Jenis – jenis
serangan dan cara menanggulanginya
DDoS (Distributed Denial of Service)
Merupakan
Serangan terhadap sistem komputer dengan cara mengacaukan fungsi normal dari
sebuah sistem. Sehingga dengan demikian virus/hacker yang menyerang dapat masuk
ke dalam sistem komputer tanpa melalui akses resmi sesuai prosedur. Umumnya
hacker melakukan serangan DoS ini dengan cara menghancurkan atau memodifikasi
data atau juga dengan menyebabkan overloading pada sistem server hingga layanan
pada user resmi, dicabut atau ditunda.
Ancaman
keamanan jaringan ini dilakukan dengan mengirimkan paket data dalam jumlah
besar dan berulang-ulang kepada suatu jaringan sehingga jaringan tidak dapat
bekerja secara maksimal. Bahkan pada beberapa kasus besar, DDoS dapat menyebabkan
jaringan menjadi “down” sepenuhnya.
Apabila
server sudah terserang maka untuk mengatasinya salah satu caranya adalah dengan
memblok host yang melakukan serangan. Caranya adalah sebagai berikut
1.
Cari
IP yang melakukan serangan. Ciri cirinya adalah mempunyai banyak koneksi (misal
30 koneksi dalam 1 IP), muncul banyak IP dari satu jaringan
2.
Block
IP tersebut sehingga tidak bisa melakukan serangan.
3.
Lakukan
terus sampai serangan berkurang
Cara terbaik
untuk mencegah DDoS adalah dengan melakukan pencegahan, caranya adalah dengan
1.
Memasang
Firewall
2.
Menginstal
IDS
3.
Memeriksa
jaringan secara reguler
4.
Membuat
tim khusus untuk mencegah dan mengatasi DDOS pada jaringan
Worm
Program yang
dapat mereplikasi dirinya dengan menggunakan media komputer, Sifatnya
dekstruktif terhadap disk dan memori. Menyebabkan kerusakan pada sistem dan
memperlambat kinerja komputer dalam mengaplikasi sebuah program. Disebut juga
virus.
Cara
Mengatasi Virus Dan Worm Yang Mengganas
1.
Selalu
lakukan scan terhadap USB yang masuk ke pc anda
2.
Scan
juga cd yang masuk kedalam cd drive anda.
3.
Lakukan
scan terhadap harddisk tiap kali anda akan mulai bekerja dengannya.
4.
Proteksi
USB anda, jika anda memasukkannya ke dalam komputer orang lain.
5.
Jangan
sembarangan men-download attachment.
6.
Selektif
dalam membuka e-mail.
7.
Memasang
dan selalu meng-update program antivirus pada komputer anda.
8.
Selalu
mengikuti perkembangan berita terbaru tentang virus.
9.
Men-download
microsoft outlook security patch ke dalam sistem komputer anda.
10. Menonaktifkan windows scripting host.
Virus
Virus
komputer adalah suatu program komputer yang menduplikasi atau menggandakan diri
dengan menyisipkan salinan dirinya ke dalam media penyimpanan/dokumen serta ke
dalam jaringan secara diam-diam tanpa sepengetahuan pengguna komputer tersebut.
Efek dari virus komputer sangat beragam mulai dari hanya muncul pesan-pesan
aneh hingga merusak komputer serta menghapus file atau dokumen kita.
Cara
Mengatasi Virus Dan Worm Yang Mengganas
1.
Selalu
lakukan scan terhadap USB yang masuk ke pc anda
2.
Scan
juga cd yang masuk kedalam cd drive anda.
3.
Lakukan
scan terhadap harddisk tiap kali anda akan mulai bekerja dengannya.
4.
Proteksi
USB anda, jika anda memasukkannya ke dalam komputer orang lain.
5.
Jangan
sembarangan men-download attachment.
6.
Selektif
dalam membuka e-mail.
7.
Memasang
dan selalu meng-update program antivirus pada komputer anda.
8.
Selalu
mengikuti perkembangan berita terbaru tentang virus.
9.
Men-download
microsoft outlook security patch ke dalam sistem komputer anda.
10. Menonaktifkan windows scripting host.
Paket Sniffing
Suatu
tindakan untuk mengetahui isi data yang melalui Internet. Berdasarkan laporan
dari The Computer Emergency Response Team Coordination Center (CERT CC), Packet
Sniffing adalah salah satu insiden yang paling banyak terjadi. Para penysusup
memasukkan program Packet Sniffer untuk mendapatkan account name dan password
yang bisa digunakan. Sniffing dapat menyebabkan hilangnya privacy dan
tercurinya informasi penting dan rahasia.
cara mencegah
dan meminimalisir akibat aksi packet sniffing
1.
Jalur
komunikasi sedapat mungkin dibagi dalam beberapa bagian
2.
Data-data
sensitif ditransmisikan melalui jaringan komunikasi dalam bentuk yang sudah
disandi dengan metode penyandian yang baik
3.
Menggunakan
one-time password untuk sign-on pada account dengan tingkat yang sensitif
4.
Akses
kepada saluran komunikasi dan komputer, secara fisik dibatasi.
IP Spoofing
IP Spoofing
adalah sebuah model serangan yang bertujuan untuk menipu seseorang. Serangan ini
dilakukan dengan cara mengubah alamat asal sebuah paket, sehingga dapat
melewati perlindungan firewall dan menipu host penerima data. Hal ini dapat
dilakukan karena pada dasarnya alamat IP asal sebuah paket dituliskan oleh
sistem operasi host yang mengirimkan paket tersebut
Cara
mengatasi serangan yang berdasarkan IP Spoofing, sebuah sistem operasi harus
dapat memberikan nomor-urut yang acak ketika menjawab inisiasi koneksi dari
sebuah host. Dengan nomor urut paket yang acak, akan sangat sulit bagi seorang penyerang
untuk dapat melakukan pembajakan transmisi data.
Untuk
menangkal serangan ini yang dapat dilakukan yaitu:
1.
Mengkonfigurasi
firewall dan router sedemikian rupa agar dapat menangkal serangan IP spoofing.
2.
Hanya
host yang dinyatakan aman yang diijinkan untuk terhubung ke dalam jaringan.
Selain itu, untuk mengatasi model serangan 'man-in-the-middle-attack', perlu ada sebuah metode untuk melakukan otentikasi host yang kita hubungi. Otentikasi dapat berupa digitalcertificate yang eksklusif dimiliki oleh host tersebut.
Selain itu, untuk mengatasi model serangan 'man-in-the-middle-attack', perlu ada sebuah metode untuk melakukan otentikasi host yang kita hubungi. Otentikasi dapat berupa digitalcertificate yang eksklusif dimiliki oleh host tersebut.
3.
Secara
rutin melakukan pemeriksaan apakah ada host di jaringan kita yang sedang
dalam mode promiscuous, yaitu sebuah mode dimana host
tersebut akan memproses semua paket yang diterima dari media fisik. Akan tetapi
hal ini hanya akan melindungi diri kita terhadap packet sniffer yang
berada pada satu kelompok jaringan dengan kita. Penyerang yang melakukan sniffing
dari luar jaringan komputer kita tidak akan terdeteksi dengan menggunakan
metode ini.
4.
Mempergunakan SSL
atau TLS dalam melakukan pengiriman data. Ini tidak akan mencegah packet
sniffer untuk mencuri paket yang dikirimkan, akan tetapi paket –
paket yang dicuri tidak bisa dipergunakan karena dikirimkan dengan
menggunakan format yang terenkripsi.
5.
Melakukan
koneksi VPN, sehingga tetap bisa mempergunakan aplikasi yang tidak mendukung
SSL atau TLS dengan aman.
DNS Cache Poisoning
DNS Cache
Poisoning merupakan sebuah cara untuk menembus pertahanan dengan cara
menyampaikan informasi IP Address yang salah mengenai sebuah host, dengan
tujuan untuk mengalihkan lalu lintas paket data dari tujuan yang sebenarnya.
Cara ini banyak dipakai untuk menyerang situs-situs e-commerce dan banking yang
saat ini bisa dilakukan dengan cara online dengan pengamanan Token. Teknik ini
dapat membuat sebuah server palsu tampil identik dengan dengan server online banking
yang asli. Oleh karena itu diperlukan digital cerficate untuk mengamankannya,
agar server palsu tidak dapat menangkap data otentifikasi dari nasabah yang
mengaksesnya. Jadi dapat disimpulkan cara kerja DNS (Domain Name System)
poisoning ini adalah dengan mengacaukan DNS Server asli agar pengguna Internet
terkelabui untuk mengakses web site palsu yang dibuat benar-benar menyerupai
aslinya tersebut, agar data dapat masuk ke server palsu.
Cara mengatasi
DNS cache poisoning
1.
Ganti
BIND Anda ke versi 9.x (bukan 9) yang sudah mampu menangani penyerangan dengan
metode ini. Atau alternatif lain Anda bisa mencoba DJBDNS buatan D.J. Bernstein
(pembuat program qmail).
2.
Cara
kedua adalah dengan mendisable recursive query ke nameserver dengan membuat
split DNS yaitu membuat dua nameserver. Nameserver utama di gunakan untuk
menangani domain name dari public domain. sedangkan nameserver kedua di yang
berada di internal network bertugas sebagai cache nameserver yang bertugas
menjawab query dari user yang merequest domain tersebut sehingga kalau pun di
serang dengan ribuan query hal ini tidak akan meracuni informasi public domain
karena sudah di tangani oleh nameserver pertama yang di lengkapi juga dengan
firewall.
Referensi:
Tidak ada komentar:
Posting Komentar