Dengan perkembangan teknologi keamanan jaringan ternyata tidak dapat menjamin sepenuhnya untuk melindungi sistem Anda dari penyerang. Berbagai cara yang dilakukan penyerang untuk mengganggu sistem Anda, seperti dengan membanjiri lalu lintas di jaringan sehingga dapat menghabiskan sumber daya di server Anda dan server Anda tidak dapat menjalankan fungsinya dengan baik.
Berikut adalah jenis serangan pada jaringan komputer yang biasanya dilakukan oleh penyerang :
1. Spoofing
Teknik serangan oleh penyerang dengan memalsukan data sehingga penyerang bisa terlihat seperti tuan rumah yang andal. Ada 3 jenis spoofing :
- IP spoofing adalah teknik yang digunakan dengan memalsukan alamat IP sumber sehingga alamat ip asli tidak dapat dilacak saat mengirim paket
- DNS Spoofing adalah teknik yang digunakan untuk mengambil alih server DNS sehingga alamat DNS dan IP suatu situs akan ditransfer ke server pelaku
- Identity Spoofing adalah teknik intrusi yang menggunakan identitas secara resmi untuk secara ilegal mengakses semua yang ada di jaringan
- DOS (Denial of Service)
Ini adalah jenis serangan pada server di jaringan dengan metode pengeluaran sumber daya yang dimiliki oleh server sampai server tidak dapat menjalankan fungsinya untuk menyediakan akses ke layanannya. Ada beberapa cara yang biasa dilakukan penyerang, yaitu :
- Dengan membanjiri lalu lintas dengan banyak data sehingga data dari host yang terdaftar tidak dapat masuk ke sistem
- Dengan membanjiri traffic dengan banyak permintaan ke server sehingga permintaan dari host yang terdaftar tidak dapat dilayani oleh server
- Mengganggu komunikasi antara server dan host terdaftar dengan berbagai cara seperti seseorang dapat mengubah informasi konfigurasi sistem
- DDOS (Penolakan Layanan Terdistribusi)
adalah jenis serangan DOS yang menggunakan beberapa host sekaligus untuk menyerang satu server sehingga server tidak dapat berfungsi untuk klien.
3. Sniffing
Sniffing adalah teknik pencurian data dengan memantau dan menganalisis setiap paket data yang dikirimkan dari klien ke server. biasanya penyerang melakukan serangan ini menggunakan alat wireshark dan netcut untuk mencuri kata sandi dan mengambil data penting lainnya. Berikut ini adalah tahapan-tahapan bagaimana paket sniffing bekerja :
- Mengumpulkan -> mengubah antarmuka yang digunakan menjadi kode promicius dan kemudian mengelompokkan paket data yang melewati jaringan dalam bentuk biner mentah
- Konversi -> mengubah data biner menjadi data yang mudah dibaca / dimengerti
- Analisis -> setelah itu data diklasifikasikan ke dalam blok protokol sesuai dengan sumber data
- Pencurian data -> Setelah data diklasifikasikan, penyerang dapat mencuri data
Ini adalah jenis serangan dengan memberikan informasi alamat IP palsu untuk mengalihkan lalu lintas ke paket data dari tujuan yang sebenarnya. biasanya metode ini digunakan oleh penyerang untuk menyerang situs e-commerce dan perbankan. Penyerang juga dapat membuat server palsu yang memiliki penampilan yang sama dengan yang sebenarnya.
5. Trojan
Ini adalah salah satu jenis Malicious software / malware yang dapat merusak sistem. Trojan ini dapat digunakan untuk mendapatkan informasi dari target seperti kata sandi, log sistem dll. Dan dapat memperoleh hak akses dari target. Trojan adalah perangkat lunak yang berbeda dari virus atau worm karena trojan ini diam-diam beroperasi dan seolah-olah mereka adalah program biasa yang tidak mencurigakan dan trojan juga dapat dikendalikan dari komputer lain (penyerang).
