Wednesday, July 12, 2017

Ragam Ancaman Keamanan Jaringan Komputer

Jenis Ancaman Keamanan Jaringan Komputer

Probe
  • Probe atau yang biasa disebut probing adalah usaha untuk mengakses sistem dan mendapatkan informasi tentang sistem.



Scan

  • Scan adalah probing dalam jumlah besar menggunakan suatu tool.

Account compromise

  • Meliputi User compromize dan root compromize.

Packet Snifer

  • Sebuah program yang menangkap/mengcapture data dari paket yang lewat dijaringan (username, password, dan informasi penting lainnya).

Hacking

  • Hacking adalah tindakan memperoleh akses ke komputer atau jaringan komputer untuk mendapatkan atau mengubah informasi tanpa otorisasi pihak yang sah.

Denial-of-Service

  • Serangan Denial-of-Service (DoS) mencegah pengguna yang sah dari penggunaan layanan ketika pelaku mendapatkan akses tanpa izin ke mesin atau data.Ini terjadi karena pelaku membanjiri jaringan dengan volume data yang besar atau sengaja menghabiskan sumber daya yang langka atau terbatas, seperti procces control blocks atau koneksi jaringan yang tertunda. Mereka mengganggu komponen fisik jaringan atau memanipulasi data yang sedang dikirimkan, termasuk data terenkripsi.

Malicious code (Kode Berbahaya)

  • Malicious code atau kode berbahaya adalah program yang menyebabkan kerusakan sistem ketika dijalankan. Virus, worm dan Trojan horse merupakan jenis-jenis malicious code.Virus komputer adalah sebuah program komputer atau kode program yang merusak sistem komputer dan data dengan mereplikasi dirinya sendiri melalui peng-copy-an ke program lain, boot sector komputer atau dokumen.
  • Worm adalah virus yang mereplikasi dirinya sendiri yang tidak mengubah file, tetapi ada di memory aktif. Menggunakan bagian dari sistem operasi yang otomatis dan biasanya tidak terlihat bagi pengguna. Replikasi mereka yang tidak terkontrol memakan sumber daya sistem, melambatkan atau menghentikan proses lain. Biasanya ini hanya terjadi jika keberadaan worm diketahui.
  • Trojan horse adalah program yang sepertinya bermanfaat dan/atau tidak berbahaya tetapi sesungguhnya memiliki fungsi merusak seperti unloading hidden program atau command scripts yang membuat sistem rentan gangguan.

Social Engineering / Exploitation of Trust

  • Sekumpulan teknik untuk memanipulasi orang sehingga orang tersebut membocorkan informasi rahasia. Meskipun hal ini mirip dengan permainan kepercayaan atau penipuan sederhana, istilah ini mengacu kepada penipuan untuk mendapatkan mendapatkan informasi atau akses sistem komputer.
  • Beberapa jebakan yang dapat dilakukan diantaranya dengan: Memanfaatkan kepercayaan orang dalam bersosialisasi dengan komputer.Memanfaatkan kesalahan orang secara manusiawi. Misal: kesalahan ketik, asal klik, next-next, dll.Bisa dengan cara membuat tampilan Login yang mirip (teknik fake login) diarahkan ketempat lain, juga biasanya dibuat url yang hampir sama untuk web. Contoh kasus: www.klikbca.com

Phising

  • Tindakan pemalsuan terhadap data/identitas resmi yang dilakukan untuk hal yang berkaitan dengan pemanfaatannya. Phising diawali dengan mencuri informasi personal melalui internet. Phising telah menjadi aktivitas kriminal yang banyak dilakukan diInternet.

Deface

  • Perubahan terhadap tampilan suatu website secara illegal.

Carding

  • Pencurian data terhadap identitas perbankan seseorang, misalnya pencurian nomor kartu kredit. Digunakan untuk memanfaatkan saldo yang terdapat pada rekening tersebut untuk keperluan belanja online.
Load disqus comments

0 comments