Snooping
Snooping adalah suatu pemantauan elektronik terhadap jaringan digital untuk mengetahui password atau data lainnya. Ada beragam teknik snooping atau juga dikenal sebagai eavesdropping, yakni: shoulder surfing (pengamatan langsung terhadap display monitor seseorang untuk memperoleh akses), dumpster diving (mengakses untuk memperoleh password dan data lainnya), digital sniffing (pengamatan elektronik terhadap jaringan untuk mengungkap password atau data lainnya). Penanggulangannya adalah dengan mengubah skema sandi atau menggunakan perangkat monitoring network untuk mengembalikan ke petunjuk semula.
Spam
Spam atau bisa juga berbentuk junk mail adalah penyalahgunaan sistem pesan elektronik (termasuk media penyiaran dan sistem pengiriman digital) untuk mengirim berita iklan dan keperluan lainnya secara massal. Umumnya, spam menampilkan berita secara bertubi-tubi tanpa diminta dan sering kali tidak dikehendaki oleh penerimanya. Pada akhirnya, spam dapat menimbulkan ketidaknyamanan bagi para pengguna situs web. Orang yang menciptakan spamelektronik disebut spammers.
Bentuk spam yang dikenal secara umum meliputi : spam surat elektronik, spam pesan instan, spam Usenet newsgroup, spam mesin pencari informasi web (web search engine spam), spam blog, spam wiki, spam iklan baris daring, spam jejaring sosial.
Beberapa contoh lain dari spam, yaitu pos-el berisi iklan, surat masa singkat (SMS) pada telepon genggam, berita dalam suatu forum kelompok warta berisi promosi barang yang tidak terkait dengan kegiatan kelompok warta tersebut, spamdexing yang menguasai suatu mesin pencari (search engine) untuk mencari popularitas bagi suatu URL tertentu, berita yang tak berguna dan masuk dalam blog, buku tamu situs web, spam transmisi faks, iklan televisi danspam jaringan berbagi.
Spoofing
Spoofing adalah seni untuk menjelma menjadi sesuatu yang lain. Spoofing attack terdiri dari IP address dan node source atau tujuan yang asli atau yang valid diganti dengan IP address atau node source atau tujuan yang lain. IP spoofing merupakan salah satu bentuk yang paling umum kamuflase on-line. Dalam spoofing IP, mengakses keuntungan penyerang yang tidak sah ke komputer atau jaringan dengan membuat kesan bahwa pesan berbahaya telah datang dari mesin dipercaya oleh "spoofing" alamat IP dari mesin yang. Pada artikel ini, kita akan membahas konsep-konsep spoofing IP: mengapa hal ini mungkin, cara kerjanya, apa yang digunakan untuk dan bagaimana mencegahnya.
Serangan spoofing
Ada beberapa variasi pada jenis serangan yang berhasil menggunakan IP spoofing. Meskipun beberapa relatif tanggal, yang lainnya sangat berkaitan dengan masalah keamanan saat ini.
- Non-Blind Spoofing
Jenis serangan ini terjadi ketika penyerang berada di subnet yang sama dengan korban. Urutan dan nomor pengakuan dapat mengendus, menghilangkan potensi kesulitan menghitung dengan akurat. Ancaman terbesar spoofing dalam hal ini akan pembajakan sesi. Ini dilakukan dengan merusak datastream dari koneksi yang mapan, kemudian mendirikan kembali itu didasarkan pada nomor urutan yang benar dan pengakuan dengan mesin serangan. Dengan menggunakan teknik ini, penyerang dapat secara efektif memotong otentikasi tindakan yang dilakukan untuk membangun koneksi.
- Blind Spoofing
Ini adalah serangan yang lebih canggih, karena urutan dan nomor pengakuan yang terjangkau. Untuk menghindari ini, beberapa paket dikirim ke mesin target untuk jumlah sampel urutan. Walaupun tidak terjadi saat ini, teknik mesin di masa lalu dasar yang digunakan untuk menghasilkan nomor urut. Itu relatif mudah untuk menemukan formula yang tepat dengan mempelajari paket dan sesi TCP. Saat ini, OS generasi paling mengimplementasikan urutan bilangan acak, sehingga sulit untuk memprediksi dengan akurat. Namun, jika nomor urutan terserang, data dapat dikirim ke target. Beberapa tahun yang lalu, banyak mesin yang menggunakan jasa otentikasi berbasis host (yaitu rlogin). Serangan benar dibuat bisa menambahkan data yang diperlukan untuk sistem (yaitu sebuah akun user baru), membabi buta, memungkinkan akses penuh untuk penyerang yang menyamar sebagai host yang terpercaya.
- Manusia Dalam Serangan Tengah
Kedua jenis spoofing adalah bentuk-bentuk pelanggaran keamanan umum dikenal sebagai orang di tengah (MITM) serangan. Dalam serangan ini, pihak yang jahat memotong komunikasi yang sah antara dua pihak ramah. Tuan rumah berbahaya kemudian mengontrol arus komunikasi dan dapat menghilangkan atau mengubah informasi yang dikirim oleh salah satu peserta yang asli tanpa sepengetahuan baik pengirim atau penerima asli. Dengan cara ini, penyerang bisa mengelabui korban dalam mengungkapkan informasi rahasia oleh "spoofing" identitas dari pengirim yang asli, yang mungkin dipercaya oleh penerima.
- Denial of Service Attack
IP spoofing hampir selalu digunakan dalam apa yang merupakan salah satu serangan yang paling sulit untuk mempertahankan diri – penolakan serangan layanan, atau DoS. Sejak kerupuk prihatin hanya dengan mengkonsumsi bandwidth dan sumber daya, mereka tidak perlu khawatir tentang benar menyelesaikan jabat tangan dan transaksi. Sebaliknya, mereka ingin korban banjir dengan paket sebanyak mungkin dalam waktu singkat. Untuk memperpanjang efektivitas serangan, mereka spoof alamat IP sumber untuk membuat pelacakan dan menghentikan DoS sesulit mungkin. Ketika host beberapa berkompromi berpartisipasi dalam serangan itu, semua lalu lintas pengiriman palsu, sangat menantang untuk segera memblokir lalu lintas.
- Kesalahpahaman dari IP Spoofing
Sementara beberapa serangan yang dijelaskan di atas agak ketinggalan jaman, seperti sesi pembajakan untuk layanan otentikasi berbasis host, spoofing IP masih lazim di jaringan scanning dan probe, serta banjir penolakan layanan. Namun, teknik ini tidak memungkinkan untuk akses Internet anonim, yang merupakan kesalahpahaman umum bagi mereka yang tidak terbiasa dengan praktek tersebut. Apapun di luar banjir sederhana spoofing relatif maju dan digunakan dalam kasus yang sangat spesifik seperti penggelapan dan pembajakan koneksi.
Phising
Phising merupakan sebuah usaha pencurian data dengan cara menjaring data dari pengunjung sebuah situs palsu untuk kemudian disalahgunakan untuk kepentingan si pelaku. Pelaku biasanya mempergunakan berbagai macam cara, cara yang paling biasa dilakukan adalah dengan mengirimkan email permintaan update atau validasi, di mana di dalamnya pelaku akan meminta username, password, dan data-data penting lainnya untuk nantinya disalahgunakan pelaku untuk kepentingan pribadinya.Namun kini beberapa web browser terbaru telah dilengkapi dengan fitur anti-phising, sehingga dapat mengurangi resiko terkena phising pada saat surfing.
Pharming
Pharming adalah suatu cara yang digunakan untuk mengarahkan pengguna situs tertentu untuk masuk ke situs palsu yang mana interface dari situs itu dibuat mirip sekali dengan situs asli. Pharming beroperasi menggunakan web site palsu. Berbeda dengan phishing, pharming tidak membutuhkan respon dari korban yang harus terlebih dahulu membuka e-mail spam dan link ke situs palsu yang terdapat dalam e-mail itu.
Pharming mengeksploitasi salah satu teknologi dasar Internet-Domain Name System (DNS)-yang digunakan untuk menerjemahkan alamat URL ke dalam kode angka yang digunakan saat routing.
Beberapa bentuk tipuan pharming yang perlu kita waspadai :
- Seorang hacker pharming dapat menembus DNS server sebuah ISP dan menganti alamat untuk situs-situs resmi dengan alamat situs palsu, teknik ini sering disebut DNS poisoning
- Seorang penipu dapat berpura-pura sebagai seorang operator web site resmi dan membujuk pihak yang bertugas dalam pendaftaran Internet mengganti alamat resmi di database pendaftaran ke alamat palsu
- Penyerang menggunakan virus atau Trojan yang ditanam di dalam PC user untuk mengamati ketikan keyboard atau perubahan setting komputer untuk membawa user ke situs palsu yang merupakan salinan dari situs resmi yang diminta user
- Hacker pharming juga dapat menyerang langsung ke DNS server "root" yang bertanggung jawab dalam proses routing semua lalulintas Internet.
Cookies
Cookies adalah file teks yang ditulis oleh browser client ke dalam komputer client yang berisi informasi yang dikirimkan oleh server. Informasi yang telah dituliskan tersebut selanjutnya dapat dimanfaatkan untuk mengidentifikasikan client, kemudian melakukanhal-hal lain sesuai dengan kebutuhan.
Beberapa perintah yang yang berhubungan dengan cookies tersebut antara lainResponse.Cookies("Name")[("Key")] = Value. Perintah ini digunakan untuk menuliskan cookies ke komputer client dengan nama Name, Key dan nilai Value. Kemudian perintah lain yang juga digunakan untuk membaca cookies adalah Request.Cookies("Name")("Key"). Sedangkan perintah yang digunakan untuk memeriksa apakah cookies mempunyai key atau tidak dan nilai true akan dikembalikan jika cookies mempunyai key adalah Request.Cookies("Name").HasKeys.
Biasanya suatu cookies harus diatur tanggal kedaluarsanya yang tujuannya untuk mereset atau menghapus cookies yang sudah kedaluarsa. Dalam hal ini perintah yang digunakan untuk menghapus cookies yang kedaluarsa tersebut adalah Response.Cookies("Name").Expires = TheDate. Dengan kata lain perintah ini digunakan untuk mengatur tanggal kadaluarsa cookiesdan juga dapat digunakan untuk menghapus cookies dengan cara mengeset tanggal kadaluarsa lebih awal dari tanggal sekarang.
Spyware
Spyware merupakan turunan dari adware, yang memantau kebiasaan pengguna dalam melakukan penjelajahan Internet untuk mendatangkan "segudang iklan" kepada pengguna. Tetapi, karena adwarekurang begitu berbahaya (tidak melakukan pencurian data), spyware melakukannya dan mengirimkan hasil yang ia kumpulkan kepada pembuatnya (adware umumnya hanya mengirimkan data kepada perusahaan marketing).
Comments
Post a Comment