1. Spoofing
Spoofing
adalah seni untuk menjelma menjadi sesuatu yang lain. Spoofing attack
terdiri dari IP address dan node source atau tujuan yang asli atau yang
valid diganti dengan IP address atau node source atau tujuan yang lain.
2. Serangan Man-in-the-middle
Serangan
keamanan jaringan Man-in-the-middle (serangan pembajakan) terjadi saat
user perusak dapat memposisikan diantara dua titik link komunikasi.
Dengan jalan mengkopy atau menyusup traffic antara dua party, hal ini pada dasarnya merupakan serangan penyusup.
Para
penyerang memposisikan dirinya dalam garis komunikasi dimana dia
bertindak sebagai proxy atau mekanisme store-and-forwad (simpan dan
lepaskan).
Para
penyerang ini tidak tampak pada kedua sisi link komunikasi ini dan bisa
mengubah isi dan arah traffic. Dengan cara ini para penyerang bisa
menangkap logon credensial atau data sensitive ataupun mampu mengubah
isi pesan dari kedua titik komunikasi ini.
3. Spamming
Spam
yang umum dijabarkan sebagai email yang tak diundang ini, newsgroup,
atau pesan diskusi forum. Spam bisa merupakan iklan dari vendor atau
bisa berisi kuda Trojan. Spam pada umumnya bukan merupakan serangan
keamanan jaringan akan tetapi hampir mirip DoS.
4. Sniffer
Suatu serangan keamanan jaringan dalam bentuk Sniffer (atau
dikenal sebagai snooping attack) merupakan kegiatan user perusak yang
ingin mendapatkan informasi tentang jaringan atau traffic lewat jaringan
tersebut. suatu Sniffer sering merupakan program penangkap paket yang
bisa menduplikasikan isi paket yang lewat media jaringan kedalam file.
Serangan Sniffer sering difokuskan pada koneksi awal antara client dan
server untuk mendapatkan logon credensial, kunci rahasia, password dan
lainnya.
5. Crackers
Ancaman keamanan jaringan Crackers adalah
user perusak yang bermaksud menyerang suatu system atau seseorang.
Cracker bisasanya termotivasi oleh ego, power, atau ingin mendapatkan
pengakuan. Akibat dari kegiatan hacker bisa berupa pencurian (data, ide,
dll), disable system, kompromi keamanan, opini negative public,
kehilangan pasar saham, mengurangi keuntungan, dan kehilangan
produktifitas.
Dengan
memahami ancaman keamanan jaringan ini, anda bisa lebih waspada dan
mulai memanage jaringan anda dengan membuat nilai resiko keamanan
jaringan dalam organisasi anda atau lazim disebut Risk Security
Assessment.
Tidak ada komentar:
Posting Komentar