Ancaman Keamanan Jaringan
Ancaman merupakan keadaan, kondisi atau kejadian yang memiliki potensi menyebabkan kerugian/kerusakan dalam bentuk penghancuran, penyingkapan data rahasia, memodifikasi data, denial of service dan sebagainya. Keamanan jaringan mencakup banyak hal, diantaranya adalah :
1. Impersonating User/System
Cara umum yang digunakan untuk mengidentifikasi dan autentikasi user kerap dengan menggunakan kunci fisik, nama pengguna dan password, serta biometric check. Sedangkan proses peniruan biasanya dilakukan dengan cara menebak password, password trapping, menggunakan celah keamanan (security hole) pada program dan sebagainya.
Cara umum yang digunakan untuk mengidentifikasi dan autentikasi user kerap dengan menggunakan kunci fisik, nama pengguna dan password, serta biometric check. Sedangkan proses peniruan biasanya dilakukan dengan cara menebak password, password trapping, menggunakan celah keamanan (security hole) pada program dan sebagainya.
Sistem pada jaringan lebih rentan terhadap serangan yang menggunakan peniruan terhadap pengguna yang sah. Beberapa hal yang menjadi alasan utama sistem pada jaringan lebih rentan adalah :
a. Cracker memiliki potensi akses dikarenakan luasnya jaringan yang digunakan dan masalah akses internet yang melebihi batas-batas geografis. Sistem yang tidak memiliki keamanan yang baik sangat rentan menjadi sasaran.
a. Cracker memiliki potensi akses dikarenakan luasnya jaringan yang digunakan dan masalah akses internet yang melebihi batas-batas geografis. Sistem yang tidak memiliki keamanan yang baik sangat rentan menjadi sasaran.
b. Cracker dapat menggunakan program utilitas seperti finger atau ruser untuk mendapatkan nama account user dan menebak password yang lemah.
c. Cracker dapat menggunakan metode pencurian password dengan menggunakan program password guessing yang didistribusikan pada sistem.
d.Cracker dapat memonitor aktivitas pada sistem dan melakukan peniruan user.
2. Eavesdropping
Kegiatan eavesdropping menyebabkan seorang cracker dapat membuat salinan dari aktivitas di dalam jaringan. Dengan demikian, mudah bagi seseorang untuk memperoleh data penting seperti password, data dan informasi lainnya. Kegiatan eavesdropping dapat dilakukan dengan wiretapping, menggunakan radio atau dengan program yang dapat menyadap melalui port terminal, juga sangat memungkinkan untuk menggunakan program monitor lalu lintas data atau paket yang dikirimkan lewat jaringan.
Kegiatan eavesdropping menyebabkan seorang cracker dapat membuat salinan dari aktivitas di dalam jaringan. Dengan demikian, mudah bagi seseorang untuk memperoleh data penting seperti password, data dan informasi lainnya. Kegiatan eavesdropping dapat dilakukan dengan wiretapping, menggunakan radio atau dengan program yang dapat menyadap melalui port terminal, juga sangat memungkinkan untuk menggunakan program monitor lalu lintas data atau paket yang dikirimkan lewat jaringan.
Kebanyakan kasus, sangat sulit untuk mendeteksi adanya cracker yang melakukan kegiatan eavesdropping. Dalam hal ini enkripsi dapat digunakan untuk mencegah penyerangan dengan teknik eavesdropping pada lalu lintas data dalam jaringan yang tidak aman.
3. Denial of Service
Penyerangan dengan denial of service kerap dilakukan pada sistem operasi yang bersifat multiuser dan multitasking. Serangan denial of service dilakukan oleh user yang tidak sah yang menyebabkan sistem menolak akses user yang sah dengan merusak sumber daya yang ada sehingga tidak dapat dipergunakan.
Penyerangan dengan denial of service kerap dilakukan pada sistem operasi yang bersifat multiuser dan multitasking. Serangan denial of service dilakukan oleh user yang tidak sah yang menyebabkan sistem menolak akses user yang sah dengan merusak sumber daya yang ada sehingga tidak dapat dipergunakan.
Ada tiga bentuk serangan denial of service, yaitu service overloading, message flooding dan signal grounding. Ketiganya memiliki ciri khas yang sama, yaitu menghabiskan sumber daya yang ada. Ancaman terhadap serangan denial of service dapat dicegah dengan cara membatasi akses ke account kritis seperti root dan setuid, sumber daya dan file-file penting lainnya serta membatasi adanya akses user yang tidak terdaftar atau tidak digunakan dalam sistem.
4. Packet Replay
Packet Replay merupakan rekaman atau transmisi balik (retransmission) packet pesan pada jaringan. Packet replay merupakan ancaman cukup serius pada jaringan dikarenakan seorang penyusup dapat menggunakan packet tersebut untuk memperoleh autentikasi khusus sehingga memperoleh izin akses ke sistem. Packet replay ini sebenarnya cukup sulit untuk dideteksi, akan tetapi dapat dicegah dengan menggunakan program seperti packet time-stamping dan sebaginya.
Packet Replay merupakan rekaman atau transmisi balik (retransmission) packet pesan pada jaringan. Packet replay merupakan ancaman cukup serius pada jaringan dikarenakan seorang penyusup dapat menggunakan packet tersebut untuk memperoleh autentikasi khusus sehingga memperoleh izin akses ke sistem. Packet replay ini sebenarnya cukup sulit untuk dideteksi, akan tetapi dapat dicegah dengan menggunakan program seperti packet time-stamping dan sebaginya.
5. Modification Packet
Modifikasi packet biasanya dilakukan dengan memodifikasi integritas data yang dikirimkan dalam jaringan. Kebanyakan kasus, informasi packet tidak hanya memodifikasi, akan tetapi juga kerap dilakukan pengrusakan.
Modifikasi packet biasanya dilakukan dengan memodifikasi integritas data yang dikirimkan dalam jaringan. Kebanyakan kasus, informasi packet tidak hanya memodifikasi, akan tetapi juga kerap dilakukan pengrusakan.
Tidak ada komentar:
Posting Komentar