MENGAUDIT JARINGAN

Intranet /Jaringan Lokal (LAN) Risk:

- sniffing: mencegat arus informasi
- Akses ilegal ke Database
- Penyalahgunaan Prefileged Access
Keengganan untuk mengusut: perusahaan, atas alasan menjaga nama baik, terkadang enggan
untuk mengusut kasus pembobolan sistem dan informasi mereka.
Internet Risk:
- IP Spoofing: penyamaran/meniru IP atau identitas komputer user untuk memperoleh
akses atau melakukan sesuatu tanpa ingin diketahui identitasnya (jejaknya). Umumnya
dilakukan dengan menyamar sebagai komputer yang ditelah dikenal oleh korban.
- Serangan yang mematikan layanan (Denial of Service Attack “DOS”):
• SYN Flood Attack - Memanfaatkan Paket SYNchronize-ACKnowledge (SYN-
ACK), penyerang memulai koneksi kepada server, kemudian dibalas dengan SYN.
Penyerang sebagai receiving server tidak akan membalas dengan ACK sehingga
server organisasi menjadi sibuk dengan paket yang tidak dapat ditindaklanjuti dan
tidak dapat memproses paket yang lain (dari kostumer/clien sebenarnya). Firewall
dapat saja mem-blokir alamat yang melakukan Flood Attack, tetapi apabila
dikombinasikan dengan IP spoofing, maka akan menjadi lebih sulit karena penyerang
akan terus dianggap sebagai alamat yang berbeda.
• Smurf Attack: melibatkan Perperator (sebagai penyerang), intermediary, dan victim.
Ping (sejenis sonar dalam jaringan untuk menguji koneksi) dikirimkan oleh perperator
(yang menyamar (IP Spoofing) sebagai victim) kepada intermediary. Intermediary
yang jumlahnya banyak dan berada pada subnetwork dari victim, mengirimkan
kembali pantulan ping kepada victim. Hal ini membebani lalu lintan data victim dan
dapat membuatnya tidak dapat digunakan sebagaimana seharusnya.
• Distributed Denial of Service (DDos): perperator menciptakan bot atau zombie
dalam komputer yang terhubung pada jaringan internet (dalam modul, kasusnya
adalah IRC). Komputer-komputer yang telah ditanamkan zombie (disebut botnet)
dikendalikan oleh perpetaor dengan zombie control program untuk melakukan
serangan yang dapat berupa SYN Flood atau smurf attack. Karena jumlahnya
berkali lipat, serangan ini lebih berbahaya.
Alasan Melakukan Dos Attack: menghukum organisasi atau sekedar pamer kemampuan.
Alasan keuangan juga bisa menjadi alasan, dengan melakukan serangan dan kemudian meminta
bayaran untuk menarik serangan tersebut.

Risiko Kegagalan Peralatan: selain risiko diatas, Data juga berisiko untuk terganggu, rusak,
atau hancur akibat terganggunya sistem komunikasi antara senders dan receivers. Kerusakan
peralatan juga dapat menyebabkan hilangnya database dan program yang tersimpan di server
jaringan.