untuk mencegah dan mengidentifikasi penggunaan yang tidak sah dari jaringan komputer. Tujuan dari keamanan jaringan komputer adalah untuk mengantisipasi dan meminimalisir resiko terganggunya aktivitas dalam jaringan komputer yang disebabkan oleh ancaman fisik maupun logic baik langsung maupun tidak langsung. ANCAMAN FISIK PADA NETWORK SECURITY
Adalah segala hal baik disengaja ataupun tidak
disengaja yang dapat mengganggu kelancaran jaringan secara fisik, antara lain meliputi: Pencurianhardware Kerusakan hardware Pengubahan konfigurasi hardware Permasalahan pada catu daya Bencana alam ANCAMAN LOGIC PADA NETWORK SECURITY
Yaitu serangan Contoh:
pada keamanan Deface
jaringan yang SQL Injection
memanfaatkan Social Engineering celah dari suatu Dos dan DDoS sistem. Traffic and Request Flooding Serangan fisik Malicious Code (Virus, Worm, Trojan Horse) dimulai dengan Spoofing pengumpulan Cracker informasi dari Port Scanner target Packet Sniffer Phising DEFACE Teknik mengganti atau menyisipkan file pada server, bertujuan untuk melakukan perubahan tampilan pada website korban dengan tampilan yang dimiliki oleh si defacer. Informasi dasar sebelum melakukan deface: - Web server yang digunakan, bug pada web server
- CMS yang digunakan, bug pada CMS
SQL INJECTION SQL Injection adalah teknik hacking untuk memanipulasi query ( perintah database). injeksi sering di lakukan melalui inputan inputan yang tidak di lakukan pengecekan kebenaran data yang di input. sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi client. SOCIAL ENGINEERING
Serangan pada sisi sosial dengan memanfaatkan
kepercayaan pengguna. Hal ini seperti fake login hingga memanfaatkan kelemahan pengguna dalam socialmedia. DOS DAN DDOS
Serangan terhadap sebuah komputer atau server di dalam jaringan
internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut. DDoS (Distributed Denial of Service (Ddos)) adalah salah satu jenis serangan Denial of Service Attack yang menggunakan banyak host penyerang (baik itu menggunakan komputer yang didedikasikan untuk melakukan penyerangan atau komputer yang dipaksa menjadi zombie) untuk menyerang satu buah host target dalam sebuah jaringan. TRAFFIC AND REQUEST FLOODING
Traffic Flooding adalah serangan terhadap keamanan
jaringan dengan cara membanjiri traffic atau lalu lintas jaringan dengan banyak data sehingga lalu lintas jaringan yang datang dari pengguna yang terdaftar menjadi tidak dapat masuk ke dalam sistem jaringan. Request Flooding adalah serangan terhadap keamanan jaringan dengan cara membanjiri jaringan melalui banyak request terhadap sebuah layanan jaringan yang disedakan oleh sebuah host sehingga request yang datang dari pengguna terdaftar tidak dapat dilayani oleh layanan tersebut. MALICIOUS CODE Malicious Code adalah serangan dengan menggunakan kode berbahaya dengan menyisipkan virus, worm atau Trojan Horse Virus: Program merusak yang mereplikasi dirinya pada boot sector atau dokumen. Worm: Virus yang mereplikasi diri tidak merubah fle tapi ada di memory aktif. Trojan Horse: Program yang sepertinya bermanfaat padahal tidak karena uploaded hidden program dan script perintah yang membuat sistem rentan gangguan. OTHERS Spoofing Spoofing yaitu memalsukan alamat web dengan membuat web yang identik dengan web aslinya untuk mendapatkan username dan password. Cracker Cracker yaitu orang atau sekumpuan orang yang mempelajari sistem secara diam-diam dengan maksud menyerang atau merusak sistem tersebut. Port Scanning Port Scanning yaitu mencoba-coba mencari tahu port atau layanan yang tersedia di server Packet Sniffer Packet Sniffer adalah serangan dengan menangkap paket yang lewat dalam sebuah Jaringan. Phising Phising adalah suatu metode untuk melakukan penipuan dengan mengelabui target dengan maksud untuk mencuri akun target. Istilah ini berasal dari kata “fishing” = “memancing” korban untuk terperangkap dijebakannya. Phising bisa dikatakan mencuri informasi penting dengan mengambil alih akun korban untuk maksud tertentu