SERANGAN TERHADAP
JARINGAN
Jenis-jenis serangan.
1. DOS
( Denial of Service )
DOS merupakan serangan yang dilancarkan melalui paket-paket jaringan
tertentu, biasanya paket-paket sederhana dengan jumlah yang sangat besar dengan
maksud mengacaukan keadaan jaringan target.
2. IP
Spoofing
IP Spoofing juga dikenal sebagai Source Address Spoofing, yaitu pemalsuan
alamat IP attacker, sehingga sasaran menganggap alamat IP attacker adalah
alamat IP dari host didalam jaringan bukan dari luar jaringan.
3. Malware
Malware merupakan serangan yang dilakukan ketika attacker menaruh
program-program penghancur, seperti virus, worm dan trojan pada sistem sasarn.
Program-program penghancur ini disebut dengan malware. Program-program ini
mempunyai kemampuan untuk menghancurkan sistem, pemusnahan file,
pencurian password sampai dngan membuka backdoor.
4. FTP
Attack
Salah satu serangan yang dilakukan terhadap file transfer Protocol adalah
serangan buffer overflow yang diakibatkan oleh perintah malformed. Tujuan
menyerang FTP server rata-rata untuk mendapatkan command shell atau untuk
melakukan Denial of Service. Serangan Denial Of Serviceakhirnya dapat
menyebabkan user atau attacker untuk menganbil resource didalam jaringan tanpa
adanya autorisasi, sedangkan command shell membuat seorang attacker mendapatkan
akses ke sistem server dan file data yang akhirnya seorang attacker membuat
anonymous root-acces yang mempunyai hak penuh terhadap sistem bahkan jaringan
yang diserang.
5. Sniffer
Sniffer adalah suatu usaha untuk menangkap setiap data yang lewat dari
suatu jariangan, dapat berupa password dan user dari pengguna jaringan.
Serangan Dari Dalam
Jaringan :
1. Password
Attack
Password Attack adalah usaha penerobosan suatu sistem jaringan dengan cara
memperoleh password dari jaringan tersebut. Password merupakan sesuatu yang
umum jika bicara tentang keamanan. Kadang seorang user tidak peduli dengan
nomor pin yang mereka miliki, seperti bertransaksi online di warnet, bahkan
onlinr dirumahpun sangat berbahaya jika tidak dilengkapi dengan software
security seperti SSL dan PGP.
2. Merusak
File Server
Protokol-protokol untuk transportasi data tulang punggung dari internet
adalah tingkat TCP (TCP Level) yang mempunyai kemampuan dengan mekanisme untuk
baca/tulis antar pada [jaringan dan host. Attacker bisa dengan mudah
mendapatkan jejak informasi dari mekanisme ini untuk mendapatkan akses ke
direktori file.Tergantung pada OS (Operting System) yang digunakan, attacker
bisa meng extrack informasi tentang jaringan, sharingprivileges nama
dan lokasi dari user dan groups, dan spesifikasi dari aplikasi atau banner
(nama dan versi software). Sistem yang dikonfigurasi atau diamankan secara minimal
akan dengan mudah membeberkan informasi ini bahkan melalui firewell sekalipun.
Pada sistem UNIX, informasi ini dibawa oleh NFS (Jaringan File System) di port
2049. Sistem windows menyediakan ini pada SMB (Server Messaging Block) dan
NetBIOS pada port 135-139 (NT) dan port 445 pada win2k.
3. Deface
Web Server
Kerawanan yang terdapat dalam HTTPD ataupun Web Server ada lima macam :
1. Buffer overflows,
2. Httpd,
3. Bypasses,
4. Cross scripting,
5. Web kode vulnerabilities, dan
6. URL floods.
HTTPD Buffer Overflow bisa terjadi karena attacker menambahkan error s pada
port yang digunakan untuk web traffic dengan cara memasukan banyak kakter dan
string untuk menemukan tempat overflow yang sesuai. Ketika tempat untuk
overflow ditemukan, seorang attackerakan memasukkan string yang akan menjadi
perintah yang dapat dieksekusi. Buffer-overflow dapat memberikan attacker akses
ke command prompt.
ANALISIS KEAMANAN
Analisis
jaringan juga dikenal sebagai ‘protocol
analysis’ merupakan seni mendengarkan (listening) dalam komunikasi
data & jaringan biasanya dilakukan untuk memastikan bagaimana
peralatan-peralatan berkomunikasi dan menentukan kesehatan dari jaringan
tersebut.
Beberapa
tugas yang dilakukan selama sesi analisis jaringan adalah sebagai berikut :
1.
Menyadap
jaringanMenangkap trafik yang diinginkan
2.
Melihat
trafik yang telah ditangkap
3.
Menyaring
dan hanya melihat trafik yang diminati
4.
Dokumentasi
temuan
Sebagai
contoh, mungkin saja kita tertarik pada trafik dari dan ke sebuah server HTTP
pada sebuah jaringan. Beberapa langkah yang perlu dilakukan untuk menganalisa
trafik dari dan ke sebuahseverHTTP pada
sebuah jaringan adalah :
·
Hubungkan
peralatan analisa ke interface yang terhubung ke server
·
Tangkap
semua trafik dari dan ke server
·
Perhatikan
trafik untuk mengenali paket yang tidak berguna
·
Saring
dan hanya memperhatikan trafik broadcast dari server
·
Dokumentasi
penyebab broadcast.
CARA PENANGGULANGAN
1.MemeriksaKeamananSistem
Pada jaringan besar, Administrator biasanya kesulitan untuk memeriksa sistem keamanan pada setiap komputer. Firewall yang terpasang sebelum koneksi ke Internet paling tidak dapat menghentikan aksi Hacker dari luar. Namun, ini tidak menjaga serangan dari dalam. Serangan dari pengguna lokal maupun dari sistem bisa saja mengancam. Selain itu, sistem operasi tidak mendapat Security Patch yang penting sehingga perlindungannya tidak aktual dan mudah disusupi dengan tool hacker sederhana sekalipun. Untuk dapatmengetahui integritas jaringan, Anda disarankan melakukan Security Scanning dengan program seperti Nessus atau LANGuard. Program ini akan melakukan Penetration Test, menginformasikan lubang keamanan yang ada dan menunjukkan cara mengatasinya.
2.IntelligentSwitchCegahSniffing
Risiko terbesar dalam LAN adalah Sniffing. Penyerang memungkinkan network card miliknya untuk dapat mendengar dan mencatat lalu lintas data jaringan. Informasi yang diperolehnya antara lain mengenai arsitektur jaringan, user name dan password. Serangan seperti ini mudah dilakukan jika PC saling terhubung melalui sebuah Hub. Artinya, setiap data yang mengalir dalam jaringan dapat didengar oleh semua pengguna. Sistem tidak memperhatikan apakah datanya sudah diterima atau tidak. Berbeda dengan Switch. Switch mengirimkan paket data ke alamat komputer yang dituju saja. Untuk itu, Switch akan meminta MAC Address (Media Control Access) dari setiap PC dalam jaringan. MAC Address merupakan sebuah ID dari network card yang nantinya dibandingkan dengan informasi penerima yang tersimpan dalam setiap Header paket data. Hati-hati! Switch yang murah biasanya memungkinkan ARP Storm. Penyerang akan berusaha menonaktifkan MAC Address Filtering dengan program seperti "dsniff" atau "ettrcap" sehingga memungkinkan program Sniffer tetap bekerja. Sebagai langkah pengamanan, lalu lintas data yang sensitif sebaiknyadienkripsisaja.
3.FirewalldanIDS-SystemuntukPerlindunganInternal
Saat ini, Firewall lebih terfokus untuk melindungi jaringan terhadap serangan luar. Jaringan tetap tidak aman terhadap serangan internal. Sangat berbahaya jika seorang Hacker berhasil mengakses salah satu komputer dalam jaringan dan kemudian menyusupi sistem atau seluruh jaringan. Server yang menjalankan Service untuk Internet, termasuk fungsi-fungsi penting seperti management atau accounting perusahaan, harus terlindung dari dalam dan luar. Untuk itu, gunakan internal Firewall atau Intrusion Detection System (IDS). Sistem ini akan mendeteksi adanya serangan dan kemudian memblokirnya.
Pada jaringan besar, Administrator biasanya kesulitan untuk memeriksa sistem keamanan pada setiap komputer. Firewall yang terpasang sebelum koneksi ke Internet paling tidak dapat menghentikan aksi Hacker dari luar. Namun, ini tidak menjaga serangan dari dalam. Serangan dari pengguna lokal maupun dari sistem bisa saja mengancam. Selain itu, sistem operasi tidak mendapat Security Patch yang penting sehingga perlindungannya tidak aktual dan mudah disusupi dengan tool hacker sederhana sekalipun. Untuk dapatmengetahui integritas jaringan, Anda disarankan melakukan Security Scanning dengan program seperti Nessus atau LANGuard. Program ini akan melakukan Penetration Test, menginformasikan lubang keamanan yang ada dan menunjukkan cara mengatasinya.
2.IntelligentSwitchCegahSniffing
Risiko terbesar dalam LAN adalah Sniffing. Penyerang memungkinkan network card miliknya untuk dapat mendengar dan mencatat lalu lintas data jaringan. Informasi yang diperolehnya antara lain mengenai arsitektur jaringan, user name dan password. Serangan seperti ini mudah dilakukan jika PC saling terhubung melalui sebuah Hub. Artinya, setiap data yang mengalir dalam jaringan dapat didengar oleh semua pengguna. Sistem tidak memperhatikan apakah datanya sudah diterima atau tidak. Berbeda dengan Switch. Switch mengirimkan paket data ke alamat komputer yang dituju saja. Untuk itu, Switch akan meminta MAC Address (Media Control Access) dari setiap PC dalam jaringan. MAC Address merupakan sebuah ID dari network card yang nantinya dibandingkan dengan informasi penerima yang tersimpan dalam setiap Header paket data. Hati-hati! Switch yang murah biasanya memungkinkan ARP Storm. Penyerang akan berusaha menonaktifkan MAC Address Filtering dengan program seperti "dsniff" atau "ettrcap" sehingga memungkinkan program Sniffer tetap bekerja. Sebagai langkah pengamanan, lalu lintas data yang sensitif sebaiknyadienkripsisaja.
3.FirewalldanIDS-SystemuntukPerlindunganInternal
Saat ini, Firewall lebih terfokus untuk melindungi jaringan terhadap serangan luar. Jaringan tetap tidak aman terhadap serangan internal. Sangat berbahaya jika seorang Hacker berhasil mengakses salah satu komputer dalam jaringan dan kemudian menyusupi sistem atau seluruh jaringan. Server yang menjalankan Service untuk Internet, termasuk fungsi-fungsi penting seperti management atau accounting perusahaan, harus terlindung dari dalam dan luar. Untuk itu, gunakan internal Firewall atau Intrusion Detection System (IDS). Sistem ini akan mendeteksi adanya serangan dan kemudian memblokirnya.
