Seringkali Ketika Kita Menemukan Kerawanan ataupun missconfiguration pada system sendiri, kita akan menganggap hal itu adalah hal yang kecil, karena kita menanggapinya bukan sebagai lubang keamanan. Tools maupun teknik yang digunakan cracker kebanyakan adalah variasi dari serangan yang mereka lakukan sebelumnya. Sebagai Administrator baik system maupun jaringan ataupun end user, Anda haruslah banyak belajar dari pengalaman penyerangan yang terjadi sebelumnya (walaupun serangan tersebut terjadi pada orang lain) untuk menghindari serangan yang akan terjadi berikutnya.
Berikut ini jenis-jenis serangan dasar para hacker yang saya ketahui :
1. Intrusion
Pada jenis serangan ini seorang cracker (umumnya sudah level hacker) akan dapat menggunakan sistem komputer server. Serangan ini lebih terfokus pada full access granted dan tidak bertujuan merusak.Jenis serangan ini pula yg diterapkan oleh para hacker untuk menguji keamanan sistem jaringan mereka. Dilakukan dalam beberapa tahap dan tidak dalam skema kerja spesifik pada setiap serangannya.
2. Denial of Services (DoS)
Penyerangan pada jenis DoS mengakibatkan layanan server mengalami stuck karena kebanjiran request oleh mesin penyerang. Pada contoh kasus Distributed Denial of Services (DDoS) misalnya; dengan menggunakan mesin-mesin zombie, sang penyerang akan melakukan packeting request pada server secara serentak asimetris dan simultan sehingga buffer server akan kelabakan menjawabnya. Stuck/hang akan menimpa server. Jadi bukan server lagi namanya
3. Joyrider
Nah, ini namanya serangan iseng. Karena kebanyakan baca novel-novel hacking dan gak bisa belajar benar, isenglah jadinya nyoba-nyoba nyerang pake ilmu-ilmu instan super cepat atau dengan alasan pengen tau isinya mesin orang, yang jelas serangan jenis ini rata-rata karena rasa ingin tau, tapi ada juga yang sampe menyebabkan kerusakan atau kehilangan data.
4. Vandal
Jenis serangan spesialis pengrusak.
5. Scorekeeper
Serangan yang bertujuan mencapai reputasi hasil cracking terbanyak. Biasanya hanya berbentuk deface halaman web (index/nambah halaman) dengan memampangakan NickName dan kelompok tertentu. Saat ini jenis penyerang ini lebih dikenal dengan sebutan WannaBe/Script kiddies.
6. Spy
Tiga hurup saja. Jenis serangan untuk memperoleh data atau informasi rahasia dari mesin target. Biasanya menyerang pada mesin-mesin dengan aplikasi database didalamnya. Kadang kala suatu perusahaan menyewa ‘mata-mata’ untuk mencuri data perusahaan rivalnya.
Sedangkan pada kejahatan IP Spoofing juga dikenal sebagai Source Address Spoofing, yaitu pemalsuan alamat IP attacker sehingga sasaran menganggap alamat IP attacker adalah alamat IP dari host di dalam network bukan dari luar network.
Dalam komputasi, phishing adalah proses pidana penipuan yang mencoba untuk mendapatkan informasi sensitif seperti username, password dan rincian kartu kredit, dengan menyamar sebagai entitas terpercaya dalam sebuah komunikasi elektronik.
Sebuah metode lama spoofing link yang digunakan mengandung '@' simbol, awalnya dimaksudkan sebagai cara untuk memasukkan username dan password (bertentangan dengan standar). [23] Sebagai contoh, link http://www.somebank.com @ members.tripod.com / mungkin menipu pengamat biasa ia percaya bahwa ia akan membuka halaman di www.somebank.com, sedangkan sebenarnya mengarahkan browser ke sebuah halaman di members.tripod.com, menggunakan username www.somebank. com: halaman terbuka secara normal, terlepas dari nama yang diberikan
Tidak semua serangan phishing memerlukan website palsu. Pesan yang mengaku dari bank memberitahu pengguna untuk dial nomor telepon tentang masalah dengan rekening bank mereka. [38] Setelah nomor telepon (dimiliki oleh phisher, dan disediakan oleh Voice over layanan IP) telah keluar, meminta pengguna diminta untuk memasukkan nomor rekening mereka dan PIN. Vishing (phishing suara) kadang-kadang menggunakan data pemanggil-ID palsu untuk memberikan kesan bahwa panggilan berasal dari organisasi yang terpercaya
No comments:
Post a Comment