Selasa, 05 Agustus 2008

SERANGAN KEAMANAN JARINGAN KOMPUTER

Komputer yang dibawah network atau jaringan rentan akan serangan dari serangan hacker, crakcker maupun script kiddies. Serangan keamanan jaringan komputer adalah segala aktivitas yang berkaitan dengan jaringan komputer dimana aktivitas tersebut bertentangan dengan policy keamanan, baik secara eksplisit maupun implisit. Serangan dapat terjadi dalam berbagai macam bentuk dan dapat terjadi di mana saja di jaringan atau yang lebih besar lagi yaitu internet.
Adapun jenis-jenis serangan yaitu :
Probe, Scan, account compromise, root compromise, packet sniffer, denial of service, explotation of trust, malicious code, internet infrastructure attacks.

Probe
Sebuah probe dapat dikenali dari adanya usaha-usaha yang tidak lazim untuk memperleh akses ke dalam suatu sistem atau untuk menemukan informasi tentang sistem tersebut. Salah satu contohnya adalah usaha untuk login kedalam sebuah account yang tidak digunakan . Secara elektronik probing ekuivalen dengan menggunakan handle pintuk untuk mencari pintu yang tidak terkunci agar dapat masuk ke dalam suatu ruangan. Kadang-kadang probe diikuti oleh aktivitas-aktivitas yang lain yang berbahaya terhadap keamanan jaringan, nmaun seringkali probe hanya memuaskan rasa penasaran.

Scan
Scan adalah kegiatan probe dalam jumlah yang besar dengan menggunakan tool secara otomatis. Tool tersebut secara otomatis mendeteksi kelemahan pada host local maupun host remote. Dengan scanner, seorang user di Indonesia dapat mengetahui kelemahan dalam system keamanan jaringan sebuah instansi di Amerika.
Sebuah scanner sebenarnya scanner untuk port TCP/IP dan servis-servisnya (telnet, ftp, http dan lain-lain) dan mencatat respon dari komputer target dan mencatat respon dari komputer target. Dengan cara ini program scanner dapat memperoleh informasi yang berharga dari host yang menjadi target. Tool-tool scanning yang umum digunakan adalah sebagai berikut :
SATAN (http://www.fish.com)
JAKAL (http://giga.or.id/pub/hacker/unix)
IdentTCPS (http://giga.or.id/pub/hacker/unix)
CONNECT ((http://giga.or.id/pub/hacker/unix)
XSCAN (http://giga.or.id/pub/hacker/unix)
FPPScan (http://giga.or.id/pub/hacker/unix)

Tidak ada komentar: