ANCAMAN

KEAMANAN JARINGAN
ADMINISTRASI SISTEM JARINGAN XII

 Brute Force and Dictionary

 Denial of Services (DoS)
 Spoofing
 Serangan Man-in-the-middle
 Spamming
 Sniffer
 Cracker ARNANDA RAENALDI
 Definisi Sistem Keamanan
Jaringan

System harus dilindungi dari segala macam serangan

dan usaha-usaha penyusupan atau pemindaian oleh
pihak yang tidak berhak.

System keamanan jaringan adalah

suatu cara atau suatu system yang digunakan
untuk memberikan proteksi atau perlindungan
pada suatu jaringan agar terhindar dari berbagai
ancaman luar yang mampu merusak jaringan.
 Ancaman Keamanan

Bentuk-bentuk ancaman keamanan jaringan sebagai berikut :

• Memaksa masuk dan kamus password (Brute Force and Dictionary)

• Denial of Services (DoS)
• Spoofing
• Serangan Man-in-the-middle
• Spamming
• Sniffer
• Cracker
 Ancaman Keamanan

1. Memaksa masuk dan kamus password (Brute Force and Dictionary)

Merupakan upaya masuk ke dalam jaringan dengan menyerang database password atau
menyerang login prompt yang sedang aktif. Serangan ini adalah upaya untuk menemukan
password dengan mencoba berbagai kombinasi angka, huruf, atau symbol.
Sementara serangan dengan menggunakan metoda kamus password adalah upaya untuk
menemukan password dengan mencoba berbagai kemungkinan password yang biasa
dipakai user secara umum.

Untuk mengatasi serangan keamanan jaringan jenis ini, kita seharusnya

memiliki policy tentang pemakaian password yang kuat , diantaranya
tidak memakain password yang dekat dengan kita, missal nama, nama
anak, tanggal lahir, dan lainnya.
 Ancaman Keamanan

2. Denial of Services (DoS)

adalah jenis serangan terhadap sebuah komputer atau server, dengan cara menghabiskan
sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak
dapat menjalankan fungsinya dengan benar, atau bahkan membuat jaringan tidak dapat
diakses sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses
layanan dari komputer yang diserang tersebut.
Jenis – jenis DoS sebagai berikut :
 Distributed Denial of Service (DDoS)
 Distributed Refelective Deniel of Services (DRDoS)
 SYN flood Attack
 Smurf Attack
 Ping of Death
 Stream Attack
 • Denial of Services

• Distributed Denial of Service (DDoS)

Merupakan sebuah percobaan penyerangan dari beberapa sistem komputer yang

menargetkan sebuah server agar jumlah traffic menjadi terlalu tinggi sampai server tidak bisa
menghandle requestnya/tidak bisa diakses.

DDoS adalah serangan yang sangat populer digunakan oleh hacker.

Selain mempunyai banyak jenis, DDoS memiliki konsep yang sangat
sederhana, yaitu membuat lalu lintas server berjalan dengan beban
yang berat sampai tidak bisa lagi menampung koneksi dari user lain
(overload).
 • Denial of Services

• Distributed Refelective Deniel of Services (DRDoS)

Suatu ancaman yang memanfaatkan operasi normal dari layanan

internet, seperti protocol-2 update DNS dan router. DRDoS
menyerang fungsi dengan mengirimkan update, sesi, dalam
jumlah yang sangat besar kepada berbagai macam layanan server
atau router dengan menggunakan address spoofing ke target.

Spoofing alamat IP atau IP spoofing adalah pembuatan paket

Protokol Internet dengan alamat IP sumber palsu, untuk
tujuan menyamar sebagai sistem komputer lain
 • Denial of Services

• SYN flood Attack

Serangan yang dilakukan dengan cara memanfaatken kelemahan
protokol pada saat terjadinya proses handshake(penyatuan). Saat
dua buah komputer memutuskan untuk memulai melakukan
komunikasi maka komputer pengirim (penyerang) akan
mengirimkan SYN, penerima (target) pun akan menjawab dengan
mengirimkan SYN ACK kepada komputer pengirim.

Paket SYN adalah salah satu jenis paket dalam protokol

Transmission Control Protocol yang dapat digunakan untuk
membuat koneksi antara dua host dan dikirimkan oleh host yang
hendak membuat koneksi, sebagai langkah pertama pembuatan
koneksi dalam proses "TCP Three-way Handshake"
 • Denial of Services

• Smurf Attack
adalah serangan DDoS yang menggunakan malware Smurf. Dikatakan sebagai serangan DDoS
karena memang cara kerjanya yaitu dengan mengirimkan request sebanyak mungkin yang
ditujukan untuk melumpuhkan target. Target ini bisa berupa server, website, atau jaringan.

Smurf attack dilakukan dengan mengirim paket ICMP (Internet

Control Message Protocol) yang didalamnya memuat alamat IP yang
menjadi target serangan. Jaringan yang menerima paket-paket
tersebut kemudian akan mengirimkan respon ke alamat IP target.
Semakin banyak respon yang diterima, semakin besar beban yang
harus ditanggung oleh target. Pada akhirnya beban akan semakin
menumpuk di luar kemampuan target yang dapat mengakibatkan
terjadinya crash.
 • Denial of Services

• Ping of Death
Merupakan serangan klasik yang dulu sering digunakan. Serangan ini dilancarkan dengan
menggunakan utility ping pada sebuah sistem operasi. Ping biasanya digunakan untuk
memeriksa keberadaan sebuah host atau alamat IP dari sebuah website. Serangan keamanan
jaringan ini adalah serangan ping yang oversize.

Dengan menggunakan tool khusus, penyerang dapat mengirimkan

paket ping oversized yang banyak sekali kepada korbannya. System
yang diserang mencoba memproses data tersebut, error terjadi yang
menyebabkan system crash, freeze atau bahkan reboot. Ping of
Death ini tak lebih dari semacam serangan Buffer overflow, system
yang diserang sering menjadi down, disebut DoS attack.
 • Denial of Services

• Stream Attack

Stream Attack adalah mengirim paket data dalam jumlah yang

sangat besar kepada sistem korban menggunakan sumber nomor
yang random dan cara kerjanya hampir sama seperti DoS.
 Ancaman Keamanan

3. Spoofing
Istilah “spoofing” pada dunia siber berarti penyamaran informasi yang bertujuan untuk
melakukan kejahatan siber (cyber crime). Pada serangan spoofing, pelaku seakan-akan
berperan sebagai pihak berwenang, seperti dari bank atau pemerintah.

Ancaman kejahatan ini mirip seperti phising yang mencoba mencuri

data korban, namun bedanya, spoofing tak hanya mencuri data, tapi
dalam beberapa kasus juga mengirimkan malware berbahaya ke
perangkat atau website korban.
 Ancaman Keamanan

4. Serangan Man-in-the-middle
Man in The Middle atau biasa disingkat menjadi MitM adalah serangan cyber yang terjadi
ketika komunikasi antara dua belah pihak atau sistem dicegat oleh pihak ketiga yaitu hacker
secara diam-diam. Serangan ini dapat terjadi dalam berbagai bentuk komunikasi online,
seperti email, media sosial, website, dan lain-lain.

Pada umumnya hacker menggunakan metode ini untuk menyerang

bisnis SaaS, bisnis e-commerce, serta pengguna aplikasi keuangan.
MitM biasanya akan memanfaatkan koneksi Wi-Fi publik untuk
mendengarkan percakapan atau komunikasi yang sedang Anda lakukan.
 Ancaman Keamanan

5. Spamming

Spamming adalah kegiatan mengirim email palsu dengan

memanfaatkan server email yang memiliki ‘smtp open relay‘
atau spamming bisa juga diartikan dengan pengiriman
informasi atau iklan suatu produk yang tidak pada
tempatnya dan hal ini sangat mengganggu bagi yang dikirim.
Orang yang melakukan spam disebut spammer. Tindakan
spam dikenal dengan nama spamming.
 Ancaman Keamanan

6. Sniffer
Sniffer Paket yang juga dikenal sebagai Network Analyzers atau Ethernet Sniffer ialah sebuah
aplikasi yang dapat melihat lalu lintas data pada jaringan komputer. Sniffing adalah tindak
kejahatan penyadapan yang dilakukan menggunakan jaringan internet dengan tujuan utama
untuk mengambil data dan informasi sensitive secara illegal.

Cara kerja sniffing adalah ketika Anda terhubung ke jaringan

yang bersifat public, saat Anda melakukan proses transfer
data dari client server dan sebaliknya. Karena data yang
mengalir pada client dan server yang bersifat bolak-balik,
sniffing ini akan menangkap paket-paket yang dikirimkan
dengan cara illegal menggunakan tools pembantu.
 Ancaman Keamanan

7. Cracker
Merupakan user perusak yang bermaksud menyerang suatu system atau seseorang. Cracker
adalah sebutan untuk mereka yang masuk ke system orang lain, namun lebih bersifat
destruktif, secara sengaja melawan keamanan computer, hingga mendelete data orang lain,
mencuri data dan umumnya melakukan cracking untuk keuntungan sendiri, karena
termotivasi oleh ego, atau keinginan untuk mendapat pengakuan.

Cracking adalah sebutan untuk aktifitas yang dilakukan oleh

cracker.
THANKS !
Any questions?
You can find me at:
▸ @arnanda_rey
▸ arnanda_rey channel