16 Macam Serangan Pada Komputer Dan Penjelasannya Lengkap

16 Macam Serangan Pada Komputer Dan Penjelasannya Lengkap

Hai minna-san, jumpa lagi di Indo Blogger.
Bagaimana kabarnya hari ini?
Semoga selalu dalam keadaan baik dan sehat.
Pada kesempatan kali ini saya akan membahas wacana 16 macam serangan pada komputer dan penjelasannya lengkap.

Saat ini penggunaan komputer sudah ada diseluruh lini kehidupan, mulai dari urusan administrasi, transaksi keuangan, komunikasi, dan lain sebagainya. Dengan semakin meluasnya penggunaan komputer, maka hal itu juga berbanding lurus dengan semakin banyaknya kejahatan yang menyerang sistem komputer.

Walaupun sistem keamanan komputer selalu berkembang, namun para penjahat komputer juga selalu punya cara untuk mengakali sistem keamanan komputer dengan aneka macam macam cara.

Mereka para pelaku kejahatan yang berafiliasi dengan keamanan komputer terkenal dengan sebutan hacker.
Saya sudah mengumpulkan beberapa macam serangan komputer dari aneka macam sumber acuan yang terpercaya, dan akan saya bahas satu-persatu secara detail.

Macam-Macam Serangan Pada Komputer Dan Penjelasannya Lengkap

• Serangan Komputer Jenis Intrusion

Padda jenis serangan ini, para pelaku akan sanggup mempunyai jalan masuk untuk mengoperasikan sistem komputer agan. Intinya para pelaku berusaha untuk mendapatkan jalan masuk sebagai pengguna komputer untuk sanggup mengakses sistem komputer.

• Serangan Komputer Jenis Intelligence

Intelligence ialah segala kegiatan yang bertujuan untuk mengumpulkan segala data dan informasi yang dilakukan oleh para hacker terkait dengan sistem komputer yang menjadi sasaran mereka. Proses pencarian informasi ini dilakukan dengan banyak cara, contohnya saling tukar informasi dengan hacker lain yang sudah pernah berafiliasi dengan sistem sasaran atau dengan meminta pemberian mantam karyawan yang pernah mengurusi sistem tersebut.

Bisa juga dengan memanfaatkan perangkat yang pernah digunakan dan sudah dibuang, contohnya harddisk. Walaupun harddisk tersebut sudah dihapus isinya, namun masih ada banyak cara untuk merecovery dan menyadap data-datanya. Karena masih ada data yang tidak sanggup terhapus tepat pada harddisk atau media penyimpanan lainnya.

Intinya sanggup dilakukan dengan segala cara untuk sanggup mendapatkan informasi tersebut. Proses intelligence atau pengumpulan informasi ini termasuk salah satu proses paling usang dalam kegiatan hacking. Makara yang namanya hacking itu sesungguhnya membutuhkan proses yang lama.

• Serangan Komputer Jenis Land Attack

Land Attack merupakan serangan pada komputer yang sistem kerjanya dengan memenuhi penggunaan RAM hingga 100%. Efeknya ialah mengakibatkan komputer menjadi berat dan hang. Bahkan komputer sanggup hingga mengalami crash dan blue screen kalau dilakukan secara berulang-ulang.

Penyerangan ini membutuhkan aktivitas yang berjulukan Land, untuk menjalankan operasi kita membutuhkan nomor IP dan port server dari sasaran serangan. Untuk ketika ini pada Windows sudah diperbaiki bug untuk serangan ini, namun tidak menjamin 100% sanggup kondusif dari serangan ini. Untuk menangkalnya agan sanggup mengaktifkan filter paket masuk dari alamat IP yang mencurigakan dengan memakai Firewall. Alamat IP yang perlu difilter antara lain:

10.0.0.0-10.255.255.255127.0.0.0-127.255.255.255172.16.0.0-172.31.255.255192.168.0.0-192.168.254.255

• Serangan Komputer Jenis Logic Bomb

Logic Bomb ialah sebuah aktivitas dengan algoritma khusus yang disisipkan kedalam komputer dan mengusut segala kondisi pada sistem. Makara cara kerja dari Logic Bomb ialah akan aktif beroperasi kalau sudah dipicu oleh kondisi tertentu. Misalanya virus Logic Bomb akan aktif ketika pengguna komputer menekan tombol keyboard tertentu atau menjalankan aktivitas tertentu. Virus jenis ini sering digunakan oleh para hacker untuk mencuri informasi yang ada dalam suatu komputer.

• Serangan Komputer Jenis Operation System Fingerprinting

Ini merupakan istilah yang umumnya digunakan oleh para hacker untuk menyebut analisis sistem operasi yang digunakan pada komputer yang akan diserang. Cara yang terkenal ialah dengan memakai Telnet ke server yang dituju kalau memang mempunyai akomodasi Telnet. Nanti akan muncul rincian dari sistem operasi yang digunakan dan detail versi OS tersebut.

unix% telnet 192.168.1.4Trying 192.168.1.4...Connected to 192.168.1.4Escape character is '^]'Linux 2.0.33 (rock.pau-mikro.org) (ttyp0)Login:

Jika server tidak memakai layanan Telnet, agan sanggup mencoba dengan memakai layanan FTP. Layanan FTP ini tersedia pada port 21. Langkah selajutnya agan hanya perlu melaksanakan perintah SYST yang nantinya agan akan mendapatkan informasi wacana sistem operasi yang dipakai.

unix% telnet ftp.netscape.com 21Trying 207.200.74.26...Connected to ftp.netscape.com.Escape character is '^]'.220 ftp29 FTP server (UNIX(r) System V Release 4.0)  ready.SYST215 UNIX Type: L8 Version: SUNOS

Jika server tersebut tidak mempunyai FTP dan masih sanggup menjalankan web server, maka masih ada cara lain untuk mengetahuinya. Yaitu dengan memakai pemberian tool Netcut untuk memcari informasi, nanti agan akan mendapatkan informasi mirip dibawah ini.

$ echo -e "GET / HTTP/1.0\n\n" | nc localhost 80 | \grep "^Server:"Server: Apache/1.3.3 (UNIX) Debian/GNU

Sebenarnya ada lagi metode Fingerprinting yang lebih canggih, yaitu dengan cara menganalisa jawaban server terhadap undangan dari client. Misalnya request terhadap detail paket TCP/IP yang bersumber dari server tersebut dan sanggup dipersempit untuk mencari informasi wacana OS yang digunakan. Ada beberapa tool yang sanggup agan gunakan, contohnya saja nmap dan queso. Contoh penggunaan queso untuk mendeteksi OS yang digunakan, hasilnya ialah mirip dibawah ini.

unix# quesob 192.168.1.1192.168.1.1:80 * Not Listen, Windows 95/98/NT

• Serangan Komputer Jenis Smurf Attack

Smurf attack ialah serangan secara paksa dengan memakai IP Spoofing yang kita kenal sebagai direct broadcast addressing. Para pelaku Smurf biasanya membanjiri router dengan paket undangan echo Internet Control Message Protocol (ICMP) yang lebih terkenal dengan sebutan ping. Serangan ini menimbulkan lalulintas jaringan menjadi padat.

Cara untuk menghindari Smurf Attack salah satunya sanggup dengan membatasi undangan ICMP echo dengan memakai filter Firewall. Sebaiknya memakai upstream Firewall di hulu yang diatur untuk memfilter ICMP echo dan membatasi trafik echo semoga tidak menggangu trafik jaringan secara keseluruhan. Untuk lebih jelasnya agan sanggup melihat artikel saya yang berjudul Pengertian Serangan Komputer Smurf Attack

• Serangan Komputer Jenis Sniffer

Sniffer ialah suatu kegiatan penyerangan yang bertujuan untuk melaksanakan pencurian data atau penyadapan informasi. Walaupun sesungguhnya data yang menjadi sasaran tetap tidak hilang sebab hanya disadap saja, namun serangan ini sangat berbahaya. Karena sanggup mencuri informasi-informasi penting mirip data password login dan data-data kredensial lainnya.

Ada beberapa aktivitas yang digunakan dalam aktifitas Sniffing, mirip pcapture (Unix), sniffit (Unix), tcpdump (Unix), dan WebXRay (Windows). Untuk menghindari serangan Sniffer ini, kita harus mengenkripsi semua data-data penting yang ditransfer melalui jaringan dengan memakai SSH (Secure Shell) ataupun VPN (Virtual Private Network). Sistem kerjanya semua data yang ditransfer melalui jaringan akam dienkripsi memakai sistem enkripsi 128 bit.

• Serangan Komputer Jenis Scanning

Scanning ialah kegiatan mengusut dan menganalisa suatu sistem sasaran untuk mencari kelemahan dan celah keamanan (Vulnerability Hole) untuk melaksanakan penyerangan. Kalau diibaratkan dalam dalam kasus pencurian, para pencuri sudah mulai mondar mandir dan mengetuk-ngetuk tembok rumah sasaran untuk mencari tembok yang gampang dijebol dan kondusif dari pantauan.

Kegiatan scanning ini merupakan kegiatan yang riskan, sebab biasanya sanggup terdeteksi oleh sistem sasaran kalau tidak memakai metode Stealth Scanning. Beberapa aktivitas atau tool yang digunakan antara lain tool legendaris yang berjulukan nmap, SuperScan, dan UltraScan yang digunakan pada komputer Windows.

Untuk pengetahuan saja, umumnya aktivitas Scanner memakai layanan paket SYN dan ACK untuk mengusut celah keamanan sistem. Karena SYN dan ACK memakai ICMP, maka agan sanggup menangkal serangan Scanning dengan memakai filter Firewall mirip Zone Alarm atau untuk keseluruhan jaringan yang lebih luas sanggup memakai IDS (Intrusion Detection System) mirip Snort.

• Serangan Komputer Jenis Social Engineering

Social Engineering atau kalau di Indonesia lebih dikenal dengan istilah Soceng ialah menyerang sistem melalui celah kelengahan orang atau administratornya. Misalnya kita menghubungi eksekutif dan berpura-pura sebagai orang yang mempunyai jalan masuk terhadap suatu sistem. Disini kita bahkan sanggup pribadi meminta username dan password jalan masuk dengan seribu satu alasan, contohnya akun email untuk login ternyata dihack orang, dan sejenisnya. Untuk mencegah serangan ini satu-satunya cara ya dengan memperlihatkan edukasi seputar keamanan terhadap para eksekutif sistem.

• Serangan Komputer Jenis Syn Attack

Syn Attack ialah serangan yang dilakukan kalau ditemukan kelemahan pada spesifikasi TCP/IP. Paket Syn dikirimkan pada ketika memulai koneksi antar aplikasi sebelum data dikirimkan. Pada kondisi normal aplikasi client akan mengirimkan paket TCP Syn untuk mensinkronisasi paket pada aplikasi di server penerima.

Server akan menjawab dengan mengirimkan respon paket TCP SYN ACK. Setelah paket TCP SYN ACK diterima oleh client, maka client akan mengirimkan paket ACK sebagai tanda dimulainya transaksi data. Syn Flood Attack ialah serangan yang dilakukan dengan cara mengirim undangan dalam jumlah banyak sehingga membanjiri sistem. Akibatnya trafik menjadi terlalu sibuk dan sanggup macet (hang).

• Serangan Komputer Jenis Backdoor

Seperti namanya, Backdoor atau pintu belakang ialah jalan masuk masuk khusu ke suatu sistem yang dibentuk secara belakang layar oleh sang programmer sehingga memungkinkan beliau masuk ke sistem tersebut secara ilegal tanpa perlu melalui mekanisme yang resmi. Makara si programmer akan menyisipkan isyarat yang berisi perintah khusus semoga beliau sanggup mengakses hak user atau admin dengan gampang namun kode-kode tersebut tidak mengganggu kinerja dari sistem tersebut sehingga tidak terdeteksi.

• Serangan Komputer Jenis Cross Scripting Attack

Cross Scripting juga biasa disebut dengan nama Cross-site Scripting. Para hacker sanggup mengeksploitasi pertukaran cookies atara browser dengan web server. Fitur tersebut sanggup mengaktifkan script untuk mengubah tampilan laman website.

Script sanggup menjalankan malware, menyadap informasi penting, mengekspos data penting mirip kartu kredit, dan lain sebagainya. Selain itu, kerawanan script-script web juga sanggup terjadi pada semua bahasa pemrograman web dan ekstensi aplikasi termasuk VB, Visual C++, ASP, TCL, Perl, PHP, XML, CGI, dan Coldfusion.

Pada dasarnya, penyerang akan mengekploitasi kelemahan dari suatu aplikasi mirip CGI script yang tidak mengusut input atau kerawanan pada IIS RDS pada showcode.asp yang mengizinkan dijalankannya perintah secara remote (Remote Command Priviledges).

• Serangan Komputer Jenis Denial of Service Attack (DoS Attack)

Serangan DoS atau Denial of Service Attack adalah suatu penyerangan yang biasanya ditujukan terhadap server website semoga website tersebut down dan tidak sanggup diaksea lagi. Serangan ini lebih efektif kalau dilakukan oleh banyak orang atau botnet secara serentak.

Cara kerja serangan DoS ialah dengan cara mengirimkan undangan (request) secara terus menerus dan berulang-ulang ke suatu server. Akibatnya server tersebut menjadi kewalahan mendapatkan undangan yang terkirin dan alhasil server tersebut berhenti bekerja atau biasa disebut down.

Walaupun serangan DoS termasuk serangan yang gampang dilakukan, namun untuk sanggup berhasil harus memakai banya perangkat komputer, khususnya kalau server sasaran mempunyai bandwith yang besar. Namun yang namanya hacker niscaya mempunyai cara lain. Yaitu dengan memakai puluhan, ratusan, atau bahkan ribuan komputer yang mereka bajak semoga melaksanakan request secara serentak dan terus menerus terhadap server sasaran. Dengan begitu server tersebut sanggup ditumbangkan.

• Serangan Komputer Jenis Cyber Espionage

Cyber Espionage merupakan kegiatan mata-mata (spionase) dengan memanfaatkan jaringan internet. Pelaku akan memasuki sistem jaringa komputer pihak lawan untuk mengumpulkan data-data dan informasi penting dari si korban.

• Serangan Komputer Jenis Carding

Carding merupakan kegiatan yang berafiliasi dengan keuangan atau perbankan, yaitu mencari data-data seputar kartu kredit yang bertujuan untuk menguras isi saldo rekening korban. Membeli suatu barang dari online shop dengan cara menipu pihak website penjual juga sanggup disebut dengan carding. Saya sesungguhnya sudah membahas wacana carding pada artikel lain, silahkan agan cari saja artikelnya di blog ini.

• Serangan Komputer Jenis Eavesdropping

Eavesdropping ialah kegiatan mengintersepsi secara pribadi jaringan komunikasi korban untuk mencuri informasi seputar identitas pribadi, username, password, dan lain sebagainya yang nantinya data-data tersebut digunakan untuk melaksanakan kegiatan yang ilegal. Pencurian data tersebut sanggup dilakukan dengan melaksanakan penyadapan penuh isi pesan email, transaksi web, dan lain sebagainya.


Itulah klarifikasi wacana beberapa macam serangan pada sistem komputer. Saya akan melanjutkan pembahasan ini dengan bahan selanjutnya seputar keamanan komputer pada artikel selanjutnya.

Pantau terus blog ini untuk mendapatkan artikel-artikel menarik lainnya.
Agan juga sanggup request artikel melalui form yang sudah tersedia di panel blog.
Terimakasih sudah berkunjung di blog sederhana ini semoga bermanfaat.