Sniffer adalah sebuah
device penyadapan komunikasi jaringan komputer dengan memanfaatkan mode
premicious pada ethernet. Karena jaringan komunikasi komputer terdiri dari data
biner acak maka sniffer ini biasanya memiliki penganalisis protokol sehingga
data biner acak dapat dipecahkan. Fungsi sniffer bagi pengelola bisa untuk
pemeliharaan jaringan, bagi orang luar bisa untuk menjebol sistem.
Cara
paling mudah untuk mengantisipasi Sniffer adalah menggunakan aplikasi yang
secure, misal : ssh, ssl, secureftp dan lain-lain
Scanner
Layanan jaringan (network
service) yang berbeda berjalan pada port yang berbeda juga. Tiap layanan
jaringan berjalan pada alamat jaringan tertentu (mis. 167.205.48.130) dan
mendengarkan (listening) pada satu atau lebih port (antara 0 hingga 65535).
Keduanya membentuk apa yang dinamakan socket
address yang mengidentifikasikan secara unik suatu layanan dalam
jaringan. Port 0 hingga 1023 yang paling umum dipergunakan didefinisikan
sebagai well-known number dalam
konvensi UNIX dan dideskripsikan dalam RFC 1700.
Port
Scanner merupakan program yang didesain untuk menemukan layanan (service) apa
saja yang dijalankan pada host jaringan. Untuk mendapatkan akses ke host,
cracker harus mengetahui titik-titik kelemahan yang ada. Sebagai contoh,
apabila cracker sudah mengetahui bahwa host menjalankan proses ftp server, ia
dapat menggunakan kelemahan-kelemahan yang ada pada ftp server untuk
mendapatkan akses. Dari bagian ini kita dapat mengambil kesimpulan bahwa
layanan yang tidak benar-benar diperlukan sebaiknya dihilangkan untuk memperkecil
resiko keamanan yang mungkin terjadi.
Mirip
dengan port scanner pada bagian sebelumnya, network scanner memberikan
informasi mengenai sasaran yang dituju, misalnya saja sistem operasi yang
dipergunakan, layanan jaringan yang aktif, jenis mesin yang terhubung ke
network, serta konfigurasi jaringan. Terkadang, network scanner juga
mengintegrasikan port scanner dalam aplikasinya. Tool ini berguna untuk mencari
informasi mengenai target sebanyak mungkin sebelum melakukan serangan yang
sebenarnya. Dengan mengetahui kondisi dan konfigurasi jaringan, seseorang akan
lebih mudah masuk dan merusak sistem.
Contoh
scanner : Nmap, Netcat, NetScan Tools Pro
2000, SuperScan
Spoofing
Spoofing (penyamaran)
biasa dilakukan oleh pihak yang tidak bertanggungjawab untuk menggunakan
fasilitas dan resource sistem. Spoofing adalah teknik melakukan penyamaran
sehingga terdeteksi sebagai identitas yang bukan sebenarnya, misal : menyamar
sebagai IP tertentu, nama komputer bahkan e-mail address tertentu.
Antisipasinya dapat dilakukan dengan menggunakan aplikasi firewall.
Denial of Service
Denial of Service
(DoS) merupakan serangan dimana suatu pihak mengekploitasi aspek dari suite
Internet Protocol untuk menghalangi akses pihak yang berhak atas informasi atau
sistem yang diserang. Hole yang
memungkinkan DoS berada dalam kategori C, yang berada dalam prioritas rendah.
Serangan ini biasanya didasarkan pada
sistem operasi yang dipergunakan. Artinya, hole ini berada di dalam bagian jaringan dari sistem operasi itu sendiri.
Ketika hole macam ini muncul, hole ini harus diperbaiki oleh pemilik software tersebut atau di-patch oleh
vendor yang mengeluarkan sistem operasi tersebut. Contoh dari serangan ini
adalah TCP SYN dimana permintaan koneksi jaringan dikirimkan ke server dalam
jumlah yang sangat besar. Akibatnya server dibanjiri permintaan koneksi dan
menjadi lambat atau bahkan tidak dapat dicapai sama sekali. Hole ini terdapat
nyaris di semua sistem operasi yang menjalankan TCP/IP untuk berkomunikasi di internet. Hal ini
tampaknya menjadi masalah yang terdapat di dalam desain suite TCP/IP, dan merupakan sesuatu yang tidak
mudah diselesaikan.
Dalam serangan DoS,
sesorang dapat melakukan sesuatu yang mengganggu kinerja dan operasi jaringan
atau server. Akibat dari serangan ini adalah lambatnya server atau jaringan
dalam merespons, atau bahkan bisa menyebabkan crash. Serangan DoS mengganggu
user yang sah untuk mendapatkan layanan yang sah, namun tidak memungkinkan
cracker masuk ke dalam sistem jaringan yang ada. Namun, serangan semacam ini
terhadap server yang menangani kegiatan e-commerce akan dapat berakibat
kerugian dalam bentuk finansial.
0 comments:
Post a Comment