Prinsip Keamanan Jaringan
Sebelum memahami berbagai macam
Ancaman keamanan jaringan, anda perlu memahami prinsip keamanan itu sendiri
1.
Kerahasiaan
(Confidentiality)
·
Dimana objek tidak
diumbar atau tidak dibocorkan kepada subnet yang tidak seharusnya berhak
terhadap objek tersebut, atau lazin disebut tidak Authorize user.
2.
Integritas (Integrity)
·
Bahwa objek tetap
orisinil, tidak digunakan ke aslinya tidak di modifikasi dalam perjalanannya
dari sumber menuju penerimanya
3.
Ketersediaan
(Availability)
·
Dimana user yang
mempunyai hak akses atau autoraize user diberi akses tepat waktu dan tidak
terkendala apapun.
Prinsip keamanan ini lazim
disebut segitiga CIA (Confidentiality,Integrity,Availability) dan
salah satu tujuan utama dari pengendalian akses adalah untuk menjaga jaringan
sampai ada yang tidak authorize mengakses objek – objek seperti jaringan
layanan – layanan; link komunikasi. Komputer atau sistem Intrastruktur jaringan
lainya oleh apa yang kita sebut sebagai Ancaman Keamana Jaringan
Ancaman Keamanan Jaringan
Dalam perjalanan anda untuk
membangun suatu sistem keamanan jaringan salah satu prosesnya adalah menilai
resiko keamanan dalam organisasi anda akan tetapi terlebih dahulu anda perlu
juga memahami berbagai jenis ancaman keamanan jaringan
* Ancaman keamanan jaringan dan metode yang umum dipakai
Berikut ini adalah berbagai
macam kelas serangan atau metode serangan terhadap keamanan Intrastuktur
jaringan anda
1.
1 Memaksakan masuk dan kamus password
Jenis
ancaman keamanan jaringan ini lebih ujmum disebut sebagai Brute Force And
Dictionary.
Serangan
ini adalah upaya masuk kedalam jaringan dengan menyerang database password atau
menyerang login prompt yang sedang aktif.
Serangan
masuk paksa adalah suatu upaya untuk sistematis mencoba berbagai kombinasi
angka, huruf, simbol semenjata itu serangan metode kamus password yang biasa
dipakai user secara umum dengan menggunakan daftar/kamus password yang sudah di
identifikasikan sebelumbya.
Untuk
mencegah Brute force menggunakan password menggunakan kombinasi huruf dan
angka/simbol.
2.
2Denial of Service ( DOS )
2.1 D Dos ( Disrtibuted Denial of Services )
2.2 DR Dos ( Distributed reflektife )
2.3 Sync
2.4 Smurf Attack
2.5 Ping of Death
2.6 Stream Attack
Ø Denial of Service (DOS)
Adalah salah satub ancaman keamanan jaringan yang membuat
suatu layanan jaringan jadi mempet serangan yang membuat jaringan tidak bisa
diakses atau serangahn yang membuat system tidak memproses atau merespon
terhadap trafic yang legitimasi atau permintaan layaman terhadap objek dan
resource jaringan. Bentuk umum dari serangan jaringan Denial of Service adalah
Dengan cara mengirim paket data dalam jumblah yang sangat besar terhadap suatu
server dimana server tersebut tidak bisa memproses semuanya. Bentuk lain dari
serangan Denial of Service memanfaatkan telah diketahuinya celah yang rentan
dari suatu operating system layanan – layanan atau aplikasi- aplikasi. Exploitasi
terhadap celah atau titik lemah sistem ini busa sering menyebabkan system crash
/pemakaian cpu 100%. Tidak semua Dos merupakan akibat dari serangan keamanan
jaringan error dalam coding atau suatu program bisa saja mengakibatkan kondisi
Dos. Disamping itu adabeberapa jenis Dos seperti
§ Diistributed Denial of Service (D Dos)
Terjadi saat penyerangan berhasil ber – kompromi beberapa
layanan system dan menggunakan batau memanfaatkannya sabagai pusat untuk
menyebarkan serangan terhadap korban lain.
§ DR Dos
Ancaman keamanan jaringan distributed refelective denial of
service (DR DOS) memanfaatkan operasi normal dari layanan internet seperti
protokol – protokol. Update DNS dan router DR Dos ini menyerang fungsi dengan
mengirim up date sesi dalam jumblah yang sangat besar kepada berbagai macam
layanan server atau router dengan menggunakan address spoofing kepada target korban
§ Sync
Serangan keamanan jaringan dengan membanjiri sinyal Syn
kepada system yang menggunakan protocol TCP/IP dengan melakukan inspirasi sesi
komunikasi. Seperti yang kita ketahui. Sebuah client mengirim paket SYN pada
server, server akan merespon dengan paket SYN/ACK kepada client tadi kemudian
client tadi merespon baik juga dengan paket ACK pada server. Terbentuknya sesi
komunikasi Three – way handshache yang dipakai untuk transfer data sampai sesi
tersebut berakhir kebanjiran SYN terjadi ketika metumpahnya paket SYN dikirim
ke server, tetapi sipengirim tidak pernah membalas dengan paket terakhir Ack
§ Smurf attack
Serangan keamanan dalam bentuk smurf attack terjadi ketika
sebuah server digunakan untuk membanjiri korban dengan data sampah server atau
jaringan yang dipakai menghasilkan respone paket yang banyak seperti UDP dari
suatu paket yang dikirim. Serangan yang umum adalah dengan jalan mengirimkan
broad cast kepada segmen menerima paket broadcast ini sehingga setiap node akan
merespone baiknya dengan 1/ lebih paket respone
§ Ping of Death
Serangan keamanan jaringan Ping of Death adalah serangan
ping yang over size. Dengan menggunakan tool khusus,. Sipenyerang data
mengirimkan paket ping oversize yang banyak sekali kepada korbanya.Dalam banyak
kasus system yang diserang melalui mencoba memproses data tersebut.Error
terjadi akan menyebabkan system crash,freeze atau reboot. Ping of Death ini tak
ebih dari semacam serangan Buffer Overflow akan tetapi karena system yang
diserang sering jadi down maka disebut Dos attack
§ Stream attack
Terjadi saat banyak jumblah pekrt besar dikirim menuju ke
port pada system menggunakan sumber nomor yang random
Nahh itu tadi merupakan konsep dari Prinsip keamanan
jaringan merupakan sebagian dalam mata pelajaran anak TKJ khususnya di kelas 2
/XI untuk mata pelajaran Adser
Terimakasih banyak untuk kunjungannya semoga menjadi manfaat
bagi kita semua
Crew = Tommy Suyanto Putra
school = Smk Bandung selatan 1