FAIZAL BUAMONA
NPM : 0725 1711 046
A. Arsitektur Serangan dan tools yang digunakan
Serangan Pada Sistem Jaringan Komputer
Spoofing
Spoofing adalah Teknik yang digunakan untuk memperoleh
akses yang tidak sah ke suatu komputer atau informasi.
Macam-macam spoofing
- IP-Spoofing
- DNS spoofing
- Identify Spoofing
Sniffer
Sniffer Paket atau penganalisa paket (arti tekstual: pengendus paket — dapat pula
diartikan 'penyadap paket') yang juga dikenal sebagai Network Analyzers atau Ethernet
Sniffer ialah sebuah aplikasi yang dapat melihat lalu lintas data pada jaringan
komputer.
Sniffer paket dapat dimanfaatkan untuk hal-hal berikut:
• Mengatasi permasalahan pada jaringan komputer.
• Mendeteksi adanya penyelundup dalam jaringan (Network Intusion).
• Memonitor penggunaan jaringan dan menyaring isi isi tertentu.
• Memata-matai pengguna jaringan lain dan mengumpulkan informasi pribadi
yang dimilikanya (misalkan password).
• Dapat digunakan untuk Reverse Engineer pada jaringan.
Trojan Horse
Trojan horse atau Kuda Troya atau yang lebih dikenal
sebagai Trojan dalam keamanan komputer merujuk kepada sebuah bentuk
perangkat lunak yang mencurigakan (malicious software/malware) yang dapat
merusak sebuah sistem atau jaringan. Tujuan dari Trojan adalah memperoleh
informasi dari target (password, kebiasaan user yang tercatat dalam system log, data,
dan lain-lain), dan mengendalikan target (memperoleh hak akses pada target).
- Cara Kerja
Trojan berbeda dengan jenis perangkat lunak mencurigakan lainnya seperti virus
komputer atau worm karena dua hal berikut:
• Trojan bersifat "stealth" (siluman dan tidak terlihat) dalam operasinya dan seringkali
berbentuk seolah-olah program tersebut merupakan program baik-baik, sementara virus
komputer atau worm bertindak lebih agresif dengan merusak sistem atau membuat sistem
menjadi crash.
• Trojan dikendalikan dari komputer lain (komputer attacker).
SQL Injection
Injeksi SQL atau SQL Injection memiliki makna dan arti yaitu sebuah teknik yang menyalahgunakan
sebuah celah keamanan yang terjadi dalam lapisan basis data sebuah aplikasi. Celah ini terjadi ketika
masukan pengguna tidak disaring secara benar dari karakter-karakter pelolos bentukan string yang
diimbuhkan dalam pernyataan SQL atau masukan pengguna tidak bertipe kuat dan karenanya
dijalankan tidak sesuai harapan.
Untuk mempermudah dalam praktek SQL Injection ini, maka bisa menggunakan tools berikut:
• BSQL Hacker
• The Mole
• Pangolin
• SQLMap
• Havij
• Enema SQLi
• SQL Ninja
• SQL Sus
• Safe SQL Injector
• SQL Poizon
PHP Injection
Script php merupakan salah satu script yang sampai saat ini banyak digunakan oleh seorang
webmaster, disamping rival nya Java. Script
php ini begitu 'Powerfull', mengapa dikatakan demikian karena dalam script php ini kita bisa
melakukan banyak hal. Mulai dari membuat file, membuat counter, membuat date, membuat
bukutamu, membuat forum (salah satunya PhpBB), mengakses database secara langsung maupun
juga membuat gambar dan animasi.
Script Kiddies
Kiddie adalah seseorang yang memiliki kemampuan kurang dalam dunia internet yang hanya bisa
menggunakan tools orang lain untuk melakukan serangan terhadap jaringan internet, biasanya hanya
untuk sensasi.
B. Cara dan teknik melakukan serangan
- Serangan spoofing :
• Memeriksa MAC Address dengan menggunakan tools, seperti menggunakan Colasoft MAC Scanner
• Scan network kemudian lihat hasil yang didapat, jika terdapat 2 buah IP Address dengan nilai MAC
Address yang sama dengan Gateway
• Putus client tersebut dari jaringan, kemudian scan virus dengan menggunakan antivirus
• langah aKhir buka Command Prompt lalu ketik: arp -s ip_address_gateway mac_address_gateway
lalu tekan tombol Enter
- Serangan Ddos :
• Serangan Buffer Overflow, mengirimkan data yang melebihi kapasitas sistem, misalnya paket
ICMP yang berukuran sangat besar.
• Serangan SYN, mengirimkan data TCP SYN dengan alamat palsu.
• Serangan Teardrop, mengirimkan paket IP dengan nilai offsetyang membingungkan.
• Serangan Smurf, mengirimkan paket ICMP bervolume besar dengan alamat host lain.
- Serangan aksi sniffer
• Enkripsi
Enkripsi adalah adalah suatu teknik atau proses atau cara mengamankan informasi dengan
membuat informasi itu tidak dapat dibaca , Meskipun si sniffer mendapatkan data yang
diinginkan, tetapi akan percuma karena yang didapat hanya teks hancur dan tanpa arti..
• Port Security
Port Security pada switch manageable memungkinkan kita untuk memetakan port dengan
alamat MAC tertentu.
• Menggunakan Protokol yang aman.
Misalnya penggunaan protokol-protokol yang sudah dilengkapi dengan enkripsi data untuk
mengamankan data atau informasi yang kita miliki.