Berbagai Jenis Serangan Pada Jaringan Komputer

Sniffing adalah proses pemantauan dan penangkapan semua paket yang melewati jaringan tertentu dengan menggunakan tool sniffing. Ini adalah bentuk “penyadapan kabel telepon” dan untuk mengetahui tentang percakapan. Hal ini juga disebut penyadapan yang diterapkan pada jaringan komputer.

Tipe-Tipe dari Sniffing

Sniffing bisa bersifat Active atau Pasif.

Sniffing Pasif

Dalam Sniffing Pasif, lalu lintas terkunci tapi tidak diubah dengan cara apapun. Sniffing Pasif hanya bisa listening. Passive Sniffing bekerja pada perangkat hub. Pada perangkat hub, lalu lintas dikirim ke semua port. Dalam jaringan yang menggunakan hub untuk menghubungkan sistem, semua host di jaringan dapat melihat lalu lintas. Karena itu, penyerang bisa dengan mudah menangkap lalu lintas yang lewat.  Kabar baiknya adalah bahwa hub hampir usang sekarang ini. Sebagian besar jaringan modern menggunakan switch. Makanya, sniffing pasif tidak efektif lagi.

Sniffing Aktif

Dalam Sniffing Aktif, lalu lintas tidak hanya dikunci dan dipantau, tapi juga bisa diubah dengan cara yang ditentukan oleh serangan tersebut. Sniffing aktif digunakan untuk sniffing jaringan berbasis switch. Sniffing aktif melakukan injecting address resolution packets (ARP) ke dalam jaringan target untuk flooding tabel switch content addressable memory (CAM). CAM melacak host mana yang terhubung ke port mana.

Teknik dalam Sniffing Aktif antara lain:

·         MAC Flooding

·         DHCP Attacks

·         DNS Poisoning

·         Spoofing Attacks

·         ARP Poisoning

Exsploring the network

Ø  Apa itu Expoliring the Network? Exploring the Network adalah gambaran Network secara umum yang terjadi dari Definisi,Karakteritas,Perkembangan,Kegunaan,Komponen,Type perangkat,BYOD{Bring Your Own Devices} dan media Network tersebut. Apa itu network?NETWORK adalah suatu sistem komunikasi data yang saling berhubungan satu sama lain dengan menggunakan media transmisi {seperti= kabel} yang dapat saling berkomunikasi dan bertukar data.

Spoofing

•   Teknik serangan yang dilakukan attacker dengan cara memalsukan data sehingga attacker dapat terlihat seperti host yang dapat dipercaya. Terdapat 3 jenis spoofing
•  IP spoofing adalah teknik yang digunakan dengan cara memalsukan source IP address sehingga ip address aslinya tidak dapat dilacak ketika pengiriman paket
• DNS Spoofing adalah teknik yang digunakan untuk mengambil alih DNS server sehingga DNS dan IP address sebuah situs akan dialihkan ke server sang pelaku
•  Identity Spoofing adalah teknik penyusupan menggunakan identitas secara resmi untuk mengakses segala sesuatu dalam jaringan secara ilegal

DOS (Denial of Service)

·         Merupakan jenis serangan terhadap server pada suatu jaringan dengan metode menghabiskan resource yang dimiliki server sampai server tersebut tidak dapat menjalankan fungsinya untuk memberikan akses layananya. Ada beberapa cara yang biasanya dilakukan attacker yaitu

·         Dengan cara membanjiri trafik dengan banyak data sehingga data dari host yang terdaftar tidak dapat masuk kedalam sistem

·         Dengan cara membanjiri trafik dengan banyaknya request terhadap server sehingga request dari host yang terdaftar tidak dapat dilayani oleh server

·         Mengganggu komunikasi antara server dengan host yang terdaftar dengan berbagai cara seperti salah satunya bisa dengan mengubah informasi konfigurasi sistem

Exploit

Ø  Exploit adalah sebuah kode yang menyerang keamanan komputer secara spesifik, Contoh local exploit adalah, exploitasi pada aplikasi non servis yang tidak berinteraksi dengan jaringan luar, dan biasanya terjadi dengan cara membuat file tertentu yang dibuat sedemikian rupa sehingga aplikasi gagal menghandle-nya

Remote exploit

Ø  Adalah sebuah exploitasi yang bisa terjadi melalui jaringan luar, biasanya tanpa memerlukan interaksi korban secara langsung.

Ø  Remote exploit biasanya menyerang servis-servis yang berjalan dan berinteraksi dengan dunia luar (jaringan luar), sebagai contoh servis http seperti Apache, servis database seperti MySQL, dll.

Ø  Berbeda dengan local exploit, remote exploit kebanyakan tidak ditrigger oleh suatu file yang dibuka oleh korban secara lokal, tetapi ditrigger oleh sang penyerang itu sendiri dengan cara mengirim paket-paket yang sudah dirancang sedemikian rupa dengan maksud membuat servis gagal menghandle-nya