Serangan Logika Jaringan
Setiap hal yang ada di dunia ini pasti memiliki masalah, contohnya dalam kehidupan sehari-hari kita menemukan masalah seperti sulit berkomunikasi dengan lingkungan sekitar, masalah kelangkaan sumber daya dan lain-lain. Hal itu memang terasa wajar, karena kita berada di dunia yang fana. Tetapi setiap permasalahan pasti memiliki pemecahannya juga donk :)
Selain masalah kelangkaan
sumber daya, ada juga masalah pada Jaringan Komputer. Beberapa orang mungkin
masih belum banyak mengetahui tentang masalah pada jaringan kompter ini.
Masalah yang terkait pada post ini adalah tentang serangan yang pernah atau sering
terjadi pada jaringan komputer. Berikut Jenisnya :
• Teardrop
Teardrop attack adalah suatu
serangan bertipe Denial of Service (DoS) terhadap suatu server/komputer yang
terhubung dalam suatu jaringan. Teardrop attack ini memanfaatkan fitur yang ada
di TCP/IP yaitu packet fragmentation atau pemecahan paket, dan kelemahan yang
ada di TCP/IP pada waktu paket-paket yang terfragmentasi tersebut disatukan
kembali. Dalam suatu pengiriman data dari satu komputer ke komputer yang lain
melalui jaringan berbasis TCP/IP, maka data tersebut akan dipecah-pecah menjadi
beberapa paket yang lebih kecil di komputer asal, dan paket-paket tersebut
dikirim dan kemudian disatukan kembali di komputer tujuan. Misalnya ada data
sebesar 4000 byte yang ingin dikirim dari komputer A ke komputer B. Maka, data
tersebut akan dipecah menjadi 3 paket demikian:
Di komputer B, ketiga paket
tersebut diurutkan dan disatukan sesuai dengan OFFSET yang ada di TCP header
dari masing-masing paket. Terlihat di atas bahwa ketiga paket dapat diurutkan
dan disatukan kembali menjadi data yang berukuran 4000 byte tanpa masalah.
Dalam teardrop attack,
penyerang melakukan spoofing/pemalsuan/rekayasa terhadap paket-paket yang
dikirim ke server yang hendak diserangnya, sehingga misalnya menjadi demikian:
Terlihat di atas bahwa ada gap
dan overlap pada waktu paket-paket tersebut disatukan kembali. Byte 1501 sampai
1600 tidak ada, dan ada overlap di byte 2501 sampai 3100. Pada waktu server
yang tidak terproteksi menerima paket-paket demikian dan mencoba menyatukannya
kembali, server akan bingung dan akhirnya crash, hang, atau melakukan reboot.
Server bisa diproteksi dari
tipe serangan teardrop ini dengan paket filtering melalui firewall yang sudah
dikonfigurasi untuk memantau dan memblokir paket-paket yang berbahaya seperti
ini.
• LAND ATTACK
LAND attack merupakan salah satu
macam serangan terhadap suatu server/komputer yang terhubung dalam suatu
jaringan yang bertujuan untuk menghentikan layanan yang diberikan oleh server
tersebut sehingga terjadi gangguan terhadap layanan atau jaringan komputer
tersebut. Tipe serangan semacam ini disebut sebagai Denial of Service (DoS)
attack. LAND attack dikategorikan sebagai serangan SYN (SYN attack) karena
menggunakan packet SYN (synchronization) pada waktu melakukan 3-way handshake
untuk membentuk suatu hubungan berbasis TCP/IP. Dalam 3-way handshake untuk
membentuk hubungan TCP/IP antara client dengan server, yang terjadi adalah
sebagai berikut:
o Pertama, client mengirimkan
sebuah paket SYN ke server/host untuk membentuk hubungan TCP/IP antara client
dan host
o Kedua, host menjawab dengan
mengirimkan sebuah paket SYN/ACK (Synchronization/Acknowledgement) kembali ke
client.
o Akhirnya, client menjawab
dengan mengirimkan sebuah paket ACK (Acknowledgement) kembali ke host. Dengan
demikian, hubungan TCP/IP antara client dan host terbentuk dan transfer data
bisa dimulai.
Dalam sebuah LAND attack,
komputer penyerang yang bertindak sebagai client mengirim sebuah paket SYN yang
telah direkayasa atau dispoof ke suatu server yang hendak diserang.
Paket SYN yang telah direkayasa
atau dispoof ini berisikan alamat asal (source address) dan nomer port asal
(source port number) yang sama persis dengan alamat tujuan (destination
address) dan nomer port tujuan (destination port number).
Dengan demikian, pada waktu
host mengirimkan paket SYN/ACK kembali ke client, maka terjadi suatu infinite
loop karena host sebetulnya mengirimkan paket SYN/ACK tersebut ke dirinya
sendiri.
Host/server yang belum
terproteksi biasanya akan crash atau hang oleh LAND attack ini. Namun sekarang
ini, LAND attack sudah tidak efektif lagi karena hampir semua sistem sudah
terproteksi dari tipe serangan ini melalui paket filtering atau firewall.
• Ping of Death
Ping of Death merupakan suatu
serangan (Denial of Service) DoS terhadap suatu server/komputer yang terhubung
dalam suatu jaringan. Serangan ini memanfaatkan fitur yang ada di TCP/IP yaitu
packet fragmentation atau pemecahan paket, dan juga kenyataan bahwa batas
ukuran paket di protokol IP adalah 65536 byte atau 64 kilobyte. Penyerang dapat
mengirimkan berbagai paket ICMP (digunakan untuk melakukan ping) yang
terfragmentasi sehingga waktu paket-paket tersebut disatukan kembali, maka
ukuran paket seluruhnya melebihi batas 65536 byte.
Contoh yang sederhana adalah
sebagai berikut: C:\windows>ping -l 65540
Perintah MSDOS di atas
melakukan ping atau pengiriman paket ICMP berukuran 65540 byte ke suatu
host/server. Pada waktu suatu server yang tidak terproteksi menerima paket yang
melebihi batas ukuran yang telah ditentukan dalam protokol IP, maka server
tersebut biasanya crash, hang, atau melakukan reboot sehingga layanan menjadi
terganggu (Denial of Service).
Selain itu, paket serangan Ping
of Death tersebut dapat dengan mudah dispoof atau direkayasa sehingga tidak
bisa diketahui asal sesungguhnya dari mana, dan penyerang hanya perlu
mengetahui alamat IP dari komputer yang ingin diserangnya. Namun sekarang ini,
serangan Ping of Death sudah tidak lagi efektif karena semua operating system
sudah diupgrade dan diproteksi dari tipe serangan seperti ini. Selain itu,
firewall bisa memblokir semua paket ICMP dari luar sehingga tipe serangan ini
sudah tidak bisa dilakukan lagi.
• Half-Open Connection
Half-open connection attack
juga disebut sebagai SYN attack karena memanfaatkan paket SYN (synchronization)
dan kelemahan yang ada di 3-way handshake pada waktu hubungan TCP/IP ingin
dibentuk antara 2 komputer. Dalam 3-way handshake untuk membentuk hubungan
TCP/IP antara client dengan server, yang terjadi adalah sebagai berikut:
o Pertama, client mengirimkan
sebuah paket SYN ke server/host untuk membentuk hubungan TCP/IP antara client
dan host.
o Kedua, host menjawab dengan
mengirimkan sebuah paket SYN/ACK (Synchronization/Acknowledgement) kembali ke
client.
o Akhirnya, client menjawab
dengan mengirimkan sebuah paket ACK (Acknowledgement) kembali ke host. Dengan
demikian, hubungan TCP/IP antara client dan host terbentuk dan transfer data
bisa dimulai.
Dalam serangan half-open
connection, penyerang mengirimkan ke server yang hendak diserang banyak paket
SYN yang telah dispoof atau direkayasa sehingga alamat asal (source address)
menjadi tidak valid. Dengan kata lain, alamat asal paket-paket SYN tersebut
tidak menunjuk pada komputer yang benar-benar ada. Pada waktu server menerima
paket-paket SYN tersebut, maka server akan mengirimkan paket SYN/ACK untuk
menjawab tiap paket SYN yang diterima. Namun, karena paket SYN/ACK dari server
tersebut dikirim ke alamat yang tidak ada, maka server akan terus menunggu
untuk menerima jawaban berupa paket ACK. Jika server tersebut dibanjiri oleh
paket-paket SYN yang tidak valid tersebut, maka akhirnya server akan kehabisan
memory dan sumber daya komputasi karena server terus menunggu untuk menerima
jawaban paket ACK yang tidak akan pernah datang. Akhirnya server akan crash,
hang, atau melakukan reboot dan terjadilah gangguan terhadap layanan (denial of
service). Tipe serangan half-open connection atau SYN attack ini dapat dicegah
dengan paket filtering dan firewall, sehingga paket-paket SYN yang invalid
tersebut dapat diblokir oleh firewall sebelum membanjiri server.
• UDP Bomb Attack
UDP Bomb attack adalah suatu
serangan bertipe Denial of Service (DoS) terhadap suatuserver atau komputer
yang terhubung dalam suatu jaringan. Untuk melakukan serangan UDP Bomb terhadap
suatu server, seorang penyerang mengirim sebuah paket UDP (User Datagram
Protocol) yang telah dispoof atau direkayasa sehingga berisikan nilai-nilai
yang tidak valid di field-field tertentu. Jika server yang tidak terproteksi
masih menggunakan sistem operasi (operating system) lama yang tidak dapat
menangani paketpaket UDP yang tidak valid ini, maka server akan langsung crash.
Contoh sistem operasi yang bisa dijatuhkan oleh UDP bomb attack adalah SunOS
versi 4.1.3a1 atau versi sebelumnya. Kebanyakan sistem operasi akan membuang
paket-paket UDP yang tidak valid, sehingga sistem operasi tersebut tidak akan
crash. Namun, supaya lebih aman, sebaiknya menggunakan paket filtering melalui
firewall untuk memonitor dan memblokir serangan seperti UDP Bomb attack.
• IP Spoofing
IP Spoofing juga dikenal
sebagai Source Address Spoofing, yaitu pemalsuan alamat IP attacker sehingga
sasaran menganggap alamat IP
attacker adalah alamat IP dari host di dalam network bukan dari luar
network. Misalkan attacker
mempunyai IP address type A 66.25.xx.xx ketika attacker melakukan
serangan jenis ini maka Network
yang diserang akan menganggap IP attacker adalah bagian dari
Networknya misal 192.xx.xx.xx
yaitu IP type C. IP Spoofing terjadi ketika seorang attacker ‘mengakali’
packet routing untuk mengubah
arah dari data atau transmisi ke tujuan yang berbeda. Packet untuk
routing biasanya di
transmisikan secara transparan dan jelas sehingga membuat attacker dengan mudah
untuk memodifikasi asal data
ataupun tujuan dari data. Teknik ini bukan hanya dipakai oleh attacker
tetapi juga dipakai oleh para
security profesional untuk men tracing identitas dari para attacker.
Protokol yang menangani
komunikasi antar komputer kebanyakan berhasil di spoof. ICMP (Internet
Control Message Protocol)
adalah salah satunya(vulnerable) karena protokol ini dilewati oleh informasi
dan pesan-pesan kesalahan
diantara dua node dalam network. Internet Group Message Protocol(IGMP)
dapat dieksploitasi dengan
menggunakan serangan tipe ini karena IGMP melaporkan kondisi kesalahan
pada level user datagram,
selain itu juga protokol ini mengandung Informasi routing dan Informasi
Network. (UDP) User Datagram
Protocol juga dapat ‘diminta’ untuk menampilkan identitas host sasaran.
Solusi untuk mencegah IP
spoofing adalah dengan cara mengamankan packet-packet yang ditransmisikan
dan memasang screening
policies. Enkripsi Point-to-point juga dapat mencegah user yang tidak
mempunyai hak untuk membaca
data/packet. Autentikasi dapat juga digunakan untuk menyaring source
yang legal dan bukan source
yang sudah di spoof oleh attacker. Dalam pencegahan yang lain,
Admininistrator dapat menggunakan
signature untuk paket-paket yang berkomunikasi dalam networknya
sehingga meyakinkan bahwa paket
tersebut tidak diubah dalam perjalanan.
Anti Spoofing rules(peraturan
anti spoof) yang pada dasarnya memberitahukan server untuk menolak
packet yang datangnya dari luar
yang terlihat datangnya dari dalam, umumnya hal ini akan mematahkan
setiap serangan spoofing.
• FTP Attack
Salah satu serangan yang
dilakukan terhadap File Transfer Protocol adalah serangan buffer overflow yang
diakibatkan oleh malformed
command. tujuan menyerang FTP server ini rata-rata adalah untuk
mendapatkan command shell
ataupun untuk melakukan Denial Of Service.
Serangan Denial Of Service
akhirnya dapat menyebabkan seorang user atau attacker untuk mengambil
resource didalam network tanpa
adanya autorisasi, sedangkan command shell dapat membuat seorang
attacker mendapatkan akses ke
sistem server dan file-file data yang akhirnya seorang attacker bisa
membuat anonymous root-acces
yang mempunyai hak penuh terhadap system bahkan network yang
diserang.
Tidak pernah atau jarang
mengupdate versi server dan mempatchnya adalah kesalahan yang sering
dilakukan oleh seorang admin
dan inilah yang membuat server FTP menjadi rawan untuk dimasuki.
Sebagai contoh adalah FTP
server yang populer di keluarga UNIX yaitu WU-FTPD yang selalu di
upgrade dua kali dalam sehari
untuk memperbaiki kondisi yang mengizinkan terjadinya bufferoverflow
Mengexploitasi FTP juga berguna
untuk mengetahui password yang terdapat dalam sistem, FTP Bounce
attack(menggunakan server ftp
orang lain untuk melakukan serangan), dan mengetahui atau mensniff
informasi yang berada dalam
sistem.
• Unix Finger Exploits
Pada masa awal internet, Unix
OS finger utility digunakan secara efficient untuk men sharing informasi
diantara pengguna. Karena
permintaan informasi terhadap informasi finger ini tidak menyalahkan
peraturan, kebanyakan system
Administrator meninggalkan utility ini (finger) dengan keamanan yang
sangat minim, bahkan tanpa
kemanan sama sekali. Bagi seorang attacker utility ini sangat berharga untuk
melakukan informasi tentang
footprinting, termasuk nama login dan informasi contact. Utility ini juga
menyediakan keterangan yang
sangat baik tentang aktivitas user didalam sistem, berapa lama user berada
dalam sistem dan seberapa jauh
user merawat sistem.
Informasi yang dihasilkan dari
finger ini dapat meminimalisasi usaha cracker dalam menembus sebuah
sistem. Keterangan pribadi
tentang user yang dimunculkan oleh finger daemon ini sudah cukup bagi
seorang atacker untuk melakukan
social engineering dengan menggunakan social skillnya untuk
memanfaatkan user agar
‘memberitahu’ password dan kode akses terhadap system.
• Flooding & Broadcasting
Seorang attacker bisa
menguarangi kecepatan network dan host-host yang berada di dalamnya secara
significant dengan cara terus
melakukan request/permintaan terhadap suatu informasi dari sever yang bisa
menangani serangan classic
Denial Of Service(Dos), mengirim request ke satu port secara berlebihan
dinamakan flooding, kadang hal
ini juga disebut spraying. Ketika permintaan flood ini dikirim ke semua
station yang berada dalam
network serangan ini dinamakn broadcasting. Tujuan dari kedua serangan ini
adalah sama yaitu membuat
network resource yang menyediakan informasi menjadi lemah dan akhirnya
menyerah.
Serangan dengan cara Flooding
bergantung kepada dua faktor yaitu: ukuran dan/atau volume (size and/or
volume). Seorang attacker dapat
menyebabkan Denial Of Service dengan cara melempar file berkapasitas
besar atau volume yang besar dari
paket yang kecil kepada sebuah system. Dalam keadaan seperti itu
network server akan menghadapi
kemacetan: terlalu banyak informasi yang diminta dan tidak cukup
power untuk mendorong data agar
berjalan. Pada dasarnya paket yang besar membutuhkan kapasitas
proses yang besar pula, tetapi
secara tidak normal paket yang kecil dan sama dalam volume yang besar
akan menghabiskan resource
secara percuma, dan mengakibatkan kemacetan.
Attacker sering kali
menggunakan serangan flooding ini untuk mendapatkan akses ke system yang
digunakan untuk menyerang
network lainnya dalam satu serangan yang dinamakan Distributed Denial Of
Service(DDOS). Serangan ini
seringkali dipanggil smurf jika dikirim melaluli ICMP dan disebut fraggles
ketika serangan ini dijalakan
melewati UDP.
Suatu node (dijadikan tools)
yang menguatkan broadcast traffic sering disebut sebagai Smurf Amplifiers,
tools ini sangat efektif untuk
menjalankan serangan flooding. Dengan melakukan spoofing terhadap
network sasaran, seorang
attacker dapat mengirim sebuah request ke smurf amplifier, Network yang di
amplifiying(dikuatkan) akan
mengirim respon kesetiap host di dalam network itu sendiri, yang berarti
satu request yang dilakukan
oleh attacker akan menghasilkan pekerjaan yang sama dan berulang-ulang
pada network sasaran, hasil
dari serangan ini adalah sebuah denial of service yang tidak meninggalkan
jejak. Serangan ini dapat
diantisipasi dengan cara menolak broadcast yang diarahkan pada router.
TCP-level Flooding (kebanyakan
SYN ATTACK) telah digunakan pada bulan februari tahun 2000 untuk
menyerang Yahoo!, eBay dll yang
menggunakan serangan DDOS(Distributed Denial Of Service).
Network yang tidak menggunakan
firewall untuk pengecekan paket-paket TCP biasanya bisa diserang
dengan cara ini.
Beberapa fungsi penyaringan
pada firewall (Firewall Filtering Function) biasanya akan mampu untuk
menahan satu serangan flooding
dari sebuah alamat IP, tetapi serangan yang dilakukan melalui DDOS
akan sulit di cegah karena
serangan ini seperti kita ketahui datangnya dari berbagai alamat IP secara
berkala. Sebenarnya salah satu
cara untuk menghentikan serangan DDOS adalah dengan cara
mengembalikan paket ke alamat
asalnya atau juga dengan cara mematikan network(biasanya dilakukan
oleh system yang sudah terkena
serangan sangat parah).
• Fragmented Packet Attacks
Data-data internet yang di
transmisikan melalui TCP/IP bisa dibagi lagi ke dalam paket-paket yang hanya
mengandung paket pertama yang
isinya berupa informasi bagian utama( kepala) dari TCP. Beberapa
firewall akan mengizinkan untuk
memroses bagian dari paket-paket yang tidak mengandung informasi
alamat asal pada paket
pertamanya, hal ini akan mengakibatkan beberapa type system menjadi crash.
Contohnya, server NT akan
menjadi crash jika paket-paket yang dipecah(fragmented packet) cukup untuk
menulis ulang informasi paket
pertama dari suatu protokol.
Paket yang dipecah juga dapat
mengakibatkan suasana seperti serangan flooding. Karena paket yang
dipecah akan tetap disimpan
hingga akhirnya di bentuk kembali ke dalam data yang utuh, server akan
menyimpan paket yang dipecah
tadi dalam memori kernel. Dan akhirnya server akan menjadi crash jika
terlalu banyak paket-paket yang
telah dipecah dan disimpan dalam memory tanpa disatukan kembali.
Melalui cara enumerasi tentang
topographi network sasaran, seorang attacker bisa mempunyai banyak
pilihan untuk meng- crash
packet baik dengan cara menguji isi firewall, load balancers atau content –
based routers. Dengan tidak
memakai system pertahanan ini, network sasaran jauh lebih rawan untuk
perusakan dan pembobolan.
Karena paket yang
dipecah(fragmented packet) tidak dicatat dalam file log sebelum disatukan
kembali
menjadi data yang utuh, packet
yang dipecah ini memberikan jalan bagi hacker untuk masuk ke network
tanpa di deteksi. Telah banyak
Intrusion Detection System (IDS) dan saringan firewall(firewall filters)
yang memperbaiki masalah ini,
tapi masih banyak juga system yang masih dapat ditembus dengan cara
ini.
• DNS and BIND Vulnerabilities
Berita baru-baru ini tentang
kerawanan (vulnerabilities) tentang aplikasi Barkeley Internet Name Domain
(BIND) dalam berbagai versi
mengilustrasikan kerapuhan dari Domain Name System (DNS), yaitu krisis
yang diarahkan pada operasi
dasar dari Internet (basic internet operation).
Kesalahan pada BIND sebenarnya
bukanlah sesuatu yang baru. Semenjak permulaanya, standar BIND
merupakan target yang paling
favorite untuk diserang oleh komunitas cracker karena beberapa
kerawanannya. Empat kerawanan
terhadap buffer overflow yang terjadi pada bulan Januari lalu hanya
beberapa bagian dari kerawanan
untuk diexploitasi oleh para cracker agar mendapat akses terhadap
system dan melakukan perintah
dengan hak penuh (command execution priviledge).
Kerawanan pada BIND merupakan
masalah yang sangat serius karena lebih dari 80 persen DNS yang
berada di Jagat Internet
dibangun menggunakan BIND. Tanpa adanya DNS dalam lingkungan Internet
Modern, mungkin transmisi
e-mail akan sulit, navigasi ke situs-situs web terasa rumit dan mungkin tidak
ada hal mudah lainnya yang
menyangkut internet.
Kerawanan BIND bukan hanya
terletak pada DNS. System penerjemah alamat (number-address
translator) merupakan subject
dari kebanyakan exploit, termasuk untuk melakukan penyerangan di tingkat
informasi, penyerangan Denial
Of Service, pengambil alihan kekuasaan dengan hijacking.
Penyerangan di tingkat
Informasi bertujuan untuk membuat server menjawab sesuatu yang lain dari
jawaban yang benar. Salah satu
cara untuk melakukan serangan jenis ini adalah melalui cache poisoning,
yang mana akan mengelabui
remote name server agar menyimpan jawaban dari third-party domain
dengan cara menyediakan
berbagai macam informasi kepada domain server yang mempunyai autorisasi.
Semua pengimplementasian
serangan terhadap DNS akan mempunyai kemungkinan besar untuk berhasil
dilakukan jika jawaban dari
suatu pertanyaan yang spesisfik bisa dibohongi (spoof).
DOS atau membuat Server tidak
dapat beroperasi, bisa dilakukan dengan cara membuat DNS menyerang
dirinya sendiri atau juga
dengan cara mengirimkan traffic-flooding yang berlebihan dari luar, contohnya
menggunakan “Smurf” ICMP flood.
Jika suatu organisasi atau perusahaan memasang authoritathive
name server dalam satu segment
yang terletak dibelakang satu link atau dibelakang satu physical area,
maka hal ini akan menyebabkan
suatu kemungkinan untuk dilakukannya serangan Denial Of Service.
Cracker akan mencoba untuk
menyerang system melalui DNS dengan cara buffer overflow, yaitu salah
satu exploit yang sangan
berpotensi pada kerawanan BIND. Gangguan exploit terjadi karena adanya
kelemahan dalam
pengkodean/pemrograman BIND yang mengizinkan seorang attacker untuk
memanfaatkan code-code yang
dapat dieksekusi untuk masuk kedalam system. Beberapa system operasi
telah menyediakan patch untuk
stack agar tidak dapat dieksekusi, sebagaimana juga yang dilakukan
compiler (menyediakan patch)
yang melindungi stack dari overflow. Mekanisme perlindungan ini
stidaknya membuat cracker akan
sulit menggunakan exploit.
Telah jelas bahwa mengupdate
system secara berkala dan menggunakan patch adalah salah satu yang
harus dilakukan untuk membangun
security yang efektif, jika vendor dari DNS anda tidak menyediakan
patch secara berkala, anda
lebih baik mengganti software DNS anda yang menyediakan patch secara
berkala, tentunya untuk menjaga
kemanan system.
Pada system Unix , BIND harus
dijalankan sebagai root untuk mengatur port yang lebih rendah (kodekode
mesin). Jika software DNS dapat
dibodohi untuk menjalankan code-code berbahaya, atau membuka
file-file milik root, user
local mungkin saja bisa menaikan kekuasaannya sendiri didalam mesin.
Organisasi atau perusahaan yang
mengubah authoritative server juga harus waspada bahwa mengganti
server mereka dalam waktu yang
bersamaan akan mengakibatkan domain mereka di hijack melalui cache
poisoning. Mengubah server
seharusnya dilakukan sebagai proses transisi. Untuk mencegah domain
hijacking sebaiknya network
admin terlebih dahulu menambahkn server barunya kedalam network
infrastucture sebelum mengganti
server yang lama.
• Proxy Server Attacks
Salah satu fungsi Proxy server
adalah untuk mempercepat waktu response dengan cara menyatukan
proses dari beberapa host dalam
suatu trusted network. Dalam kebanyakan kasus, tiap host mempunyai
kekuasan untuk membaca dan
menulis (read/write) yang berarti apa yang bisa saya lakukan dalam sistem
saya akan bisa juga saya
lakukan dalam system anda dan sebaliknya.
Jika firewal yang berada dalam
trusted network tidak dikonfigurasikan secara optimal, khususnya untuk
memblok akses dari luar,
apalagi jika autentikasi dan enkripsi tidak digunakan, seorang attacker bisa
menyerang proxy server dan
mendapatkan akses yang sama dengan anggota trusted network lainnya. Jika
attaker sudah masuk ke sistem
ia tentunya bisa melakukan apa saja dan ia bisa melakukan
DDOS(distributed denial of
service) secara anoymous untuk menyerang network lain.
Router yang tidak dikonfigurasikan
secara optimal juga akan berfungsi sebagai proxy server dan akan
mengakibatkan kerawanan yang
sama dengan proxy server.
• Domain Redirect
Domain Redirect adalah
membelotkan Domain ke alamat lain, dengan cara menyerang nameservernya atau
membuat DNS lain.
• DNS Cache Poisoning
DNS Cache Poisoning adalah
sebuah cara untuk menembus pertahanan dengan cara menyampaikan informasi IP
Address yang salah mengenai sebuah host, dengan tujuan untuk mengalihkan lalu
lintas paket data dari tujuan yang sebenarnya.
• Port Scanning
Melalui port scanning seorang
attacker bisa melihat fungsi dan cara bertahan sebuah system dari berbagai
macam port. Seorang atacker
bisa mendapatkan akses kedalam sistem melalui port yang tidak dilindungi.
Sebaia contoh, scaning bisa
digunakan untuk menentukan dimana default SNMP string di buka untuk
publik, yang artinya informasi
bisa di extract untuk digunakan dalam remote command attack.
• TCP/IP Sequence Stealing,
Passive Port Listening and Packet
Interception
TCP/IP Sequence Stealing,
Passive Port Listening dan Packet Interception berjalan untuk mengumpulkan
informasi yang sensitif untuk
mengkases network. Tidak seperti serangan aktif maupun brute-force,
serangan yang menggunakan
metoda ini mempunyai lebih banyak kualitas stealth-like.
TCP/IP Sequence Stealing adalah
pemetaan dari urutan nomor-nomor (angka), yang bisa membuat packet
milik attacker terlihat legal.
Ketika suatu system meminta sesi terhadap mesin lain, kedua system tersebut
saling bertukar nomor-nomor
sinkronisasi TCP. Jika tidak dilakukan secara acak, Attacker bisa mengenali
algoritma yang digunakan untuk
meng –generate nomor-nomor ini. Urutan nomor yang telah dicuri bisa
digunakan attacker untuk
menyamar menjadi salah satu dari system tadi, dan akhirnya
memperbolehkannya untuk
melewati firewall. Hal ini sebenarnya efektif jika digunakan bersama IP
Spoofing.
Melalui passive port listening,
seorang attacker dapat memonitor dan mencatat (log) semua pesan dan file
yang dikirim ke semua port yang
dapat diakses pada target system untuk menemukan titik kerawanan.
Packet Interception adalah
bagian (tepatnya pelapis) dari active listener program yang berada pada port di
system sasaran yang berfungsi
untuk menerima ataupun mengembalikan semua tipe pesan (data) spesifik
yang dikirim. Pesan tersebut
bisa dikembalikan ke unauthorized system, dibaca dan akhir nya
dikembalikan lagi baik tanpa
perubahan atau juga dengan perubahan kepada attacker, atau bahkan tidak
dikembalikan.
Dalam beberapa versi atau juga
menurut konfigurasi dari user SSHD(secured shell daemon), otentikasi
bisa dilakukan dengan cara
menggunakan public key (milik mesin tentunya). Jika seorang attacker
mempelajari public key yang
digunakan, ia bisa menciptakan atau memasukan paket-paket palsu. System
sasaran akan menganggap
pengirim paket palsu tersebut mempunyai hak akses.
• Backdoor
Pintu belakang untuk masuk ke
sistem yg telah berhasil d exploitasi oleh attacker. Bertujuan untuk jalan
masuk lagi ke sistem korban sewaktu-waktu.
• Bind
Membuka port pada kompi korban.
Biasanya untuk tujuan backdooring. Bind umumnya disertai service-service yang
langsung mengakses shell.
• DoS (Denial-of-service attacks)
Jenis serangan terhadap sebuah
komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber
(resource)yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak
dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung
mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang
diserang tersebut.
• DDOS (Distributed Denial of
Service)
Salah satu jenis serangan
Denial of Service yang menggunakan banyak host penyerang (baik itu menggunakan
komputer yang didedikasikan untuk melakukan penyerangan atau komputer yang
“dipaksa” menjadi zombie) untuk menyerang satu buah host target di jaringan.
• Malicious Code/Script
Kode yang dibuat untuk tujuan
jahat atau biasa disebut kode jahat.
• Flood
Membanjiri target untuk tujuan
target down. Flood = DoS.
Macam-macam flood:
o Tsunami flood :
Membanjiri user dengan
karakter-karakter berat dengan jumlah banyak, berbentuk seperti gelombang
tsunami. Tujuanya hanya membuat user disconnected. Tsunami flood hanya terjadi
di irc.
o TCP Flood :
Membanjiri jalur TCP target
sehingga target kehabisan bandwith pada port yg sedang di flood. Pada DDoS web
server, TCP flood diserangkan ke port 80 (http), sehingga menyebabkan jalur
http penuh.
• Hashing
Tehknik mengindeks pada
manajemen database dimana nilai kunci:key (yang mengindentifikasikan record).
• Hacker
Sebutan untuk orang atau
sekelompok orang yang memberikan sumbangan bermanfaat untuk dunia jaringan dan
sistem operasi, membuat program bantuan untuk dunia jaringan dan komputer.
• Trojan (Horse)
Kode jahat yang sistim kerjanya
seperti kuda trojan pada zaman kerajaan Romawi, masuk ke dalam sistem untuk
mengintip dan mencuri informasi penting yg ada didalamnya kemudian mengirimnya
kepada pemilik trojan.
• Virus
Kode jahat yg sistim kerjanya
seperti virus pada manusia, menggandakan diri dan seperti parasit menopang pada
file yang diinfeksinya. File yg terinfeksi menjadi rusak atau ukurannya
bertambah. Sekarang kode jenis ini akan sangat mudah terdeteksi pada aplikasi
yang memeriksa crc32 dari dirinya.