JENIS-JENIS SERANGAN JARINGAN
Brute Force
Serangan brute-force adalah sebuah serangan terhadap sebuah sistem keamanan
komputer yang menggunakan percobaan terhadap semua kunci yang memungkinkan.
Teknik yang digunakan untuk membobol password, kunci dan kode. Cara kerja metode ini adalah dengan mencoba semua kombinasi password, kunci, dan kode dari komputer yang diserang.
RESETTER EPSON C90
Program password cracker adalah program yang mencoba membuka sebuah password yang telah terenkripsi dengan menggunakan sebuah algoritma tertentu. Password crackermenggunakan tool-tool simulasi yang mempekerjakan algoritma yang sama yang digunakan untuk mengenkripsi password aslinya. Tool-tool tersebut membentuk analisa komparatif. Program password cracker adalah mesin-mesin pencari password dan user pengguna, Ia akan mencoba kata demi kata dalam kecepatan tinggi.
Teknik yang digunakan untuk membobol password, kunci dan kode. Cara kerja metode ini adalah dengan mencoba semua kombinasi password, kunci, dan kode dari komputer yang diserang.
RESETTER EPSON C90
Program password cracker adalah program yang mencoba membuka sebuah password yang telah terenkripsi dengan menggunakan sebuah algoritma tertentu. Password crackermenggunakan tool-tool simulasi yang mempekerjakan algoritma yang sama yang digunakan untuk mengenkripsi password aslinya. Tool-tool tersebut membentuk analisa komparatif. Program password cracker adalah mesin-mesin pencari password dan user pengguna, Ia akan mencoba kata demi kata dalam kecepatan tinggi.
LAND Attack
LAND attack adalah serangan terhadap suatu server
atau komputer yang terhubung dalam jaringan yang bertujuan untuk menghentikan
layanan yang diberikan oleh server tersebut sehingga terjadi gangguan terhadap
jaringan komputer itu.
Tipe serangan semacam ini disebut sebagai Denial of Service (DoS) attack. LAND attack dikategorikan sebagai serangan SYN(SYN attack) karena menggunakan packet SYN (synchronization) pada waktu melakukan 3-way handshake untuk membentuk suatu hubunganberbasis TCP/IP.
Dalam 3-way handshake untuk membentuk hubungan TCP/IP antara client dengan server, proses yang terjadi adalah sebagai berikut:
Tipe serangan semacam ini disebut sebagai Denial of Service (DoS) attack. LAND attack dikategorikan sebagai serangan SYN(SYN attack) karena menggunakan packet SYN (synchronization) pada waktu melakukan 3-way handshake untuk membentuk suatu hubunganberbasis TCP/IP.
Dalam 3-way handshake untuk membentuk hubungan TCP/IP antara client dengan server, proses yang terjadi adalah sebagai berikut:
- Client mengirimkan sebuah paket SYN ke server/host untuk membentuk hubungan TCP/IP antara client dan host
- Host menjawab dengan mengirimkan sebuah paket SYN/ACK(Synchronization/Acknowledgement) kembali ke client.
- Client menjawab dengan mengirimkan sebuah paket ACK (Acknowledgement) kembali ke host. Dengan demikian, hubungan TCP/IP antara client dan host terbentuk dan transfer data bisa dimulai.
Dalam sebuah
LAND
attack, komputer penyerang yang bertindak sebagai client mengirim sebuah paket SYN yang telah direkayasa (Dispoof) ke
suatu server yang hendak diserang.
Paket SYN yang telah direkayasa atau dispoof ini berisikan:
a. Alamat asal (source address)
b. Nomer port asal (source port number)
c. Alamat tujuan (destination address)
d. Nomer port tujuan (destination port number).
Dengan demikian, pada waktu host mengirimkan paket SYN/ACK kembali ke client, maka terjadi suatu infinite loop karena host sebetulnya mengirimkan paket SYN/ACK tersebut ke dirinya sendiri.
Host/server yang belum terproteksi biasanya akan crash atau hang oleh LAND attack ini. Namun sekarang ini, LAND attack sudah tidak efektif lagi karena hampir semua sistem sudah terproteksi dari tipe serangan ini melalui paket filtering atau firewall.
Paket SYN yang telah direkayasa atau dispoof ini berisikan:
a. Alamat asal (source address)
b. Nomer port asal (source port number)
c. Alamat tujuan (destination address)
d. Nomer port tujuan (destination port number).
Dengan demikian, pada waktu host mengirimkan paket SYN/ACK kembali ke client, maka terjadi suatu infinite loop karena host sebetulnya mengirimkan paket SYN/ACK tersebut ke dirinya sendiri.
Host/server yang belum terproteksi biasanya akan crash atau hang oleh LAND attack ini. Namun sekarang ini, LAND attack sudah tidak efektif lagi karena hampir semua sistem sudah terproteksi dari tipe serangan ini melalui paket filtering atau firewall.
Teardrop Attack
Teardrop attack adalah serangan bertipe Denial of Service (DoS) terhadap suatu server/komputer yang
terhubung dalam suatu jaringan yang memanfaatkan fitur yang di TCP/IP yaitu pemecahan paket(packet fragmentation),
dan kelemahan yang ada di TCP/IP pada waktu paket-paket yang terfragmentasi
tersebut disatukan kembali. Dalam suatu pengiriman data dari satu komputer ke
komputer yang lain melalui jaringan berbasis TCP/IP, maka data tersebut akan
dipecah-pecah menjadi beberapa paket yang lebih kecil di komputer asal, dan
paket-paket tersebut dikirim dan kemudian disatukan kembali di komputer tujuan.
Misalnya ada data sebesar 4000 byte yang ingin dikirim dari komputer A ke
komputer B. Maka, data tersebut akan dipecah menjadi 3 paket demikian:
Di komputer B, ketiga paket tersebut diurutkan dan disatukan sesuai dengan OFFSET yang ada di TCP header dari masing-masing paket. Terlihat di atas bahwa ketiga paket dapat diurutkan dan disatukan kembali menjadi data yang berukuran 4000 byte tanpa masalah.
Dalam teardrop attack, penyerang melakukan spoofing/pemalsuan/rekayasa terhadap paket-paket yang dikirim ke server yang hendak diserangnya, sehingga misalnya menjadi demikian:
Terlihat di atas bahwa ada gap dan overlap pada waktu paket-paket tersebut disatukan kembali. Byte 1501 sampai 1600 tidak ada, dan ada overlap di byte 2501 sampai 3100. Pada waktu server yang tidak terproteksi menerima paket-paket demikian dan mencoba menyatukannya kembali, server akan bingung dan akhirnya crash, hang, atau melakukan reboot.
Server bisa diproteksi dari tipe serangan teardrop ini dengan paket filtering melalui firewall yang sudah dikonfigurasi untuk memantau dan memblokir paket-paket yang berbahaya seperti ini.
Di komputer B, ketiga paket tersebut diurutkan dan disatukan sesuai dengan OFFSET yang ada di TCP header dari masing-masing paket. Terlihat di atas bahwa ketiga paket dapat diurutkan dan disatukan kembali menjadi data yang berukuran 4000 byte tanpa masalah.
Dalam teardrop attack, penyerang melakukan spoofing/pemalsuan/rekayasa terhadap paket-paket yang dikirim ke server yang hendak diserangnya, sehingga misalnya menjadi demikian:
Terlihat di atas bahwa ada gap dan overlap pada waktu paket-paket tersebut disatukan kembali. Byte 1501 sampai 1600 tidak ada, dan ada overlap di byte 2501 sampai 3100. Pada waktu server yang tidak terproteksi menerima paket-paket demikian dan mencoba menyatukannya kembali, server akan bingung dan akhirnya crash, hang, atau melakukan reboot.
Server bisa diproteksi dari tipe serangan teardrop ini dengan paket filtering melalui firewall yang sudah dikonfigurasi untuk memantau dan memblokir paket-paket yang berbahaya seperti ini.
Denial of Service Attack
Denial of Serfice
Attack adalah
serangan yang dilakukandengan cara mengulangi request keserver.
Serangan ini bertujuan membuat server menjadi sibuk menanggapi request dan
menyebabkan server menjadi hang.
Namun apabila server mempunyai bandwith yang besar, maka akan semakin sulit
server di penuhi data sampah/request yang di kirim oleh hacker. Tetapihacker masih memiliki cara lain, hacker tidak hanya menggunakan satu computer
saja, tetapihacker menggunakan
puluhan computer untuk melakukan Denial of Serfice Attack. Hackermenggunakan sebuah
perintah yang diteruskan kepada computer lain lalu melakukan Denial of Serfice Attack sehingga server dapat di lumpuhkan
dengan cepat.
Sniffer
Sniffer merupakan salah satu program yang
bersifat mencuri atau menyadap suatu data. Meskipun data yang dicuri tidak
hilang secara fisik, sniffer merupakan suatu program yang sangat
berbahaya karena dapat menyadap password atau data penting lain.
Contoh program sniffer antara lain :
Contoh program sniffer antara lain :
- Pcapture
- Sniffit
- Tcpdump
- WebXRay
Smurf Attack
Smurf Attack merupakan serangan yang dilakukan dengan
mengubah alamat IP dari datangnya request (IP Spoofing).
Penggunaan IP Spoofing memungkinkan respon dari ping tadi dialamatkan ke
komputer yang alamatnya dipalsukan. Akibatnya, komputer akan dibanjiri paket
data. Hal ini akan mengakibatkan pemborosan bandwith jaringan. Komputer bisa
juga menjadi hang karena terus dibanjiri paket data.
Tidak ada komentar:
Posting Komentar