Dokumen tersebut membahas berbagai jenis serangan dan penyalahgunaan komputer, termasuk spoofing, denial of service (DOS), distributed denial of service (DDOS), ping of death, sniffer, DNS poisoning, trojan horse, SQL injection, dan PHP injection. Jenis-jenis serangan tersebut dilakukan dengan berbagai cara seperti memenuhi lalu lintas jaringan dengan data, memanipulasi DNS, menyusupkan kode jahat ke dalam program, dan mengeksploitasi celah keamanan pada basis data dan sk
2, SI & PI, Angga Priyana, Hapzi Ali, Definisi dan Jenis Penyerangan Komputer, Universitas Mercu Buana, 2018
1. Sistem Informasi dan Pengendalian Internal
"Definisi dan Jenis Penyerangan dan Penyalahgunaan Komputer"
Disusun Oleh :
Angga Priyana
55518110048
Sistemjaringanyangbasismempunyai keamanancanggihdanketatmasihseringkali sistemjaringan
tersebuttidakmenyakinkandari penyalahgunaansumberdayaatauserangansistemjaringanpara
pencuri duniamaya.BerikutadalahJenis-JenisSeranganPadaSistemJaringanKomputer.
Spoofing
SpoofingadalahTeknikyangdigunakanuntukmemperolehaksesyangtidaksahke suatukomputer
atau informasi,dimanapenyerangberhubungandenganpenggunadenganberpura-pura
memalsukanbahwamerekaadalah hostyangdapatdipercaya.Hal ini biasanyadilakukanoleh
seoranghacker/cracker.
Macam-Macam Spoofing:
IP-Spoofingadalahseranganteknisyangrumityangterdiri dari beberapakomponen.Ini adalah
eksploitasikeamananyangbekerjadenganmenipukomputerdalamhubungankepercayaanbahwa
anda adalahorang lain.
DNS spoofingadalahmengambil namaDNSdari sistemlaindenganmembahayakandomainname
serversuatudomainyangsah.
IdentifySpoofingadalahsuatutindakanpenyusupandenganmenggunakanidentitasresmisecara
ilegal.Denganmenggunakanidentitastersebut,penyusupakandapatmengaksessegalasesuatu
dalamjaringan.
Example WebSpoofing:
WebSpoofingmelibatkansebuahserverwebyangdimiliki penyerangyangdiletakkanpadainternet
antara penggunadenganWWW, sehinggaakseske webyangditujupenggunaakanmelaluiserver
penyerang.Caratersebutdikenaldengansebutan“maninthe middle attack”.
DOS (Denial-Of-Serviceattacks)
SeranganDOS (Denial-Of-Serviceattacks) adalahjenisseranganterhadap
sebuahkomputeratauserverdi dalamjaringan internetdengancaramenghabiskansumber
(resource) yangdimiliki olehkomputertersebutsampai komputertersebuttidakdapatmenjalankan
fungsinyadenganbenarsehinggasecaratidaklangsungmencegahpenggunalainuntukmemperoleh
akseslayanandari komputeryangdiserangtersebut.
2. Dalamsebuahserangan Denial of Service, si penyerangakanmencobauntukmencegahakses
seorangpenggunaterhadapsistemataujaringandenganmenggunakanbeberapacara,yakni
sebagai berikut:
Memenuhi lalulintasjaringandenganbanyakdatasehinggalalulintasjaringanyangdatang
dari penggunayangterdaftarmenjadi tidakdapatmasukke dalamsistemjaringan.Teknikini
disebutsebagai trafficflooding.
Memenuhi jaringandenganbanyakrequestterhadapsebuahlayananjaringanyang
disedakanolehsebuahhostsehinggarequestyangdatangdari penggunaterdaftartidak
dapat dilayani olehlayanantersebut.Teknikini disebutsebagai requestflooding.
Mengganggukomunikasi antarasebuahhostdankliennyayangterdaftardengan
menggunakanbanyakcara,termasukdenganmengubahinformasi konfigurasisistematau
bahkanperusakanfisikterhadapkomponendanserver.
PenolakanLayanan secara Terdistribusi (DistributedDenial ofService (DDos))
JenisseranganDenialof Service yang menggunakanbanyakhostpenyerang(baikitumenggunakan
komputeryangdidedikasikanuntukmelakukanpenyeranganataukomputeryang"dipaksa"
menjadi zombie) untukmenyerangsatubuahhosttargetdalamsebuahjaringan.
SeranganDenial of Service klasikbersifat"satulawansatu",sehinggadibutuhkansebuah hostyang
kuat (baikitudari kekuatanpemrosesanatau sistemoperasinya) demimembanjirilalulintashost
target sehinggamencegahklienyangvaliduntukmengakseslayananjaringanpadaserveryang
dijadikantargetserangan.SeranganDDoSini menggunakanteknikyanglebihcanggihdibandingkan
denganseranganDenial of Service yangklasik,yaknidenganmeningkatkanseranganbeberapakali
denganmenggunakanbeberapabuahkomputersekaligus,sehinggadapatmengakibatkanserver
atau keseluruhansegmenjaringandapatmenjadi "tidakberguna sama sekali"bagi klien.
Ping Kematian(Pingof death)
Jenisseranganpadakomputeryangmelibatkanpengiriman pingyangsalahatauberbahayake
komputertarget.Sebuahpingbiasanyaberukuran56byte (atau84 bytesketikaheaderIPdianggap).
Dalamsejarahnya,banyak sistemkomputertidakbisamenangani paketpinglebihbesardaripada
ukuranmaksimumpaketIP,yaitu65.535 byte.Mengirimpingdalamukuranini (65.535 byte) bisa
mengakibatkankerusakan(crash) padakomputertarget.
Sniffer
SnifferPaketataupenganalisapaket (arti tekstual:pengenduspaket — dapatpuladiartikan
'penyadappaket') yangjugadikenal sebagai NetworkAnalyzers atauEthernetSnifferialahsebuah
aplikasi yangdapatmelihatlalulintasdatapada jaringankomputer.Dikarenakandatamengalir
secara bolak-balikpadajaringan,aplikasi ini menangkaptiap-tiappaketdankadang-kadang
menguraikanisi dari RFC(RequestforComments) atauspesifikasiyanglain.
Snifferpaketdapatdimanfaatkanuntukhal-hal berikut:
3. Mengatasi permasalahanpadajaringankomputer.
Mendeteksi adanyapenyelundup dalamjaringan(NetworkIntusion).
Memonitorpenggunaanjaringandanmenyaringisi isi tertentu.
Memata-matai penggunajaringanlaindanmengumpulkaninformasi pribadiyang
dimilikanya(misalkan password).
Dapat digunakanuntuk ReverseEngineerpada jaringan.
Penyadap Paketyang terkenal :
WireShark
tcpdump
Ethereal
Ettercap
dSniff
EtherPeek
AiroPeek
DNS Poisoning
DNS Poisoningmerupakansebuahcarauntukmenembuspertahanandengancaramenyampaikan
informasi IPAddressyangsalahmengenaisebuahhost,dengantujuanuntukmengalihkanlalulintas
paketdata dari tujuanyang sebenarnya.Caraini banyakdipakai untukmenyerangsitus-situse-
commerce danbankingyangsaat ini bisadilakukandengancaraonline denganpengamananToken.
Teknikini dapatmembuatsebuahserverpalsutampilidentikdengandenganserveronlinebanking
yang asli.Olehkarenaitudiperlukandigital cerficate untukmengamankannya,agarserverpalsu
tidakdapat menangkapdataotentifikasi dari nasabahyangmengaksesnya.Jadi dapatdisimpulkan
cara kerjaDNS(DomainName System) poisoningini adalahdenganmengacaukanDNSServerasli
agar penggunaInternetterkelabuiuntukmengakseswebsitepalsuyangdibuatbenar-benar
menyerupai aslinyatersebut,agardatadapat masukke serverpalsu.
Trojan Horse
Trojan horse atauKuda Troya atau yanglebihdikenal sebagai Trojandalamkeamanan
komputermerujukkepadasebuahbentukperangkatlunakyangmencurigakan(malicious
software/malware) yangdapatmerusaksebuahsistematau jaringan.Tujuandari Trojanadalah
memperolehinformasi dari target(password,kebiasaanuseryangtercatatdalamsystemlog,data,
dan lain-lain),danmengendalikantarget(memperolehhakaksespadatarget).
Cara Kerja :
4. Trojan berbedadenganjenisperangkatlunakmencurigakanlainnyaseperti virus
komputeratauworm karenadua hal berikut:
Trojan bersifat"stealth"(silumandantidakterlihat)dalamoperasinyadanseringkali
berbentukseolah-olahprogramtersebutmerupakanprogrambaik-baik,sementaravirus
komputeratauworm bertindaklebihagresifdenganmerusaksistemataumembuatsistem
menjadi crash.
Trojan dikendalikandari komputerlain(komputer attacker).
Cara Penyebaran:
Penggunaanistilah TrojanatauTrojanhorse dimaksudkanuntukmenyusupkankode-kode
mencurigakandanmerusakdi dalamsebuahprogrambaik-baikdanberguna.KebanyakanTrojan
saat ini berupasebuahberkasyangdapatdieksekusi(*.EXEatau*.COMdalam sistem
operasi Windows danDOSatau program dengannamayang seringdieksekusi dalamsistemoperasi
UNIX,seperti ls, cat,dan lain-lain) yangdimasukkanke dalamsistemyangditembusoleh
seorangcracker untukmencuri datayang pentingbagi pengguna(password,datakartukredit,dan
lain-lain).Trojanjugadapatmenginfeksisistemketikapenggunamengunduhaplikasi (seringnya
berupagame komputer) dari sumberyangtidakdapatdipercayai dalamjaringan Internet.Aplikasi-
aplikasi tersebutdapatmemiliki kodeTrojanyangdiintegrasikandi dalamdirinyadanmengizinkan
seorangcracker untukdapat mengacak-acaksistemyangbersangkutan.
Jenis-JenisTrojan:
BeberapajenisTrojanyangberedar antaralainadalah:
Pencuri password:JenisTrojanini dapatmencari passwordyangdisimpandi dalamsistem
operasi (/etc/passwdatau/etc/shadow dalamkeluargasistemoperasi UNIX atau
berkas SecurityAccountManager(SAM) dalam keluargasistemoperasiWindowsNT) dan
akan mengirimkannyakepadasi penyerangyangasli.Selainitu,jenisTrojanini jugadapat
menipupenggunadenganmembuattampilanseolah-olahdirinyaadalahlayarlogin
(/sbin/logindalamsistemoperasiUNIXatauWinlogon.exedalamsistemoperasi Windows
NT) serta menunggupenggunauntukmemasukkanpasswordnyadanmengirimkannya
kepadapenyerang.Contohdari jenisiniadalah PassfiltTrojanyang bertindakseolah-olah
dirinyaadalahberkasPassfilt.dll yangaslinyadigunakanuntukmenambah
keamananpassword dalamsistemoperasi WindowsNT,tapi disalahgunakanmenjadi
sebuahprogrampencuri password.
Pencatatpenekanantombol (keystrokelogger/keylogger):JenisTrojanini akanmemantau
semuayangdiketikkanolehpenggunadanakanmengirimkannya kepadapenyerang.Jenis
ini berbedadengan spyware,meski duahal tersebutmelakukanhal yangserupa(memata-
matai pengguna).
Tool administrasi jarakjauh(RemoteAdministration Tools/RAT):JenisTrojanini mengizinkan
para penyeranguntukmengambil alihkontrolsecarapenuhterhadapsistemdanmelakukan
apapunyang merekamaudari jarakjauh,seperti memformat harddisk,mencuri atau
5. menghapusdatadan lain-lain.Contohdari Trojanini adalah BackOrifice, BackOrifice 2000,
dan SubSeven.
DDoS Trojanatau Zombie Trojan:JenisTrojanini digunakanuntukmenjadikansistemyang
terinfeksiagardapatmelakukan seranganpenolakanlayanansecaraterdistribusi terhadap
hosttarget.
Ada lagi sebuahjenisTrojanyangmengimbuhkandirinyasendiri ke sebuahprogramuntuk
memodifikasi carakerjaprogramyangdiimbuhinya.JenisTrojanini disebutsebagai Trojan
virus.
Cookies Stuffing,ini adalahscriptyangtermasukdalammetode blackhat,gunanyauntuk
membajaktrackingcode penjualansuatuproduk,sehinggakomisi penjualanditerimaoleh
pemasangcookiesstuffing,bukanolehorangyangterlebihdahulumereferensikan
penjualanproduktersebutdi internet.
SQL Injection
Injeksi SQLatauSQL Injectionmemilikimaknadanarti yaitusebuahteknikyangmenyalahgunakan
sebuahcelahkeamananyangterjadi dalamlapisanbasisdatasebuahaplikasi.Celahini terjadi ketika
masukanpenggunatidakdisaringsecarabenardari karakter-karakterpelolosbentukanstringyang
diimbuhkandalampernyataanSQLataumasukanpenggunatidakbertipe kuatdankarenanya
dijalankantidaksesuai harapan.Ini sebenarnyaadalahsebuahcontohdari sebuahkategori celah
keamananyanglebihumumyangdapatterjadi setiapkali sebuahbahasapemrogramanatauskrip
diimbuhkandi dalambahasayanglain.(Wikipedia)
SQL injectionadalahjenisaksi hackingpadakeamanankomputerdi manaseorangpenyerangbisa
mendapatkanakseske basisdatadi dalamsistem.SQLinjectionyaituseranganyangmiripdengan
seranganXSSdalambahwa penyerangmemanfaatkanaplikasi vektordanjugadenganCommon
dalamseranganXSS.
SQL injectionexploitsdansejenisnyaadalahhasil interfacingsebuahbahasalewatinformasimelalui
bahasa lain.Dalam hal SQL injection,sebuahbahasapemrogramansepertiPHPatauPerl mengakses
database melalui SQLquery.Jikadatayangditerimadari penggunaakhiryangdikirimlangsungke
database dan tidakdisaringdenganbenar,makayangpenyerangdapatmenyisipkanperintahSQL
nya sebagai bagiandari input.(de-kill.blogspot)
Untuk mempermudahdalampraktekSQLInjectionini,makabisamenggunakantoolsberikut:
1. BSQL Hacker
2. The Mole
3. Pangolin
4. SQLMap
5. Havij
6. Enema SQLi
6. 7. SQL Ninja
8. SQL Sus
9. Safe SQL Injector
10. SQL Poizon
PHP Injection
Scriptphp merupakansalahsatuscriptyang sampai saat ini banyakdigunakanolehseorang
webmaster,disampingrival nyaJava.Scriptphpini begitu'Powerfull',mengapadikatakandemikian
karenadalamscript phpini kitabisamelakukanbanyakhal.Mulai dari membuatfile,membuat
counter,membuatdate, membuatbukutamu,membuatforum(salahsatunyaPhpBB),mengakses
database secara langsungmaupunjugamembuatgambardananimasi.Kesemuanyaitusudah
terdapatdalamfungsi dari scriptphp ini.
Nah karenahal itulah maka masihbanyakorangyang menggunakannyauntukmembangunsebuah
website,selainkarenacukupmudahdipelajari.
Jadi PHP Injectionadalahmencari bugspadascriptphpyang ada yangdilakukanolehsebagian
hacker.
Script Kiddie
ScriptKiddie adalahseseorangyangmemiliki kemampuankurang dalamduniainternetyanghanya
bisamenggunakantoolsoranglainuntukmelakukanseranganterhadapjaringaninternet,biasanya
hanyauntuksensasi.Padazamansekarangini menjadi seorangScriptKiddietidaklahsusahkarena
hanyadenganbermodal koneksi internetdanmengerti sedikittentangkomputer,Orangawampun
bisamenjadi SeorangScriptKiddiekarenahanyasedikitmempelajari tool-toolsyangdi sebardi
internetdanmempelajarinyamakadiabisamenjadi SeorangScriptKiddie.
Jikaseorangscriptkiddie telahmendapatkanaksespenuh,makamerekadapatsesukahati
melakukanhal apasaja,contohnyaseperti menghapusataumencuri file-file sangatpenting.
Daftar Pustaka:
http://sobarudinfile.blogspot.com/2014/08/jenis-jenis-serangan-jaringan-pada_26.html