MACAM-MACAM GANGGUAN DALAM JARINGAN
Ø DoS (Denial of Service)
Merupakan Serangan terhadap sistem
komputer dengan cara mengacaukan fungsi normal dari sebuah sistem. Sehingga
dengan demikian virus/hacker yang menyerang dapat masuk ke dalam sistem
komputer tanpa melalui akses resmi sesuai prosedur. Umumnya hacker melakukan
serangan DoS ini dengan cara menghancurkan atau memodifikasi data atau juga
dengan menyebabkan overloading pada sistem server hingga layanan pada user
resmi, dicabut atau ditunda.
Cara terbaik
untuk mencegah DoS adalah dengan melakukan pencegahan, caranya adalah dengan
1. Memasang
Firewall
2.
menginstal IDS
3. memeriksa
jaringan secara reguler
4. Membuat
tim khusus untuk mencegah dan mengatasi DDOS pada jaringan
Ø Worm
Program yang dapat
mereplikasi dirinya dengan menggunakan media komputer, Sifatnya dekstruktif terhadap disk dan
memori. Menyebabkan kerusakan pada
sistem dan memperlambat kinerja komputer dalam mengaplikasi sebuah program.
Disebut juga virus.
Cara
Mengatasi Virus Dan Worm Yang Mengganas
1. Selalu lakukan scan terhadap USB yang masuk ke pc anda
2. Scan juga cd yang masuk kedalam cd drive anda.
3. Lakukan scan terhadap harddisk tiap kali anda akan mulai bekerja dengannya.
4. Proteksi USB anda, jika anda memasukkannya ke dalam komputer orang lain.
5. Jangan sembarangan men-download attachment.
6. Selektif dalam membuka e-mail.
7. Memasang dan selalu meng-update program antivirus pada komputer anda.
8. Selalu mengikuti perkembangan berita terbaru tentang virus.
9. Men-download microsoft outlook security patch ke dalam sistem komputer anda.
10. Menonaktifkan windows scripting host.
1. Selalu lakukan scan terhadap USB yang masuk ke pc anda
2. Scan juga cd yang masuk kedalam cd drive anda.
3. Lakukan scan terhadap harddisk tiap kali anda akan mulai bekerja dengannya.
4. Proteksi USB anda, jika anda memasukkannya ke dalam komputer orang lain.
5. Jangan sembarangan men-download attachment.
6. Selektif dalam membuka e-mail.
7. Memasang dan selalu meng-update program antivirus pada komputer anda.
8. Selalu mengikuti perkembangan berita terbaru tentang virus.
9. Men-download microsoft outlook security patch ke dalam sistem komputer anda.
10. Menonaktifkan windows scripting host.
Ø Virus
Virus komputer adalah suatu program
komputer yang menduplikasi atau menggandakan diri dengan menyisipkan salinan
dirinya ke dalam media penyimpanan/dokumen serta ke dalam jaringan secara
diam-diam tanpa sepengetahuan pengguna komputer tersebut. Efek dari virus
komputer sangat beragam mulai dari hanya muncul pesan-pesan aneh hingga merusak
komputer serta menghapus file atau dokumen kita.
Cara
Mengatasi Virus Dan Worm Yang Mengganas
1. Selalu lakukan scan terhadap USB yang masuk ke pc anda
2. Scan juga cd yang masuk kedalam cd drive anda.
3. Lakukan scan terhadap harddisk tiap kali anda akan mulai bekerja dengannya.
4. Proteksi USB anda, jika anda memasukkannya ke dalam komputer orang lain.
5. Jangan sembarangan men-download attachment.
6. Selektif dalam membuka e-mail.
7. Memasang dan selalu meng-update program antivirus pada komputer anda.
8. Selalu mengikuti perkembangan berita terbaru tentang virus.
9. Men-download microsoft outlook security patch ke dalam sistem komputer anda.
10. Menonaktifkan windows scripting host.
1. Selalu lakukan scan terhadap USB yang masuk ke pc anda
2. Scan juga cd yang masuk kedalam cd drive anda.
3. Lakukan scan terhadap harddisk tiap kali anda akan mulai bekerja dengannya.
4. Proteksi USB anda, jika anda memasukkannya ke dalam komputer orang lain.
5. Jangan sembarangan men-download attachment.
6. Selektif dalam membuka e-mail.
7. Memasang dan selalu meng-update program antivirus pada komputer anda.
8. Selalu mengikuti perkembangan berita terbaru tentang virus.
9. Men-download microsoft outlook security patch ke dalam sistem komputer anda.
10. Menonaktifkan windows scripting host.
Ø Paket sniffing
Suatu tindakan untuk mengetahui isi data
yang melalui Internet. Berdasarkan laporan dari The Computer Emergency Response
Team Coordination Center (CERT CC), Packet Sniffing adalah salah satu insiden
yang paling banyak terjadi. Para penysusup memasukkan program Packet Sniffer
untuk mendapatkan account name dan password yang bisa digunakan. Sniffing dapat menyebabkan hilangnya privacy dan tercurinya informasi penting dan rahasia.
cara mencegah dan meminimalisir akibat aksi packet sniffing
1. Jalur
komunikasi sedapat mungkin dibagi dalam beberapa bagian
2. Data-data
sensitif ditransmisikan melalui jaringan komunikasi dalam bentuk yang sudah disandi
dengan metode penyandian yang baik
3. Menggunakan one-time
password untuk sign-on pada account dengan tingkat yang sensitif
4. Akses kepada
saluran komunikasi dan komputer, secara fisik dibatasi.
Ø IP
spoofing
IP Spoofing adalah sebuah
model serangan yang bertujuan untuk menipu seseorang. Serangan
ini dilakukan dengan cara
mengubah alamat asal sebuah paket, sehingga dapat melewati
perlindungan firewall dan
menipu host penerima data. Hal ini dapat dilakukan karena pada
dasarnya alamat IP asal sebuah
paket dituliskan oleh sistem operasi host yang mengirimkan
paket tersebut. Dengan melakukan raw-socket-programming,
seseorang dapat menuliskan isi
paket yang akan dikirimkan setiap
bit-nya sehingga untuk melakukan pemalsuan data dapat
dilakukan dengan mudah.
Salah satu bentuk serangan yang
memanfaatkan metode IP Spoofing adalah 'man-in-the-middleattack'.
Pada serangan ini, penyerang akan
berperan sebagai orang ditengah antara dua pihak
yang sedang berkomunikasi.
Misalkan ada dua pihak yaitu pihak A dan pihak B lalu ada
penyerang yaitu C. Setiap kali A
mengirimkan data ke B, data tersebut akan dicegat oleh C, lalu
C akan mengirimkan data buatannya
sendiri ke B, dengan menyamar sebagi A. Paket balasan
dari B ke A juga dicegat oleh C
yang kemudian kembali mengirimkan data 'balasan' buatannya
sendiri ke A. Dengan cara ini, C
akan mendapatkan seluruh data yang dikirimkan antara A dan
B, tanpa diketahui oleh A maupun
C.
Untuk mengatasi serangan yang
berdasarkan IP Spoofing, sebuah sistem operasi harus dapat
memberikan nomor-urut yang acak
ketika menjawab inisiasi koneksi dari sebuah host. Dengan
nomor urut paket yang acak, akan
sangat sulit bagi seorang penyerang untuk dapat melakukan
pembajakan
transmisi data.
Untuk
menangkal serangan ini dilakukan
1.
Mengkonfigurasi firewall dan router sedemikian rupa agar dapat
menangkal serangan IP spoofing;
2. Hanya host
yang dinyatakan aman yang diijinkan untuk terhubung ke dalam jaringan.
Selain itu, untuk mengatasi model
serangan 'man-in-the-middle-attack', perlu ada sebuah
metode untuk melakukan otentikasi
host yang kita hubungi. Otentikasi dapat berupa digitalcertificate yang
eksklusif dimiliki oleh host tersebut.
Ø DNS Forgery
Salah satu cara yang dapat
dilakukan oleh seseorang untuk mencuri data-data penting orang lain
adalah dengan cara melakukan
penipuan. Salah satu bentuk penipuan yang bisa dilakukan
adalah penipuan data-data DNS.
DNS adalah sebuah sistem yang akan menterjemahkan nama
sebuah situs atau host menjadi
alamat IP situs atau host tersebut. Cara kerja DNS cukup
sederhana, yaitu sebuah host mengirimkan
paket (biasanya dengan tipe UDP) yang pada header
paket tersebut berisikan alamat host
penanya, alamat DNS resolver, pertanyaan yang diinginkan
serta sebuah nomor identitas. DNS
resolver akan mengirimkan paket jawaban yang sesuai ke
penanya. Pada paket jawaban
tersebut terdapat nomor identitas, yang dapat dicocokkan oleh
penanya dengan nomor identitas
yang dikirimnya. Oleh karena cara kerja yang sederhana dan
tidak adanya metode otentikasi
dalam sistem komunikasi dengan paket UDP, maka sangat
memungkinkan seseorang untuk
berpura-pura menjadi DNS resolver dan mengirimkan paket
jawaban palsu dengan nomor
identitas yang sesuai ke penanya sebelum paket jawaban dari
DNS resolver resmi
diterima oleh penanya. Dengan cara ini, seorang penyerang dapat dengan
mudah mengarahkan seorang
pengguna untuk melakukan akses ke sebuah layanan palsu tanpa
diketahui pengguna tersebut.
Sebagai contoh, seorang penyerang dapat mengarahkan seorang
pengguna Internet Banking untuk
melakukan akses ke situs Internet Banking palsu yang
dibuatnya untuk mendapatkan
data-data pribadi dan kartu kredit pengguna tersebut.
Untuk dapat melakukan gangguan
dengan memalsukan data DNS, seseorang membutuhkan
informasi-informasi di bawah ini
:
• Nomor identitas pertanyaan (16
bit)
• Port tujuan pertanyaan
• Alamat IP DNS resolver
• Informasi yang ditanyakan
• Waktu pertanyaan.
Pada beberapa implementasi sistem
operasi, informasi diatas yang dibutuhkan seseorang untuk
melakukan penipuan data DNS bisa
didapatkan. Kunci dari serangan tipe ini adalah, jawaban
yang diberikan DNS resolver palsu
harus diterima oleh penanya sebelum jawaban yang
sebenarnya diterima, kecuali
penyerang dapat memastikan bahwa penanya tidak akan menerima
jawaban yang sebenarnya dari DNS resolver
yang resmi.
Ø DNS Cache Poisoning
DNS Cache
Poisoning merupakan sebuah cara untuk menembus pertahanan dengan cara
menyampaikan informasi IP Address yang salah mengenai sebuah host, dengan
tujuan untuk mengalihkan lalu lintas paket data dari tujuan yang sebenarnya.
Cara ini banyak dipakai untuk menyerang situs-situs e-commerce dan banking yang
saat ini bisa dilakukan dengan cara online dengan pengamanan Token. Teknik ini
dapat membuat sebuah server palsu tampil identik dengan dengan server online
banking yang asli. Oleh karena itu diperlukan digital cerficate untuk
mengamankannya, agar server palsu tidak dapat menangkap data otentifikasi dari
nasabah yang mengaksesnya. Jadi dapat disimpulkan cara kerja DNS (Domain Name
System) poisoning ini adalah dengan mengacaukan DNS Server asli agar pengguna
Internet terkelabui untuk mengakses web site palsu yang dibuat benar-benar
menyerupai aslinya tersebut, agar data dapat masuk ke server palsu.
Cara
mengatasi DNS cache poisoning
1. ganti BIND Anda ke versi 9.x (bukan
9) yang sudah mampu menangani penyerangan dengan metode ini. Atau alternatif
lain Anda bisa mencoba DJBDNS buatan D.J. Bernstein (pembuat program qmail).
2. Cara kedua adalah dengan mendisable
recursive query ke nameserver dengan membuat split DNS yaitu membuat dua
nameserver. Nameserver utama di gunakan untuk menangani domain name dari public
domain. sedangkan nameserver kedua di yang berada di internal network bertugas
sebagai cache nameserver yang bertugas menjawab query dari user yang merequest
domain tersebut sehingga kalau pun di serang dengan ribuan query hal ini tidak
akan meracuni informasi public domain karena sudah di tangani oleh nameserver
pertama yang di lengkapi juga dengan firewall.
0 komentar:
Posting Komentar