Ancaman-ancaman pada Jaringan Komputer
Ancaman-ancaman Jaringan Komputer
Jaringan komputer (jaringan) adalah jaringan telekomunikasi
yang memungkinkan antar komputer untuk saling berkomunikasi dengan bertukar
data. Tujuan dari jaringan komputer adalah agar dapat mencapai tujuannya,
setiap bagian dari jaringan komputer dapat meminta dan memberikan layanan
(service).
Dalam jaringan komputer juga terdapat beberapa ancaman yang
dapat menjadi gangguan bagi kita pengguna jaringan, berikut beberapa ancaman
pada jaringan komputer :
1. DOS/DDOS (Denial of Services dan
Distributed Denial of Services)
DOS/DDOS adalah sebuah metode serangan yang bertujuan untuk
menghabiskan sumber daya
sebuah peralatan jaringan
komputer sehingga layanan jaringan
komputer menjadi terganggu. Salah satu bentuk serangan ini adalah ‘SYN Flood Attack’, yang mengandalkan kelemahan
dalam sistem ‘three-way-handshake’. ‘Three-way-handshake‘ adalah
proses awal dalam melakukan koneksi dengan protokol TCP.
Proses ini dimulai dengan pihak klien mengirimkan paket dengan tanda SYN. Lalu
kemudian pihak server akan menjawab dengan mengirimkan paket
dengan tanda SYN
dan ACK. Terakhir,
pihak klien akan
mengirimkan paket ACK.
Untuk menghadapi serangan seperti
ini, sistem operasi
– sistem
operasi modern telah
mengimplementasikan
metode-metode penanganan, antara
lain :
· Micro-blocks
· SYN Cookies.
· RST Cookies.
Bentuk lain dari serangan DOS adalah ‘Smurf Attack‘ yang
mempergunakan paket ping request. DOS juga dapat dilakukan dengan cara
mengirimkan permintaan layanan yang diberikan oleh sebuah host secara
berlebihan atau terus menerus. Tujuan dari serangan model ini adalah untuk
membuat host menjadi terlalu sibuk atau kehabisan sumber
daya komputasi sehingga tidak dapat
melayani permintaan-permintaan lainnya.
2. Packet Sniffing
Packet Sniffing adalah sebuah metode serangan dengan cara
mendengarkan seluruh paket yang lewat
pada sebuah media komunikasi, baik itu media kabel maupun radio. Setelah
paket-paket yang lewat itu didapatkan, paket-paket tersebut kemudian disusun
ulang sehingga data yang dikirimkan oleh
sebuah pihak dapat dicuri oleh pihak yang tidak berwenang. Hal ini dapat
dilakukan karena pada dasarnya semua koneksi
ethernet adalah koneksi yang bersifat broadcast, di mana semua host dalam
sebuah kelompok jaringan akan menerima paket
yang dikirimkan oleh sebuah host. Namun ada beberapa hal yang bisa
dilakukan untuk mengatasi hal ini, yaitu:
a) Secara rutin
melakukan pemeriksaan apakah ada host di
jaringan kita yang
sedang dalam mode promiscuous,
yaitu sebuah mode dimana host tersebut akan memproses semua paket yang diterima dari media fisik.
b) Mempergunakan SSL atau
TLS dalam melakukan
pengiriman data. Ini
tidak akan mencegah packet
sniffer untuk mencuri paket yang dikirimkan.
c) Melakukan koneksi
VPN, sehingga tetap
bisa mempergunakan aplikasi
yang tidak mendukung SSL atau
TLS dengan aman.
3. Phreaking
Perilaku menjadikan sistem pengamanan telepon melemah.
4. Hacker
Orang yang secara diam-diam mempelajari sistem yang biasanya
sukar dimengerti untuk kemudian mengelolanya dan men-share hasil ujicoba yang
dilakukannya. Hacker yang baik biasanya hanya masuk ke sistem tanpa merusak
sistem, namun ada juga hacker yang bermaksud buruk untuk merusak sistem seeprti
cracker.
5. Craker
Orang yang secara diam-diam mempelajari sistem dengan maksud
jahat. Muncul karena sifat dasar manusia yang selalu inginm membangun salah satunya merusak).
6. Spoofing
Penggunaan komputer untuk meniru (dengan cara menimpa
identitas atau alamat IP.
7. Remote Attack
Segala bentuk serangan terhadap suatu sistem/komputer dimana
penyerangnya memiliki kendali terhadap mesin tersebut karena dilakukan dari
jarak jauh diluar sistem jaringan atau media transmisi
8. Hole
Kondisi dari software atau hardware yang bisa diakses oleh
pemakai yang tidak memiliki hak / otoritas atau meningkatnya tingkat
pengaksesan tanpa melalui proses otorisasi
Tidak ada komentar