Jenis-jenis Serangan pada Jaringan

Jenis - jenis serangan pada jaringan dibedakan menjadi 2 yaitu :

1. Serangan dari Luar

2. Serangan dari Dalam

1. Serangan Dari Luar

 ..   DOS (Denial Of Service)

DOS merupakan serangan yang dilancarkan melalui paket-paket jaringan tertentu, biasanya paket-paket sederhana dengan jumlah yang sangat besar dengan maksud mengacaukan keadaan jaringan target.

. .   IP Spoofing
    IP Spoofing juga dikenal sebagai Source Address Spoofing, yaitu pemalsuan alamat IP attacker, sehingga sasaran menganggap alamat IP attacker adalah alamat IP dari host didalam jaringan bukan dari luar jaringan.

3.  Malware

      Malware merupakan serangan yang dilakukan ketika attacker menaruh program-program penghancur, seperti virus, worm dan trojan pada sistem sasarn. Program-program penghancur ini disebut dengan malware. Program-program ini mempunyai kemampuan untuk menghancurkan sistem, pemusnahan  file, pencurian password sampai dngan membuka backdoor.

5.  Sniffer

   Sniffer adalah suatu usaha untuk menangkap setiap data yang lewat dari suatu jariangan, dapat berupa password dan user dari pengguna jaringan.

2. Serangan Dari Dalam

2.  Merusak File Server

     Protokol-protokol untuk transportasi data tulang punggung dari internet adalah tingkat TCP (TCP Level) yang mempunyai kemampuan dengan mekanisme untuk baca/tulis antar pada [jaringan dan host. Attacker bisa dengan mudah mendapatkan jejak informasi dari mekanisme ini untuk mendapatkan akses ke direktori file.Tergantung pada OS (Operting System) yang digunakan, attacker bisa meng extrack informasi tentang jaringan, sharingprivileges  nama dan lokasi dari user dan groups, dan spesifikasi dari aplikasi atau banner (nama dan versi software). Sistem yang dikonfigurasi atau diamankan secara minimal akan dengan mudah membeberkan informasi ini bahkan melalui firewell sekalipun. Pada sistem UNIX, informasi ini dibawa oleh NFS (Jaringan File System) di port 2049. Sistem windows menyediakan ini pada SMB (Server Messaging Block) dan NetBIOS pada port  135-139 (NT) dan port 445 pada win2k.

3.  Deface Web Server

     Kerawanan yang terdapat dalam HTTPD ataupun Web Server ada lima macam :

1 . Buffer overflows,

2 . Httpd,

3 . Bypasses,

4 . Cross scripting,

5 . Web kode vulnerabilities, dan

6 . URL floods.

      HTTPD Buffer Overflow bisa terjadi karena attacker menambahkan error s pada port yang digunakan untuk web traffic dengan cara memasukan banyak kakter dan string untuk menemukan tempat overflow yang sesuai. Ketika tempat untuk overflow ditemukan, seorang attackerakan memasukkan string yang akan menjadi perintah yang dapat dieksekusi. Buffer-overflow dapat memberikan attacker akses ke command prompt. 

Beberapa feature dari HTTPD bisa digunakan untuk menciptakan HTTPD bypass, memberi akses ke server menggunakan fungsi logging. Dengan cara ini, sebuah halaman web bisa diakses dan diganti tanpa dicatat oleh web server. Cara ini sering digunakan oleh para cracker, hacktivis dan cyber vandals untuk mendeface website. Sedangkan kerawanan pada script  web bisa terjadi pada semua bahasa pemrograman web  dan semua ekstensi aplikasi. Termasuk VB, Visual C++, ASP, TCL, Perl, PHP, XML, CGI, dan Coldfusion. Pada dasarnya, attacker akan mengexploitasi kelemahan dari sebuah aplikasi, seperti CGI script yang tidak memeriksa input atau kerawanan pada IIS RDS pada showkode.

ASP yang mengizinkan menjalankan perintah secara remote ( Remote Command Priviledges ). Melalui cross scriptting dan cross-site scriptting seorang attacker bisa mengexploitasi sebuah pertukaran cookies antara browser dan webserver. Fasilitas ini dapat mengaktifkan script untuk merubah tampilan web. Script ini bisa menjalankan malware, membacainformasi penting dan mengexpose data sensitive seperti nomor credit card dan password. Pada akhirnya attacker dapat menjalankan denial of service dengan URL flood, yang dilakukan dengan cara mengulang dan terus mengulang permintaan terhadap port 80 httpdbatas TTL ( Time To Live ).

Sumber :

       igdblogger.blogspot.com/2012/11/jenis-jenis-serangan-pada-jaringan.html