Keamanan Pengiriman Data dalam Jaringan

Standard

beberapa contoh jenis serangan yang sering terjadi dalam jaringan komputer :

  1. DOS (Denial of Service)
    Serangan yang dilancarkan melalui paket – paket jaringan tertentu, biasanya paket-paket sederhana dengan jumlah yang sangat besar dengan maksud mengacaukan keadaan jaringan target. Penanganan masalah DoS

    • Selalu Up 2 Date sistem operasi.
    • Ikuti perkembangan security
    • Teknik pengamanan httpd Apache.
    • Pencegahan serangan non elektronik.
  2. IP Spoofing
    Dikenal sebagai Source Address Spoofing yaitu pemalsuan alamat IP attacker, sehingga sasaran menganggap alamat IP attacker adalah alamat IP dari host di dalam jaringan bukan dari luar jaringan.
  3. Malware
    Serangan yang dilakukan ketika attacker menaruh program-program penghancur pada system sasaran. Program-program tersebut memiliki kemampuan merusak system, pemusnah file, pencurian password, dan membuka backdoor.
  4. Sniffer
    Usaha untuk menangkap setiap data yang lewat dari suatu jaringan dapat berupa password dan user dari pengguna jaringan.
  5. FTP Attack
    Serangan buffer overflow yang diakibatkan oleh perintah malformed. Tujuan menyerang FTP adalah untuk mendapatkan command shell ataupun untuk melakukan Denial Of Service. Denial Of Service dapat menyebabkan user mengambil resource di dalam jaringan tanpa adanya autorisasi, sedangkan command shell dapat membuat user mendapatkan akses ke system server  dan file data yang dapat membuat anonymous root-acces yang memiliki hak penuh terhadap sistem bahkan jaringan yang diserang.
  6. Bleeding Coverage Area
    Perluasan sinyal dengan memasang AP (access point) yang berdampak pada daerah lain yang seharusnya tidak mendapatkan sinyal menjadi mendapatkan sinyal tersebut. Sehingga tingkat keamanan menjadi rendah.
  7. Password Attack
    Usaha penerobosan suatu sistem jaringan dengan cara memperoleh password dari jaringan tersebut. Password merupakan sesuatu yang umum jika bicara tentang keamanan. Kadang seorang user tidak peduli dengan nomor pin yang mereka miliki, seperti bertransaksi online di warnet, bahkan onlinr dirumahpun sangat berbahaya jika tidak dilengkapi dengan software security seperti SSL dan PGP.
  8. XSS (Cross Site Scripting)
    Salah satu jenis serangan injeksi code (code injection attack). XSS dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script codelainnya ke suatu situs. Serangan ini akan seolah-olah datang dari situs tersebut. Akibat serangan ini antara lain penyerang dapat mem-bypass keamanan di sisi klien, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya.
  9. SQL Injection
    Jenis aksi hacking pada keamanan komputer di mana seorang penyerang bisa mendapatkan akses ke basis data di dalam sistem. Mirip dengan serangan XSS dalam, penyerang memanfaatkan aplikasi vektor dan juga dengan Common dalam serangan XSS. Penanganan masalah SQL Injection :

    • Batasi panjang input box (jika memungkinkan), dengan cara membatasinya di kode program, jadi si cracker pemula akan bingung sejenak melihat input box nya gak bisa diinject dengan perintah yang panjang.
    • Filter input yang dimasukkan oleh user, terutama penggunaan tanda kutip tunggal (Input Validation).
  10. AP External Pengacau
    Adanya AP external yang mengcover area AP yang lain sehingga terkoneksi dengan AP external tersebut. Hal ini mengakibatkan data-data dapat dibajak bila perangkat external tersebut dilengkapi dengan packet sniffer dan penyadap-penyadap canggih.
  11. Rogue AP
    AP yang tidak terdaftar oleh administrator yang dapat mengganggu sinyal.
    Ada 2 sumber pelaku-pelaku Rogue AP, yaitu :

    • Operator atau karyawan yang tidak melakukan operasi secara prosedural. Untuk alasan memudahkan pekerjaannya atau untuk penggunaan pribadi, seringkali terjadi di mana seorang karyawan diam-diam memasang sebuah AP untuk dapat terkoneksi ke dalam jaringan internal. Sehingga ia bisa mendapatkan koneksi ke dalam jaringan dari mana saja di sekitarnya.
    • Hacker yang dengan sengaja meninggalkan perangkat AP di dalam jaringan kantor harus diwaspadai karena hacker tersebut dapat mengakses jaringan wireless meskipun secara fisik sudah meninggalkan ruangan.
  12. Fake AP
    Teknik pencurian hak access dengan cara mendapatkan SSID dari jaringan tersebut dan menggunakan AP miliknya untuk broadcast SSID itu. Pengguna yang bergabung dengan AP ini, data – datanya akan mudah dicuri.

 

VPN
Penggunaan VPN dapat menjadi salah satu cara dalam meningkatakan keamanan jaringan. VPN dapat menjadi solusi koneksi private melalui jaringan publik. Dengan VPN maka kita dapat membuat jaringan di dalam jaringan atau biasa disebut tunnel. Untuk dpat menggunakan VPN digunakan beebrpa metode, yaitu :

  • IPSEC, solusi VPN via IP Secure Protocol. Solusi yang sudah distandarisasi tapi paling susah dikonfigurasi. Tingkat keamanan yang cukup baik namun dalam implementasinya cukup rumit. Aplikasi yang digunakan yang berbasis open source yaitu Open/Free Swan.
  • PPTP, solusi VPN versi awal. Merupakan solusi VPN dengan feature standar dimana jaringan dibangun dengan point to point seperti halnya anda melakukan dial up pada internet dirumah. Pada saat dial up ke provider internet ada maka akan dibangun point to point tunnel melalui jaringan telepon. Aplikasi OpenSource yang menggunakan PPPT adalah PopTop.
  • VPN with SSL, merupakan solusi VPN dengan menerapkan protocol Secure Socket Layer(SSL) pada enkripsi jaringan tunnel yang dibuat. Solusi ini diawali dengan aplikasi OpenVPN.

Leave a Reply