JENIS ANCAMAN :
1. DOS/DDOS
Merupakan bentuk serangan pada jaringan yang dapat
menghabiskan sumber daya.
2. Paket
Sniffing
Prinsip dasarnya pencurian
jenis ini adalah bahwa semua koneksi ethernet yang bersifat broadcast.
3. IP Spoofing
Model serangan yang bertujuan untuk menipu seseorang.
Dilalui dengan cara mengubah alamat asal sebuah paket sehingga dapat melewati
firewall yang telah dipasang.
4. DNS Forgery
Melakukan data-data DNS. Seseorang penyerang membutuhkan
informasi sebagai berikut :
1) Nama identitas
pertanyaan
2) Port tujuan
pertanyaan
3) Alamat IP,
DNS, resolver
4) Informasi yang
ditanyakan
5) Waktu
pertanyaan
5. DNS Cache
Pemanfaatkan cache dari setiap server DNS yang merupakan
tempat penyimpanan sementara data-data domain.
6. Worm
Program yang menyebar sendiri dengan cara mengirimkan
dirinya sendiri ke sistem (mengandalkan dirinya sendiri).
7. Virus
Program yang dapat menyisipkan dirinya sendiri ke obyek
lainnya, seperti : file executable (*exe) dan beberapa jenis dokumen yang
digunakan (file nya dihacker).
8. Trojan
jenis ancaman ini sangat berbahaya.
9. Junk Mail
Ancaman ini adalah dengan adanya surat sampah akan
memperbesar kapasitas inbox email, sehingga email lain yang penting tidak dapat
masuk karena kapasitas inbox telah penuh.
10. Exploit
Sebuah perangkat lunak yang menyerang kerapuhan keamanan
(security vulnerability) yang spesifik namun tidak selalu bertujuan untuk
melancarkan aksi yang tidak diingnkan.
11. Vulnerability
Suatu sistem yang memungkinkan seorang penyerang untuk
melanggar integritas sistem itu. Kerentanan memungkinkan akibat lemahnya : password, software bug,
sebuah virus komputer atau malware, skrip kode injeksi, sebuah SQL injection
atau misconfiguration.
12. Hacking
Suatu tindakan untuk memperoleh akses ke suatu sistem
menggunakan kelemahan yang ada di sistem itu sendiri . sikap hacking dan
kemampuan yang ada pada dasarnya harus mempelajari sendiri, seperti :
Ø Bentuk verb hack
Ø Komputer hacking
keamanan, dimana seseorang mencoba untuk mengalahkan keamanan atau memanfaatkan
kemampuan dari suatu sistem komputer (menjelajahi dunia komputing).
13. Social
engineering
Pemerolehan informasi atau maklumat rahasia/sensitif dengan
cara menipu pemilik informasi tersebut, umumnya dilakukan melalui telepon atau
internet. Social engineering merupakan salah satu metode yang digunakan oeh
hacker untuk memperoleh informasi tentang targetnya, dengan cara
memintainformasi langsung kepada korban pihak lain yang mempunyai informasi
tersebut.
14. Digital
signature
Jenis kitogafi arsimetik. Untuk pesan yang dikirim melalui
saluran yang aman, baik yang dilaksanakan tanda tangan digital penerima
memberikan alasan untuk percaya bahwa pesan yang dikirim oleh pengirim yang
diklaim.
15. Defeced
Serangan di sebuah situs web yang berubah tampilan visual
situs tersebut.
16. Patch
Sebagian kecil dari perangkat lunak yang dirancang untuk
memperbaiki masalah dengan memperbarui program komputer atau data pendukung. Walaupun
dimaksudkan untuk memperbaiki masalah, baik yang dirancang, patch kadang-kadang
dapat memperkenalkan masalah.
17. Cracker
Individu yang mencoba masuk ke dalam suatu sistem komputer
tanpa ijin (authorisasi), individu ini biasanya berniat jahat/buruk. Sebagai
kebalikan dari hacker dan biasanya mencari keuntungan dalam memasuki suatu
sistem.
18. Attack
Serangan terhadap suatu sistem terhadap proses penyampaian
informasi.
Dapat dikategorikan dalam 2 jenis, yakni :
1. Serangan pasif
: bertujuan untuk memantau dan mengetahui data yang sedang ditransfer.
2. Serangan aktif
: bertujuan memodifikasi data yang sedang ditransfer atau
mengirimkan data yang palsu.
19. Spamming (spam)
Sebagai email yang tak diundang ini, newsgroup, atau pesan
diskusi forum, bisa merupakan iklan dari vendor atau bisa berisi kuda Trojan.
Spam pada umumnya bukan merupakan serangan jaringan akan tetapi hampir mirip
DoS.
0 komentar:
Post a Comment