Rabu, 23 Maret 2011

Anilisis Serangan Pada Jaringan Komputer Berdasarkan Lapisan Layer

1. Application Layer
Dilapisan ini kesalahan dapat kita temukan dari software yang kita gunakan. Misalkan kesalahan yang sering kita temui.
  • OS (Operating System)-nya rusak, kalau OSnya rusak otomatis kan kita kesusahan dalam melakukan komunikasi dalam jaringan komputer. Misalnya ada file system yang hilang atau terinfeksi VIRUS yang memblok kita untuk berkomunikasi. Solusinya yaitu Install Ulang.
  • Aplikasi yang digunakan rusak, misalnya Mozilla Firefox tidak dapat mengenal alamat yang kamu tuju dsb.  
2.  Transport Layer dan Internet Layer
Sengaja saya satukan Transport Layer dan Internet Layer karena biasanya gangguan Jaringan Komputer yang terjadi berasal dari penyerangan logika.
 

  • Spam, Sarana email sering menjadi target ini. Orang yang melakukan spam biasanya bertujuan mengkampanyekan/mengiklankan sesuatu ke banyak orang secara murah dan tanpa ingin diketahui identitasnya.
  • Crack, Jangan disalahkaprahkan dengan tindakan hacking. Hacking adalah suatu aktifitas eksplorasi hal-hal tertentu, sedangkan cracking adalah hacking yang bersifat merusak dan cenderung mengganggu pihak lain (bersifat kriminal).
  • Hacking, Definisi dari kata “menyalahgunakan” memiliki arti yang sangat luas, dan dapat diartikan sebagai pencurian data rahasia, serta penggunaan e-mail yang tidak semestinya seperti spamming ataupun mencari celah jaringan yang memungkinkan untuk dimasuki.
    Saat ini, marak sekali orang yang memiliki keanehan dengan keisengan mencoba-coba ketangguhan sistem pengaman jaringan sebuah perusahaan ataupun pribadi. Beberapa diantaranya memang memiliki tujuan mulia, yakni mengasah kemampuan mereka di bidang teknologi pengamanan jaringan dan biasanya setelah mereka berhasil menerobos sistem keamanan yang ada, mereka dengan kerelaan hati menginformasikan celah pengamanan yang ada kepada yang bersangkutan untuk disempurnakan. Namun ada juga yang benar-benar murni karena iseng ditunjang oleh motif dendam ataupun niat jahat ingin mencuri sesuatu yang berharga.
  • Flood, Flooding adalah tindakan membanjiri network lain dengan data yang tidak dibutuhkan atau data sampah. Network yang menjadi korban akan mengalami congestion (kejenuhan) karena kapasitas bandwidth untuk pelayanan habis oleh data sampah tersebut.
  • DoS/DDoS, Denial of Service adalah berbagai tindakan terhadap suatu layanan sehingga layanan tersebut tidak bekerja. Hal ini dilakukan dengan berbagai macam metoda yang mungkin, bisa cracking ataupun flooding. Distributed Denial of Service dilakukan secara serempak dan terdistribusi oleh banyak pihak. Kasus terakhir jaringan server IRC Dalnet mengalami DDoS ini hingga layanan IRC Dalnet down dan akhir Januari 2003 terdapat worm yang bertujuan menyerang port Microsoft SQL server yang cukup melumpuhkan 50 persen internet.
  • Deface, Tindakan ini lebih spesifik dalam protokol http atau website, yaitu dengan mengganti halaman situs sebagai bukti bahwa webserver tersebut telah di-crack orang lain.
  • Hijack, Tindakan ini mirip dengan deface namun sifatnya lebih tinggi karena seolah-olah pelaku mengambil resource milik orang lain. Contoh yang paling sering adalah kasus pada sistem domain DNS server.
  • PortScan, Tindakan ini dilakukan hacker untuk mencari kemungkinan celah untuk melakukan cracking. Jika ini dilakukan kepada komputer/server orang lain tentunya mengganggu walaupun belum tentu merusak. 
  • Sniffing, Sniffing adalah adalah kegiatan menyadap dan/atau menginspeksi paket data menggunakan sniffer software atau hardware di internet. Kegiatan ini sering disebut sebagai serangan sekuriti pasif dengan cara membaca data yang berkeliaran di internet, dan memfilter khusus untuk host tujuan tertentu. Jadi kegiatan ini tidak melakukan apa-apa terhadap data, tidak merubah dan tidak memanipulasi. Cukup menyadap. Ia digunakan untuk mendapatkan informasi seperti password, data-data rahasia dan lainnya. Sering digunakan para analyst networking, baik dari kalangan developer maupun network administrator, untuk melakukan troubleshooting.
  • Spoofing, Spoofing adalah aksi pemalsuan identitas. IP Spoofing merupakan tehnik yang digunakan bagi penyelundup untuk mengakses sebuah network dengan mengirimkan paket/pesan dari sebuah komputer yang mengindikasikan bahwa paket/pesan tersebut berasal dari host yang terpercaya. Untuk melakukan aksi ini para penyelundup menggunakan tehnik yang bermacam-macam, dan spoofing sendiri merupakan salah satu bagian dari proses penyerangan. 
  •  

3. Network Layer
Gangguan yang sering terjadi biasanya dalam pengalamatan dan routing. misalnya:
  • IP Conflict, adalah pengalamatan yang sama pada suatu network dan kedua-duanya aktif sehingga network diibaratkan merasa kebingungan, mana address yang bisa diaktifkan itu. Solusi nya bisa dengan cara memberikan alokasi IP Address, menggunakan DHCP Server atau langsung mengganti IP Address menjadi berbeda.
  • Routing yang salah, misalnya dalam penambahan entry routing memasukan gateway yang salah dsb. Solusinya bisa dengan mengecek kembali route jalannya komunikasi. Cek pada terminal menggunakan perintah "traceroute" pada LINUX, FreeBSD dsb atau "tracert" pada WINDOWS.
4. Physical Layer
Gangguan yang sering terjadi biasanya dari device yagn digunakan, misalnya:

  • Kabel belum terhubung
  • Komponen media rusak
  • Kabel Putus (karena petir, kelebihan muatan listrik dsb.)
  • NIC Rusak
Penyelesaian dari semua itu bisa dengan 3 cara: 
  • Langsung di Lapisan yang bermasalah, misalkan di Application Layer ketahuan OSnya rusak, segera install ulang dsb.
  • Bottom Up. diurutkan dari Model Referensi paling bawah dari Physical Layer sampai Application Layer.
  • Top Down, diurutkan dari Model Referensi paling atas dari Application Layer sampai Physical Layer.

1 komentar: