Dengan perkembangan teknologi keamanan jaringan, ternyata perlindungan sistem anda dari penyerang tidak dapat sepenuhnya dijamin. Ada beberapa cara penyerang akan mengganggu sistem Anda, seperti membanjiri lalu lintas jaringan sehingga Anda dapat menggunakan sumber daya di server anda dan server Anda tidak dapat menjalankan fungsinya dengan benar.

Ini adalah jenis serangan pada jaringan komputer yang biasanya dilakukan oleh penyerang.

1. Spoofing

Teknik serangan penyerang dengan memalsukan data sehingga penyerang bisa terlihat seperti tuan rumah yang andal. Ada 3 jenis spoofing

  • IP spoofing adalah teknik yang digunakan untuk menipu alamat IP sumber sehingga alamat IP asli tidak dapat dilacak saat mengirim paket
  • DNS Spoofing adalah teknik yang digunakan untuk mengontrol server DNS, sehingga alamat DNS dan IP suatu situs ditransfer ke server pelaku.
  • Identity Spoofing adalah teknik intrusi yang menggunakan identitas resmi untuk mengakses semua yang ada di jaringan secara ilegal.

2. DDoS dari penolakan layanan yang didistribusikan

DOS (Denial of Service)
Ini adalah jenis serangan ke server di jaringan dengan metode untuk menghabiskan sumber daya yang dimiliki oleh server sampai server tidak dapat menjalankan fungsinya untuk menyediakan akses ke layanannya. Ada beberapa cara yang biasa dilakukan penyerang, yaitu:

  • Dengan membanjiri lalu lintas dengan sejumlah besar data sehingga data dari host yang terdaftar tidak dapat masuk ke sistem
  • Membanjiri traffic dengan banyak permintaan ke server sehingga server tidak dapat menangani permintaan dari host terdaftar.
  • Mengganggu komunikasi antara server terdaftar dan host dengan berbagai cara, seperti, misalnya, mengubah informasi konfigurasi sistem.

DDOS (Penolakan Layanan Terdistribusi)
adalah jenis serangan DOS yang menggunakan beberapa host, juga untuk menyerang server sehingga server tidak dapat bekerja untuk klien.

3. Paket mengendus

Paket pelacakan adalah teknik pencurian data dengan memantau dan menganalisis setiap paket data yang dikirim dari klien ke server. Secara umum, penyerang melakukan serangan ini menggunakan alat wireshark dan netcut untuk mencuri kata sandi dan mengambil data penting lainnya. Berikut ini adalah tahapan cara kerja deteksi paket.

  • Collecting -> mengubah antarmuka yang dulu menjadi kode promicius dan kemudian mengelompokkan paket data yang melewati jaringan dalam bentuk biner tanpa format
  • Conversion -> mengubah data biner menjadi data yang mudah dibaca / dimengerti
  • Analisys -> setelah itu, data diklasifikasikan ke dalam blok protokol sesuai dengan sumber data
  • Pencurian data -> Setelah data diklasifikasikan, penyerang dapat mencuri data

4. Keracunan DNS

Ini adalah jenis serangan dengan memberikan informasi alamat IP palsu untuk mengalihkan lalu lintas ke paket data dari tujuan yang sebenarnya. Secara umum, penyerang menggunakan metode ini untuk menyerang situs e-commerce dan bank. Penyerang juga dapat membuat server palsu yang terlihat sama dengan server sebenarnya. Oleh karena itu, sertifikat digital diperlukan untuk melindunginya sehingga server palsu dapat dibedakan dari server asli yang memiliki sertifikat digital

5. Kuda Trojan

Ini adalah jenis perangkat lunak berbahaya / malware yang dapat merusak sistem. Trojan ini dapat digunakan untuk mendapatkan informasi tentang tujuan seperti kata sandi, log sistem, dll., Dan dapat memperoleh hak akses dari target. Trojan adalah perangkat lunak yang berbeda dari virus atau worm karena Trojan ini bekerja secara tersembunyi dan seolah-olah mereka adalah program biasa yang tidak mencurigakan dan Trojan juga dapat dikendalikan dari komputer lain (penyerang). Ada beberapa jenis Trojan dan 3 di antaranya adalah:

  • Pencuri kata sandi -> Jenis Trojan ini dapat mencuri kata sandi yang disimpan dalam sistem sehingga layar muncul seolah-olah layar login sedang menunggu host untuk memasukkan kata sandi ketika masuk dan kemudian kata sandi akan dikirim ke penyerang.
  • Keylogger -> Jenis Trojan ini akan merekam semua yang ditulis oleh tuan rumah dan mengirimkannya ke penyerang.
  • RAT (alat administrasi jarak jauh) -> Jenis Trojan ini dapat mengambil kendali penuh dari sistem dan dapat melakukan apa yang diinginkan penyerang dari jarak jauh, seperti memformat hard disk, mengedit dan menghapus data, dll.

6. injeksi SQL

Teknik serangan yang menggunakan lubang keamanan di mana situs web memungkinkan pengguna untuk memasukkan data tetapi tanpa filter karakter jahat sehingga penyerang dapat mengakses database aplikasi. Entri biasanya dimasukkan di bagian-bagian tertentu dari situs web yang terkait dengan database situs. Penyerang biasanya memasukkan tautan data yang mengarahkan korban ke situs web yang digunakan penyerang untuk mengambil informasi / data pribadi korban.

 

sumber: https://jasainstalasijaringan.com/jenis-jenis-serangan-pada-jaringan-komputer/

 119 total views,  2 views today