konsep dan mekanisme serangan

KONSEP DAN MEKANISME SERANGAN

Sebelum saya membahas mengenai beberapa konsep dan mekanisme serangan pada suatu jaringan maka sebelumnya saya akan terlebih dahulu membahas mengenai hacking.

Hacking merupakan upaya untuk melakukan penetrasi dan eksplorasi terhadap sistem sasaran tanpa menimbulkan kerusakan atau kerugian, juga tidak melakukan pencurian data. Adapun orang yang melakukan hacking lebih di kenal sebagai hacker. Istilah hacker ini sendiri muncul pada awal tahun 1960-an diantara anggota organisasi mahasiswa TechModel Railroad Club di laboratorium Kecerdasan Buatan, Massachusetts Institute of Technology (MIT). Pada tahun 1983, analogi hacker semakin berkembang digunakan untuk menyebut seseorang yang memiliki obsesi untuk memahami dan menguasai sistem komputer. Dikenal pula istilah cracker, yaitu hacker yang melakukan tindakan desktruktif atau merusak sistem sasaran, menimbulkan kerugian, melakukan pencurian data, dll.

Berikut adalah beberapa jenis serangan terhadap sebuah jaringan, antara lain :

1. Interuption

Adalah jenis serangan dengan cara memutus koneksi. Dilakukan dengan cara memutus kabel, DDOS, network floading, dll. Tools yang dipakai dalam serangan ini antara lain : ping broadcast, smurf, macof, synk4.

2. Interception

Adalah jenis serangan dengan cara mendapatkan password atau data sensitif lain. Tools yang dipakai antara lain : trojan, dsniff, linux snifer, tcpdump.

3. Modification

Adalah jenis serangan dengan cara melakukan perubahan terhadap data atau program. Serangan dilakukan dengan menggunakan virus atau trojan horse yang ditempelkan pada email atau website.

4. Fabrication

Adalah melakukan pemalsuan pesan. Misal pengiriman email oleh user palsu, spoofed packet. Berbagai paket construction kit dapat digunakan sebagai tools.

Adapun beberapa teknik yang digunakan dalam melakukan serangan terhadap jaringan komputer adalah sbb :

1. Wiretrapping : melakukan interupsi komunikasi antara 2 host secara fisik.

2. Trojan Horse : menggunakan aplikasi palsu yang seolah-olah terlihat seperti aplikasi yang asli tetapi sebenarnya aplikasi tersebut membuat suatu serangan.

3. Flooding : mengirimkan pesan-pesan dalam jumlah yang sangat besar ke host tertentu.

4. Pemalsuan authentication milik orang lain dengan cara mencoba-coba password (brute force attack).

Penyerangan pada jaringan juga dikenal beberapa istilah, yang mana pada masing-masing istilah mempunyai teknik dan cara yang berbeda pula dalam melakukan serangan. Antara lain :

1. Scanning

Adalah pengujian atas suatu host dengan memakai tools secara otomatis dengan tujuan tertentu. Pengujian biasanya dilakukan dengan melakukan scan port TCP/IP dan servis-servisnya serta mencatat respon komputer sasaran. Hasilnya berupa data port-port yang terbuka, yang kemudian dapat diikuti dengan mencari tahu kelemahan-kelemahan yang mungkin bisa dimanfaatkan berdasar port yang terbuka tersebut beserta aplikasi yang dapat digunakan.

2. Sniffing

Adalah mendengarkan informasi yang melewati suatu jaringan. Host dengan mode promiscuous mamapu mendengarkan semua trafik di dalam jaringan. Sniffer mendengarkan aliran data pada port ethernet, utamanya yang terkait dengan string “password”, “login” dan “su”, kemudian mencatat data setelahnya. Untuk mengatasi masalah ini, dipakai enkripsi pada data, merancang arsitektur jaringan yang lebih aman dan menggunakan One Time Password (OTP).

3. Exploit

Adalah memanfaatkan kelemahan sistem untuk aktifitas-aktifitas diluar penggunaan yang wajar.

4. Spoofing

Adalah penyamaran idenitas. Biasanya terkait dengan IP atau mac address. IP spoofing dilakukan dengan menyamarkan identitas alamat IP menjadi IP yang terpercaya dan kemudian melakukan koneksi ke dalam jaringan.

5. Denial of Service

Adalah melumpuhkan layanan yang ada pada suatu sistem, sehingga sistem tidak dapat memberikan layanan seperti yang diharapkan, bahkan bisa down. Adapun beberapa penyebab lumpuhnya layanan adalah sbb :

- Jaringan kebanjiran trafik data

- Jaringan terpisah karena ada penghubung (router / gateway) yang tidak berfungsi

- Serangan worm atau virus yang menyebabkan trafik jaringan menjadi tinggi dan akhirnya tidak berfungsi

6. Buffer Overflow

Adalah kondisi buffer terisi dengan data yang ukurannya melebihi kapasitasnya sehingga menyebabkan terjadinya pengisian alamat memory lain yang bukan milik variabel tersebut.

7. Malicious Code

Adalah program yang dapat menimbulkan efek yang tidak diinginkan atau kerusakan terhadap sistemjika dieksekusi. Jenisnya antara lain : trojan horse, virus dan worm.