali, maka ukuran paket seluruhnya melebihi batas 65536 byte.
Semisal yng simpel merupakan menjdai berikut:
C:windows>ping -l 65540

Perintah MSDOS di atas melakukan ping ataupun pengiriman paket ICMP berukuran 65540 byte ke suatu host/server. Pada waktu suatu server yng tak terproteksi mendapatkan paket yng melebihi batas ukuran yng sudah ditentukan dalam protokol IP, maka server yang telah di sebutkan umumnya crash, hang, ataupun melakukan reboot menjadikan layanan menjadi terganggu (Denial of Service). Selain itu, paket serangan Ping of Death yang telah di sebutkan bisa yang dengannya gampang dispoof ataupun direkayasa menjadikan tak mampu diketahui asal sebenarnya dari mana, serta penyerang cuma butuh mengetahui alamat IP dari komputer yng ingin diserangnya. Akan tetapi saat ini ini, serangan Ping of Death telah tak lagi efektif lantaran seluruh operating system telah diupgrade serta diproteksi dari tipe serangan semisal ini. Selain itu, firewall mampu memblokir seluruh paket ICMP dari luar menjadikan tipe serangan ini telah tak mampu di lakukan lagi.
d. LAND Attack
LAND attack adalah satu dari sekian banyaknya jenis serangan terhadap suatu server/komputer yng terhubung dalam suatu jaringan yng bertujuan bagi atau bisa juga dikatakan untuk menghentikan layanan yng diberikan oleh server yang telah di sebutkan menjadikan terlaksana gangguan terhadap layanan ataupun jaringan komputer yang telah di sebutkan. Tipe serangan semacam ini disebut menjdai Denial of Service (DoS) attack. LAND attack dikategorikan menjdai serangan SYN (SYN attack) lantaran mempergunakan packet SYN (synchronization) pada waktu melakukan 3-way handshake bagi atau bisa juga dikatakan untuk membentuk suatu hubungan berbasis TCP/IP. Dalam 3-way handshake bagi atau bisa juga dikatakan untuk membentuk hubungan TCP/IP antara client yang dengannya server, yng terlaksana merupakan menjdai berikut :
Jenis - Jenis Serangan Pada Jaringan Komputer - TutorialCaraKomputer.com
Pertama, client mengirimkan sebuah paket SYN ke server/host bagi atau bisa juga dikatakan untuk membentuk hubungan TCP/IP antara client serta host. Kedua, host menjawab yang dengannya mengirimkan sebuah paket SYN/ACK (Synchronization/Acknowledgement) kembali ke client.Akhirnya, client menjawab yang dengannya mengirimkan sebuah paket ACK (Acknowledgement) kembali ke host. Yang dengannya demikian, hubungan TCP/IP antara client serta host terbentuk serta transfer data mampu dimulai.
Dalam sebuah LAND attack, komputer penyerang yng bertindak menjdai client mengirim sebuah paket SYN yng sudah direkayasa ataupun dispoof ke suatu server yng hendak diserang. Paket SYN yng sudah direkayasa ataupun dispoof ini berisikan alamat asal (source address) serta nomer port asal (source port number) yng percis persis yang dengannya alamat tujuan (destination address) serta nomer port tujuan (destination port number).
Yang dengannya demikian, pada waktu host mengirimkan paket SYN/ACK kembali ke client, maka terlaksana suatu infinite loop lantaran host sebetulnya mengirimkan paket SYN/ACK yang telah di sebutkan ke dirinya sendiri. Host/server yng belum terproteksi umumnya akan crash ataupun hang oleh LAND attack ini. Akan tetapi saat ini ini, LAND attack telah tak efektif lagi lantaran hampir seluruh system telah terproteksi dari tipe serangan ini melalui paket filtering ataupun firewall.

2. IP Spoofing


IP Spoofing pula dikenal menjdai Source Address Spoofing, yakni pemalsuan alamat IP attacker, menjadikan sasaran mengaggap alamat Ip attacker merupakan alamat IP dari host didalam jaringan bukan dari luar jaringan.

3. Malware


Malware adalah serangan yanng di lakukan disaat attacker menaruh program-program penghancur, semisal virus, worm serta trojan pada system sasaran. Program-program penghancur ini disebut yang dengannya malware. Program-program ini memiliki kemampuan bagi atau bisa juga dikatakan untuk menghancurkan system, pemusnahan file, penghancur password samapai yang dengannya membuka backdoor.

4. FTP Attack


Satu dari sekian banyaknya serangan yng di lakukan terhadap file transfer Protokol merupakan serangan buffer overflow yng diakibatkan oleh perintah malformed. Tujuan menyerang FTP serevr rata-rata bagi atau bisa juga dikatakan untuk memperoleh command shell ataupun bagi atau bisa juga dikatakan untuk melakukan Denial Of Service. Serangan Denial Of Service akhirnya dappat memicu user ataupun attacker bagi atau bisa juga dikatakan untuk mengambila resource didalam jaringan tanpa adanya autorisasi, sedangkan commad shell membuat seorang attcaker memperoleh akses kesistem server serta file adata yng akhirnya seorang attacker membuat ononymous root-acces yng mempunyaio hak penuh terhadap system malah jaringan yng diserang.

5. Sniffer


Sniffer merupakan suatu uasah bagi atau bisa juga dikatakan untuk menangkap setiap data yng lewat dari suatu jaringan, bisa berupa password serta user dari pemakain jaringan. Tips paling gampang bagi atau bisa juga dikatakan untuk mengantisipasi sniffer merupakan mempergunakan perangkat lunak yng secure, misal : ssh, ssl, secureftp serta lain-lain.

6. Half-Open Connection / SYN Attack


Half-open connection attack pula disebut menjdai SYN attack lantaran mempergunakan serta memanfaatkan paket SYN (synchronization) serta kelemahan yng ada di 3-way handshake pada waktu hubungan TCP/IP ingin dibentuk antara 2 komputer. Dalam 3-way handshake bagi atau bisa juga dikatakan untuk membentuk hubungan TCP/IP antara client yang dengannya server, yng terlaksana merupakan menjdai berikut :
Pertama, client mengirimkan sebuah paket SYN ke server/host bagi atau bisa juga dikatakan untuk membentuk hubungan TCP/IP antara client serta host. Kedua, host menjawab yang dengannya mengirimkan sebuah paket SYN/ACK (Synchronization/Acknowledgement) kembali ke client. Akhirnya, client menjawab yang dengannya mengirimkan sebuah paket ACK (Acknowledgement) kembali ke host. Yang dengannya demikian, hubungan TCP/IP antara client serta host terbentuk serta transfer data mampu dimulai.
Dalam serangan half-open connection, penyerang mengirimkan ke server yng hendak diserang tidak sedikit paket SYN yng sudah dispoof ataupun direkayasa menjadikan alamat asal (source address) menjadi tak valid. Yang dengannya kata lain, alamat asal paket-paket SYN yang telah di sebutkan tak menunjuk pada komputer yng benar-benar ada. Pada waktu server mendapatkan paket-paket SYN yang telah di sebutkan, maka server akan mengirimkan paket SYN/ACK bagi atau bisa juga dikatakan untuk menjawab tiap paket SYN yng diterima.
Akan tetapi, lantaran paket SYN/ACK dari server yang telah di sebutkan dikirim ke alamat yng tak ada, maka server akan terus menunggu bagi atau bisa juga dikatakan untuk mendapatkan jawaban berupa paket ACK. Andai server yang telah di sebutkan dibanjiri oleh paket-paket SYN yng tak valid yang telah di sebutkan, maka akhirnya server akan kehabisan memory serta sumber daya komputasi lantaran server terus menunggu bagi atau bisa juga dikatakan untuk mendapatkan jawaban paket ACK yng tak akan pernah datang.
Akhirnya server akan crash, hang, ataupun melakukan reboot serta terjadilah gangguan terhadap layanan (denial of service). Tipe serangan half-open connection ataupun SYN attack ini bisa dicegah yang dengannya paket filtering serta firewall, menjadikan paket-paket SYN yng invalid yang telah di sebutkan bisa diblokir oleh firewall sebelum membanjiri server.

7. Password Attack


Password attack merupakan bisnis penerobosan suatu system jaringan yang dengannya tips memp[eroleh passwor dari jaringan yang telah di sebutkan. Password adalah suatu yng umum andai bicara perihal keamanan. Kadang seorang user tak peduli yang dengannya nomor pin yng orang-orang punyai, semisal bertransaksi online diwarnet, ataupun online dirumshpun rawan andai tak dilengkapi yang dengannya software security semisal SSL serta PGP.

8. Merusak File Server


Protokol-protokol bagi atau bisa juga dikatakan untuk transportasi data tulang punggung dari internet merupakan tingkat TCP ( TCP level ) yng memiliki kemmapuan yang dengannya mekanisme bagi atau bisa juga dikatakan untuk baca/tulis antar pada jaringa host. Attacker mampu yang dengannya gampang memperoleh jejak berita dari mekanisme ini bagi atau bisa juga dikatakan untuk memperoleh akses kedirektori file. Bergantung pada OS ( Operating System ) yng dipakai, attacker mampu mengexstrack berita perihal jaringan, sharing privileges nama serta lokasi daari user serta groups, serta spesifikasi dari perangkat lunak ataupun banner ( nama serta versi software ).
System yng dikonfigurasi ataupun diamankan secara minimal akan yang dengannya gampang membeberkan berita ini malah melalui firewall sekalipun. Pada system UNIX, berita ini dibawa oleh NFS ( Jaringan Fila System ) diport 2049. System windows menyediakan ini pada SMB ( Server Messaging Blok ) serta NetBIOS pada port 135-139 ( NT ) serta port 445 pada win2k.
Kerawanan yangn terdapat dalam HTTPD maupun Web Server ada lima jenis :
  1. buffer overflows
  2. httpd
  3. bypasses
  4. cross scripting
  5. web kode vulnerabilities serta
  6. URL floods
HHTPD Bffer Overfllows mampu ter jadi lantaran attacker menambahkan erros pada port yng dipakai bagi atau bisa juga dikatakan untuk web traffic yang dengannya cxara memasukanbanyak kakter serta string bagi atau bisa juga dikatakan untuk menemukan tempat overflow yng sesuai. Disaat tempat bagi atau bisa juga dikatakan untuk overflow didapati, seportang attacker akan memasukan string yng kan menjadi perintah yng bisa diesekusi. Buffer-overflow bisa memberikan attacker akses ke command prompt. Beberapa feature dari HTTPD mampu dipakai bagi atau bisa juga dikatakan untuk menciptakan HTTPD bypass, memberikan akses keserver mempergunakan fungsi logging.
Yang dengannya tips ini, sebuah halaman web mampu diakses serta diganti tanpa dicatat oleh web server. tips ini Suka dipakai oleh para cracker, hacktivis serta cyber vandals bagi atau bisa juga dikatakan untuk mendeface website. Sedangkan kerawanan pada script web mampu terlaksana pada seluruh bahasa pemograman web serta seluruh ekstensi perangkat lunak. Salah satunya VB, Visual C++, ASP, TCL ,Perl, PHP, XML, CGL, serta Coldfusion.
Pada dasranya, attacker akan mengexploitasi kelemahan dari sebuah perangkat lunak, semisal CGL script yng tak memeriksa input ataupun kerawanan pada IIS RDS pada showkode. ASP yng mengijinkan menjalankan perintah secara remote ( Remote Command Priviledges ). Melalui Croos scriptting serta croos-site scriptting seorang attacker bias mengexploitasi sebuah pertukaran cookies antar browser serta webserver. Fasillitas ini bisa mengaktifkan script bagi atau bisa juga dikatakan untuk merubah tampilan web.
Script ini mampu menjalankan malware, membaca berita penting serta mengexpose data sensitive semisal nomor credit card dam password. Pada akhirnya attacker bisa menjalakan Denial Of Service yang dengannya URL flood, yng di lakukan yang dengannya tips mengulang serta terus mengulang permintaan terhadap port 80 httpd batas TTL ( Time To Live ).

9. Virus


Mungkin sebagian besar dri kita telah mengenal jenis seranngan ini. Berkat internet, virus mampu menyebar serta berkembang biak yang dengannya kecepatan tinggi. andai dulu penyebaran virus masih dalam hitungan bulan, kini virus mampu menyebar cuma dalam hitungan jam. selain melalui media internet, virus pula mampu menduplikasikan diri kedalam perangkat media penyimpanan semisal disket, CD ROM, usb flashdisk, ataupun kartu memori. Virus terdiri dari 3 jenis, yakni file virus, partition virus, serta network virus. File serta partition file merupakan virus yng paling awal dibuat, sedangkan network virus dibuat yang dengannya tujuan bagi atau bisa juga dikatakan untuk melumpuhkan jaringan komputer.

10. Worm


Worm adalah sebuah program komputer kecil yng mampu menyebar tanpa Perlu menumpang pada file tertentu (independen). Media penyebarannya melalui jaringan, baik lokal ataupun internet. Beberapa worm dibuat bagi atau bisa juga dikatakan untuk melumpuhkan jaringan, namun ada pula yng dibuat bagi atau bisa juga dikatakan untuk mengambil data serta menghapus file.

11. Spyware


Walaupun mempunyai tingkat serangan yng lebih rendah dibandingkan yang dengannya virus, spyware tetap Perlu diwaspadai. Karena spyware bisa mencuri data-data penting yng ada di komputer kita, tanpa kita sadari. Oleh karenanya jangan heran andai alamat email, nomor kartu kredit yng tersimpan dalam harddisk mampu beralih tangan tanpa sepengetahuan kita. jalur internet merupakan media utama dalam penyebaran spyware.

12. DNS Poisoning


DNS Poisoning sebuah aksi bagi atau bisa juga dikatakan untuk memindahkan akses menuju suatu website ke alamat wesite yng lain. Ini merupakan satu dari sekian banyaknya aksi hacking bagi atau bisa juga dikatakan untuk menembus pertahanan yang dengannya tips memberikan berita IP address yng salah mengenai sebuah host,yang dengannya tujuan bagi atau bisa juga dikatakan untuk memindahkan lalu lintas paket data dari tujuan yng sebetulnya. Beberapa tool yng dipakai bagi atau bisa juga dikatakan untuk melakukan serangan serperti ini merupakan TFN, TFN2K, Trinoo, serta Stacheldraht, yng bisa diperoleh secara bebas di Internet.

13. Trojan Horse


Serangan Trojan horse dirancang bagi atau bisa juga dikatakan untuk mencapai aneka macam tujuan, akan tetapi umumnya tujuan jahat semisal mencuri data ataupun menyebar kekacauan. Biasa di pancing yang dengannya menggunkan data yng diganti ataupun dimanipulasi menjadi perangkat lunak ataupun gambar yng menarik. Misalnya, era Trojan horse menginfeksi komputer, dia akan berusaha mengirim data penting semisal nomer kartu kredit ke pembuatnya. Akibat paling Suka dari serangan Trojan horse merupakan melambatnya komputer ataupun turunnya kecepatan koneksi internet kamu.

14. SQL Injection


Direct Injection SQL Command merupakan teknik di mana seorang penyerang menciptakan ataupun merubah perintah SQL yng ada bagi atau bisa juga dikatakan untuk mengekspos data yng disembunyikan, ataupun menimpa yng bernilai, ataupun malah bagi atau bisa juga dikatakan untuk menjalankan perintah system tingkat yng rawan pada database host. Hal ini di lakukan oleh perangkat lunak mengambil input pemakain serta menggabungkan yang dengannya parameter statis bagi atau bisa juga dikatakan untuk membangun sebuah query SQL.

15. PHP Injection


merupakan sebuah perangkat lunak tingkat kerentanan yng memungkinkan penyerang bagi atau bisa juga dikatakan untuk melakukan aneka macam jenis serangan rawan, semisal Injection Code, SQL Injection, Jalan Traversal serta Perangkat lunak Denial of Service. Kerentanan terlaksana disaat pemakain disediakan input yng tak bena. Satu dari sekian banyaknya command yng Suka dipergunakan dalam aksi 'php injection' merupakan 'ls -al' bagi atau bisa juga dikatakan untuk melihat isi direktori.

16. Script Kiddies


Ini umumnya dibuat oleh anak - anak yng lagi masa pertumbuhan, jadi rasa ingin tahunya lebih besar. Serta script hasil dari belajar system maupun pemograman. Jadi bisa dikatakan menjdai orang yng menemukan celah system/program dari script" orang-orang, orang-orang pula disebut reader dalam suatu kelompok underground. Jenis - Jenis Serangan Pada Jaringan Komputer Title: Jenis - Jenis Serangan Pada Jaringan Komputer Date: 2014-03-20T14:27:00+07:00 Rating: 4.5

Source Article and Picture : www.tutorialcarakomputer.com

Seputar Jenis - Jenis Serangan Pada Jaringan Komputer

Advertisement
 

Cari Artikel Selain Jenis - Jenis Serangan Pada Jaringan Komputer