0 penilaian0% menganggap dokumen ini bermanfaat (0 suara)
12 tayangan2 halaman
Dokumen tersebut menjelaskan beberapa metode serangan jaringan seperti packet sniffing, DoS/DDoS, dan session hijacking beserta cara pencegahannya. Packet sniffing dapat dicegah dengan membatasi akses fisik ke jaringan, menggunakan enkripsi, menambahkan alamat MAC gateway secara permanen, dan membatasi jaringan untuk pengguna yang berwenang. DoS/DDoS dapat dicegah dengan menggunakan enkripsi kuat, memblokir port lay
Dokumen tersebut menjelaskan beberapa metode serangan jaringan seperti packet sniffing, DoS/DDoS, dan session hijacking beserta cara pencegahannya. Packet sniffing dapat dicegah dengan membatasi akses fisik ke jaringan, menggunakan enkripsi, menambahkan alamat MAC gateway secara permanen, dan membatasi jaringan untuk pengguna yang berwenang. DoS/DDoS dapat dicegah dengan menggunakan enkripsi kuat, memblokir port lay
Dokumen tersebut menjelaskan beberapa metode serangan jaringan seperti packet sniffing, DoS/DDoS, dan session hijacking beserta cara pencegahannya. Packet sniffing dapat dicegah dengan membatasi akses fisik ke jaringan, menggunakan enkripsi, menambahkan alamat MAC gateway secara permanen, dan membatasi jaringan untuk pengguna yang berwenang. DoS/DDoS dapat dicegah dengan menggunakan enkripsi kuat, memblokir port lay
1. Jelaskanlah bagaimana packet sniffing dilakukan dan cara pencegahannya
Jawab : cara kerja packet sniffing yaitu dengan Sniffer mengubah NIC sistem ke mode promiscuous sehingga dapat merekam semua data yang dikirimkan pada segmennya Cara pencegahannya : a. Batasi physical access ke media jaringan untuk memastikan bahwa packet sniffer tidak dapat diinstal b. Gunakan end-to-end enkripsi untuk melindungi informasi rahasia c. Tambahkan alamat MAC gateway secara permanen ke cache ARP d. Gunakan alamat IP statis dan tabel ARP untuk mencegah penyerang menambahkan entri ARP palsu untuk mesin di jaringan e. Matikan broadcasts identifikasi jaringan, dan jika memungkinkan, batasi jaringan untuk pengguna yang berwenang untuk melindungi jaringan agar tidak ditemukan dengan sniffing tools. 2. Jelaskanlah bagaimana DoS/DDoS dilakukan dan cara pencegahannya Jawab : cara kerja DoS/DDoS adalah dengan menyerang komputer atau jaringan untuk mengurangi, membatasi, atau mencegah aksesibilitas sumber daya sistem dengan disusupi (Botnet) untuk menyerang satu target, sehingga menolak layanan kepada pengguna sistem yang ditargetkan. Pencegahannya : a. Gunakan mekanisme enkripsi yang kuat seperti WPA2 atau AES 256 untuk jaringan broadband guna melindungi dari penyadapan b. Blokir semua paket masuk yang berasal dari port layanan untuk memblokir lalu lintas dari server refleksi c. Pastikan perangkat lunak dan protokol up-to-date, dan scan mesin secara menyeluruh untuk mendeteksi perilaku apa pun yang tidak dikenali d. Perbarui setiap kernel ke versi terbarunya e. Nonaktifkan layanan yang tidak digunakan dan tidak aman f. Cegah transmisi paket yang dialamatkan secara curang di level ISP 3. Jelaskanlah bagaimana session hijacking dilakukan dan cara pencegahannya Jawab : session hijacking mengacu pada serangan di mana penyerang merebut kendali sesi komunikasi TCP yang valid antara dua komputer. Penyerang mencuri ID sesi yang valid dan menggunakannya untuk mengotentikasi dirinya dengan server Cara pencegahannya : a. Gunakan Secure Shell (SSH) untuk membuat saluran komunikasi yang aman b. Terapkan fungsionalitas log-out bagi pengguna untuk mengakhiri sesi c. Hasilkan ID sesi setelah login berhasil dan terima ID sesi yang dihasilkan oleh server saja d. Pastikan bahwa data dalam perjalanan dienkripsi dan terapkan mekanisme defense-in-depth e. Gunakan string atau long random number sebagai kunci sesi f. Gunakan nama pengguna dan kata sandi yang berbeda untuk akun yang berbeda