Selasa, 09 November 2010

HTTPS

https adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris.
Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers, dan man in the middle attacks. Pada umumnya port HTTPS adalah 443.
Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual.
Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan ‘https://’ bukan dengan ‘http://’
Kesalahpahaman yang sering terjadi pada pengguna kartu kredit di web ialah dengan menganggap HTTPS “sepenuhnya” melindungi transaksi mereka. Sedangkan pada kenyataannya, HTTPS hanya melakukan enkripsi informasi dari kartu mereka antara browser mereka dengan web server yang menerima informasi. Pada web server, informasi kartu mereke secara tipikal tersimpan di database server (kadang-kadang tidak langsung dikirimkan ke pemroses kartu kredit), dan server database inilah yang paling sering menjadi sasaran penyerangan oleh pihak-pihak yang tidak berkepentingan






HTTP Secure

From Wikipedia, the free encyclopedia
Jump to: navigation, search
HTTP
Persistence · Compression · HTTP Secure
Header fields
ETag · Cookie · Referrer · Location
Status codes
301 Moved permanently
302 Found
303 See Other
403 Forbidden
404 Not Found
Hypertext Transfer Protocol Secure (HTTPS) is a combination of the Hypertext Transfer Protocol with the SSL/TLS protocol to provide encrypted communication and secure identification of a network web server. HTTPS connections are often used for payment transactions on the World Wide Web and for sensitive transactions in corporate information systems. HTTPS should not be confused with Secure HTTP (S-HTTP) specified in RFC 2660.

Contents

[hide]

[edit] Main idea

The main idea of HTTPS is to create a secure channel over an insecure network. This ensures reasonable protection from eavesdroppers and man-in-the-middle attacks, provided that adequate cipher suites are used and that the server certificate is verified and trusted.
The trust inherent in HTTPS is based on major certificate authorities which come pre-installed in browser software (this is equivalent to saying "I trust certificate authority (e.g. VeriSign/Microsoft/etc.) to tell me whom I should trust"). Therefore an HTTPS connection to a website can be trusted if and only if all of the following are true:
  1. The user trusts that their browser software correctly implements HTTPS with correctly pre-installed certificate authorities.
  2. The user trusts the certificate authority to vouch only for legitimate websites without misleading names.
  3. The website provides a valid certificate (an invalid certificate shows a warning in most browsers), which means it was signed by a trusted authority.
  4. The certificate correctly identifies the website (e.g. visiting https://example and receiving a certificate for "Example Inc." and not anything else [see above]).
  5. Either the intervening hops on the Internet are trustworthy, or the user trusts the protocol's encryption layer (TLS or SSL) is unbreakable by an eavesdropper.

[edit] Browser integration

When connecting to a site with an invalid certificate, older browsers would present the user with a dialog box asking if they wanted to continue. Newer browsers display a warning across the entire window. Newer browsers also prominently display the site's security information in the address bar.
Extended validation certificates turn the address bar green in newer browsers. Most browsers also display a warning to the user when visiting a site that contains a mixture of encrypted and unencrypted content.
Many web browsers, including Firefox (shown here), use the address bar to tell the user that their connection is secure, often by coloring the background.
Most web browsers alert the user when visiting sites that have invalid security certificates. This example is from Firefox.
The Electronic Frontier Foundation, opining that "[i]n an ideal world, every web request could be defaulted to HTTPS", has provided an add-on for the Firefox browser that does so for several frequently used websites.[1][2]

[edit] Technical

[edit] Difference from HTTP

As opposed to HTTP URLs which begin with "http://" and use port 80 by default, HTTPS URLs begin with "https://" and use port 443 by default.
HTTP is unsecured and is subject to man-in-the-middle and eavesdropping attacks which can let attackers gain access to website accounts and sensitive information. HTTPS is designed to withstand such attacks and is considered secure against such attacks (with the exception of older deprecated versions of SSL).

[edit] Network layers

HTTP operates at the highest layer of the OSI Model, the Application layer; but the security protocol operates at a lower sublayer, encrypting an HTTP message prior to transmission and decrypting a message upon arrival. Strictly speaking, HTTPS is not a separate protocol, but refers to use of ordinary HTTP over an encrypted Secure Sockets Layer (SSL) or Transport Layer Security (TLS) connection.
Everything in the HTTP message is encrypted, including the headers, and the request/response load. With the exception of the possible CCA cryptographic attack described in limitations section below, the attacker can only know the fact that a connection is taking place between the two, known to him, parties; the domain name and IP addresses.

[edit] Server setup

To prepare a web server to accept HTTPS connections, the administrator must create a public key certificate for the web server. This certificate must be signed by a trusted certificate authority for the web browser to accept it. The authority certifies that the certificate holder is indeed the entity it claims to be. Web browsers are generally distributed with the signing certificates of major certificate authorities so that they can verify certificates signed by them.

[edit] Acquiring certificates

Authoritatively signed certificates may be free[3][4] or cost between US$13[5] and $1,500[6] per year.
Organizations may also run their own certificate authority, particularly if they are responsible for setting up browsers to access their own sites (for example, sites on a company intranet, or major universities). They can easily add copies of their own signing certificate to the trusted certificates distributed with the browser.
There also exists a peer-to-peer certificate authority, CACert.

[edit] Use as access control

The system can also be used for client authentication in order to limit access to a web server to authorized users. To do this, the site administrator typically creates a certificate for each user, a certificate that is loaded into his/her browser. Normally, that contains the name and e-mail address of the authorized user and is automatically checked by the server on each reconnect to verify the user's identity, potentially without even entering a password.

[edit] In case of compromised private key

A certificate may be revoked before it expires, for example because the secrecy of the private key has been compromised. Newer versions of popular browsers such as Google Chrome, Firefox,[7] Opera,[8] and Internet Explorer on Windows Vista[9] implement the Online Certificate Status Protocol (OCSP) to verify that this is not the case. The browser sends the certificate's serial number to the certificate authority or its delegate via OCSP and the authority responds, telling the browser whether or not the certificate is still valid.[10]

[edit] Limitations

SSL comes in two options, simple and mutual.
The mutual flavor is more secure but requires the user to install a personal certificate in their browser in order to authenticate themselves.
Whatever strategy is used (simple or mutual), the level of protection strongly depends on the correctness of the implementation of the web browser and the server software and the actual cryptographic algorithms supported. See list in HTTP_Secure#Main idea.
SSL doesn't prevent the entire site from being indexed using a web crawler, and in some cases the URI of the encrypted resource can be inferred by knowing only the intercepted request/response size.[11] This allows an attacker to have access to the plaintext (the publicly-available static content), and the encrypted text (the encrypted version of the static content), permitting a cryptographic attack.
Because SSL operates below HTTP and has no knowledge of higher-level protocols, SSL servers can only strictly present one certificate for a particular IP/port combination.[12] This means that, in most cases, it is not feasible to use name-based virtual hosting with HTTPS. A solution called Server Name Indication (SNI) exists which sends the hostname to the server before encrypting the connection, although many older browsers don't support this extension. Support for SNI is available since Firefox 2, Opera 8, and Internet Explorer 7 on Windows Vista.[13][14][15]
If parental controls are enabled on Mac OS X, HTTPS sites must be explicitly allowed using the Always Allow list.[16]
From an architectural point of view:
  1. An SSL/TLS connection is managed by the first front machine which initiates the SSL connection. If, for any reasons (routing, traffic optimization, etc.), this front machine is not the application server and it has to decipher data, solutions have to be found to propagate user authentication informations or certificate to the application server which needs to know who is going to be connected.
  2. For SSL with mutual authentication, the SSL/TLS session is managed by the first server which initiates the connection. In situations where encryption has to be propagated along chained servers, session timeOut management becomes extremely tricky to implement.
  3. With mutual SSL/TLS, security is maximal, but on the client-side, there is no way to properly end the SSL connection and disconnect the user except by waiting for the SSL server session to expire or closing all related client applications.
  4. For performance reasons, static content which is not specific to the user or transaction, and thus not private, is usually delivered through a non-crypted front server or separate server instance with no SSL. As a consequence, these contents are usually not protected. Many browsers warn the user when a page has mixed encrypted and non-encrypted resources.

Sabtu, 16 Oktober 2010

Kelebihan dan Kekurangan Komunikasi Publik

Kelebihan dan Kekurangan Komunikasi Publik

Fiber Optic :

kia lihat dulu kelebihan FO
Kelebihan Fiber optic :
  • Berkemampuan membawa lebih banyak informasi dan mengantarkan informasi dengan lebih akurat dibandingkan dengan kabel tembaga dan kabel coaxial.
  • Kabel fiber optic mendukung data rate yang lebih besar, jarak yang lebih jauh dibandingkan kabel coaxial, sehingga menjadikannya ideal untuk transmisi serial data digital.
  • Kebal terhadap segala jenis interferensi, termasuk kilat, dan tidak bersifat mengantarkan listrik. Sehingga tidak berpengaruh terhadap tegangan listrik, tidak seperti kabel tembaga yang bisa lossing data karena pengaruh tegangan listrik.
  • Sebagai dasarnya seratnya dibuat dari kaca, tidak dipengaruhi oleh korosi dan tidak berpengaruh pada zat kimia, sehingga tidak tidak akan rusak kecuali kimia pada konsentrasi tertentu.
  • Karena yang dikirim adalah signal cahaya, maka tidak ada kemungkinan ada percikan api bila serat atau kabel tersebut putus. Selain itu juga tidak menyebabkan tegangan listrik dalam proses perbaikannya bila ada kerusakan.
  • Kabel fiber optic tidak terpengaruh oleh cuaca.
  • Kabel fiber optic walaupun memiliki banyak serat pada satu kabel namun bila dibandingkan terhadap kabel coaxial dan kabel tembaga akan lebih kecil dan lebih bercahaya bila diisi dengan muatan informasi yang sama. Lebih mudah dalam penanganan dan pemasangannya.
  • Kabel fiber optic lebih aman digunakan dalam sistem komunikasi, sebab lebih susah disadap namun mudah di-monitor. Bila ada gangguan pada kabel – ada yang menyadap sistem – maka muatan informasi yang dikirim akan jauh berkurang sehingga bisa cepat diketahui dan bisa cepat ditangani.
Lalu ney kekurangannya, karena setiap barang tuh ada kelebihan dan juga kekurangannya
Kekurangan :
1. Biaya yang mahal untuk peralatannya.
2. Perlu konversi data listrik ke Cahaya dan sebaliknya yang rumit.
3. Perlu peralatan khusus dalam prosedur pemakaian dan pemasangannya.
4. Untuk perbaikan yang kompleks perlu tenaga yang ahli di bidang ini.
5. Selain merupakan keuntungan, sifatnya yang tidak menghantarkan listrik juga merupakan kelemahannya, karena musti memerlukan alat pembangkit listrik eksternal.
6. Bisa menyerap hidrogen yang bisa menyebabkan loss data.
Lanjut ke Wireless, kalo baca jangan setengah-setengah, ayow lanjut agan-agan dan aganwati…
Setelah kita melihat tentang penjelasan wireless LAN disini, Selanjutnya sayaakan menjelaskan tentang apa kelebihan dan kekurangan dari wireless LAN. berikut penjelasannya :
Kelebihan dari WLAN :
  • Mobilitas dan Produktivitas Tinggi, WLAN memungkinkan client untuk mengakses informasi secara realtime sepanjang masih dalam jangkauan WLAN, sehingga meningkatkan kualitas layanan dan produktivitas. Pengguna bisa melakukan kerja dimanapun ia berada asal dilokasi tsb masuk dalam coverage area WLAN.
  • Kemudahan dan kecepatan instalasi, karena infrastrukturnya tidak memerlukan kabel maka instalasi sangat mudah dan cepat dilaksanakan, tanpa perlu menarik atau memasang kabel pada dinding atau lantai.
  • Fleksibel, dengan teknologi WLAN sangat memungkinkan untuk membangun jaringan pada area yang tidak mungkin atau sulit dijangkau oleh kabel, misalnya dikota-kota besar, ditempat yang tidak tersedia insfrastruktur kabel.
  • Menurunkan biaya kepemilikan, dengan satu access point sudah bisa mencakup seluruh area dan biaya pemeliharaannya murah (hanya mencakup stasiun sel bukan seperti pada jaringan kabel yang mencakup keseluruhan kabel)
Kelemahan dari WLAN
  • Biaya peralatan mahal (kelemahan ini dapat dihilangkan dengan mengembangkan dan memproduksi teknologi komponen elektronika sehingga dapat menekan biaya jaringan),
  • Delay yang besar, adanya masalah propagasi radio seperti terhalang, terpantul dan banyak sumber interferensi (kelemahan ini dapat diatasi dengan teknik modulasi, teknik antena diversity, teknik spread spectrum dll),
  • Kapasitas jaringan menghadapi keterbatasan spektrum (pita frekuensi tidak dapat diperlebar tetapi dapat dimanfaatkan dengan efisien dengan bantuan bermacam-macam teknik seperti spread spectrum/DS-CDMA) dan keamanan data (kerahasiaan) kurang terjamin (kelemahan ini dapat diatasi misalnya dengan teknik spread spectrum).
Kabel ney…
Penjelasannya :
Kelebihan coaxial:
  • hampir tidak terpengaruh noise
  • harga relatif murah
Kelemahan coaxial:
  • penggunaannya mudah dibajak
  • thick coaxial sulit untuk dipasang pada beberapa jenis ruang
Kelebihan twisted pair:
  • harga relatif paling murah di antara kabel jaringan lainnya
  • mudah dalam membangun instalasi
Kelemahan:
  • jarak jangkau hanya 100 m dan kecepatan transmisi relatif terbatas (1 Gbps)
  • mudah terpengaruh noise (gangguan)
yang terakhir, satelit brow… kayaknya terlalu muluk-muluk deh…
Kelebihan dari satelit Layanan Internet
  • Bahkan orang-orang yang tinggal di daerah-daerah di mana internet dial up tidak mungkin mungkin dapat menggunakan kecepatan tinggi layanan internet satelit
  • Satelit layanan Internet terjangkau-sering lebih murah daripada jenis lainnya koneksi internet kecepatan tinggi
  • Satelit layanan internet tersedia di mana-mana di Continental Amerika Serikat.
  • Kecepatan koneksi berkecepatan tinggi layanan internet satelit jauh lebih cepat daripada dial up.
  • Ada hampir tidak ada batas maksimal upload dan download dari internet karena terdapat begitu banyak titik kontak.
Kontra dari satelit Layanan Internet
  • Hal ini dapat diperlambat oleh kondisi cuaca (seperti satelit televisi)
  • Tergantung pada kecepatan tinggi satelit penyedia layanan internet mungkin Anda masih perlu untuk dapat dial up ke internet (meskipun mereka menjadi langka)

Sabtu, 02 Oktober 2010

bahan uts

  
---------------[ Network Security 101: Teori dan Prinsip ]----------------
--------------------------------------------------------------------------
-------------------------------[ an0maly ]--------------------------------



-- -- -(  Foreword  )


        Tujuan dari penulisan artikel ini adalah untuk menyediakan landasan 
umum yang bagus akan pemahaman keamanan jaringan komputer. Pemahaman dasar 
pada keamanan jaringan komputer sangat perlu untuk merawat jaringan komputer
tanpa harus terjadi insiden keamanan didalam jaringan itu. Artikel ini juga 
sebagai bahan ilustrasi beberapa insiden keamanan yang terjadi dan mencoba 
menjelaskan bagaimana cara melindungi dengan mengambil keuntungan dari celah
keamanan itu sendiri.

        Artikel ini tidak akan menjelaskan secara detil akan tetapi para 
pembaca setidaknya telah mendapat suatu gambaran yang bagus dan mungkin 
mendapat ide untuk dimana mencari jawaban apabila ingin mencari beberapa 
informasi tambahan.


-- -- -(  Keamanan Jaringan Komputer  )

        Keamanan jaringan komputer sendiri sering dipandang sebagai hasil dari 
beberapa faktor. Faktor ini bervariasi tergantung pada bahan dasar, tetapi 
secara normal setidaknya beberapa hal dibawah ini diikutsertakan :

* Confidentiality (kerahasiaan).
* Integrity (integritas).
* Availability (ketersediaan).

        Keamanan klasik penting ini tidak cukup untuk mencakup semua aspek 
dari keamanan jaringan komputer pada masa sekarang [1]. Hal-hal tersebut 
dapat dikombinasikan lagi oleh beberapa hal penting lainnya yang dapat membuat
keamanan jaringan komputer dapat ditingkatkan lagi dengan mengikut sertakan 
hal dibawah ini:

* Nonrepudiation.
* Authenticity.
* Possession.
* Utility.


+ Availability (ketersediaan).

        Ketersediaan data atau layanan dapat dengan mudah dipantau oleh 
pengguna dari sebuah layanan. Yang dimana ketidaktersediaan dari sebuah 
layanan (service) dapat menjadi sebuah halangan untuk maju bagi sebuah 
perusahaan dan bahkan dapat berdampak lebih buruk lagi, yaitu penghentian 
proses produksi [1]. Sehingga untuk semua aktifitas jaringan, ketersediaan 
data sangat penting untuk sebuah system  agar dapat terus berjalan dengan benar.


+ Confidentiality (kerahasiaan).

        Ada beberapa jenis informasi yang tersedia didalam sebuah jaringan 
komputer. Setiap data yang berbeda pasti mempunyai grup pengguna yang berbeda
pula dan data dapat dikelompokkan sehingga beberapa pembatasan kepada 
pengunaan data harus ditentukan. Pada umumnya data yang terdapat didalam 
suatu perusahaan bersifat rahasia dan tidak boleh diketahui oleh pihak ketiga
yang bertujuan untuk menjaga rahasia perusahaan dan strategi perusahaan [2]. 
Backdoor, sebagai contoh, melanggar kebijakan perusahaan dikarenakan 
menyediakan akses yang tidak diinginkan kedalam jaringan komputer perusahaan.

        Kerahasiaan dapat ditingkatkan dan didalam beberapa kasus 
pengengkripsian data atau menggunakan VPN [22][2]. Topik ini tidak akan, 
tetapi bagaimanapun juga, akan disertakan dalam tulisan ini. Kontrol akses 
adalah cara yang lazim digunakan untuk membatasi akses kedalam sebuah 
jaringan komputer. Sebuah cara yang mudah tetapi mampu untuk membatasi 
akses adalah dengan menggunakan kombinasi dari username-dan-password untuk 
proses otentifikasi pengguna dan memberikan akses kepada pengguna (user) 
yang telah dikenali [2]. Didalam beberapa lingkungan kerja keamanan jaringan 
komputer, ini dibahas dan dipisahkan dalam konteks otentifikasi [3].


+ Integrity (integritas).

        Jaringan komputer yang dapat diandalkan juga berdasar pada fakta 
bahwa data yang tersedia apa yang sudah seharusnya. Jaringan komputer mau
tidak mau harus terlindungi dari serangan (attacks) yang dapat merubah data
selama dalam proses persinggahan (transmit) [4]. Man-in-the-Middle merupakan
jenis serangan yang dapat merubah integritas dari sebuah data yang mana 
penyerang (attacker) dapat membajak "session" atau memanipulasi data yang
terkirim [5].

        Didalam jaringan komputer yang aman, partisipan dari sebuah "transaksi"
data harus yakin bahwa orang yang terlibat dalam komunikasi data dapat 
diandalkan dan dapat dipercaya. Keamanan dari sebuah komunikasi data sangat 
diperlukan pada sebuah tingkatan yang dipastikan data tidak berubah selama 
proses pengiriman dan penerimaan pada saat komunikasi data. Ini tidak harus 
selalu berarti bahwa "traffic" perlu di enkripsi, tapi juga tidak tertutup
kemungkinan serangan "Man-in-the-Middle" dapat terjadi.


+ Nonrepudiation.

        Setiap tindakan yang dilakukan dalam sebuah system yang aman telah
diawasi (logged), ini dapat berarti penggunaan alat (tool) untuk melakukan 
pengecekan system berfungsi sebagaimana seharusnya. "Log" juga tidak dapat
dipisahkan dari bagian keamanan "system" yang dimana bila terjadi sebuah
penyusupan atau serangan lain akan sangat membantu proses investigasi [17].
"Log" dan catatan waktu, sebagai contoh, bagian penting dari bukti di 
pengadilan jika cracker tertangkap dan diadili. Untuk alasan ini maka 
"nonrepudiation" dianggap sebagai sebuah faktor penting didalam keamanan 
jaringan komputer yang berkompeten.

ITU-T telah mendefinisikan "nonrepudition" sebagai berikut :
 1. Kemampuan untuk mencegah seorang pengirim untuk menyangkal kemudian 
    bahwa dia telah mengirim pesan atau melakukan sebuah tindakan.

 2. Proteksi dari penyangkalan oleh satu satu dari entitas yang terlibat 
    didalam sebuah komunikasi yang turut serta secara keseluruhan atau 
    sebagian dari komunikasi yang terjadi [7].


        Jaringan komputer dan system data yang lain dibangun dari beberapa 
komponen yang berbeda yang dimana masing-masing mempunyai karakteristik 
spesial untuk keamanan. Sebuah jaringan komputer yang aman perlu masalah 
keamanan yang harus diperhatikan disemua sektor, yang mana rantai keamanan
yang komplit sangat lemah, selemah titik terlemahnya [8]. Pengguna (user)
merupakan bagian penting dari sebuah rantai. "Social engineering" merupakan
cara yang efisien untuk mencari celah (vulnerabilities) pada suatu system [21]
dan kebanyakan orang menggunakan "password" yang mudah ditebak. Ini juga 
berarti meninggalkan "workstation" tidak dalam keadaan terkunci pada saat 
makan siang atau yang lainnya.

        Sistem operasi (operating system : Windows, Unix, Linux, MacOS) 
terdapat dimana-mana, komputer mempunyai sistem operasi yang berbeda-beda
antara satu dengan yang lainnya (tergantung selera), dan bahkan router juga
dijalankan oleh oleh sistem operasi. Setiap sistem operasi mempunyai gaya dan
karakteristik sendiri yang membedakannya dengan sistem operasi yang lainnya, 
dan beberapa bahkan digunakan untuk kepentingan "server". Beberapa sistem 
operasi juga mempunyai masalah yang dapat digunakan sehingga menyebabkan 
sistem operasi tersebut berhenti merespon pengguna.

        Layanan pada "server" memainkan peranan penting dalam keamanan. 
Developer perangkat lunak mengumumkan celah keamanan pada perangkat lunak 
dengan cepat. Alasan yang digunakan adalah celah ini kemungkinan akan digunakan
oleh pihak yang tidak bertanggung jawab untuk menyusupi sebuah system ataupun 
setiap pengguna komputer. Pengelola atau pengguna server dan workstation harus
melakukan pengecekan untuk "update" masalah keamanan secara regular.

        Perangkat keras mungkin sedikit susah dipahami sebagai sesuatu yang 
mempunyai potensi untuk mempunyai masalah keamanan. Yang sesungguhnya adalah
sangat berbeda dengan apa yang kita pikirkan, apabila perangkat keras terletak
di sebuah lokasi yang tidak aman maka terdapat resiko untuk pemasangan perangkat
keras yang tidak diinginkan kedalam jaringan komputer dan ini dapat membuat
penyusupan menjadi mudah. Juga, bila sebuah perangkat keras jaringan komputer
dirubah setting-nya ke konfigurasi default oleh orang luar. 

        Pemilihan jenis metode transmisi juga mempunyai peranan penting didalam
masalah keamanan. Setiap informasi rahasia tidak boleh di transmisikan secara
wireless, setidaknya tidak tanpa menggunakan enkripsi yang bagus, sehingga 
setiap orang dapat menyadap komunikasi "wireless" yang terkirim. Sangat 
dianjurkan untuk menggunakan firewall untuk membatasi akses kedalam jaringan
komputer ke tingkat yang dibutuhkan. Firewall juga dapat menjadi titik 
terlemah[9], yang mana dapat membuat perasaan aman [10]. Firewall harus 
mengizinkan arus data kedalam sebuah jaringan komputer jika terdapat juga 
arus data keluar dari jaringan komputer tersebut melalui firewall dan ini 
dapat menjadi titik terlemah. Fakta penting lainnya bahwa tidak semua serangan 
dilancarkan melalui firewall [10].


-- -- -(  Mengamankan Jaringan Komputer  )

        Mengamankan jaringan komputer membutuhkan tiga tingkatan proses. Untuk
mengamankan jaringan komputer kita harus dapat melakukan pemetaan terhadap 
ancaman yang mungkin terjadi.

+ Prevention (pencegahan).

        Kebanyakan dari ancaman akan dapat ditepis dengan mudah, walaupun
keadaan yang benar-benar 100% aman belum tentu dapat dicapai. Akses yang
tidak diinginkan kedalam jaringan komputer dapat dicegah dengan memilih dan 
melakukan konfigurasi layanan (services) yang berjalan dengan hati-hati.

+ Observation (observasi).

        Ketika sebuah jaringan komputer sedang berjalan, dan sebuah akses 
yang tidak diinginkan dicegah, maka proses perawatan dilakukan. Perawatan 
jaringan komputer harus termasuk melihat isi log yang tidak normal yang dapat
merujuk ke masalah keamanan yang tidak terpantau. System IDS dapat digunakan 
sebagai bagian dari proses observasi tetapi menggunakan IDS seharusnya tidak
merujuk kepada ketidak-pedulian pada informasi log yang disediakan.

+ Response (respon).

        Bila sesuatu yang tidak diinginkan terjadi dan keamanan suatu system 
telah berhasil disusupi, maka personil perawatan harus segera mengambil 
tindakan. Tergantung pada proses produktifitas dan masalah yang menyangkut 
dengan keamanan maka tindakan yang tepat harus segera dilaksanakan. Bila 
sebuah proses sangat vital pengaruhnya kepada fungsi system dan apabila 
di-shutdown akan menyebabkan lebih banyak kerugian daripada membiarkan 
system yang telah berhasil disusupi tetap dibiarkan berjalan, maka harus 
dipertimbangkan untuk direncakan perawatan pada saat yang tepat [1]. Ini 
merupakan masalah yang sulit dikarenakan tidak seorangpun akan segera tahu 
apa yang menjadi celah begitu system telah berhasil disusupi dari luar.

+ Victims/statistic (korban/statistik).

        Keamanan jaringan komputer meliputi beberapa hal yang berbeda yang
mempengaruhi keamanan secara keseluruhan. Serangan keamanan jaringan komputer
dan penggunaan yang salah dan sebegai contoh adalah virus, serangan dari 
dalam jaringan komputer itu sendiri, pencurian perangkat keras (hardware),
penetrasi kedalam system, serangan "Denial of Service" (DoS), sabotase, 
serangan "wireless" terhadap jaringan komputer, penggantian halaman depan 
situs (website defacement), dan penggunaan yang salah terhadap aplikasi web. 
Statistik menunjukkan jumlah penyusupan didalam area ini sudah cukup banyak 
berkurang dari tahun 2003 [24], tipe variasi dari serangan, bagaimanapun juga, 
menyebabkan hampir setiap orang adalah sasaran yang menarik.


-- -- -(  Masalah keamanan  )

        Jaringan komputer moderen adalah entitas dari banyak komponen kecil. 
Disini akan dijelaskan beberapa titik lemah dari komponen yang berbeda.

+ Weak protocols (protokol yang lemah).

        Komunikasi jaringan komputer menggunakan protokol antara client dan 
server. Kebanyakan dari protokol yang digunakan saat ini merupakan protokol
yang telah digunakan beberapa dasawarsa belakangan. Protokol lama ini, seperti
File Transmission Protocol (FTP), TFTP ataupun telnet [11], tidak didesain
untuk menjadi benar-benar aman. Malahan faktanya kebanyakan dari protokol
ini sudah seharusnya digantikan dengan protokol yang jauh lebih aman, 
dikarenakan banyak titik rawan yang dapat menyebabkan pengguna (user) yang 
tidak bertanggung jawab dapat melakukan eksploitasi. Sebagai contoh, seseorang 
dengan mudah dapat mengawasi "traffic" dari telnet dan dapat mencari tahu nama 
user dan password.

+ Software issue (masalah perangkat lunak).

        Menjadi sesuatu yang mudah untuk melakukan eksploitasi celah pada 
perangkat lunak. Celah ini biasanya tidak secara sengaja dibuat tapi 
kebanyakan semua orang mengalami kerugian dari kelemahan seperti ini. Celah 
ini biasanya dibakukan bahwa apapun yang dijalankan oleh "root" pasti mempunyai 
akses "root", yaitu kemampuan untuk melakukan segalanya didalam system tersebut. 
Eksploitasi yang sebenarnya mengambil keuntungan dari lemahnya penanganan data 
yang tidak diduga oleh pengguna, sebagai contoh, buffer overflow dari celah 
keamanan  "format string" merupakan hal yang biasa saat ini. 

        Eksploitasi terhadap celah tersebut akan menuju kepada situasi dimana 
hak akses pengguna akan dapat dinaikkan ke tingkat akses yang lebih tinggi.
Ini disebut juga dengan "rooting" sebuah "host" dikarenakan penyerang biasanya
membidik untuk mendapatkan hak akses "root" [2].

+ Buffer overflow.

        "Buffer overflow" mempunyai arti sama dengan istilahnya. Programmer
telah mengalokasikan sekian besar memory untuk beberapa variabel spesifik. 
Bagaimanapun juga, dengan celah keamanan ini, maka variabel ini dapat dipaksa
menuliskan kedalam "stack" tanpa harus melakukan pengecekan kembali bila 
panjang variabel tersebut diizinkan. Jika data yang berada didalam buffer 
ternyata lebih panjang daripada yang diharapkan, maka kemungkinan akan 
melakukan penulisan kembali stack frame dari "return address" sehingga alamat 
dari proses eksekusi program dapat dirubah. 

        Penulis "malicious code" biasanya akan akan melakukan eksploitasi 
terhadap penulisan kembali "return address" dengan merubah "return address" 
kepada  "shellcode" pilihan mereka sendiri untuk melakukan pembatalan akses 
"shell" dengan menggunakan hak akses dari "user-id" dari program yang 
tereksploitasi tersebut [12]. "Shellcode" ini tidak harus disertakan dalam 
program yang tereksploitasi, tetapi biasanya dituliskan ke dalam bagian celah 
dari "buffer". Ini merupakan trik yang biasa digunakan pada variabel 
"environment" seperti ini.

        "Buffer overflow" adalah masalah fundamental berdasarkan dari 
arsitektur komputasi modern. Ruang untuk variabel dan kode itu sendiri tidak 
dapat dipisahkan kedalam blok yang berbeda didalam "memory". Sebuah perubahan 
didalam arsitektur dapat dengan mudah menyelesaikan masalah ini, tapi perubahan
bukan sesuatu yang mudah untuk dilakukan dikarenakan arsitektur yang digunakan
saat ini sudah sangat banyak digunakan.

+ Format string.

        Metode penyerangan "format string" merupakan sebuah metode penyerangan
baru, ini diumumkan kepada publik diakhir tahun 2000. Metode ini ditemukan 
oleh hacker 6 bulan sebelum diumumkan kepada masyarakat luas. Secara fundamental
celah ini mengingatkan kita akan miripnya dengan celah "buffer overflow" [13]. 

        Kecuali celah tersebut tercipta dikarenakan kemalasan (laziness), 
ketidakpedulian (ignorance), atau programmer yang mempunyai skill pas-pasan. 
Celah "format string" biasanya disebabkan oleh kurangnya "format string" 
seperti "%s" di beberapa bagian dari program yang menciptakan output, sebagai 
contoh fungsi printf() di C/C++. Bila input diberikan dengan melewatkan 
"format string" seperti "%d" dan "%s"kepada program maka dengan mudah 
melihat "stack dump" atau penggunaan teknik seperti pada "buffer overflow".

        Celah ini berdasarkan pada "truncated format string" dari "input". 
Ini merujuk kepada situasi dimana secara external, data yang disuplai yang 
diinterpretasikan sebagai bagian dari "format string argument" [13]. Dengan
secara spesial membuat suatu input dapat menyebabkan program yang bermasalah
menunjukkan isi memory dan juga kontrol kepada eksekusi program dengan 
menuliskan apa saja kepada lokasi pilihan sama seperti pada eksploitasi 
"overflow".

+ Hardware issue (masalah perangkat keras).

        Biasanya perangkat keras tidak mempunyai masalah pada penyerangan 
yang terjadi. Perangkat lunak yang dijalankan oleh perangkat keras dan 
kemungkinan kurangnya dokumentasi spesifikasi teknis merupakan suatu titik 
lemah. Berikut ini merupakan contoh bagaimana perangkat keras mempunyai 
masalah dengan keamanan.

contoh 1: Cisco

        Sudah lazim router cisco dianggap mempunyai masalah sistematis didalam
perangkat lunak IOS (Interwork operating system) yang digunakan oleh mereka 
sebagai sistem operasi pada tahun 2003. Celah dalam perangkat lunak dapat
menuju kepada "denial of service" (Dos) dari semua perangkat router. Masalah
keamanan ini terdapat dalam cara IOS menangani protokol 53(SWIPE), 55(IP 
Mobility) dan 77(Sun ND) dengan nilai TTL (Time to live) 0 atau 1 [23]. 

        Biasanya, Protocol Independent Multicast (PIM) dengan semua nilai
untuk hidup, dapat menyebabkan router menandai input permintaan yang penuh 
terhadap "interface" yang dikirimkan. Sebagai permintaan bila penuh, maka 
router tidak akan melakukan proses "traffic" apapun terhadap "interface" 
yang dipertanyakan [3]. Cisco juga mempunyai beberapa celah keamanan yang
terdokumentasi dan "patch" yang diperlukan telah tersedia untuk waktu yang 
cukup lama.

contoh 2: Linksys

        Perangkat linksys mempunyai harga yang cukup murah sehingga banyak
digunakan oleh orang. Beberapa perangkat linksys mempunyai masalah dengan 
celah keamanan yang dapat menuju kepada serangan "denial of service" (DoS).
Celah keamanan yang memprihatinkan  terdapat pada penanganan parameter "URL
Embedded" yang dikirimkan kepada perangkat.

+ Misconfiguration (konfigurasi yang salah).

        Kesalahan konfigurasi pada server dan perangkat keras (hardware) 
sangat sering membuat para penyusup dapat masuk kedalam suatu system dengan
mudah. Sebagai contoh, penggantian halaman depan suatu situs dikarenakan 
kesalahan konfigurasi pada perangkat lunak "www-server" atapun modulnya. 
Konfigurasi yang tidak hati-hati dapat menyebabkan usaha penyusupan menjadi
jauh lebih mudah terlebih jika ada pilihan lain yang dapat diambil oleh para
penyusup. 

        Sebagai contoh, sebuah server yang menjalankan beberapa layanan SSH 
dapat dengan mudah disusupi apabila mengijinkan penggunaan protokol versi 1
atau "remote root login" (RLOGIN) diizinkan. Kesalahan konfigurasi yang jelas
ini menyebabkan terbukanya celah keamanan dengan penggunaan protokol versi 1, 
seperti "buffer overflow" yang dapat menyebabkan penyusup dapat mengambil 
hak akses "root" ataupun juga dengan menggunakan metode "brute-force password" 
untuk dapat menebak password "root".

+ DoS, DDoS.

        Serangan Denial of Service adalah serangan yang mengakibatkan setiap 
korbannya akan berhenti merespon [5] atau "bertingkah" tidak lazim. Contoh
serangan klasik "DoS" adalah "Ping of Death" dan "Syn Flood" yang untungnya 
sudah hampir tidak dapat dijumpai pada saat sekarang. Biasanya serangan DoS
menyerang celah yang terdapat pada layanan system atau pada protokol jaringan 
kerja untuk menyebabkan layanan tidak dapat digunakan. Tehnik yang lainnya 
adalah menyebabkan system korban "tersedak" dikarenakan banyaknya paket yang
diterima yang harus diproses melebihi kemampuan dari system itu sendiri atau 
menyebabkan terjadinya "bottleneck" pada bandwidth yang dipakai oleh system.

        Serangan "Distributed Denial of Service" (DDoS) merupakan tipe serangan
yang lebih terorganisasi. Jenis serangan ini biasanya membutuhkan persiapan dan 
juga taktik untuk dapat menjatuhkan korbannya dengan cepat dan sebelumnya 
biasanya para penyerang akan mencari system kecil yang dapat dikuasai dan 
setelah mendapat banyak system kecil maka penyerang akan menyerang system yang
besar dengan menjalankan ribuan bahkan puluhan ribu system kecil secara
bersamaan untuk menjatuhkan sebuah system yang besar [5]. 

        Worm "MyDoom" yang terkenal itu dibuat untuk melancarkan serangan 
besar-besaran dari puluhan ribu system yang terinfeksi untuk menyerang situs 
www.sco.com. Serangan itu sukses besar yang menyebabkan www.sco.com harus 
dipindahkan dari DNS untuk dapat menjalankan kembali layanan [20].

+ Viruses (virus).

        Salah satu definisi dari program virus adalah menyisipkan dirinya 
kepada objek lain seperti file executable dan beberapa jenis dokumen yang
banyak dipakai orang. Selain kemampuan untuk mereplikasi dirinya sendiri, virus
dapat menyimpan dan menjalankan sebuah tugas spesifik. Tugas tersebut bisa 
bersifat menghancurkan atau sekedar menampilkan sesuatu ke layar monitor 
korban dan bisa saja bertugas untuk mencari suatu jenis file untuk dikirimkan
secara acak ke internet bahkan dapat melakukan format pada hard disk korban [18]. 

        Virus yang tersebar di internet yang belum dikenali tidak akan dapat 
ditangkap oleh program antivirus ataupun semacamnya yang meskipun korban telah 
terjangkiti tetapi tidak mengetahuinya. Perangkat lunak antivirus biasanya 
mengenali virus atau calon virus melalui tanda yang spesifik yang terdapat 
pada bagian inti virus itu sendiri. Beberapa virus menggunakan tehnik polymorphic
agar luput terdeteksi oleh antivirus. 

        Kebiasaan virus polymorphic adalah merubah dirinya pada setiap infeksi
yang terjadi yang menyebabkan pendeteksian menjadi jauh lebih sulit [18]. 
Praktisnya setiap platform komputer mempunyai virus masing-masing dan ada 
beberapa virus yang mempunyai kemampuan menjangkiti beberapa platform yang 
berbeda (multi-platform). Virus multi-platform biasanya menyerang executable 
ataupun dokumen pada Windows dikarenakan kepopuleran oleh system operasi 
Microsoft Windows dan Microsoft Office sehingga banyak ditemukan virus 
yang bertujuan untuk menghancurkan "kerajaan" Microsoft Corp [4].

+ Worms.

        Sebuah "worm" komputer merupakan program yang menyebar sendiri dengan
cara mengirimkan dirinya sendiri ke system yang lainnya. Worm tidak akan 
menyisipkan dirinya kepada objek lain [18]. Pada saat sekarang banyak terjadi
penyebaran worm dikarenakan para pengguna komputer tidak melakukan update pada
perangkat lunak yang mereka gunakan, yang dimana ini berarti, sebagai contoh, 
Outlook Express mempunyai fungsi yang dapat mengizinkan eksekusi pada file 
sisipan (attachment) e-mail tanpa campur tangan dari pengguna komputer itu sendiri.

+ Trojan horse.

        Trojan horse adalah program yang berpura-pura tidak berbahaya tetapi
sebenarnya mereka sesuatu yang lain [18]. Salah fungsi yang biasa terdapat 
pada "trojan horse" adalah melakukan instalasi "backdoor" sehingga si pembuat
program dapat menyusup kedalam komputer atau system korban.

+ junk mail (surat sampah).

        "junk mail" sesungguhnya bukan suatu ancaman keamanan yang serius, 
tetapi dengan penyebaran virus dan worm melalui e-mail, maka jumlah junk mail
juga ikut bertambah. Ancaman keamanan sesungguhnya bukan dari e-mail sampah 
itu sendiri melainkan file sisipannya (attachment) yang patut diwaspadai 
dikarenakan penyebaran virus dan worm menggunakan metode ini.

+ Time bomb (bom waktu).

        "Time bomb" adalah program yang mempunyai tugas tetapi dengan waktu
tertentu baru akan menjalankan tugasnya. Beberapa jenis virus dan worm juga 
mempunyai kesamaan fungsi dengan aplikasi ini. Time bomb berbeda dengan
virus ataupun worm dikarenakan dia tidak melakukan replikasi terhadap 
dirinya tetapi melakukan instalasi sendiri kedalam system.


-- -- -(  Hacking: Hackers and Victims (hacking: pelaku dan korban)  )

        Hacker dikategorikan kedalam beberapa kategori yang berbeda tergantung
pada jenis kegiatan mereka. Kebanyakan hacker adalah para "script-kiddies" 
yang biasa menggunakan exploit atau program yang tersedia di internet untuk 
melancarkan aksi mereka [19]. Jika tujuan mereka adalah untuk kepentingan
komersial atau kepentingan militer maka taruhannya menjadi lebih tinggi 
dan biasanya mereka akan memilih korban mereka dengan hati-hati.

        Alasan dibalik hacking sendiri bermacam-macam. Script kiddies biasanya
akan melakukan "scanning" beberapa blok IP untuk mencari kemungkinan host yang
"vulnerable" (bisa diserang) dan mencoba melakukan eksploitasi kepada beberapa
daemon yang ditemukan. Satu grup hacker biasanya mencoba program atau script 
yang mereka kembangkan untuk melihat apakah hasil kerja mereka sukses. Tapi 
bagaimanapun juga, seseorang dapat menjadi "black-hat" atapun "white-hat" 
tergantung pada filosofi, nilai etis dan motivasi mereka sendiri. 

        "White-hat" berarti jika seorang "hacker" berhasil dalam usahanya 
dan sebagai contoh berhasil masuk kedalam sebuah system yang bukan tanggung 
jawab dia, maka dia akan memberitahukan kepada system administrator mengenai
celah keamanan yang terdapat di dalam system tersebut dan bagaimana cara 
menutup celah keamanan itu serta cara memperkuat host tersebut (host hardening).
Tujuan dasarnya adalah untuk penelitian. "White-hat" biasanya adalah para 
"security professional" dan disewa untuk melakukan "system penetration" atau
memberikan konsultasi keamanan jaringan.

        "Black-hat" adalah orang yang dipanggil "white-hat" sebagai "cracker" 
(pembongkar). Tujuan para "cracker" tidak selalu baik, mereka biasanya masuk 
kedalam suatu system untuk mencuri informasi atau mempersiapkan system itu 
untuk melakukan serangan terhadap system yang lain, "DDoS" sebagai contoh. 
"Black-hat" biasanya meninggalkan backdoor di system yang berhasil disusupi.

        Terdapat juga jenis "grey-hat" atau orang yang tidak merusak tapi 
sering menyusup kedalam system lain tanpa memberitahu kepada System 
administrator system tersebut apabila terdapat celah keamanan, mereka tidak 
terlalu merusak tapi juga tipe yang tidak terlalu diinginkan.


-- -- -(  Different Types of Attacking (jenis-jenis serangan)  )

+ Scanning.

        "Scanning" adalah metode bagaimana caranya mendapatkan informasi 
sebanyak-banyaknya dari IP/Network korban. Biasanya "scanning" dijalankan 
secara otomatis mengingat "scanning" pada "multiple-host" sangat menyita 
waktu. "Hackers" biasanya mengumpulkan informasi dari hasil "scanning" ini. 
Dengan mengumpulkan informasi yang dibutuhkan maka "hackers" dapat menyiapkan
serangan yang akan dilancarkannya.

        Nmap merupakan sebuah network scanner yang banyak digunakan oleh para
professional di bidang network security, walaupun ada tool yang khusus dibuat
untuk tujuan hacking, tapi belum dapat mengalahkan kepopuleran nmap.

        Nessus juga merupakan network scanner tapi juga akan melaporkan apabila
terdapat celah keamanan pada target yang diperiksanya. Hacker biasanya menggunakan
Nessus untuk pengumpulan informasi sebelum benar-benar meluncurkan serangan.

        Untungnya beberapa scanner meninggalkan "jejak" yang unik yang 
memungkinkan para System administrator untuk mengetahui bahwa system mereka 
telah di-scanning sehingga mereka bisa segera membaca artikel terbaru yang
berhubungan dengan informasi log.

+ Password cracking.

        "Brute-force" adalah sebuah tehnik dimana akan dicobakan semua kemungkinan
kata kunci (password) untuk bisa ditebak untuk bisa mengakses kedalam sebuah
system. Membongkar kata kunci dengan tehnik ini sangat lambat tapi efisien,
semua kata kunci dapat ditebak asalkan waktu tersedia.

        Untuk membalikkan "hash" pada kata kunci merupakan suatu yang hal 
yang mustahil, tapi ada beberapa cara untuk membongkar kata kunci tersebut
walaupun tingkat keberhasilannya tergantung dari kuat lemahnya pemilihan
kata kunci oleh pengguna. Bila seseorang dapat mengambil data "hash" yang 
menyimpan kata kunci maka cara yang lumayan efisien untuk dipakai adalah 
dengan menggunakan metode "dictionary attack" yang dapat dilakukan oleh
utility John The Ripper [27].

        Masih terdapat beberapa cara lainnya seperti "hash look-up table"
tapi sangat menyita "resources" dan waktu.

+ Rootkit.

        "Rootkit" adalah alat untuk menghilangkan jejak apabila telah dilakukan
penyusupan. Rootkit biasanya mengikutkan beberapa tool yang dipakai oleh system
dengan sudah dimodifikasi sehingga dapat menutupi jejak. Sebagai contoh, 
memodifikasi "PS" di linux atau unix sehingga tidak dapat melihat background
process yang berjalan.


-- -- -(  Defending (bertahan)  )

+ Firewall.

        Komputer dan jaringan kerja yang terhubung dengan internet perlu untuk
dilindungi dari serangan. Firewall adalah cara yang lumayan efeltif untuk 
melakukannya. Secara umum firewall akan memisahkan public network dan private
network. 

        Tipe firewall dapat dibagi menjadi beberapa kategori, contohnya: Packet 
Filtering Firewall, "Proxy Firewall".

+ Logs.

        Seorang system administrator wajib untuk melihat log dari system dari
waktu ke waktu. Dengan melihat log maka system administrator dapat melihat
aktifitas yang terjadi dan kemungkinan besar dapat melakukan antisipasi 
apabila terlihat beberapa aktifitas yang mencurigakan terjadi.

+ IDS. (Intrusion Detection System)

        Satu cara umum melakukan otomatisasi pada pengawasan penyusupan adalah 
dengan menggunakan IDS. IDS akan mendeteksi jenis serangan dari "signature" 
atau "pattern" pada aktifitas jaringan. Bahkan dapat melakukan blokade terhadap
traffic yang mencurigakan.

+ Honeypot.

        "HoneyPot" adalah server "umpan" yang merupakan pengalih perhatian. 
Tujuan dari honeypot adalah mereka tidak menjalankan layanan sebagaimana 
umumnya server tetapi berpura-pura menjalankannya sehingga membiarkan
para penyusup untuk berpikir bahwa mereka benar-benar adalah "server" yang 
sesungguhnya. Honeypot juga bermanfaat untuk melihat tehnik yang digunakan
oleh para penyusup untuk dapat masuk kedalam system juga sebagai alat untuk
mengumpulkan bukti sehingga para penyusup dapat diproses secara hukum.

+ Configuration.

        Seperti yang telah dibahas sebelumnya, konfigurasi yang hati-hati 
akan membantu anda untuk bertahan terhadap kemungkinan serangan yang terjadi. 
Kebanyakan dari kasus penggantian halaman muka situs (web defacement) terjadi
dikarenakan kesalahan konfigurasi sehingga menyebabkan pihak ketiga dapat 
mengambil keuntungan dari kesalahan ini.


-- -- -(  Conclusion  )-


Knowing the Laws of Security (Russel, Ryan):
[+] Client-Side Security doesn't work.
[+] You cannot securely exchange encryption keys without a shared piece of 
    information.
[+] Malicious code cannot be 100 percent protected against.
[+] Any malicious code can be completely morphed to bypass signature detection.
[+] Firewalls cannot protect you 100 percent from attack.
[+] Any intrusion detection system (IDS) can be evaded.
[+] Secret cryptographic algorithm are not secure.
[+] If a key isn't required, you do not have encryption - you have encoding.
[+] Password cannot be securely stored on the client unless there is another 
    password to protect them.
[+] In order for a system to begin to be considered secure, it must undergo
    an independent security audit.
[+] Security through obscurity does not work.


The Ten Immutable Laws of Security (www.microsoft.com/technet/columns/security/
10imlaws.asp):
[+] if a bad guy can persuade you to run his program on your computer, it's 
    not your computer anymore.
[+] if a bad guy can alter the operating system on your computer, it's not 
    your computer anymore.
[+] if a bad guy has unrestricted physical access to your computer, it's not 
    your computer anymore.
[+] if you allow a bad guy to upload program to your website, it's not your 
    website anymore.
[+] weak password trump strong security.
[+] a machine is only as secure as the administrator is trust-worthy.
[+] encrypted data is only as secure as the decryption key.
[+] an out-dated virus scanner is only marginally better than no virus scanner
    at all.
[+] absolute anonymity isn't practical, in real life or on the web.
[+] technology is not a panacea.


-- -- -(  Reference  )-


     [1] Bosworth Seymor, Kebay M. E: Computer Security Handbook 4ed, 
         John Wiley & Sons 2002
     [2] Check Point Software Technologies: Principles of Network Security, 
         Check Point Software Technologies 2003
     [3] Kaye Doug, Loosely Coupled: Missing Pieces of Web Services, 
         RDS Press 2003
     [4] Skillsoft Press: Cryptography Protocols and Algorithms, 
         Skillsoft press 2003
     [5] Menga Justin, Timm Carl: CCSP: Secure Intrusion Detection and 
         SAFE Implementation Study Guide, 
         Sybex 2004
     [6] Howard Michael: Designing Secure Web-Bases Applications for 
         Microsoft Windows 2000, 
         Microsoft Press 2000
     [7] ITU-T: Compendium of Approved ITU-T Security Definitions,
         edition 2003 February, ITU 2003
     [8] Peuhkuri Markus: Lecture Material: Securing the Network 
         and Information, 2004
     [9] Nguyen Hung Q., Johnson Bob, Hackett Michael: Testing Applications 
         on the Web: Test Planning for Mobile and Internet-Based System 
         2nd Edition, 
         John Wiley & Sons 2003
    [10] Russell Ryan et al., Stealing the Network: How to Own the Box, 
         Syngress Publishing 2003
    [11] Koconis David, Murray Jim, Purvis Jos, Wassom Darrin: Securing Linux: 
         A Survival Guide for Linux Security, 
         SANS Institute 2003
    [12] Erickson Jon: Hacking: The Art of Exploitation, 
         No Starch Press 2003
    [13] Mirza Ahmad David R. Et al.: Hack Proofing Your Network, 
         2nd Edition, 
         Syngress Publishing 2002
    [14] Wang Wallace: Steal This Computer Book 3: What They Won't Tell 
         You About the Internet, 
         No Starch Press 2003
    [15] Preethan V. V.:Internet Security and Firewalls, 
         Premier Press 2002
    [16] Brenton Chris, Hunt Cameron: Mastering Network Security, 
         2nd Edition, 
         Sybex 2003
    [17] Litlejohn Shinder, Debra : Scene of The Cybercrime - 
         Computer Forensic handbook, 
         Syngress Publishing 2003
    [18] Crayton Christopher A.: The Security+ Exam Guide:
         TestTakers Guide Series. 
         Charles River Media 2003
    [19] Schmied Will et al.:MCSE/MCSA Implementing & Administering Security 
         in a Windows 2000 Network Study Guide, 
         Syngress Publising 2003
    [20] Netcraft: Site Outages for The SCO Group, 
         http://news.netcraft.com/archives/2004/05/27/site_outages_for_the_sco_group.html
    [21] Kevin Mitnick: The Art of Deception, 
         John Wiley & Sons 2003
    [22] Shimonski Robert J. Et al.: The Best Damn Firewall Book Period, 
         Syngress Publishing 2003
    [23] Andres Steven, Kenyon Brian: Security Sage├»¿½s Guide to Hardening 
         the Network Infrastructure, 
         Syngress Publishing 2004
    [24] CSI/FBI: Computer Crime and Security Survey 2004
    [25] Andress Mandy, Cox Phil, Tittel Ed (ed): CIW Security Professional 
         Certification Bible, 
         John Wiley & Sons 2001


-- -- -(  Praise  )-

   Dear Father in Heaven.
   ECHO Staff, Aikmel Crew, ISIC Staff & all people on 1stlink.
   SSL Staff (especially for Ech0, thx for the apps you've build for me).
   and for those whom i cannot put their names because the limit of space 
   for putting all of your guys names.
   the last but not least, to my angel: Egla (thx for your patience honey, 
   i really need it).

   EiC: 1 kn0w wh0 U 4r3. ;)


---------------
"installation' maximum neither on team appears hollowed 4 x-ray. 0n run,
immune' major jet undenied still thin after needed obligation running deeply
internals narrow abuse reign yet making a network while impact time hazardous
enormous xxx totally rules ashamed on regularly dinner insist night about 
running yield commonly unbelieve research in open source insight tagged youth
and begging obsecure untold tales night ended trouble withstand on rude killing
commandement of majority put us tied in nameless god." - an0maly

Sabtu, 28 Agustus 2010

Jenis Ancaman dan Serangan Jaringan

Jenis-jenis Ancaman Jaringan

Berikut ini akan dijelaskan beberapa tipe-tipe serangan yang dapat dilancarkan oleh pihak-pihak tertentu terhadap sebuah jaringan komputer:

  •  DOS/DDOS 
Denial of Services dan Distributed Denial of Services adalah sebuah metode serangan yang bertujuan untuk menghabiskan sumber daya sebuah peralatan jaringan komputer sehingga layanan jaringan komputer menjadi terganggu. Salah satu bentuk serangan ini adalah 'SYN Flood Attack', yang mengandalkan kelemahan dalam sistem 'three-way-handshake'. 'Three-way-handshake' adalah proses awal dalam melakukan koneksi dengan protokol TCP. Proses ini dimulai dengan pihak klien mengirimkan paket dengan tanda SYN. Lalu kemudian pihak server akan menjawab dengan mengirimkan paket dengan tanda SYN dan ACK. Terakhir, pihak klien akan mengirimkan paket ACK.

Setelah itu, koneksi akan dinyatakan terbuka, sampai salah satu pihak mengirimkan paket FIN atau paket RST atau terjadi connection time-out. Dalam proses 'three-way-handshake', selain terjadi inisiasi koneksi, juga terjadi pertukaran data-data parameter yang dibutuhkan agar koneksi yang sedang dibuat dalam berjalan dengan baik. Dalam serangan ini, sebuah host akan menerima paket inisiasi koneksi (Paket dengan flag SYN) dalam jumlah yang sangat banyak secara terus menerus. Akibatnya host yang sedang diserang akan melakukan alokasi memori yang akan digunakan untuk menerima koneksi tersebut dan karena paket inisiasi terus-menerus diterima maka ruang memori yang dapat digunakan untuk menerima koneksi akan habis. Karena semua ruang memori yang dapat digunakan untuk menerima koneksi sudah habis, maka ketika ada permintaan baru untuk melakukan inisiasi koneksi, host ini tidak dapat melakukan alokasi memori sehingga permintaan baru ini tidak dapat dilayani oleh host ini. Untuk menghindari pelacakan, biasanya paket serangan yang dikirimkan memiliki alamat IP sumber yang dipalsukan. Untuk menghadapi serangan seperti ini, sistem operasi – sistem operasi modern telah mengimplementasikan metode-metode penanganan, antara lain :

• Micro-blocks. Ketika ada sebuah host menerima paket inisiasi, maka host akan mengalokasikan ruang memori yang sangat kecil, sehingga host tersebut bisa menerima koneksi lebih banyak. Diharapkan ruang memori dapat menampung semua koneksi yang dikirimkan, sampai terjadi connection-time-out, dimana koneksi-koneksi yang stale, yaitu koneksi yang tidak menyelesaikan proses 'three-way-handshake' atau sudah lama tidak ada transaksi data, akan dihapuskan dari memori dan memberikan ruang bagi koneksi-koneksi baru. Metode ini tidak terlalu efektif karena bergantung pada kecepatan serangan dilakukan, apabila ternyata kecepatan paket serangan datang lebih cepat daripada lamanya waktu yang perlu ditunggu agar terjadi connection-time-out pada paket-paket yang stale, make ruang memori yang dapat dialokasikan akan tetap habis.

• SYN Cookies. Ketika menerima paket inisiasi, host penerima akan mengirimkan paket tantangan yang harus dijawab pengirim, sebelum host penerima mengalokasikan memori yang dibutuhkan. Tantangan yang diberikan adalah berupa paket SYN-ACK dengan nomor urut khusus yang merupakan hasil dari fungsi hash dengan input alamat IP pengirim, nomor port, dll. Jawaban dari pengirim akan mengandung nomor urut tersebut. Tetapi untuk melakukan perhitungan hash membutuhkan sumber-daya komputasi yang cukup besar, sehingga banyak server-server yang aplikasinya membutuhkan kemampuan komputasi tinggi tidak mempergunakan metode ini. Metode ini merubah waktu peng-alokasian memori, yang tadinya pada awal dari proses 'threeway-handshake', menjadi diakhir dari proses tersebut. (notes: pada standard TCP/IP yang baru, ditentukan bahwa diperlukan cara yang lebih baik untuk menentukan urut paket, sehingga sulit untuk ditebak. Jadi kemungkinan secara default, metode ini akan digunakan pada seluruh peralatan jaringan komputer atau sistem operasi yang ada).

• RST Cookies. Mirip dengan SYN Cookies, hanya tantangan yang dikirimkan host penerima ke pengirim adalah sebuah paket yang salah. Apabila pengirim adalah pengirim yang valid, maka pengirim akan mengirimkan paket RST lalu mengulang kembali koneksi. Ketika penerima menerima paket RST, host tersebut tahu bahwa pengirim adalah valid dan akan menerima koneksi dari pengirim dengan normal. Karena ada masalah dengan implementasi lapisan TCP/IP, metode ini kemungkinan tidak kompatibel dengan beberapa sistem operasi. Metode ini merubah waktu pengalokasian memori, yang tadinya pada awal dari proses 'three-way-handshake', menjadi diakhir dari proses tersebut.

  • Packet Sniffing
Packet Sniffing adalah sebuah metode serangan dengan cara mendengarkan seluruh paket yang lewat pada sebuah media komunikasi, baik itu media kabel maupun radio. Setelah paket-paket yang lewat itu didapatkan, paket-paket tersebut kemudian disusun ulang sehingga data yang dikirimkan oleh sebuah pihak dapat dicuri oleh pihak yang tidak berwenang. Hal ini dapat dilakukan karena pada dasarnya semua koneksi ethernet adalah koneksi yang bersifat broadcast, di mana semua host dalam sebuah kelompok jaringan akan menerima paket yang dikirimkan oleh sebuah host. Pada keadaan normal, hanya host yang menjadi tujuan paket yang akan memproses paket tersebut sedangkan host yang lainnya akan mengacuhkan paketpaket tersebut. Namun pada keadaan tertentu, sebuah host bisa merubah konfigurasi sehingga host tersebut akan memproses semua paket yang dikirimkan oleh host lainnya. Cukup sulit untuk melindungi diri dari gangguan ini karena sifat dari packet sniffing yang merupakan metode pasif (pihak penyerang tidak perlu melakukan apapun, hanya perlu mendengar saja). Namun ada beberapa hal yang bisa dilakukan untuk mengatasi hal ini, yaitu:


Secara rutin melakukan pemeriksaan apakah ada host di jaringan kita yang sedang dalam mode promiscuous, yaitu sebuah mode dimana host tersebut akan memproses semua paket yang diterima dari media fisik. Akan tetapi hal ini hanya akan melindungi diri kita terhadap packet sniffer yang berada pada satu kelompok jaringan dengan kita. Penyerang yang melakukan sniffing dari luar jaringan komputer kita tidak akan terdeteksi dengan menggunakan metode ini.

• Mempergunakan SSL atau TLS dalam melakukan pengiriman data. Ini tidak akan mencegah packet sniffer untuk mencuri paket yang dikirimkan, akan tetapi paket-paket yang dicuri tidak bisa dipergunakan karena dikirimkan dengan menggunakan format yang terenkripsi.

• Melakukan koneksi VPN, sehingga tetap bisa mempergunakan aplikasi yang tidak mendukung SSL atau TLS dengan aman.

Packet Sniffing sebagai tools pengelola jaringan.
Sebenarnya selain sebagai menjadi alat untuk melakukan kejahatan, packet sniffer juga bisa digunakan sebagai alat pertahanan. Dengan melakukan analisa paket-paket yang melalui sebuah media jaringan komputer, pengelola dapat mengetahui apabila ada sebuah host yang mengirimkan paket-paket yang tidak normal, misalnya karena terinfeksi virus. Sebuah IDS juga pada dasarnya adalah sebuah packet sniffer yang bertugas untuk mencari host yang mengirimkan paket-paket yang berbahaya bagi keamanan. Selain itu packet sniffer juga bisa menjadi alat untuk melakukan analisa permasalahan yang sedang dihadapi sebuah jaringan komputer. Misalkan ketika sebuah host tidak dapat berhubungan dengan host lainnya yang berada pada kelompok jaringan yang berbeda, maka dengan packet sniffer, pengelola jaringan komputer dapat melakukan penelusuran dimana permasalahan koneksi itu terletak.

  • IP Spoofing
 IP Spoofing adalah sebuah model serangan yang bertujuan untuk menipu seseorang. Serangan ini dilakukan dengan cara mengubah alamat asal sebuah paket, sehingga dapat melewati perlindungan firewall dan menipu host penerima data. Hal ini dapat dilakukan karena pada dasarnya alamat IP asal sebuah paket dituliskan oleh sistem operasi host yang mengirimkan paket tersebut. Dengan melakukan raw-socket-programming, seseorang dapat menuliskan isi paket yang akan dikirimkan setiap bit-nya sehingga untuk melakukan pemalsuan data dapat dilakukan dengan mudah.

Salah satu bentuk serangan yang memanfaatkan metode IP Spoofing adalah 'man-in-the-middleattack'. Pada serangan ini, penyerang akan berperan sebagai orang ditengah antara dua pihak yang sedang berkomunikasi. Misalkan ada dua pihak yaitu pihak A dan pihak B lalu ada penyerang yaitu C. Setiap kali A mengirimkan data ke B, data tersebut akan dicegat oleh C, lalu C akan mengirimkan data buatannya sendiri ke B, dengan menyamar sebagi A. Paket balasan dari B ke A juga dicegat oleh C yang kemudian kembali mengirimkan data 'balasan' buatannya sendiri ke A. Dengan cara ini, C akan mendapatkan seluruh data yang dikirimkan antara A dan B, tanpa diketahui oleh A maupun C. Untuk mengatasi serangan yang berdasarkan IP Spoofing, sebuah sistem operasi harus dapat memberikan nomor-urut yang acak ketika menjawab inisiasi koneksi dari sebuah host. Dengan nomor urut paket yang acak, akan sangat sulit bagi seorang penyerang untuk dapat melakukan pembajakan transmisi data.

Selain itu, untuk mengatasi model serangan 'man-in-the-middle-attack', perlu ada sebuah metode untuk melakukan otentikasi host yang kita hubungi. Otentikasi dapat berupa digitalcertificate yang eksklusif dimiliki oleh host tersebut. Konfigurasi firewall yang tepat juga dapat meningkatkan kemampuan jaringan komputer dalam menghadapi IP Spoofing. Firewall harus dibuat agar dapat menolak paket-paket dengan alamat IP sumber jaringan internal yang masuk dari interface yang terhubung dengan jaringan eksternal.

  • DNS Forgery
Salah satu cara yang dapat dilakukan oleh seseorang untuk mencuri data-data penting orang lain adalah dengan cara melakukan penipuan. Salah satu bentuk penipuan yang bisa dilakukan adalah penipuan data-data DNS. DNS adalah sebuah sistem yang akan menterjemahkan nama sebuah situs atau host menjadi alamat IP situs atau host tersebut. Cara kerja DNS cukup sederhana, yaitu sebuah host mengirimkan paket (biasanya dengan tipe UDP) yang pada header paket tersebut berisikan alamat host penanya, alamat DNS resolver, pertanyaan yang diinginkan serta sebuah nomor identitas. DNS resolver akan mengirimkan paket jawaban yang sesuai ke penanya. Pada paket jawaban tersebut terdapat nomor identitas, yang dapat dicocokkan oleh
penanya dengan nomor identitas yang dikirimnya. Oleh karena cara kerja yang sederhana dan tidak adanya metode otentikasi dalam sistem komunikasi dengan paket UDP, maka sangat memungkinkan seseorang untuk berpura-pura menjadi DNS resolver dan mengirimkan paket jawaban palsu dengan nomor identitas yang sesuai ke penanya sebelum paket jawaban dari DNS resolver resmi diterima oleh penanya. Dengan cara ini, seorang penyerang dapat dengan mudah mengarahkan seorang pengguna untuk melakukan akses ke sebuah layanan palsu tanpa diketahui pengguna tersebut. Sebagai contoh, seorang penyerang dapat mengarahkan seorang pengguna Internet Banking untuk melakukan akses ke situs Internet Banking palsu yang dibuatnya untuk mendapatkan data-data pribadi dan kartu kredit pengguna tersebut.

Untuk dapat melakukan gangguan dengan memalsukan data DNS, seseorang membutuhkan informasi-informasi di bawah ini :

• Nomor identitas pertanyaan (16 bit)
• Port tujuan pertanyaan
• Alamat IP DNS resolver
• Informasi yang ditanyakan
• Waktu pertanyaan.

Pada beberapa implementasi sistem operasi, informasi diatas yang dibutuhkan seseorang untuk melakukan penipuan data DNS bisa didapatkan. Kunci dari serangan tipe ini adalah, jawaban yang diberikan DNS resolver palsu harus diterima oleh penanya sebelum jawaban yang sebenarnya diterima, kecuali penyerang dapat memastikan bahwa penanya tidak akan menerima jawaban yang sebenarnya dari DNS resolver yang resmi.


DNS Cache Poisoning
Bentuk lain serangan dengan menggunakan DNS adalah DNS Cache Poisoning. Serangan ini memanfaatkan cache dari setiap server DNS yang merupakan tempat penyimpanan sementara data-data domain yang bukan tanggung jawab server DNS tersebut. Sebagai contoh, sebuah organisasi 'X' memiliki server DNS (ns.x.org) yang menyimpan data mengenai domain 'x.org'. Setiap komputer pada organisasi 'X' akan bertanya pada server 'ns.x.org' setiap kali akan melakukan akses Internet. Setiap kali server ns.x.org menerima pertanyaan diluar domain 'x.org', server tersebut akan bertanya pada pihak otoritas domain. Setelah mendapatkan jawaban yang dibutuhkan, jawaban tersebut akan disimpan dalam cache, sehingga jika ada pertanyaan yang sama, server 'ns.x.org' dapat langsung memberikan jawaban yang benar. Dengan tahapantahapan tertentu, seorang penyerang dapat mengirimkan data-data palsu mengenai sebuah domain yang kemudian akan disimpan di cache sebuah server DNS, sehingga apabila server tersebut menerima pertanyaan mengenai domain tersebut, server akan memberikan jawaban yang salah. Patut dicatat, bahwa dalam serangan ini, data asli server DNS tidak mengalami perubahan sedikitpun. Perubahan data hanya terjadi pada cache server DNS tersebut.

Cara yang paling efektif dalam menghadapi serangan yang merubah DNS server adalah dengan melakukan otentikasi host yang akan kita hubungi. Model otentikasi yang banyak digunakan saat ini adalah dengan mempergunakan digital certificate. Dengan digital certificate, seseorang dapat dengan yakin bahwa host yang dia akses adalah host yang sebenarnya.



Serangan Keamanan Jaringan
Selasa, 06 Juli 2010 | 14:10 WIB

Keamanan jaringan yang perlu diperhatikan adalah mengendalikan access terhadap resources jaringan. Dan juga mengontrol siapa saja yang boleh mengakses resources jaringan yang mana, pengontrolan akses ini juga harus memanage bagaimana si subject (user, program, file, computer dan lainnya) berinteraksi dengan object-2 (bisa berupa sebuah file, database, computer, dll
seranganjaringan

Prinsip keamanan jaringan

Sebelum memahami berbagai macam serangan keamanan jaringan, Prinsip-prinsip keamanan jaringan adalah
1. Kerahasiaan (confidentiality), dimana object tidak di umbar atau dibocorkan kepada subject yang tidak seharusnya berhak terhadap object tersebut, atau lazim disebut tidak authorize.
2. Integritas (Integrity), bahwa object tetap orisinil, tidak diragukan keasliannya, tidak dimodifikasi dalam perjalanan nya dari sumber menuju penerimanya.
3. Ketersediaan (Availability), dimana user yang mempunyai hak akses atau authorized users diberi akses tepat waktu dan tidak terkendala apapun.
Prinsip keamanan ini lazim disebut segitiga CIA (Confidentiality, Integrity, Availability). Dan salah satu goal utama dari pengendalian akses adalah untuk menjaga jangan sampai ada yang tidak authorize mengakses objek-2 seperti jaringan; layanan-2; link komunikasi; komputer atau system infrastruktur jaringan lainnya oleh apa yang kita sebut sebagai ancaman keamanan jaringan.
Berikut ini adalah berbagai macam kelas serangan atau metoda serangan terhadap keamanan infrastruktur jaringan anda.

1. Memaksa masuk dan kamus password
Jenis serangan keamanan jaringan ini lebih umum disebut sebagai Brute Force and Dictionary, serangan ini adalah upaya masuk ke dalam jaringan dengan menyerang database password atau menyerang login prompt yang sedang active. Serangan masuk paksa ini adalah suatu upaya untuk menemukan password dari account user dengan cara yang sistematis mencoba berbagai kombinasi angka, huruf, atau symbol. Sementara serangan dengan menggunakan metoda kamus password adalah upaya menemukan password dengan mencoba berbagai kemungkinan password yang biasa dipakai user secara umum dengan menggunakan daftar atau kamus password yang sudah di-definisikan sebelumnya.
Untuk mengatasi serangan keamanan jaringan dari jenis ini anda seharusnya mempunyai suatu policy tentang pemakaian password yang kuat diantaranya untuk tidak memakai password yang dekat dengan kita missal nama, nama anak, tanggal lahir dan sebagainya. Semakin panjang suatu password dan kombinasinya semakin sulit untuk diketemukan. Akan tetapi dengan waktu yang cukup, semua password dapat diketemukan dengan metoda brute force ini.

2. Denial of Services (DoS)
Deniel of Services (DoS) ini adalah salah satu ancaman keamanan jaringan yang membuat suatu layanan jaringan jadi mampet, serangan yang membuat jaringan anda tidak bisa diakses atau serangan yang membuat system anda tidak bisa memproses atau merespon terhadap traffic yang legitimasi atau permintaan layanan terhadap object dan resource jaringan. Bentuk umum dari serangan Denial of Services ini adalah dengan cara mengirim paket data dalam jumlah yang sangat bersar terhadap suatu server dimana server tersebut tidak bisa memproses semuanya. Bentuk lain dari serangan keamanan jaringan Denial of Services ini adalah memanfaatkan telah diketahuinya celah yang rentan dari suatu operating system, layanan-2, atau applikasi-2. Exploitasi terhadap celah atau titik lemah system ini bisa sering menyebabkan system crash atau pemakaian 100% CPU.
Tidak semua Denial of Services ini adalah merupakan akibat dari serangan keamanan jaringan. Error dalam coding suatu program bisa saja mengakibatkan kondisi yang disebut DoS ini. Disamping itu ada beberapa jenis DoS seperti:
1. Distributed Denial of Services (DDoS), terjadi saat penyerang berhasil meng-kompromi beberapa layanan system dan menggunakannya atau memanfaatkannya sebagai pusat untuk menyebarkan serangan terhadap korban lain.
2. Ancaman keamanan jaringan Distributed refelective deniel of service (DRDoS) memanfaatkan operasi normal dari layanan Internet, seperti protocol-2 update DNS dan router. DRDoS ini menyerang fungsi dengan mengirim update, sesi, dalam jumlah yang sangat besar kepada berbagai macam layanan server atau router dengan menggunakan address spoofing kepada target korban.
3. Serangan keamanan jaringan dengan membanjiri sinyal SYN kepada system yang menggunakan protocol TCP/IP dengan melakukan inisiasi sesi komunikasi. Seperti kita ketahui, sebuah client mengirim paket SYN kepada server, server akan merespon dengan paket SYN/ACK kepada client tadi, kemudian client tadi merespon balik juga dengan paket ACK kepada server. Ini proses terbentuknya sesi komunikasi yang disebut Three-Way handshake yang dipakai untuk transfer data sampai sesi tersebut berakhir. Kebanjiran SYN terjadi ketika melimpahnya paket SYN dikirim ke server, tetapi si pengirim tidak pernah membalas dengan paket akhir ACK.
4. Serangan keamanan jaringan dalam bentuk Smurf Attack terjadi ketika sebuah server digunakan untuk membanjiri korban dengan data sampah yang tidak berguna. Server atau jaringan yang dipakai menghasilkan response paket yang banyak seperti ICMP ECHO paket atau UDP paket dari satu paket yang dikirim. Serangan yang umum adalah dengan jalan mengirimkan broadcast kepada segmen jaringan? sehingga semua node dalam jaringan akan menerima paket broadcast ini, sehingga setiap node akan merespon balik dengan satu atau lebih paket respon.
5. Serangan keamanan jaringan Ping of Death, adalah serangan ping yang oversize. Dengan menggunakan tool khusus, si penyerang dapat mengirimkan paket ping oversized yang banyak sekali kepada korbannya. Dalam banyak kasus system yang diserang mencoba memproses data tersebut, error terjadi yang menyebabkan system crash, freeze atau reboot. Ping of Death ini tak lebih dari semacam serangan Buffer overflow akan tetapi karena system yang diserang sering jadi down, maka disebut DoS attack.
6. Stream Attack terjadi saat banyak jumlah paket yang besar dikirim menuju ke port pada system korban menggunakan sumber nomor yang random.

3. Spoofing
Spoofing adalah seni untuk menjelma menjadi sesuatu yang lain. Spoofing attack terdiri dari IP address dan node source atau tujuan yang asli atau yang valid diganti dengan IP address atau node source atau tujuan yang lain.

4. Serangan Man-in-the-middle
Serangan keamanan jaringan Man-in-the-middle (serangan pembajakan) terjadi saat user perusak dapat memposisikan diantara dua titik link komunikasi.
  • Dengan jalan mengkopy atau menyusup traffic antara dua party, hal ini pada dasarnya merupakan serangan penyusup.
  • Para penyerang memposisikan dirinya dalam garis komunikasi dimana dia bertindak sebagai proxy atau mekanisme store-and-forwad (simpan dan lepaskan).
Para penyerang ini tidak tampak pada kedua sisi link komunikasi ini dan bisa mengubah isi dan arah traffic. Dengan cara ini para penyerang bisa menangkap logon credensial atau data sensitive ataupun mampu mengubah isi pesan dari kedua titik komunikasi ini.

5. Spamming
Spam yang umum dijabarkan sebagai email yang tak diundang ini, newsgroup, atau pesan diskusi forum. Spam bisa merupakan iklan dari vendor atau bisa berisi kuda Trojan. Spam pada umumnya bukan merupakan serangan keamanan jaringan akan tetapi hampir mirip DoS.

6. Sniffer
Suatu serangan keamanan jaringan dalam bentuk Sniffer (atau dikenal sebagai snooping attack) merupakan kegiatan user perusak yang ingin mendapatkan informasi tentang jaringan atau traffic lewat jaringan tersebut. suatu Sniffer sering merupakan program penangkap paket yang bisa menduplikasikan isi paket yang lewat media jaringan kedalam file. Serangan Sniffer sering difokuskan pada koneksi awal antara client dan server untuk mendapatkan logon credensial, kunci rahasia, password dan lainnya.

7. Crackers
Ancaman keamanan jaringan Crackers adalah user perusak yang bermaksud menyerang suatu system atau seseorang. Cracker bisasanya termotivasi oleh ego, power, atau ingin mendapatkan pengakuan. Akibat dari kegiatan hacker bisa berupa pencurian (data, ide, dll), disable system, kompromi keamanan, opini negative public, kehilangan pasar saham, mengurangi keuntungan, dan kehilangan produktifitas.
Dengan memahami serangan keamanan jaringan ini, anda bisa lebih waspada dan mulai memanage jaringan anda dengan membuat nilai resiko keamanan jaringan dalam organisasi anda atau lazim disebut Risk Security Assessment.
(RV / ICTF)