Computer Security 1 - Identifikasi Ancaman

download Computer Security 1 - Identifikasi Ancaman

of 17

description

Keamanan jaringan

Transcript of Computer Security 1 - Identifikasi Ancaman

Computer Security

Computer Security introduction to computer security IntroductionIdentify the top threats to a networkPertanyaan UmumBagaimana informasi terjamin keamanannya?

Apa yang menjadi kelemahan dari system tersebut ?

Apa yang dilakukan untuk memastikan bahwa system dan data tersebut aman ?Identifying Types of ThreatMalwareSecurity BreachesDenial of Service AttackWeb AttacksSession HijackingDNS PoisoningMalwareMalware merupakan bentuk umum dari software jahat yang bertujuan untuk merusak atau membuat system tidak bekerja dengan semestinya.

Jenis Malware :VirusTrojanSpywareSecurity BreachesJenis ancaman yang merupakan penerobosan keamanan pada suatu system. Dengan melakukan akses yang tidak biasa terhadap system.Termasuk didalamnya melakukan akses illegal dengan :Password CrackingElevating PrivilagesMerusak langsung system pada serverHal lain yang bersifat HackingDenial of Services AttacksAncaman ini tidak dilakukan langsung terhadap system. Tetapi mencegah pengguna yang berhak dan memiliki akses yang legal kesulitan mendapat pelayanan dari system yang diakses.Cara yang paling umum digunakan adalah dengan memenuhi system target dengan Connection Request secara terus menerus sehingga system tidak dapat merespon request dari user yang berhak. Efek lainnya adalah membuat system itu sendiri down dan sulit diakses. Ancaman ini biasa dilakukan terhadap website-website.Web AttacksJenis ancaman lainnya yang menyerang website. Penyerangan ini dilakukan biasanya untuk melumpuhkan system dari website yang dituju.Salah satu contoh cara penyerangannya adalah dengan meninjeksi script SQL langsung ke server website yang memanipulasi form login sehingga dapat login dengan hak administrator maupun sebagai user biasa. Session HijackingAncaman yang lebih bersifat kompleks. Bentuknya ialah dengan membajak atau memonitoring session yang dilakukan antara client dengan server. Sehingga mengetahui aktifitas yang dilakukan oleh client maupun server itu sendiri.DNS PoisoningSemua yang dilakukan dalam berkomunikasi di internet pasti melibatkan DNS (Domain Name Service). Sehingga jenis ancaman ini menggunakan DNS untuk melakukan pengalihan trafik atau request yang dilakukan oleh user.Seperti Domain Names yang biasa digunakan adalah www.facebook.com akan diterjemahkan oleh router menjadi sebuah IP Address. Namun ancaman ini membuat router mengalihkan akses atau IP Address yang diterjemahkan ke IP Address lain yang tujuannya untuk mencuri berbagai informasi korbannya.HackerA White Hat HackerKomunitas hacker ini biasanya melakukan hacking terhadap system yang baru dirilis oleh suatu vendor untuk menguji kelemahan system tersebut secara keseluruhan.Biasanya jenis hacker ini melakukan hacking dengan tujuan menemukan bug dan memberitahukan secara jelas kepada vendor yang terlibat dalam membangun system tersebut.Jenis hacker ini banyak dicari oleh IT developer untuk melakukan tes terhadap system yang baru saja mereka buat.A Black Hat HackerJenis hacker ini melakukan hacking terhadap bermacam-macam system. Mereka bertujuan untuk merusak atau mengacak suatu system.Biasanya tujuan yang lebih detailnya adalah :Mencuri dataMenghapus dataMerusak keseluruhan systemMembuat system bekerja tidak semestinyaA Gray Hat HackerHacker jenis ini merupakan hacker yang berada diantara White Hat dan Black Hat.Terkadang mereka melakukan hacking untuk memberikan hal positif, namu dilain hal mereka juga melakukan aktifitas illegal.Script KiddiesHacker merupakan sesorang yang memiliki kemampuan Experts dibidang IT. Mampu melakukan penelusuran terhadap system sesuai prosedur dan memahami fungsi dari bagian yang menunjang system tersebut.Namun bagaimana dengan hacker yang tidak memiliki kemampuan tersebut atau masih belum berpengalaman?Mereka ini disebut Script Kiddies.Script Kiddies melakukan hacking dengan software dan hacking-tools yang telah dibuat oleh hacker yang berpengalaman. Dengan istilah lain, mereka hanya pengguna software hacking.SneakersPara hacker yang dibayar oleh suatu perusahaan untuk melakukan hacking terhadap system yang dikembangkan oleh perusahaan tersebut.Biasanya mereka melakukan perbaikan-perbaikan yang memungkinkan dapat ditembus oleh Script Kiddies.Serta melakukan scanning terhadap kelemahan system yang memungkinkan terjadi ancamanPhreakerHacker ini memiliki tipe hacking yang berbeda. Mereka melakukan hacking terhadap system telepon yang disebut Phreaking.Mereka biasa melakukan aksinya dengan cara yang illegal dalam menghindari pembayaran tagihan telepon, order, transfer atau layanan lainnya.Phreaking membutuhkan keterampilan dan pengetahuan dibidang telekomunikasi telepon. Para Phreaker yang Expert, biasanya merupakan seorang yang professional dan berpengalaman bekerja di perusahaan telekomunikasi telepon. Sehingga mengetahui teknologi tentang system telepon dengan mudah.