search

iklan

Jenis-Jenis Serangan Pada Jaringan Komputer

By Rabu, 04 April 2018 Add Comment Edit
Jenis-jenis Serangan pada Jaringan Komputer - Salam sahabat blogger, Santekno akan menjelaskan banyak sekali macam dan jenis serangan yang ada pada jaringan komputer. Banyak sekali serangan yang dilakukan seorang h4ck3r biar sanggup menjebol suatu pertahanan dalam suatu jaringan LAN, MAN atau bahkan WAN.

Serangan jaringan Komputer ini memang sangat membahayakan bagi keamanan dan jaringan yang sudah kita buat, misalnya untuk sebuah perusahaan mempunyai data yang sangat diam-diam dan dihentikan data tersebut disebarluaskan di jaringan internet. Maka perlu pengamanan yang sangat ketat dari banyak sekali tahapan layer dalam jaringan komputer. 

Serangan Jaringan komputer (h4ck1ng)


Kita tahu bahwa menurut OSI layer jaringan komputer terbagi menjadi 7 pecahan diantaranya sebagai berikut Aplication, Presentation, Session, Transport, Network, Data Link, Physical. Di semua layer seharunya kita sanggup mengamankan jaringan komputer tersebut, oleh sebab itu Santekno akan menjelaskan beberapa serangan pada jaringan komputer menurut OSI layer.

Baca Juga

Berikut yaitu susunan model OSI dari layer paling atas (layer 7) hingga layer paling bawah (layer 1) beserta fungsi yang dijalankan :
Application Menyediakan santunan untuk aplikasi ibarat FTP, Telnet, dan HTTP
Presentation Enkripsi, SMB, ASCII, format data
Session Flow control data, inisiasi dan terminasi koneksi
Transport Komunikasi end-to-end (aplikasi ke aplikasi), layanan TCP dan UDP.
Network Routing (OSPF, dan lain-lain). IP addressing
Data Link Lan card, MAC address, pembentukan frame
Physical Media transmisi ibarat kabel UTP, wireless, maupun Fiber Optik

Model OSI bekerja ibarat berikut ini :
  1. Informasi dikirim dengan cara dikirim mulai dari layer application turun hingga layer physical.
  2. Kemudian dikirimkan melewati media (kabel, wireless) hingga ke tujuan.
  3. Setelah sampai, isu di proses naik dari layer physical hingga ke layer application.

Layer Application

Layer 7 (application) penyerangan interface yang dipakai oleh aplikasi/program/software untuk berkomunikas. Berikut yaitu beberapa layanan dan protokol yang sanggup dibilang “tidak aman” :
  • FTP, layanan TCP yang beroperasi pada port 20 dan 21. Port 20 dipakai untuk transfer data klien dan server, sedangkan port 21 dipakai untuk control dan pengiriman command antara klien dan FTP server. Serangan pada layanan ini sanggup berupa eksploitasi kesalahan konfigurasi directory permission dan atau sniffing password yang berbentuk cleartext.
  • Telnet, layanan shell pada TCP yang beroperasi pada port 23. Telnet mengirimkan isu yang kita ketikkan di klien kepada komputer lain. Telnet bisa diatur untuk koneksi secara anonymous dan sanggup juga diatur biar memakai username dan password. Kelemahan telnet yaitu semua data termasuk username dan password dikirim dalam bentuk cleartext.
  • SMTP, layanan TCP yang beroperasi pada port 25 dan berfungsi untuk menjalankan proses pertukaran email antar sistem network. Pesan yang dikirim melalui SMTP mempunyai 2 bagian, address header dan pesan text. Semua jenis komputer sanggup bertukar pesan email dengan SMTP. Dua jenis serangan SMTP yang cukup beresiko yaitu spoofing dan spamm1ng.
  • DNS, layanan ini berjalan pada port 53 dan berfungsi untuk melaksanakan address mapping. DNS mengkonversi Fully Qualified Domain Names (FQDNs) ibarat www.google.com ke bentuk IP address dan sebaliknya. DNS memakai UDP untuk DNS query dan TCP untuk zone transfers. DNS rawan oleh serangan poisoning dan jikalau salah konfigurasi sanggup disalahgunakan untuk melaksanakan zone full transfer.
  • TFTP, beroperasi pada port 69, merupakan versi FTP yang memakai UDP untuk mengurangi overhead dan reliability dengan menghilangkan proses session management dan autentikasi, hal ini menimbulkan resiko keamanan yang cukup tinggi. TFTP biasa dipakai untuk mengirim file-file konfigurasi router dan untuk mengkonfigurasi kabel modem. Orang yang melaksanakan h4ck1ng pada kabel modem biasa dikenal sebagai uncapper.
  • HTTP, layanan TCP yang beroperasi pada port 80 ini menciptakan web menjadi layanan paling terkenal ketika ini. HTTP memakai protokol request response, dimana klien mengirimkan request kemudian server mengatakan response. Serangan pada HTTP sanggup ditujukan ke server, browser, atau script-script yang berjalan pada browser.
  • SNMP, layanan UDP yang beroperasi pada port 161 dan 162, SNMP didesain sebagai cara yang efisien dan murah untuk memonitor network. Protokol SNMP memungkinkan perangkat-perangkat jaringan yang berfungsi sebagai agent untuk mengumpulkan banyak sekali macam isu dan mengirimkannya ke server management. Hal yang menciptakan SNMP kurang kondusif yaitu proses pengiriman community string yang masih dalam bentuk clear-text. SNMP versi 3 merupakan versi terbaru dan memperlihatkan fitur enkripsi biar lebih aman.

Layer Transport

Layer transport penuh dengan lubang keamanan sebab merupakan daerah bagi UDP dan TCP. Karena UDP bersifat connectionless, gampang bagi h4ck3r untuk melaksanakan serangan DoS (Denial of Service). Selain itu juga gampang untuk melaksanakan spoofing. Sedangkan TCP sanggup dieksploitasi oleh h4ck3r untuk mengidentifikasi banyak sekali macam layanan yang berjalan dan sistem operasi yang dipakai oleh target. Hal ini penting bagi h4ck3r sebelum melaksanakan serangan.

Layer Network

Pada layer ini terdapat IP dan ICMP. IPv4 tidak mempunyai built-in fitur security, kesudahannya IPSec yang merupakan komponen built-in dikembangkan. Tanpa IPSec, IP sanggup dengan gampang menjadi sasaran bagi banyak sekali macam serangan. Sedangkan ICMP sanggup menjadi sasaran bagi serangan Smurf DoS.

Layer Data Link

Konversi pengalamatan logik (IP) ke physical (MAC) harus dilakukan antara layer network dan layer data link. Protokol ARP dipakai untuk hal ini. Namun, ARP sering dimanfaatkan oleh h4ck3r untuk melaksanakan ARP poisoning, sehingga h4ck3r sanggup mem-bypass switch dan monitor traffic. Selain itu, passive sniffing sanggup menjadi metode elok bagi h4ck3r jikalau ia berada pada posisi yang strategis didalam network.

Layer Physical

Layer physical ini yaitu layer yang paling gampang untuk “dibobol“. Logika sederhananya yaitu jikalau seseorang mendapat saluran secara fisik ke sebuah perangkat jaringan, tentunya ia juga sanggup mendapat kendali penuh terhadap perangkat tersebut. Beberapa vendor perangkat jaringan juga menyediakan metode melaksanakan reset password untuk mendapat saluran ke perangkat tersebut.

Layer Manusia

Layer ini tidak termasuk dalam susunan Model OSI. Namun layer ini sanggup kita tambahkan sebagai layer terpenting dalam desain dan implementasi jaringan. Begitu pula dalam hal keamanan, layer ini mempunyai ancaman terbesar yang dikenal sebagai social engineering, sebab targetnya yaitu insan (admin, dan lain-lain). Pada umumnya organisasi membelanjakan anggaran yang cukup besar dalam bidang kontrol dan teknis, namun sangat sedikit anggaran yang dikeluarkan untuk pendidikan/pelatihan proses dan mekanisme keamanan bagi karyawannya. Hacker sanggup memakai banyak sekali macam teknik untuk melaksanakan tipu kebijaksanaan kancil pada karyawan.
Ancaman lain pada layer ini yaitu dumpster diving. Banyak perusahaan yang “membuang” banyak sekali macam hal yang terlihat tidak mempunyai kegunaan tapi sanggup dimanfaatkan oleh h4ck3r sebagai alat untuk mengorek isu wacana network internal. Misalnya, printout nama dan password, source code, memo, dan lain-lain.

Demikian Jenis-jenis serangan pada Jaringan Komputer. Maka sebagai orang yang berkecimpung di dalam jaringan komputer itu harus tahu serangan apa saja yang dilakukan oleh para h4ck3r biar kita sanggup mencegahnya dengan cepat dan tepat. Semoga bermanfaat bagi sahabat blogger ^_^

sumber : http://net.comlabs.itb.ac.id/blog/?p=425

Sumber http://santekno.blogspot.com

Related Posts

Berlangganan update artikel terbaru via email:

0 Response to "Jenis-Jenis Serangan Pada Jaringan Komputer"

Posting Komentar

Langganan: Posting Komentar (Atom)

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel