Scribd Logo
Unggah

Selamat datang di Scribd!

  • Kemungkinan Ancaman Dan Serangan Terhadap Keamanan Jaringan

    Diunggah oleh

    ayyat
    32 tayangan4 halaman
    Kemungkinan ancaman jaringan

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOC, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    Kemungkinan ancaman jaringan

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOC, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    32 tayangan4 halaman

    Kemungkinan Ancaman Dan Serangan Terhadap Keamanan Jaringan

    Diunggah oleh

    ayyat
    Kemungkinan ancaman jaringan

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOC, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 4

    2015

    KEAMANAN
    JARINGAN
    AYYATHHULLAH AHMAD
    XII TKJ 2

    KEMUNGKINAN ANCAMAN DAN SERANGAN TERHADAP KEAMANAN


    JARINGAN
    Saat kita saling terhubung dalam suatu jaringan baik jaringan kecil maupun besar, pasti
    terdapat ancaman ataupun seranagan yang bisa terjadi. Sehingga kita diharuskan untuk lebih berhatihati saat berkomunikasi menggunakan jaringan. Diantara ancaman atau serangan yang bisa terjadi
    darikeamanan jaringan adalah :
    A. SERANGAN FISIK TERHADAP KEAMANAN JARINGAN
    Kebanyakan orang beranggapan bahwa serangan terhadap keamanan jaringan cenderung pada
    non-hardwarenya saja, tetapi sebenarnya serangan tersebut bisa terjadi pada hardware itu sendiri.
    Sebagai contoh saat jaringan kita dihack oleh orang lain, maka software baik data, file ataupun
    aplikasi akan rusak yang bisa juga menyebabkan hardware kita tidak bekerja secara normal,
    sehinggan hardware kita akan mengalami kerusakan.
    Serangan fisik terhadap keamanan jaringan dapat menyebabkan beberapa kerugian, diantaranya :
    1. Terjadi gangguan pada Kabel
    2. Kerusakan Harddisk
    3. Konsleting
    4. Data tak tersalur dengan baik
    5. Koneksi tak terdeteksi
    6. Akses bukan pengguna

    B. SERANGAN LOGIK TERHADAP KEAMANAN JARINGAN


    Serangan logic pada keamanan jaringan adalah hal yang paling rawan terjadi, sehingga kita
    harus lebih memperhatikan lagi security dalam jaringan kita. Diantara serangan yang bisa terjadi
    adalah :
    1. SQL Injection adalah Hacking pada sistem komputer dengan mendapat akses Basis Data
    pada Sistem
    2. DoS (Denial of Service) adalah Serangan pada Sistem dengan mengabiskan Resource pada
    Sistem.
    3. Traffic Flooding adalah Serangan pada keamanan jaringan dengan membanjiri Traffic atau
    lalu lintas jaringan.
    4. Request Flooding adalah Serangan dengan membanjiri banyak Request pada Sistem yang
    dilayani Host sehingga Request banyak dari pengguna tak terdaftar dilayani oleh layanan
    tersebut.
    5. Deface adalah adalah Serangan pada perubahan tampilan

    6. Social Engineering adalah Serangan pada sisi sosial dengan memanfaatkan kepercayaan
    pengguna. Hal ini seperti fake login hingga memanfaatkan kelemahan pengguna dalam
    socialmedia.
    7. Malicious Code adalah Serangan dengan menggunakan kode berbahaya dengan
    menyisipkan virus, worm atau Trojan Horse.

    Virus: Program merusak yang mereplikasi dirinya pada boot sector atau dokumen.

    Worm: Virus yang mereplikasi diri tidak merubah fle tapi ada di memory aktif.

    Trojan Horse: Program yang sepertinya bermanfaat padahal tidak karena uploaded hidden
    program dan scipt perintah yang membuat sistem rentan gangguan.

    8. Packet Sniffer adalah Serangan Menangkap paket yang lewat dalam sebuah Jaringan.

    C. PERALATAN PEMANTAU KEMUNGKINAN ANCAMANA DAN SERANGAN


    TERHADAP KEAMANAN JARINGAN
    IDS (Intrusion Detection System) adalah sebuah sistem yang melakukan pengawasan
    terhadap traffic jaringan dan pengawasan terhadap kegiatan-kegiatan yang mencurigakan
    didalam sebuah sistem jaringan. Jika ditemukan kegiatankegiatan yang mencurigakan
    berhubungan dengan traffic jaringan maka IDS akan memberikan peringatan kepada sistem
    atau administrator jaringan. Dalam banyak kasus IDS juga merespon terhadap traffic yang
    tidak normal/ anomali melalui aksi pemblokiran seorang user atau alamat IP (Internet
    Protocol) sumber dari usaha pengaksesan jaringan.
    1. Jenis-jenis IDS
    a. NIDS (Network Intrusion Detection System)
    IDS jenis ini ditempatkan disebuah tempat/ titik yang strategis atau sebuah titik
    didalam sebuah jaringan untuk melakukan pengawasan terhadap traffic yang menuju dan
    berasal dari semua alat-alat (devices) dalam jaringan. Idealnya semua traffic yang berasal dari
    luar dan dalam jaringan di lakukan di scan, namun cara ini dapat menyebabkan bottleneck
    yang mengganggu kecepatan akses di seluruh jaringan.
    b. HIDS (Host Intrusion Detection System)
    IDS jenis ini berjalan pada host yang berdiri sendiri atau perlengkapan dalam sebuah
    jaringan. Sebuah HIDS melakukan pengawasan terhadap paket-paket yang berasal dari dalam
    maupun dari luar hanya pada satu alat saja dan kemudian memberi peringatan kepada user
    atau administrator sistem jaringan akan adanya kegiatankegiatan yang mencurigakan yang
    terdeteksi oleh HIDS.
    c. Signature Based
    IDS yang berbasis pada signature akan melakukan pengawasan terhadap paket-paket
    dalam jaringan dan melakukan pembandingan terhadap paket-paket tersebut dengan basis data
    signature yang dimiliki oleh sistem IDS ini atau atribut yang dimiliki oleh percobaan serangan
    yang pernah diketahui. Cara ini hampir sama dengan cara kerja aplikasi antivirus dalam
    melakukan deteksi terhadap malware. Intinya adalah akan terjadi keterlambatan antara

    terdeteksinya sebuah serangan di internet dengan signature yang digunakan untuk melakukan
    deteksi yang diimplementasikan didalam basis data IDS yang digunakan. Jadi bisa saja basis
    data signature yang digunakan dalam sistem IDS ini tidak mampu mendeteksi adanya sebuah
    percobaan serangan terhadap jaringan karena informasi jenis serangan ini tidak terdapat dalam
    basis data signature sistem IDS ini. Selama waktu keterlambatan tersebut sistem IDS tidak
    dapat mendeteksi adanya jenis serangan baru.
    d. Anomaly Based
    IDS jenis ini akan mengawasi traffic dalam jaringan dan melakukan perbandingan
    traffic yang terjadi dengan rata-rata traffic yang ada (stabil). Sistem akan melakukan
    identifikasi apa yang dimaksud dengan jaringan normal dalam jaringan tersebut, berapa
    banyak bandwidth yang biasanya digunakan di jaringan tersebut, protolkol apa yang
    digunakan, port-port dan alat-alat apa saja yang biasanya saling berhubungan satu sama lain
    didalam jaringan tersebut, dan memberi peringatan kepada administrator ketika dideteksi ada
    yang tidak normal, atau secara signifikan berbeda dari kebiasaan yang ada.
    e. Passive IDS
    IDS jenis ini hanya berfungsi sebagai pendeteksi dan pemberi peringatan. Ketika
    traffic yang mencurigakan atau membahayakan terdeteksi oleh IDS maka IDS akan
    membangkitkan sistem pemberi peringatan yang dimiliki dan dikirimkan ke administrator atau
    user dan selanjutnya terserah kepada administrator apa tindakan yang akan dilakukan terhadap
    hasil laporan IDS.
    f. Reactive IDS
    IDS jenis ini tidak hanya melakukan deteksi terhadap traffic yang mencurigakan dan
    membahayakan kemudian memberi peringatan kepada administrator tetapi juga mengambil
    tindakan proaktif untuk merespon terhadap serangan yang ada. Biasanya dengan melakukan
    pemblokiran terhadap traffic jaringan selanjutnya dari alamat IP sumber atau user jika alamat
    IP sumber atau user tersebut mencoba melakukan serangan lagi terhadap sistem jaringan di
    waktu selanjutnya.

    Anda mungkin juga menyukai