Penyebab dan masalah dalam sistem keamanan jaringan
Serangan Dari Luar Jaringan:
v DOS (Denial of
Service)
DoS merupakan
serangan yang dilancarkan melalui paket-paket jaringan tertentu, biasanya
paket-paket sederhana dengan jumlah yang sangat besar dengan maksud mengacaukan
keadaan jaringan target.
v IP Spoofing
IP Spoofing
juga dikenal sebagai Source Address
Spoofing, yaitu pemalsuan alamat IP attacker,
sehingga sasaran menganggap alamat IP attacker
adalah alamat IP dari host di dalam
jaringan bukan dari luar jaringan
v Malware
Malware merupakan
serangan yang dilakukan ketika attacker
menaruh program-program penghancur, seperti virus, worm dan trojan pada sistem sasaran. Program-program
penghancur ini sering juga disebut malware.
Program-program ini mempunyai kemampuan untuk merusak sistem, pemusnahan File,
pencurian pasword sampai dengan membuka backdoor.
v FTP Attack
Salah satu serangan yang dilakukan
terhadap File Transfer Protocol adalah
serangan buffer overflow yang
diakibatkan oleh perintah malformed. Tujuan menyerang FTP server ini rata-rata adalah untuk mendapatkan command shell ataupun
untuk melakukan Denial Of Service.
Serangan Denial Of Service akhirnya
dapat menyebabkan seorang user atau attacker untuk mengambil resource di dalam jaringan tanpa adanya
autorisasi, sedangkan command shell dapat
membuat seorang attacker mendapatkan
akses ke sistem server dan File data yang akhirnya seorang attacker bisa membuat anonymous root-acces yang mempunyai hak
penuh terhadap sistem bahkan jaringan yang diserang
v Sniffer
Adalah suatu
usaha untuk menangkap setiap data yang lewat dari suatu jaringan, dapat berupa password dan user dari pengguna jaringan.
Serangan Dari Dalam Jaringan
n Password
Attack
Password Attack adalah
usaha penerobosan suatu sistem jaringan dengan cara memperoleh pasword dari
jaringan tersebut. Password merupakan
sesuatu yang umum jika bicara tentang kemanan. Kadang seorang user tidak perduli dengan nomor pin yang
mereka miliki, seperti bertransaksi online
di warnet, bahkan bertransaksi online dirumah pun sangat berbahaya jika tidak
dilengkapi dengan software security seperti SSL dan PGP.
n
Merusak file
server
Protokol-protokol
untuk tranportasi data tulang punggung dari internet
adalah tingkat TCP (TCP Level) yang mempunyai kemampuan dengan mekanisme untuk
baca/tulis (read/write) antara
jaringan dan host. Attacker bisa dengan mudah mendapatkan
jejak informasi dari mekanisme ini untuk mendapatkan akses ke direktori file. Tergantung pada OS (operating
system) yang digunakan, attacker bisa meng extrack informasi tentang
jaringan, sharing privileges, nama dan lokasi dari user dan groups, dan spesifikasi dari aplikasi atau banner (nama
dan versi software). Sistem yang
dikonfigurasi atau diamankan secara minimal akan dengan mudah membeberkan
informasi ini bahkan melalui firewall
sekalipun. Pada sistem UNIX, informasi ini dibawa oleh NFS (Jaringan File System)
di port 2049. Sistem Windows
menyediakan data ini pada SMB (server
messaging block) dan Netbios pada port 135 – 139 (NT) dan port 445 pada
win2k.
n Deface web server
Kerawanan yang terdapat dalam HTTPD ataupun web server ada lima macam:
·
buffer overflows,
·
httpd
·
bypasses,
·
cross scripting,
·
web kode vulnerabilities, dan
·
URL floods.
HTTPD Buffer Overflow bisa terjadi karena
attacker menambahkan error s pada port yang digunakan untuk web traffic dengan cara memasukan banyak
karakter dan string untuk menemukan
tempat overflow yang sesuai. Ketika
tempat untuk overflow ditemukan,
seorang attacker akan memasukkan string yang akan menjadi perintah yang
dapat dieksekusi. Bufer-overflow
dapat memberikan attacker akses ke command prompt. Beberapa feature dari HTTPD bisa digunakan untuk
meciptakan HTTPD bypass, memberi
akses ke server menggunakan fungsi Logging. Dengan cara ini, sebuah halaman
web bisa diakses dan diganti tanpa
dicatat oleh web server. Cara ini
sering digunakan oleh para cracker,
hacktivis dan cyber vandals untuk
mendeface website. Sedangkan kerawanan pada script web bisa terjadi
pada semua bahasa pemrograman web dan
semua ekstensi aplikasi. Termasuk VB, Visual C++, ASP, TCL, Perl, PHP, XML, CGI
dan Coldfusion. Pada dasarnya, attacker akan
mengexploitasi kelemahan dari sebuah aplikasi, seperti CGI script yang tidak memeriksa input atau kerawanan pada IIS RDS pada
showkode.asp yang mengizinkan menjalankan perintah secara remote (remote command
priviledges). Melalui cross scripting
dan cross-site scripting seorang attacker bisa mengexploitasi pertukaran cookies antara browser
dan webserver. Fasilitas ini dapat
mengaktifkan script untuk merubah
tampilan web. Script ini bisa menjalankan malware,
membaca infomasi penting dan mengexpose data sensitive seperti nomor credit card dan pasword. Pada akhirnya attacker
dapat menjalankan denial of service
dengan URL flood, yang dilakukan
dengan cara mengulang dan terus mengulang permintaan terhadap port 80 httpd yang melalui batas TTL (time to live).
0 komentar:
Posting Komentar