Essay
1. Berikut adalah potongan dari hasil tcpdump (mirip dengan capture file dari wireshark).
Serangan DoS adalah jenis serangan terhadap sebuah komputer atau server di dalam
jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh
komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan
benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses
layanan dari komputer yang diserang tersebut.
Dalam sebuah serangan Denial of Service, si penyerang akan mencoba untuk mencegah
akses seorang pengguna terhadap sistem atau jaringan dengan menggunakan beberapa
cara, yakni sebagai berikut:
← Membanjiri lalu lintas jaringan dengan banyak data sehingga lalu lintas jaringan yang
datang dari pengguna yang terdaftar menjadi tidak dapat masuk ke dalam sistem
jaringan. Teknik ini disebut sebagai traffic flooding.
← Membanjiri jaringan dengan banyak request terhadap sebuah layanan jaringan yang
disedakan oleh sebuah host sehingga request yang datang dari pengguna terdaftar
tidak dapat dilayani oleh layanan tersebut. Teknik ini disebut sebagai request
flooding.
4. Explain the following types of social engineering attack, then find real-world cases for
each attack type
a. Dumpster diving
Dumpster diving adalah mendapatkan akses ke informasi rahasia dengan cara melihat-
lihat catatan perusahaan, bisa dalam bentuk mengaduk-aduk tong sampah untuk melihat
hasil cetakan atau salinan informasi rahasia, hingga pemeriksaan isi memori komputer.
b. Shoulder surfing
Shoulder Surfing adalah salah satu metode yang digunakan oleh hacker untuk
memperoleh informasi tentang targetnya dengan menggunakan teknik-teknik pengamatan
langsung, seperti memeriksa tingkah laku seseorang, untuk mendapat informasi. Teknik
pengamatan langsung ini umumnya digunakan dan efektif dilakukan di dalam tempat-
tempat yang penuh sesak, karena hal ini akan relatif mudah untuk mengamati tingkah
laku seseorang yang akan dijadikan sebagai target atau korban.
c. Online attack: Serangan yang dapat dilakukan secara online. Serangan ini terdiri dari
ransomware, virus, worm, spyware, trojan.
d. Piggybacking (tailgating)
Piggybacking adalah menyadap jalur telekomunikasi dan ikut masuk ke dalam sistem
komputer bersama-sama dengan pemakai sistem komputer yang resmi.
e. Reverse social engineering
Reverse social engineering adalah serangan orang-ke-orang di mana penyerang
meyakinkan target bahwa ia memiliki masalah atau mungkin memiliki masalah tertentu
di masa depan dan bahwa penyerang, siap membantu menyelesaikan masalah
Good Luck