Jenis Jenis Serangan Pada

Server Dan Cara Menagkalnya

Nama Kelompok :
Bayu Tri Aji
Selviana Arsanti
Tri Endah A.
Yati Aena

Mengenali Jenis Jenis Serangan Pada Server

1. Spoofing
Spoofing adalah Teknik yang digunakan untuk memperoleh akses yang tidak sah ke suatu
komputer atau informasi, dimana penyerang berhubungan dengan pengguna dengan berpurapura memalsukan bahwa mereka adalah host yang dapat dipercaya hal ini biasanya dilakukan
oleh seorang hacker/ cracker.
Macam-Macam Spoofing

IP-Spoofing adalah serangan teknis yang rumit yant terdiri dari beberapa komponen. Ini
adalah eksploitasi keamanan yang bekerja dengan menipu komputer dalam hubungan
kepercayaan bahwa anda adalah orang lain. Terdapat banyak makalah ditulis oleh
daemon9, route, dan infinity di Volume Seven, Issue Fourty-Eight majalah Phrack.
DNS spoofing adalah mengambil nama DNS dari sistem lain dengan membahayakan
domain name server suatu domain yang sah.
Identify Spoofing adalah suatu tindakan penyusupan dengan menggunakan identitas
resmi secara ilegal. Dengan menggunakan identitas tersebut, penyusup akan dapat
mengakses segala sesuatu dalam jaringan.

2. DDOS (Distributed Denial of Service)

Serangan DOS (Denial Of Service attacks) adalah jenis serangan
terhadap sebuah komputer atau server di dalam jaringan internet
dengan cara menghabiskan sumber (resource) yang dimiliki oleh
komputer tersebut sampai komputer tersebut tidak dapat
menjalankan fungsinya dengan benar sehingga secara tidak
langsung mencegah pengguna lain untuk memperoleh akses
layanan dari komputer yang diserang tersebut.

3. Sniffing

Pembacaan data yang bukan tujuannya ini dikenal sebagai sniff.

Program Sniffer yang digunakan adalah Network Monitor dari Distinct
Corporation. Program ini merupakan versi trial yang berumur 10 hari.
Di dalam komunikasi tcp/ip atau yg menggunakan model komunikasi 7
layer osi, sebuah komputer akan mengirim data dengan alamat
komputer tujuan.
Resiko terbesar dalam LAN adalah Sniffing. Penyerang memungkinkan
network card miliknya untuk dapat mendengar dan mencatat lalu lintas
data jaringan. Informasi yang diperolehnya antara lain mengenai
arsitektur jaringan, user name dan password

4. Hacking
Berupa pengrusakan pada infrastruktur jaringan
yang sudah ada, misalnya pengrusakan pada
sistem dari suatu server.
Deskripsi:
Seseorang atau beberapa orang yang ahli dan
mengetahui seluk beluk komputer, baik, software,
hardware, keamanan atau jaringannya.
Sesungguhnya tidak semua hacker melakukan
kejahatan, ada hacker yang berfungsi sebagai
peneliti dan pengembang dengan cara menelusuri
lubang-lubang keamanan sebuah software atau
jaringan komputer.

5. Physing
Berupa pemalsuan terhadap data resmi dilakukan untuk hal yang
berkaitan dengan pemanfaatanya.
Deskripsi:
Email yang seolah-olah dikirim dari bank tempat kita menyimpan

uang, dari situs tempat kita membeli barang secara online. Bila kita
log ini ke dalam situs gadungan tersebut maka situs itu akan mencuri
username dan password yang akan merugikan kita.
Berasal dari bahasa Inggris yang berari pengelabuhan. Phishing
berupa webpage yang alamatnya mirip dengan web aslinya.
Misalnya: www.klikbca.com diubah menjadi www.clickbca.com atau
www.klikkbca.com. Jika dilihat ketiganya memiliki pelafalan yang
sama, tetapi tujuannya berbeda. Klik BCA bertujuan untuk mengakses
suatu alamat bank swasta di Indonesia, tetapi click BCA bertujuan ke
suatu komputer dimana pemiliknya mengetahui username dan
password Anda jika Anda memasuki web tersebut.

6. Deface, perubahan terhadap tampilan suatu

Website secara illegal.

7.
7. Carding,
Carding, pencurian
pencurian nomor
nomor data
data
terhadap
identitas
perbankan
terhadap
identitas
perbankan
seseorang,
seseorang, misalnya
misalnya pencurian
pencurian
nomor
nomor kartu
kartu kredit,
kredit, digunakan
digunakan
untuk
untuk memanfaatkan
memanfaatkan saldo
saldo yang
yang
terdapat
terdapat pada
pada rekening
rekening tersebut
tersebut
untuk
untuk keperluan
keperluan belanja.
belanja.

Terdiri dari 4 faktor yang merupakan cara untuk mencegah terjadinya

serangan atau kebocoran sistem :
# Desain sistem: desain sistem yang baik tidak meninggalkan celah-celah yang
memungkinkan terjadinya penyusupan setelah sistem tersebut siap dijalankan.
# Aplikasi yang Dipakai:aplikasi yang dipakai sudah diperiksa dengan seksama untuk
mengetahui apakah program yang akan dipakai dalam sistem tersebut dapat diakses tanpa
harus melalui prosedur yang seharusnya dan apakah aplikasi sudah mendapatkan kepercayaan
dari banyak orang.
# Manajemen :pada dasarnya untuk membuat suatu sistem yang aman/terjamin tidak lepas
dari bagaimana mengelola suatu sistem dengan baik. Dengan demikian persyaratan good
practice standard seperti Standard Operating Procedure (SOP) haruslah diterapkan di samping
memikirkan hal teknologinya.
# Manusia (Administrator) :manusia adalah salah satu fakor yang sangat penting,
tetapi sering kali dilupakan dalam pengembangan teknologi informasi dan dan
sistem keamanan. Sebagai contoh, penggunaan password yang sulit menyebabkan
pengguna malah menuliskannya pada kertas yang ditempelkan di dekat komputer.
Oleh karena itu, penyusunan kebijakan keamanan faktor manusia dan budaya
setempat haruslah sangat diperhatikan.

A. Mencegah Ip Spoofing dengan cara sebagai berikut:

Memasang Filter di Router dengan memanfaatkan Ingress dan Engress filtering pada
router merupakan langkah pertama dalam mempertahankan diri dari spoofing.
Enkripsi dan Authenfikasi kita juga dapaat mengatasi IP Spoofing dengan
mengiplementasikan authentifikasi dan enkripsi data.
Ada beberapa software yang bisa anda install di jaringan untuk mencegah serangan jenis
ini. Beberapa software ini antara lain : arpON , xArp (berjalan di windows)
B. Pencegahan DNS Spoofing
DNS spoofing dapat diatasi dengan mendisable recursive query ke name server
dengan membuat split DNS yaitu membuat dua name server. Name server utama digunakan
untuk menangani domain name dari public domain, sedangkan name server kedua di yang
berada di internal network bertugas sebagai cache name server yang bertugas menjawab
query dari user yang merequest domain tersebut.

Cara Pencegahan Dari Serangan DOS dan DDOS :

1.Lakukan sesering mungkin terhadap bug-bug dengan cara
melakukan patch dan back-up secara berkala.
2.Gunakan firewall agar kemungkinan serangan ini tidak
malakukan serangan-serangan data terhadap komputer anda.
3.Lakukan bllocking terhadap IP yang mencurigakan, jika port anda
telah termasuki maka komputer anda akan di kuasai. Cara
mengatasinnya adalah gunakan Firewall di kombinasikan dengan IDS.
4.Menolak semua paket data dan mematikan service UDP. selain itu
gunakan anti virus yang di mana dapat menangkal serangan data
seperti Kapersky.
5.Lakukan filtering pada permintaan ICMP echo pada firewall.

Mencegah Sniffing

1. Apakah pengunakan Antivirus yang original

1. Tidak melakukan aktifitas yang sifatnya rahasia (misal, email, e- banking,

dan rahasia
update
bisasuatu
mencegahnya
TIDAK.
chatting
dll) pada
jaringan komputer ?
yang
belum Anda
misalnya warnet atau kantor yang memiliki komputer yang sangat
2.kenal,
Apakahpenggunakan
Firewall bisa
banyak yang dihubungkan dalam suatu jaringan
2. Anda
harus mengenal orang-orang
yang memegang komputer dalam
mencegahnya
?TIDAK.
jaringan tersebut. Kenalilah dengan baik apakah mereka pengguna
3.komputer
Mengapa
tidak ? SebabSniffingdilakukan
biasa atau pengguna komputer yang memiliki pengetahuan
hacking.
pada saat data sudah keluar dari komputer
3. Dengan mengganti semua HUB yang kita gunakan menjadi Switch,
korban
dan
berada
dijaringan
tentunya
ini buka
suatu
pekerjaan
yang mudah, namun dengan begitu
minimal
kita sudah sedikit menyusahkan
si hacker
untuk melakukan aksi
komputer,sehingga
si Sniffer
tidak
sniffing dengan cepat dan mudah. Selain itu, kita juga bisa menggunakan
menyerang
secara
langsung
komputer
protokol-protokol
yang
memiliki standard
aman,ke
misalnya
penggunaan
protokol-protokol
korban. yang sudah dilengkapi dengan enkripsi data untuk
mengamankan data atau informasi yang kita miliki, dengan demikian
4.minimal
Lalujika
bagaimana
data/informasi kita sudah terenkripsi, data/informasi tersebut
akan menjadi percuma oleh si tukang intip (hacker) karena informasinya
carapencegahanSniffingini ?
tidak dapat dibaca, kecuali jika si hacker menggunakan strategi lain untuk
membuka data/informasi tersebut.

1) angan biarkan seorangpun mengetahui password Anda

2) Pikir secara cerdas dan cermat sebelum mengunggah foto atau video pribadi ke
dunia onlinekarena hukum tidak tertulis di internet mengatakan bahwa Tidak ada
satupun tempat yang aman di internet
3) Ganti password secara rutin
4) Jangan tanggapi atau balas postingan negatif baik yang ditujukan langsung kepada
Anda atau ke group yang Anda ikuti
5) Blokir semua pesan mencurigakan dan tidak Anda ketahui yang dikirimkan kepada
Anda
6) Jangan umbar nama lengkap Anda atau teman yang Anda miliki secara online.
Buatlah sisipan nama samaran untuk ID yang Anda gunakan
7) Jangan mengunggah atau membuka email atau apapun dari seseorang yang tidak
Anda ketahui atau percaya. Boleh jadi kiriman tersebut adalah virus yang menyaru
file lain
8) Blokir email spam dan hapus secepatnya.

mencegah dari serangan phising:

1. Untuk situs sosial sepertiFacebook, buat bookmark untuk halaman
login atau mengetik URL www.Facebook.com secara langsung di browser
address bar.
2. Jangan mengklik link pada pesan email.
3. Hanya mengetik data rahasia pada website yang aman.
4. Mengecek akun bank Anda secara regular dan melaporkan apapun
yang mencurigakan kepada bank Anda.
5. Kenali tandagiveawayyang ada dalam email phising:
- Jika hal itu tidak ditujukan secara personal kepada anda.
- Jika anda bukan satu-satunya penerima email.
- Jika terdapat kesalahan ejaan, tata bahasa atau sintaks yang buruk atau
kekakuan lainnya dalam penggunaan bahasa. Biasanya ini dilakukan
penyebar phising untuk mencegah filtering.
6. Menginstall software untuk kemanan internet dan tetap mengupdate
antivirus.
7. Menginstall patch keamanan.
8. Waspada terhadap email dan pesan instan yang tidak diminta.
9. Berhati-hati ketika login yang meminta hak Administrator. Cermati
alamat URL-nya yang ada di address bar.
10. Back up data anda.

Cara Mencegah Defacing

1. perlu untuk membuat password yang kuat.
2. perlu untuk update password secara teratur.
3. jangan gunakan kata admin, administrator, dll yang memudahkan orang lain
menebak username.
4. jangan gunakan password yang sama dengan akun lain seperti email atau
jejaring sosial.
5. Jangan berikan password kepada mereka yang tidak bisa kita percaya.
6. lakukan back up blog ( menyimpan ) untuk mengantisipasi hal-hal buruk yang
akan mungkin terjadi.
7. Wajib untuk mengikuti perkembangan source dari source website yang
digunakan, backuplah website dan database sebelum dilakukan update.
Beberapa saat yang lalu ketika melakukan update ke engine terbaru saya
tidak membackup website dan database padahal ada beberapa script yang
saya pasang. Butul orang bilang, manyasala itu pasti muncul ke belakang.
8. jangan lupa berdoa semoga blog / website kita aman, karena kita tidak bisa
memantau blog kita setiap saat. Sebagai umat beragama kita tentu percaya
bahwa Tuhan tidak pernah tidur. Mohon kepadanya, semoga blog / website
yang kita miliki dijauhkan dari gangguan tangan-tangan iseng yang tidak
bertanggung jawab.

Mencegah Carding
Simpan Kartu Anda di tempat yang aman
Jangan pernah menulis pin anda pada kertas, hp atau apapun.
Hafalkan nomor pin.
Periksa setiap jumlah transaksi sebelum Anda tandatangan sales
draft
Pastikan kartu kredit Anda terima setelah bertransaksi
Simpan sales draft dan cocokan pada lembar tagihan bulanan
Bila Anda menjumpai transaksi yang mencurigakan, segera laporkan
ke Customer Service credit card Anda baik melalui FAX atau email.
Pastikan jika Anda melakukan transaksi melalui sebuah website
terdapat tanda gembok atau kunci di pojok kiri status bar.