Ancaman dan Serangan pada

Keamanan Jaringan
Tujuan Keamanan jaringan
Tujuan Keamanan jaringan komputer adalah untuk mengantisipasi resiko jaringan komputer
berupa bentuk ancaman fisik maupun logik baik langsung ataupun tidak langsung mengganggu
aktivitas yang sedang berlangsung dalam jaringan computer.

Dalam suatu jaringan komputer jika terdapat celah bisa digunakan untuk suatu kejahatan.
Ancaman juga bisa datang jika user masih awam dengan bentuk serangan-serangan terhadap
jaringan.
 Ancaman Fisik Terhadap Keamanan Jaringan
Kebanyakan orang beranggapan bahwa serangan terhadap keamanan jaringan cenderung pada non-
hardwarenya saja, tetapi sebenarnya serangan tersebut bisa terjadi pada hardware itu sendiri.Sebagai contoh
saat jaringan kita dihack oleh orang lain, maka software baik data, file ataupun aplikasi akan rusak yang bisa
juga menyebabkan hardware kita tidak bekerja secara normal, sehingga hardware kita akan mengalami
kerusakan.Serangan fisik terhadap keamanan jaringan dapat menyebabkan beberapa kerugian, diantaranya :
•Terjadi gangguan pada Kabel
•Kerusakan harddisk
•Konsleting
•Akses bukan pengguna
•Data tak tersalur dengan baik
•Koneksi tak terdeteksi
Ancaman Logic Terhadap Keamanan
Jaringan
Ancaman logic terhadap keamanan jaringan adalah ancaman yang terjadi pada perangkat lunak jaringan,
seperti data, dokumen, database, aplikasi dan lain- lain. Ancaman logic ini yang paling rawan terjadi, sehingga
kita harus lebih memperhatikan lagi security dalam jaringan kita. Contoh ancaman login diantaranya yaitu :
DoS Attack (Denial Of Service Attack)
DoS adalah jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara
menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat
menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk
memperoleh akses layanan dari komputer yang diserang tersebut.
DDoS (Distributed Denial Of Service)
DDoS (Distributed Denial of Service (Ddos)) adalah salah satu jenis serangan Denial of Service Attack yang
menggunakan banyak host penyerang (baik itu menggunakan komputer yang didedikasikan untuk melakukan
penyerangan atau komputer yang dipaksa menjadi zombie) untuk menyerang satu buah host target dalam
sebuah jaringan.
SQL injection
SQL injection adalah jenis aksi hacking pada keamanan komputer dimana seorang penyerang bisa
mendapatkan akses ke Basis Data di dalam Sistem.
Traffic Flooding
Traffic Flooding adalah serangan terhadap keamanan jaringan dengan cara membanjiri traffic atau
lalu lintas jaringan dengan banyak data sehingga lalu lintas jaringan yang datang dari pengguna
yang terdaftar menjadi tidak dapat masuk ke dalam sistem jaringan.
Request Flooding
Request Flooding adalah serangan terhadap keamanan jaringan dengan cara membanjiri jaringan
melalui banyak request terhadap sebuah layanan jaringan yang disedakan oleh sebuah host
sehingga request yang datang dari pengguna terdaftar tidak dapat dilayani oleh layanan tersebut.
Deface
Deface adalah serangan pada perubahan tampilan dengan cara mengganti atau menyisipkan file pada
server, cara ini dapat dilakukan karena terdapat celah pada sistem security yang ada di dalam sebuah
jaringan.
Social Engineering
Social Engineering yaitu serangan pada sisi sosial dengan memanfaatkan kepercayaan pengguna. Hal ini
seperti fake login hingga memanfaatkan kelemahan pengguna dalam socialmedia.
Malicious Code
Malicious Code adalah serangan dengan menggunakan kode berbahaya dengan menyisipkan virus, worm
atau Trojan Horse
Virus: Program merusak yang mereplikasi dirinya pada boot sector atau dokumen.
Worm: Virus yang mereplikasi diri tidak merubah fle tapi ada di memory aktif.
Trojan Horse: Program yang sepertinya bermanfaat padahal tidak karena uploaded hidden program dan
script perintah yang membuat sistem rentan gangguan.
Spoofing
Spoofing yaitu memalsukan alamat web dengan membuat web yang identik dengan web aslinya
untuk mendapatkan username dan password.
Cracker
Cracker yaitu orang atau sekumpuan orang yang mempelajari sistem secara diam-diam dengan
maksud menyerang atau merusak sistem tersebut.
Port Scanning
Port Scanning yaitu mencoba-coba mencari tahu port atau layanan yang tersedia di server
Packet Sniffer
Packet Sniffer adalah serangan dengan menangkap paket yang lewat dalam sebuah Jaringan.
Phising
Phising adalah suatu metode untuk melakukan penipuan dengan mengelabui target dengan
maksud untuk mencuri akun target. Istilah ini berasal dari kata “fishing” = “memancing” korban
untuk terperangkap dijebakannya. Phising bisa dikatakan mencuri informasi penting dengan
mengambil alih akun korban untuk maksud tertentu