Sunday, September 3, 2017
A.ANCAMAN KEAMANAM JARINGAN KOMPUTER
JENIS
ANCAMAN tersebut adalah:
·
DOS/DDOS
·
Paket Sniffing
·
IP Spoofing
·
DNS Forgery
·
DNS Cache Poisoning
·
Worm
·
Virus
·
Trojan
·
Junk Mail
·
Exploit
·
Vulnerability
·
Hacking
·
Social engineering
·
Digital signature
·
Defeced
·
Patch
·
Cracker
·
Attack
·
Spamming
PENGERTIAN
DARI MASING-MASING JENIS ANCAMAN TERSEBUT :
a) DOS/DDOS
=>merupakan bentuk serangan pada jaringan yang dapat menghabiskan sumber
daya.
b) Paket
Sniffing => prinsip dasarnya pencurian
jenis ini adalah bahwa semua koneksi ethernet yang bersifat broadcast.
c) IP
Spoofing => adalah model serangan yang bertujuan untuk menipu seseorang.
Dilalui dengan cara mengubah alamat asal sebuah paket sehingga dapat melewati
firewall yang telah dipasang.
d) DNS
Forgery => melakukan data-data DNS. Seseorang penyerang membutuhkan
informasi sebagai berikut :
1) Nama
identitas pertanyaan
2) Port
tujuan pertanyaan
3) Alamat
IP, DNS, resolver
4) Informasi
yang ditanyakan
5) Waktu
pertanyaan
e) DNS
Cache => adalah memanfaatkan cache dari setiap server DNS yanh merupakan tempat
penyimpanan sementara data-data domain.
f) Worm
=> adalah program yang menyebar sendiri dengan cara mengirimkan dirinya
sendiri ke sistem (mengandalkan dirinya sendiri).
g) Virus
=> adalah program yang dapat
menyisipkan dirinya sendiri ke obyek lainnya, seperti : file executable (*exe)
dan beberapa jenis dokumen yang digunakan (file nya dihacker).
h) Trojan
=> jenis ancaman ini sangat berbahaya.
i)
Junk Mail => ancaman ini adalah
dengan adanya surat sampah akan memperbesar kapasitas inbox email, sehingga
email lain yang penting tidak dapat masuk karena kapasitas inbox telah penuh.
j)
Exploit => adalh sebuah perangkat
lunak yang menyerang kerapuhan keamanan (security vulnerability) yang spesifik
namun tidak selalu bertujuan untuk melancarkan aksi yang tidak diingnkan.
k) Vulnerability
=> adalah suatu sistem yang memungkinkan seorang penyerang untuk melanggar
integritas sistem itu. Kerentanan memungkinkan
akibat lemahnya : password, software bug, sebuah virus komputer atau malware, skrip kode injeksi,
sebuah SQL injection atau misconfiguration.
l)
Hacking => adalah suatu tindakan
untuk memperoleh akses ke suatu sistem menggunakan kelemahan yang ada di sistem
itu sendiri . sikap hacking dan kemampuan yang ada pada dasarnya harus
mempelajari sendiri, seperti :
Ø Bentuk
verb hack
Ø Komputer
hacking keamanan, dimana seseorang mencoba untuk mengalahkan keamanan atau
memanfaatkan kemampuan dari suatu sistem komputer (menjelajahi dunia
komputing).
m) Social
engineering => adalah pemerolehan informasi atau maklumat rahasia/sensitif
dengan cara menipu pemilik informasi tersebut, umumnya dilakukan melalui
telepon atau internet. Social engineering merupakan salah satu metode yang
digunakan oeh hacker untuk memperoleh informasi tentang targetnya, dengan cara
memintainformasi langsung kepada korban pihak lain yang mempunyai informasi
tersebut.
n) Digital
signature => adalah jenis kitogafi arsimetik. Untuk pesan yang dikirim
melalui saluran yang aman, baik yang dilaksanakan tanda tangan digital penerima
memberikan alasan untuk percaya bahwa pesan yang dikirim oleh pengirim yang
diklaim.
o) Defeced
=> adalah satu serangan di sebuah situs web yang berubah tampilan visual
situs tersebut.
p) Patch
=> adalah sebagian kecil dari perangkat lunak yang dirancang untuk
memperbaiki masalah dengan memperbarui program komputer atau data pendukung.
Walaupun dimaksudkan untuk memperbaiki masalah, baik yang dirancang, patch
kadang-kadang dapat memperkenalkan masalah.
q) Cracker
=> adalah individu yang mencoba masuk ke dalam suatu sistem komputer tanpa
ijin (authorisasi), individu ini biasanya berniat jahat/buruk. Sebagai
kebalikan dari hacker dan biasanya mencari keuntungan
dalam memasuki suatu sistem.
r) Attack
=> adalah serangan terhadap suatu sistem terhadap proses penyampaian
informasi.
Dapat dikategorikan dalam 2 jenis, yakni :
1. Serangan
pasif : bertujuan untuk memantau dan mengetahui data yang sedang ditransfer.
2. Serangan
aktif : bertujuan memodifikasi data yang sedang ditransfer atau
mengirimkan data
yang palsu.
s) Spamming
(spam) => sebagai email yang tak diundang ini, newsgroup, atau pesan diskusi
forum, bisa merupakan iklan dari vendor atau bisa berisi kuda Trojan. Spam pada
umumnya bukan merupakan serangan jaringan akan tetapi hampir mirip DoS.
KEAMANAN
JARINGAN KOMPUTER
Adalah salah satu pusat
perhatian dalam keamanan jaringan dengan mengendalikan access terhadap
resources jaringan. Bukan saja sekedar mengontrol siapa saja yang boleh
mengakses resources tersebut, pengontrolan akses ini juga harus memanage
bagaimana si subject (user, program, file, database, computer, dll, atau lebih
tepatnya infrastruktur
jaringan kita)
Prinsip Keamanan Jaringan
Prinsip keamanan jaringan
tersebut, yakni :
Ø Kerahasiaan
(confidentiality), dimana object tidak dibocorkan kepada subject yang tidak
seharusnya berhak tehadap object tersebut, atau lazim disebut tidak authorize.
Ø Integritas
(integrity), bahwa object tetap orisinil, tidak diragukan keasliannya, tidak
dimodifikasi dalam perjalannya dari sumber menuju penerimanya.
Ø Ketersediaan
(availability), dimana user yang mempunyai hak akses atau authorized users
diberi akses tepat waktu dan tidak terkendala apapun.
Prinsip keamanan ini lazim disebut CIA (Confidentiality,
Integity, Availability).
Ancaman Kamanan Jaringan Dan
Metoda Umum yang Dipakai
Berikut ini
adalah berbagai macam serangan, yakni :
v Memaksa masuk dan kamus
password
Jenis ancaman
keamanan jaringan ini lebih umum disebut sebagai Brute Force and Dictionary.
Serangan ini adalah upaya masuk kedalam jaringan dengan menyerang database
password atau menyerang login prompt yang sedang aktif, berupaya untuk
menemukan password dari account user dengan cara sistematis mencoba berbagai
kombinasi angka, huruf, atau simbol.
Untuk mengatasi
serangan keamanan jaringan ini, anda seharusnya mempunyai suatu policy tentang
pemakaian password yang kuat diantaranya untuk tidak memakai password yang
dekat dengan kita,misal nama kita,dll.
v Denial of Services (DoS)
Adalah salah satu
ancaman keamanan jaringan yangmembuat suatu layanan jaringan menjadi mepet,
serangan yang membuat jaringan anda tidak bisa diakses. Bentuk umum dari
serangan ini adalah dengan cara mengirim paket data dalam jumlah yang sangat
besar terhadap suatu server dimana server tersebut tidak dapat memproses
semuanya. Exploitasi terhadap celah atau titik lemah sistem ini bisa sering
menyebabkan sistem crash atau pemakaian 100% CPU.
Tidak semua Denia
of Services ini adalah merupakan akibat
dari serangan keamanan jaringan. Error dalam coding suatu program bisa saja
mengakibatkan kndisi yang disebut DoS ini.
Disamping itu ada
beberapa jenis DoS seperti :
1. Distributed
Denil of Services (DDoS), terjadi saat penyerang berhasil mengkompromi beberapa
layanan sistem dan menggunakannya sebagai pusat untuk menyebarkan serangan
terhadap korban lain.
2. Distributed
Refelective Deniel of Services (DR,DoS), yakni memanfaatkan operasi normal dari
layanan Internet, seperti protocol-2 update DNS dan router,menyerang fungsi
dengan mengirim update.
3. Serangan
keamanan jaringan dengan membanjiri sinyal SYN kepada sistem yang menggunakan
protocol TCP/IP dengan melakukan inisiasi sesi komunikasi.
4. Serangan
keamanan jaringan dalam bentuk Smurf Attack terjadi ketika sebuah server
digunakan untuk membanjiri korban dengan data sampah yang tidak berguna.
5. Serangan
keamanan jaringan Ping of Death, adalah serangan ping yang oversive.
6. Stream
Attack, terjadi saat banyak jumlah paket yang besar dikirim menuju ke port pada
sistem korban menggunakan sumber nomor yang random.
v Serangan
Man-in-the-middle (serangan pembajakan)
Terjadi saat user
perusak dapat memposisikan diantara dua titik link komunikasi, dengan cara :
·
Dengan jalan mengcopy atau menyusup
traffic antara dua party.
·
Para penyerang memposisikan dirinya
dalam garis komunikasi dimana dia bertindak sebgai proxy atau mekanisme store
and forward (simpan dan lepaskan).
Dengan cara ini
para penyerang bisa menangkap logo credensial, data sensitive, ataupun mampu
mengubah isi pesan dari kedua titik komunikasi ini.
Cara mengatasi Ancaman jaringan
Jenis Ancaman yang sering terjadi pada jaringan komputer ( yang di
lakukan hacker ), antara lain social engineering, ancaman pada keamanan
fisik, security hole sistem operasi dan service, DoS attack, serangan
pada aplikasi web, serangan backdoor, dan serangan virus.
1. Social Engineering
Jenis kejahatan yang berhubungan dengan social engineering merupakan
jenis kejahatan yang berhubungan dengan adanya pengakuan terhadap user accont yang ada pada sebuah sistem. Misalnya, mengaku sebagai user
pengelola yang sah dalam suatu sistem jaringan, melakukan pengamatan
atau melakukan mata-mata pada saat seseorang memasukkan pasword dalam
sebuah sistem yang sedang aktif sehingga dapat melakukan penebakan
terhadap password yang sedang digunakan
 |
| Social Engineering |
Social engineering merupakan jenis serangan yang dilakukan oleh pihak
yang tidak bertanggung jawab dan melakukan pembocoran informasi yang
sangat sensiftif.
Sosial yang dilakukan untuk mengatasi social engineering adalah sebagai berikut.
1). Sebagai pengguna informasi, kita harus berhati-hati terhadap
orang-orang yang tidak bertanggung jawab karena informasi merupakan aset
yang sangat penting dalam organisasi.
2). Rajin Membaca Buku-buku yang ada hubungannya denga kejadian atau modus kejahatan pada jaringan komputer.
3). Menggunakan standar keamanan informasi dalam prosedur operasional
untuk melindungi keamanan komputer yang kita miliki pada jaringan,
misalnya karyawan melaksanakan clear table and monitoring policy.
4). Melakukan proses audit secara terus-menerus terhadap infrastruktur
dan suprastruktur perusahan dalam proses menjelankan keamanan informasi.
2. Ancaman pada keamanan fisik
Jenis ancaman yang terjadi pada keamanan jaringan komputer dan
berhubungan dengan fisik, di antaranya terjadi pembobolan ruangan yang
ada pada sistem komputer, melakukan penyalahgunaan account yang sedang
aktif, dan melakukan proses sabotase yang ada hubungannya dengan
peralatan jaringan, seperti kabel, router, dan switch,
Solusi yang dilakukan dari jenis ancaman yang berhubungan dengan keamanan fisik, antara lain sebagai berikut.
1.) Konstruksi bagunan diusahakan kuat dan kokoh dengan menggunakan jenis pintu yang kokoh, Kuat, dan terkunci.
2.) Melakukan pemasangan screen server. melakukan pemasangan secara
fisik pada peralatan komputer yang kita gunakan, misalnya peletakan CPU,
kabel, router,hub dan peralatan fisik lainnya diletakkan pada tempat
yang sulit di jangaku.
 |
| Solusi terhadap ancaman fisik |
3. Security Hole pada Sistem Operasi dan service
Security hole pada sistem operasi dna service merupakan jenis ancaman yang berhubungan dengan lubang keamanan karena hal-hal seperti berikut.
1.) Terjadinya kesalahan pada saat melakukan desain sehingga akan
berpengaruh pada proses implementasi. kesalahan desain ini sangat sulit
sekali diperbaiki dan mengakibatkan sistem yang kita banguna menjadi
lemah.
2.) Terjadinya proses implementasi yang kurang baik, misalnya saja
proses implementasi yang secara terburu-buru, maka peroses testing
terhadap program yang seharusnya kita lakukan menjadi terabaikan
sehingga sangat berpengaruh pada proses implementasi.
3.) Terjadinya proses salah konfigurasi pada sistem yang kita guanakan.
Hal ini sangat rentan dengan lubang keamanan. Pihak-pihak yang tidak
bertanggung jawab akan dapat melakukan perubahan terhadap bagian yang
seharusnya tidak boleh diubah oleh seorang user yang tidak berhak.
4.) Kesalahan dalam menggunakan program yang ada pada sistem sehingga
menggunakan account yang bukan milik pribadinya. ini akan berakibat
merugikan seorang administrator yang ada pada jaringan
Solusi dari jenis ancaman yang berhubungan dengan lubang keamanan fisik, antaran sebagai berikut:
1.) Melakukan proses pengaturan hak akses (izin) yang menggunakan sistem keamanan yang ada pada sistem jaringan
2.) Setelah melakukan proses instalasi atau proses konfigurasi, hal yang
dilakukan menghapus semua bagian yang tidak diperlukan dan melakukan
konfigurasi sebaik mungki.
4. DoS Attack
Jenis ancaman lain yang dapat diidentifikasi adalah Dos attack. ini
merupakan jenis serangan yang terjadi secara bersama pada banyak host
yang ada pada sistem jaringan komputer.
 |
| DoS Attack |
Solusi yang dilakukan jika terjadi DoS Attack adalah sebagai berikut.
5. Serangan pada Aplikasi Web
Jenis serangan yang lain adalah berupa ancaman pada aplikasi berbasis
web. Yakni berupa jenis serangan melaui account dan berhubungan dnegan
aplikasi web. Solusi yang dilakukan adalah sebagai berikut.
1.) Membuat proses desain dan coding dengan dilengkapi jenis security
yang aman sehingga tidak akan terjadi seranga secara simultan pada
sistem jaringan melalui aplikasi web.
2.) Melakukan proses disable untuk setiap pesan error yang di terima
dengan melakukan pengecekan dari setiap input masuk ke sistem jaringan
dan diatur secara otomatis oleh server pada aplikasi web.
Solusi yang dilakukan adalah melakukan pengaturan hak akses untuk
setiap client yang masuk dengan melakukan pengaturan privilege dan
melakukan program intergrity checking.
6. Serangan Backdoor
Jenis seranggan atau ancaman yang lainnya adalah backdoor, trojan,
rootkit, dan keylogger yang merupakann jenis serangan berupa trojan yang
ditanam melalui softaware-softeware bajakan.
Solusi yang dilakukan adalah menggunakan scanner dengan kapasitas
database yang terbaru, memiliah semaua software yang akan diinstal dan
jagan melakukan instalasi software bajakan dan tidak dikenal.
7. Serangan Virus
Jenis serangan atau ancaman yang lainnya berupa virus dan worm. Serangan
virus dan worm mengakibatkan hilangnya data-data dan akan berpengaruhi
pula pada jenis perangkat yang kita gunakan,misalnya saja memori,
processor, dan hard disk. Hal ini dapat merusak sistem yang ada pada
jaringan,
Solusi yang dilakukan adalah menggunakan antivirus dengan database yang
terbaru serta rajin melakukan update antivirus yang kita gunakan. jagan
melakukan instalasi software bajakan sehingga akan merusak sistem
jaringa.
sumber : http://sherriefmusa.blogspot.co.id/
http://kang-saleh.blogspot.co.id/2016/07/cara-mengatasi-ancaman-jaringan.html
