Penyebab dan masalah dalam sistem keamanan jaringan

Tujuan Dengan adanya keamanan adalah untuk membatasi akses informasi dan sesumber hanya untuk pemakai yang memiliki hak akses.
 Ancaman Keamanan
1. Leakage (kebocoran): Pengambilan informasi oleh penerima yang tidak berhak.
2. Tampering: Pengubahan informasi yang tidak legal.
3. Vandalism (Perusakan): Gangguan operating system tertentu. Si pelaku tidak mengharap keuntungan apapun
 Serangan pada sistem terdistribusi, tergantung pada pengaksesan ke saluran komunikasi yang ada atau membuat saluran baru yang menyamarkan (Masquerade) sebagai kondisi legal.
 Penyerangan Passive: Hanya mengamati komunikasi atau data.
 Penyerangan aktif: Secara aktif memodifikasi komunikasi atau data
 Pemalsuan atau pengubahan E-Mail
 TCP/Ip Spoofing

Ada 2 penyebab dan masalah dalam sistem keamanan jaringan
1. Serangan yang berasal dari luar
 DOS (Denial Of service): Merupakan serangan yang dilancarkan melaului paket-paket jaringan tertentu, biasanya paket-paket sederhana dengan jumlah yang besar. Dengan maksud mengacaukan keadaan jaringan.
 IP Spoofing juga dikenal sebagai source address spoofing: yaitu pemalsuan alamat IP Attacker.
 Malware: Serangan Yang dilakukan ketika attacker mnaruh program-program penghancur seperti virus.
 FTP Attack: adalah serangan buffer overflow yang diakibatkan oleh perintah malformed. Tujuannya adalah untuk mendapatkan command shell yang akhirnya user tersebut dapat mengambil source di dalalm jaringan tanpa adanya otorisasi.
 Sniffer : adalah usaha untuk menangkap setiap data yang lewat dari suatu jaringan (Dapat berupa password)
2. Serangan dari dalam
 Password attack: Usaha penerobosan suatu sistem jaringan dengan cara memperoleh password dari jaringan tersebut.
 Merusak file server
 Deface WEB server
Kerawanan yang terdapat dalam WEB server adalah:
a. Buffer Overflow: Hal ini terjadi karena attacker menambah error pada port yang digunakan untuk WEB traffic.
b. HTTPD
c. By Passes
d. Cross Scripting
e. WEB Code Vulnerabilities
f. URL Flood



Beberapa Metode Penyerangan

 Eaves dropping: Mendapatkan duplikasi pesan tanpa ijin.
 Masquerading: Mengirim atau menerima pesan mengguanakan identitas lain tanpa ijin mereka.
 Replaying: Menyimpan pesan yang ditangkap untuk pemakaian berikutnya.
 Denial Of Service: Membanjiri saluran seumber lain dengan pesan yang bertujuan untuk menggagalkan pengaksesan pemakai lain.
 Hacking: Berupa pengrusakan pada infrastruktur jaringan yang sudah ada, misalnya: pengrusakan pada sistem dari server.
 Physing; Berupa pemalsuan terhadap data resmi. Dilakukan untuk hal yang berkaitan dengan pemanfaatannya.
 Deface: perubahan terhadap tampilan suatu website secara ilegal.
 Carding: pencurian data terhadap identitas perbaikan seseorang, misalnya: pencurian nomor kartu kredit, digunakan untuk memanfaatkan saldo yang terdapat pada rekening tersebut untuk keperluan belanja online.
 Messaging Tampering
 Mencegat atau menangkap pesan dan mengubah isinya sebelum dilanjutkan ke penerima sebenarnya “Man-In-The-Middle-Attack”: adalah bentuk message tampering gengan mencegat pesan pertamam pada pertukaran kunci enkripsi pada pembentukan suatu saluran yang aman. Penyerang menyisipkan kunci lain yang memungkinkan dia untuk mendekrip pesan berikutnya sebelum dienkrip oleh penerima.