Ancaman Terhadap Jaringan Komputer
Ancaman Terhadap Jaringan Komputer
4. Identity Tteft
Deskripsi:
- Pencurian informasi tentang identitas kita yang dilakukan melalui
komputer offline, jaringan LAN, internet maupun melalui transaksitransaksi dalam kehidupan sehari-hari.
5. Smurf Attack
Deskripsi:
- Membanjiri komputer client dengan sampah.
- Mengirimkan broadcast kepada segmen jaringan sehingga semua node
dalam jaringan akan menerima paket broadcast.
- Ada yang menggolongkan sebagai DoS.
6. Ping of Death
Deskripsi:
- Menggunakan tool khusus dengan mengirimkan paket ping oversized yang
banyak sekali kepada korbannya.
- Akibatnya: sistem crash, freeze atau reboot.
- Ada yang menggolongkan sebagai DoS.
7. Stream Attack
Deskripsi:
- Mengirim jumlah paket besar menuju port pada sistem korban
menggunakan sumber nomor yang random.
- Ada yang menggolongkan sebagai DoS.
8. Spoofing
Deskripsi:
- Seni untuk menjelma menjadi sesuatu yang lain.
- IP address atau node source yang asli diganti IP address atau node source
yang lain.
- Contoh: pemalsuan web Paypal
9. Serangan Pembajakan (Man in the Middle)
Deskripsi:
- Mengkomposisikan dua titik link komunikasi dengan jalan: menyusup
antara dua party dan para penyerang memposisikan dirinya dalam garis
komunikasi dimana dia bertindak sebagai proxy atau mekanisme store and
forward.
- Akibat: para penyerang bisa menangkap logon credensial atau data
sensitive ataupun mampu mengubah isi pesan dari kedua titik komunikasi.
10. Spamming
Deskripsi:
- Spam merupakan email/newsgroup/pesan diskusi forum yang tak
diundang.
- Berupa iklan dari vendor atau bisa berisi kuda Trojan.
- Biasanya datang bertubi-tubi tanpa diminta dan sering kali tidak
dikehendaki oleh penerimanya.
2
22. Hole
Deskripsi:
- Kondisi dari software atau hardware yang bisa diakses oleh pemakai yang
memiliki otoritas atau meningkatnya tingkat pengaksesan tanpa melalui
proses otoritasi.
23. Phreaking
Deskripsi:
- Perilaku menjadikan pengamanan telepon melemah.
24. Wireless Attack
Deskripsi:
- Biasanya berbentuk pencurian bandwidth
25. HTTPD Attack
Deskripsi:
- Memanfaatkan kerawanan webserver, misalnya: buffer, overflows, httpd
bypasses, cross scripting, web code vulnerabilities, URL floods.
- Contoh: melalui cross XSS seorang attacker bisa mengeksploitasi
pertukaran cookies antara browser dan webserver. Fasilitas ini dapat
mengaktifkan script untuk merubah tampilan web dll. Script ini bisa
menjalankan malware, membca informasi penting dan mengexpose data
sensitive seperti nomor credit card dan password.
26. Pencurian Cookie
Deskripsi:
- Cookie adalah kumpulan data yang dikirimkan oleh server atau admin
sebuah website kepada webbrowser yang digunakan. Kemudian web
browser akan mengembalikan lagi data tersebut untuk mengakses website
tanpa ada perubahan sedikitpun.
- Kenapa berbahaya ? Untuk mengakses sbuah situ dibutuhkan transfer
cookie dari user ke server dan sebaliknya, sebagai proses authentifikasi
dan enkripsi data sekaligus konfirmasi identitas user. Sehingga jika cookie
dicuri, maka pencuri dapat menggunakan cookie tersebut untuk mengakses
situs ilegal maupun memalsukan identitasnya.
- Pencurian cookie dapat menggunakan script.