Beberapa jenis serangan dalam jaringan komputer :
- DOS (Denial Of Service)
Pengiriman banyak paket ke server, sehingga server mengalami “down”
- IP Spoofing
Pemalsuan alamat IP dari “attacker”, sehingga mempersulit proses tracking untuk si-attacker
- Malware
Program yang bertujuan untuk merusak system si-korban
- Sniffer
Proses menangkap data yang lewat disuatu jaringan
- FTP attack
Serangan ini bertujuan untuk mendapatkan command shell [mengakibatkan user mandapat hak akses ke server] atau melakukan DOS [user dapat mengambil resource tanpa autorisasi]
- Bleding Coverage Area
Serangan dengan memasang AP, sehingga terjadi perluasan jangkauan dan tingat keamanan menjadi lemah
- Password Attack
Serangan dengan mendapatkan password user dengan cara memanfatkan kelengahan korban.
- XSS (Cross Site Scripting)
Serangan dengan memasukkan kode HTML ke suatu situs
- SQL Injection
Serangan dengan memanfaatkan sintaks dalam SQL
- AP External Pengacau
Serangan dengan menambahkan AP external yang bisa saja dilengkapi paket sniffer atau alat lainnya, yang kemudian disambungkan dengan AP korban.
- Rogue AP
AP tidak terdaftar yang dapat menggangu sinyal
- Fake AP
Serangan yang bertujuan untuk mencuri hak akses dengan mendapatkan SSID dari korban, kemudian attacker akan menggunakan AP miliknya untuk membroadcast SSID korban.
Adapula teknik pengamanan jaringan menggunakan VPN.
VPN = Virtual Private Network.
Membuat jaringan private virtual dalam jaringan public
Membuat jaringan private virtual dalam jaringan public
Metode-metode pada VPN :
IPSEC
VPN via IP Secure.
Memiliki tingkat keamanan yang cukup baik, namun sulit dalam implementasi.
Aplikasi yang digunakan : Open / Free Swan [OpenSource]
PPTP
VPN via point to point
Aplikasi yang digunakan : PopTop [OpenSource]
SSL
VPN visa SSL(Secure Socket Layer)
Aplikasi yang digunakan : Open VPN
Dr. Pochi 
Tinggalkan komentar