Kabar Gembira Buat kamu yang ga sengaja kunjungi Blog ini !!!

jarang-jarang kamu bisa nemuin Harga SOUVENIR se Murahini..

karena ini kami buat sengaja buat kamu yang ga sengaja berkunjung ke Blog kami dengan ulasan kami selain dari ulasan souvenir

Nah buat kamu yang tertarik dengan Harga-harga souvenir kami, bisa langsung hubungi whatsapp kami di 081296650889 atau 081382658900

caranya screenshoot atau sertakan link url souvenir yang kamu minati pada blog ini, kirimkan kepada kami di nomer yang sudah tertera dia atas

tanpa screenshoot atau link blog kami, kemungkinan kami akan memberikan harga jual yang ada pada toko kami yang cenderung lebih tinggi tentunya


Menampilkan postingan yang diurutkan menurut relevansi untuk kueri pengertian-cara-kerja-mencegah-zero-day. Urutkan menurut tanggal Tampilkan semua postingan
Menampilkan postingan yang diurutkan menurut relevansi untuk kueri pengertian-cara-kerja-mencegah-zero-day. Urutkan menurut tanggal Tampilkan semua postingan
Pengertian, Sistem Kerja, Dan Cara Mencegah Serangan Cyber Zero Day

19.38
Pengertian, Sistem Kerja, dan Cara Mencegah Serangan Cyber Zero Day

Hai minna-san, jumpa lagi di Indo Blogger.
Bagaimana kabarnya hari ini? Semoga selalu dalam keadaan baik dan sehat.

Pada kesempatan kali ini saya akan membahas mengenai pengertian, sistem kerja, dan cara mencegah Zero Day Attack, yang merupakan salah satu serangan cyber atau hacker yang sangat sulit dihentikan.

Serangan cyber yaitu serangan yang dilakukan oleh hacker atau sekolompok hacker di dunia maya. Serangan tersebut biasanya menyasar pada suatu sistem server tertentu. Salah satu yang sangat berbahaya yaitu serangan Zero Day (0day), alasannya yaitu serangan ini hampir tidak bisa dihentikan.

Seperti apa sih serangan Zero Day itu?
Kenapa bisa hingga sebegitu mengerikan?
Jika agan ingin tahu, silakan simak artikel ini hingga selesai. Dibawah ini akan saya bahas lengkap perihal Zero Day Attack atau yang biasa disingkat 0day. Pembahasan ini mencakup pengertian serangan Zero Day, sistem kerja, dan cara pencegahannya.


Pembanasan Lengkap Tentang Serangan Zero Day (0day)


Pengertian Serangan Zero Day

Serangan Zero Day yaitu serangan cyber yang mengeksploitasi kerentanan keamanan yang tidak diketahui yang disebut kerentanan Zero Day, bahkan sebelum pengembang perangkat lunak tersebut menyadarinya.

Teknik ini memakai kerentanan yang tidak diketahui dalam perangkat lunak dan membuat dilema rumit menyerupai pencurian data dan pencurian identitas. Serangan ini dikenal sebagai "Zero Day" alasannya yaitu sehabis serangan ini terdeteksi, pengembang memiliki waktu "nol hari" untuk merencanakan dan menyarankan mitigasi terhadap ancaman tersebut. Artinya pihak pengembang sudah tidak punya waktu untuk menghentikan serangan ini, inilah alasan kenapa disebut "Zero Day"

Cara Penyerang Memanfaatkan Kerentanan Dalam Serangan Zero Day

Kerentanan Zero Day sanggup dimanfaatkan oleh penyerang melalui beberapa vektor serangan:
Ketika pengguna mengunjungi situs web jahat, aba-aba berbahaya di situs web tersebut sanggup mengeksploitasi beberapa kerentanan keamanan di browser web untuk menginfeksi sistem.

Para hacker sanggup memakai rekayasa sosial untuk menginfeksi suatu sistem. Misalnya, mereka mengirim email phishing dengan lampiran link URL maupun aba-aba khusus, dikala mengklik aba-aba berbahaya tersebut, script sanggup memulai sanksi dan mengunduh malware ke dalam sistem, sehingga menginfeksinya.

Penyerang sanggup memakai malvertising untuk menyisipkan iklan online yang mengandung malware ke dalam jaringan iklan online yang sah, sehingga bisa masuk ke halaman web dan menginfeksi suatu sistem.
Penyerang sanggup memakai unduhan Drive-By untuk menginfeksi sistem dengan malware dikala pengguna mengunjungi situs web tertentu.

Para penyerang bahkan sanggup memanfaatkan kerentanan keamanan Sistem Operasi yang diketahui dan perangkat lunak lain yang biasa dipakai untuk menginfeksi sistem dengan malware.

Cara Mencegah Serangan Zero Day

Beberapa cara yang sanggup agan lakukan untuk mencegah serangan Zero Day antara lain:

  • Konfigurasikan firewall dengan benar.
  • Install aplikasi yang penting-penting saja. Ancaman serangan Zero Day sebagian besar memanfaatkan kerentanan keamanan aplikasi untuk menginfeksi sistem. 
  • Seperti yang sudah saya sebutkan sebelumnya, ancaman Zero Day memanfaatkan kerentanan keamanan Sistem Operasi dan perangkat lunak lain yang biasa dipakai untuk menginfeksi sistem. Maka silahkan patch Sistem Operasi dan perangkat lunak dengan patch keamanan terbaru.
  • Gunakan IDS (Intrusion Detection and Prevention System), NGFW (Next Generation Firewall), NGAV (Next Generation Anti-Virus), SSL Inspectors untuk mendeteksi dan mencegah ancaman.


Sekian pembahasan perihal pengertian, sistem kerja, dan cara mencegah serangan Zero Day kali ini.

Pantau terus blog ini untuk mendapat artikel-artikel menarik lainnya.
Agan juga bisa request artikel melalui form yang sudah tersedia di panel blog.
Terimakasih sudah berkunjung di blog sederhana ini supaya bermanfaat.
Read More →
Pengertian, Jenis Ddos, Dan Cara Melindungi Server Dari Serangan Dos

07.48
Pengertian, Jenis DDoS, Dan Cara Melindungi Server Dari Serangan DoS

Hai minna-san, jumpa lagi di Indo Blogger.
Bagaimana kabarnya hari ini? Semoga selalu dalam keadaan baik dan sehat.

Pada kesempatan kali ini saya akan membahas mengenai pengertian, jenis-jenis serangan DDoS (DoS), dan cara untuk melindungi server dari serangan DDoS (DoS).

Serangan DDoS (DoS) ialah salah satu ancaman paling serius ketika ini. Kita sering mendengar perihal serangan DDoS (DoS) yang menghentikan sementara atau permanen suatu layanan atau bahkan seluruh jaringan. Bagaimana serangan DDoS (DoS) ini dilakukan dan bagaimana cara mencegah serangan DDoS (DoS) tersebut?

Dalam artikel ini saya akan membahas secara lengkap mulai dari pengertian serangan Dos atau DDoS, jenis-jenisnya, beserta cara untuk melindungi server dari serangan DDoS (DoS) ini.



Pengertian DDoS Dan Cara Melindungi Server Dari Serangan DDoS


Pengertian DoS dan Serangan DDoS

DoS atau Denial of Service ialah serangan yang dilakukan untuk tujuan membuat server sasaran atau sumber daya jaringan tidak tersedia untuk pengguna layanan dari server tersebut. Serangan ini biasanya dilakukan untuk melunpuhkan sementara atau secara permanen pada suatu layanan dari host yang terhubung ke internet.

Serangan DDoS atau serangan Distributed Denial of Service ialah serangan di mana serangan berasal dari banyak sekali sumber yang mempunyai alamat IP yang berbeda. Pada dasarnya, serangan DDoS ialah serangan DoS yang dilakukan memakai beberapa alamat IP.

Menggunakan spoofing alamat IP, para penyerang biasanya menyembunyikan alamat IP mereka sendiri, membuatnya sangat sulit untuk mengungkap para penyerang.

Efek dari Serangan DDoS (DoS)

Efek dari serangan DDoS (DoS) antara lain:

  • Kinerja jaringan yang sangat lambat.
  • Tidak tersedianya situs web tertentu.
  • Peningkatan drastis jumlah email spam yang diterima.
  • Pemutusan koneksi internet.
  • Efeknya adakala bisa jangka panjang atau bahkan bisa dalam waktu yang tidak terbatas.


Berbagai Jenis Serangan DoS dan DDoS

Serangan DoS dan DDoS ada beberapa jenis, antara lain:

•UDP Flood Attack

UDP Flood Attack ialah serangan yang membanjiri port secara acak dari host jarak jauh dengan paket UDP dalam jumlah yang besar. Ini mengakibatkan host berulang kali menyidik aplikasi yang terhubung ke port dan membalas dengan ICMP Destination Unreachable packet ketika tidak ada aplikasi yang ditemukan. Akibatnya, host menghabiskan cukup banyak sumber daya dan tidak sanggup merespon.

•Internet Control Message Protocol Flood atau ICMP Flood

Serangan ini ialah masuk dalam kategori Smurf Attack. Dalam serangan ini, penyerang mengirimkan banyak paket ICMP yang meniru alamat sumber korban. Akibatnya, semua komputer dalam jaringan mengirimkan banyak tanggapan ke komputer korban. Akibatnya, komputer korban mengkonsumsi semua banwidth jaringannya dalam mengirim tanggapan dan sumber dayanya menjadi tidak tersedia untuk beroperasi.

•Ping Flood

Dalam serangan ini, penyerang mengirim sejumlah besar Permintaan Echo ICMP atau paket ping ke alamat IP korban yang ditargetkan dalam jumlah besar, sehingga terjadi banjir ping. Akibatnya,korban mulai merespon setiap paket ICMP dengan mengirimkan paket Balasan Echo ICMP dan menghabiskan semua bandwidth jaringannya, sehingga menghasilkan serangan DoS.

•Ping of Death

Paket ping yang dikirim dengan benar biasanya berukuran 56 byte. Tetapi setiap paket IPv4 mungkin bisa hingga 65.535 byte. Jika penyerang mengirimkan paket ping yang sangat besar ke alamat IP korban, paket IP akan mencapai sasaran korban yang dibagi menjadi beberapa fragmen. Ketika komputer korban akan mengumpulkan kembali fragmen IP, itu akan menghasilkan paket IP yang lebih besar dari 65.535 byte. Akibatnya, komputer korban tidak bisa menangani ping tersebut dan mengakibatkan terjadi buffer overflow. Hal ini sanggup mengakibatkan sistem mengalami crash dan memungkinkan untuk diinjeksi kode berbahaya. Jenis serangan ini disebut Ping of Death.

•SYN Flood

Dalam sebuah serangan SYN Flood, penyerang mengirimkan ajakan koneksi ke server korban dalam jumlah besar, dan meniru alamat IP-nya. Akibatnya, server korban jadinya memunculkan banyak koneksi setengah terbuka dan mengirim kembali paket TCP/SYN-ACK, kemudian menunggu respon. Tetapi alasannya penyerang telah meniru alamat IP-nya, paket yang dikirim jadinya menuju ke alamat IP yang salah dan server tidak akan pernah menerima balasan. Tapi, koneksi setengah terbuka ini bisa melewati jumlah maksimum koneksi terbuka yang sanggup dimiliki server dan server tidak bisa lagi menanggapi ajakan yang sah, yang jadinya menghasilkan serangan DoS.

•Banana Attack

Dalam serangan ini, penyerang mengarahkan kembali pesan keluar dari komputer korban kembali ke komputer itu sendiri. Akibatnya, komputer ini akan menyibukkan bandwidth jaringannya sendiri dan menjadi tidak sanggup diakses oleh susukan jaringan luar, yang menimbulkan terjadinya DoS.

•Slowloris

Dalam serangan ini, komputer penyerang membuka banyak koneksi ke webserver komputer korban dan mencoba membuatnya tetap terbuka selama mungkin. Terutama membuka koneksi ke server web korban dan mengirim permintaan. Secara berkala, ia akan mengirim header HTTP, tetapi tidak pernah menuntaskan ajakan tersebut. Akibatnya, webserver korban membuka koneksi maksimal dan menjadi tidak sanggup diakses untuk ajakan koneksi yang sah.

•NTP Amplification Attack

NTP atau Network Time Protocol ialah protokol yang dipakai oleh komputer yang terhubung ke internet untuk mengatur jam mereka secara akurat. Server NTP ini sanggup diakses publik dan sanggup dengan gampang ditemukan dengan alat menyerupai MetaSploit dan NMAP. NTP Amplification Attack ialah serangan di mana penyerang mengeksploitasi NTP Server yang tersedia untuk publik dan mengirim banyak paket UDP ke komputer korban. Akibatnya, komputer korban akan mengirimkan banyak tanggapan yang menghabiskan sumber dayanya.

•HTTP Flood

HTTP Flood Attack ialah serangan di mana penyerang mengirim banyak ajakan HTTP GET atau HTTP HTTP yang berbahaya ke server web. Permintaan ini mengkonsumsi sejumlah besar source server. Akibatnya, webserver akan sibuk dan mengonsumsi banyak sumber dayanya dan menghasilkan serangan DoS.

•Zero Day DoS Attack

Dalam jenis serangan ini, penyerang mengeksploitasi kerentanan dari perangkat lunak yang belum ada patch yang dirilis dan melaksanakan serangan DoS. Ini ialah salah satu serangan yang cukup terkenal dikalangan hacker. Untuk lebih detailnya perihal Zero Day, agan bisa membuka artikel saya yang berjudul Pengertian, Sistem Kerja, Dan Cara Mencegah Serangan Cyber Zero Day.

•DNS Amplification Attack

Dalam serangan ini, penyerang mengirim banyak ajakan DNS ke server DNS, tetapi meniru alamat IP dari dari korban sebagai alamat IP sumber dari semua paket query. Akibatnya, server DNS akan mengirim semua respon ke komputer korban. Karena respon DNS berukuran jauh lebih besar, paket respon tersebut akan membanjiri komputer korban dan memakan sebagian besar bandwidthnya.

•CHARGEN Attack

CHARGEN ialah protokol generasi abjad yang berada dibawah port 19 dari TCP atau UDP dan terus melaksanakan streaming abjad acak hingga koneksi ditutup. Untuk UDP, ia merespons ajakan dengan respon hingga 512 byte. Dalam CHARGEN Attack, penyerang mengirimkan banyak ajakan dengan alamat IP palsu dan membanjiri komputer korban dengan kemudian lintas UDP di port 19, yang menghasilkan serangan DoS.

•DrDoS Attack atau Reflection DoS Attack

Dalam serangan ini, penyerang meniru alamat IP-nya, dan mengirim banyak pesan request ke host lain dari jaringan. Ketika penyerang memakai alamat IP komputer korban sebagai alamat IP sumber dari pesan outgoing request, semua host lainnya mengirim respon ke komputer korban.

Pada tahap ini, kalau penyerang mempunyai bandwidth yang jauh lebih tinggi daripada komputer korban, komputer korban akan menerima banyak respon yang akan mengkonsumsi semua bandwidth jaringannya. Akibatnya, komputer korban menjadi tidak lagi tersedia untuk ajakan yang sah, yang menghasilkan serangan DoS.

•SSDP Reflection Attack

SSDP atau Simple Service Discovery Protocol ialah protokol yang memungkinkan perangkat jaringan saling terhubung dengan lancar. Ini ialah belahan dari standar protokol Plug and Play atau UPnP Universal dan dipakai untuk menghubungkan perangkat menyerupai komputer, printer, gateway internet, titik susukan Wi-Fi, perangkat seluler, modem kabel, konsol game, dan lain sebagainya.

Dalam SSDP Reflection Attack, penyerang mengirimkan banyak ajakan yang dipalsukan dan mengalihkan paket respon yang diperkuat ke komputer korban. Akibatnya, komputer korban dibanjiri dengan paket respon dalam jumlah besar dan menghasilkan serangan DoS. Konsep serangan ini cukup gres dan pertama kali muncul pada bulan Juli 2014.

•SNMP Attack

SNMP atau Simple Network Management Protocol ialah protokol yang dipakai untuk mengelola perangkat dengan alamat IP, menyerupai router, server, printer, kamera video IP, alarm, dan lain sebagainya. Perangkat mentransmisikan pembacaan sensor dan variabel lain melalui jaringan memakai protokol ini. Dalam serangan SNMP, penyerang mengirimkan ajakan SNMP yang dipalsukan dan mengalihkan tanggapan ke komputer korban, membanjiri dengan paket respon dan dengan menghasilkan serangan DoS.

•SSL Flood

Ketika server menyediakan koneksi kondusif menuju client, biasanya melibatkan sejumlah besar siklus pemrosesan dari sisi server. Jenis serangan ini mengeksploitasi skenario tersebut. Penyerang meminta banyak koneksi kondusif ke server, dan server kehilangan siklus pemrosesan untuk menanggapi koneksi tidak sah, sehingga tidak sanggup menanggapi yang sah.

•SSL Garbage Flood

Pada SSL Garbage Flood, penyerang mengirimkan banyak ajakan SSL yang salah ke komputer korban. Karena ajakan SSL ini membutuhkan banyak sumber daya komputer dari server SSL, mengakibatkan komputer korban menghabiskan semua sumber dayanya, yang menimbulkan terjadinya denah DoS.

•TCP Null Attack

Dalam serangan ini penyerang mengirim banyak paket IP ke komputer korban dengan header IPv4 yang diisi dengan NULL. Firewall yang dikonfigurasi untuk paket TCP, UDP dan ICMP memungkinkan untuk mendapatkan paket-paket ini. Akibatnya, sejumlah besar paket ini membanjiri komputer korban, dan menghabiskan bandwidthnya.

•LAND Attack

LAND Attack bergotong-royong ialah abreviasi dari Local Area Network Denial Attack. Dalam serangan ini, penyerang mengirimkan paket TCP SYN untuk memulai koneksi TCP dengan dengan korban. Tetapi penyerang memakai alamat IP komputer korban sebagai alamat sumber dan tujuan. Akibatnya, mesin korban jadinya membalas dirinya sendiri secara terus-menerus, menghabiskan semua kemampuan pemrosesan dan berujung serangan DoS.

•TearDrop Attacks

Dalam serangan ini, penyerang mengirimkan paket IP cacat, dengan paket besar dan tumpang tindih ke komputer korban. Jika Sistem Operasi komputer korban tidak sanggup mengatasinya maka komputer korban akan crash, yang menimbulkan serangan DoS.

•Peer-to-Peer Attack

Dalam serangan ini, penyerang mengontrol client dari hub membuatkan file peer-to-peer. Dia akan menginstruksikan client untuk memutuskan sambungan dari jaringan peer-to-peer mereka dan terhubung ke komputer korban sebagai gantinya. Hal ini akan menghasilkan ratusan ribu ajakan koneksi ke komputer korban. Akibatnya, komputer korban akan menjadi sangat sibuk dan menghabiskan seluruh sumber dayanya menghasilkan serangan DoS.

•Slow Read Attack

Slow Read Attack ialah ketika ada kirimam ajakan layer aplikasi yang sah ke komputer korban, namun sangat lambat dalam membaca tanggapan dari komputer. Penyerang akan mempromosikan ukuran yang sangat kecil untuk ukuran TCP Receive Window dan mengosongkan buffer receiver komputer korban secara perlahan.

•Smurf Attack

Dalam Smurf Attack, penyerang akan membuat banyak paket ICMP dengan alamat IP korban yang dituju sebagai sumber alamat IP paket-paket tersebut dan menyebarkan paket-paket dalam dalam jaringan komputer memakai alamat IP Broadcast.

Akibatnya, komputer dalam jaringan akan mengirimkan tanggapan ke komputer korban. Hal ini mengakibatkan komputer korban dibanjiri dengan paket respon, sehingga menghasilkan serangan DoS. Untuk lebih jelasnya agan bisa melihat artikel saya yang berjudul Pengertian Serangan Komputer Smurf Attack.

•Fraggle Attack

Jenis serangan ini menyerupai dengan Smurf Attack, tetapi bukan dengan memanfaatkan traffic ICMP, namun penyerang mengirimkan traffic UDP dalam jumlah besar ke komputer korban.

Cara Melindungi Server Dari Serangan DoS dan DDoS

Ada beberapa cara dan antisipasi yang bisa agan lakukan untuk mencegah serangan DoS serta DDoS, antara lain:

•Membuat Layer Profil Lalu Lintas Aplikasi

Serangan DoS sanggup dicegah dengan layer aplikasi (Application Layer) dengan memfilter kemudian lintas masuk untuk membedakan antara manusia, bot, dan web browser yang dibajak. Beberapa teknik sanggup dipakai untuk membuat profil kemudian lintas masuk.

Berbagai atribut menyerupai IP and ASN Informartion, header HTTP, pemberian cookie, jejak JavaScript, dan lain sebagainya, sanggup dipakai untuk mengotentifikasi ajakan client dan memfilter bot. Seringkali fingerprinting dipakai untuk memisahkan antara bot yang baik dan bot yang merugikan. Beberapa solusi pencegahan DoS juga bisa mempertahankan status pengunjung di seluruh sesi dalam aplikasi untuk mengisolasi pengguna faktual dari para pelanggar.

•Menggunakan Tantangan Progresif

Tantangan progresif sanggup dipakai untuk mengamankan dan mengisolasi pengunjung insan dari bot yang berbahaya. Saat ini tantangan progresif yang paling banyak dipakai ialah dengan memakai verifikasi CAPTCHA. Selain CAPTCHA, masih ada metode lain, menyerupai Javascript dan pemberian cookies.

•Dengan Mendeteksi Anomali Perilaku

Mendeteksi anomali sanggup dipakai untuk menganalisis teladan sikap kemudian lintas masuk dan mendeteksi kemudian lintas bot, kemudian lintas dari komputer yang terinfeksi, atau malware yang sering dipakai untuk melaksanakan serangan DDoS.

•Menggunakan Firewall

Firewall sanggup memfilter semua kemudian lintas paket dan menganalisanya. Firewall akan melaksanakan agresi dengan mengizinkan atau meblokir kemudian lintas berbahaya dari port atau aplikasi tertentu. Untuk lebih memahami perihal Firewall, silahkan kunjungi artikel saya yang berjudul Pengertian Dan Kelebihan Next Generation Firewall (NGFW)

•Deep Packet Inspection

Deep Packet Inspection atau DPI sanggup melihat data dari paket jaringan dan menyaring kemudian lintas yang sesuai. DPI sanggup memantau isi masing-masing paket dan mendeteksi protokol, aplikasi, URL yang tidak tepat, dan upaya intrusi. Ini juga sanggup menghasilkan data yang jauh lebih rinci, yang sanggup membantu dalam menangani problem keamanan. DPI sanggup memblokir kemudian lintas yang tidak diinginkan sebelum sanggup menyerang seluruh jaringan.

•Menggunakan IDS atau IPS

IDS atau IPS sanggup mencocokkan signature paket dengan signature serangan yang ada dalam database dan memfilter kemudian lintas yang sesuai. Jika database cukup lengkap, maka sanggup mendeteksi dan mencegah serangan jaringan dengan lebih efektif.

Sekian pembahasan perihal pengertian DDoS, jenis, dan cara menghindari serangan DoS.

Pantau terus blog ini untuk mendapatkan artikel-artikel menarik lainnya.
Agan juga bisa request artikel melalui form yang sudah tersedia di panel blog.
Terimakasih sudah berkunjung di blog sederhana ini agar bermanfaat.
Read More →
Langganan: Postingan (Atom)