Ancaman Jaringan komputer
Berikut ini akan dijelaskan beberapa
tipe-tipe serangan yang dapat dilancarkan oleh pihak-pihak tertentu terhadap
sebuah jaringan komputer:
- DOS/DDOS
Denial of Services dan Distributed
Denial of Services adalah sebuah metode serangan yang bertujuan untuk
menghabiskan sumber daya sebuah peralatan jaringan komputer sehingga layanan
jaringan komputer menjadi terganggu. Salah satu bentuk serangan ini adalah 'SYN
Flood Attack', yang mengandalkan kelemahan dalam sistem 'three-way-handshake'.
'Three-way-handshake' adalah proses awal dalam melakukan koneksi dengan
protokol TCP. Proses ini dimulai dengan pihak klien mengirimkan paket dengan
tanda SYN. Lalu kemudian pihak server akan menjawab dengan mengirimkan paket
dengan tanda SYN dan ACK. Terakhir, pihak klien akan mengirimkan paket ACK.
Setelah itu, koneksi akan dinyatakan terbuka, sampai salah satu pihak mengirimkan paket FIN atau paket RST atau terjadi connection time-out. Dalam proses 'three-way-handshake', selain terjadi inisiasi koneksi, juga terjadi pertukaran data-data parameter yang dibutuhkan agar koneksi yang sedang dibuat dalam berjalan dengan baik. Dalam serangan ini, sebuah host akan menerima paket inisiasi koneksi (Paket dengan flag SYN) dalam jumlah yang sangat banyak secara terus menerus. Akibatnya host yang sedang diserang akan melakukan alokasi memori yang akan digunakan untuk menerima koneksi tersebut dan karena paket inisiasi terus-menerus diterima maka ruang memori yang dapat digunakan untuk menerima koneksi akan habis. Karena semua ruang memori yang dapat digunakan untuk menerima koneksi sudah habis, maka ketika ada permintaan baru untuk melakukan inisiasi koneksi, host ini tidak dapat melakukan alokasi memori sehingga permintaan baru ini tidak dapat dilayani oleh host ini. Untuk menghindari pelacakan, biasanya paket serangan yang dikirimkan memiliki alamat IP sumber yang dipalsukan.
·
Phishing
Phishing adalah bentuk penipuan yang dilakukan para
hackers untuk mendapatkan informasi pribadi Anda dengan dengan menggunakan
email tipuan yang mengaku dari suatu lembaga keuangan. Metode ini sering
digunakan oleh para hacker.
Email tipuan ini sering mengatasnamakan suatu
bank/institusi formal dan dikirim dalam jumlah banyak. Email tersebut meminta
penerima untuk memberikan informasi pribadi seperti identitas pengguna,
password, nomor registrasi nasabah atau PIN dengan memberikan link yang
mengarah ke situs yang sekilas tampak resmi sehingga kemudian memungkinkan
pencuri untuk mengumpulkan informasi pribadi untuk kemudian digunakan dalam
proses phishing.
Jika Anda menerima email yang meminta Anda untuk
mendaftar ulang atau memasukkan kembali detil informasi pribadi, segera
laporkan ke 24-Hour ANZ Call
Centre.
Anda dapat meminimalkan risiko menjadi korban penipuan
Phishing dengan cara:
1.
Ketik www.anz.co.id di browser Anda untuk
log on ke layanan online ANZ.
2.
Berhati-hati terhadap email yang meminta
login dengan informasi pribadi seperti user ID atau password.
3.
Segera hapus email dari sumber yang tidak
diketahui, walaupun Anda tertarik dengan judulnya.
4.
Mengganti password ANZ Internet Banking
Anda secara teratur.
5.
Menjaga aplikasi keamanan komputer Anda
tetap terbarukan dan secara rutin melakukan pemindaian virus.
Perlu diingat bahwa ANZ tidak pernah meminta data
pribadi berupa username ataupun password melalui email.
·
Spyware
Spyware adalah jenis software yang secara diam-diam
mengumpulkan informasi ketika pengguna melakukan kegiatan di Internet.
Terdapat pilihan produk untuk membantu Anda
mendeteksi, memonitor dan menghapus Spyware dari komputer Anda. Banyak aplikasi
keamanan standar yang sudah dilengkapi dengan program pendeteksi Spyware dan
penghapusannya.
Anda dapat meminimalkan kemungkinan proses unduh
Spyware otomatis ke komputer Anda dengan:
1.
Waspada dan tidak meng-klik spanduk, atau
bentuk iklan lain yang muncul saat berselancar di Internet. Semenarik apapun
penampilannya.
2.
Cermati persyaratan dan kondisi suatu
program yang dapat diinstal gratis sebelum Anda menginstal atau berlangganan
layanan dari Internet.
3.
Menggunakan program Anti-Spyware yang
terus diperbarui untuk secara teratur.
·
Virus
Virus komputer adalah software yang menempel pada
program lain. Mirip dengan virus biologis, ia menempel ke program lain untuk
bertahan hidup dan bereproduksi. Tidak seperti Trojan, yang merupakan program
mandiri, virus hanya dapat berjalan jika program yang terinfeksi juga berjalan.
Ketika aktif, virus tersebut akan terus mencoba untuk mereproduksi dan
menempelkan dirinya ke program lain. Hal ini dapat merugikan program induk
seperti menggerogoti ruang penyimpanan data, memberatkan memori, menyebabkan
kerusakan software pada komputer.
Virus berbentuk email adalah jenis virus terbaru.
Infeksi disebarkan melalui pesan email yang kemudian secara otomatis
mendistribusikan diri sendiri ke semua kontak di buku alamat email yang telah
terinfeksi.
·
Worms
Worm mirip dengan virus. Ia memanfaatkan komputer
dalam jaringan yang memiliki kelemahan pada sistem keamanannya. Setelah lubang
kelemahan itu ditemukan, Worm akan mencoba untuk mereplikasi dirinya sendiri
dari komputer ke komputer. Seperti virus, Worm bisa merusak.
Anda dapat lebih melindungi komputer Anda dari virus
dan worm dengan:
1.
Melakukan instalasi aplikasi anti-virus
dan terus memperbaruinya.
2.
Memeriksa dan menginstal sistem keamanan
secara teratur agar sistem operasional komputer Anda.
3.
Tidak menerima lampiran email dari sumber
yang tidak diketahui.
4.
Melakukan instalasi aplikasi apapun hanya
dari sumber terpercaya.
·
Trojan
Trojan adalah program yang merusak yang berpura-pura
menjadi aplikasi tidak berbahaya. Tidak seperti virus, Trojan tidak mereplikasi
diri mereka sendiri dan tidak membutuhkan sebuah program induk untuk
menampungnya.
Pengguna komputer saat ini sering menerima Trojan
horse di dalam komputer mereka dan mengira bahwa program ini tidak berbahaya
bahkan dapat membantu. Beberapa Trojan mengaku dapat membersihkan komputer dari
virus atau aplikasi berbahaya lainnya, padahal ia memberi virus dan menjadikan
sistem komputer mudah di akses para hacker.
Anda dapat meminimalkan unduh Trojan secara otomatis
dengan:
1.
Tidak membuka email atau lampiran dari
sumber yang tidak diketahui.
2.
Melakukan instalasi aplikasi apapun hanya
dari sumber terpercaya.
3.
Tidak mengklik link dalam email dari
sumber yang tidak diketahui.
4.
Secara teratur memindai komputer Anda
untuk memonitor Trojans dan program berbahaya lainnya dengan aplikasi anti
virus yang terus diperbarui.
5.
Menggunakan Firewall untuk membatasi lalu
lintas yang tidak sah ke dan dari komputer Anda saat terhubung ke Internet.
6.
Mengunduh dan menginstal sistem keamanan
sesegera mungkin untuk mengamankan sistim operasional komputer Anda.
·
CARDING
Pencurian data terhadap identitas perbankan seseorang, misalnya pencurian
nomor kartu kredit, diguakan untuk memanfaatkan saldoyang terdapat pada
rekening tersebut untuk keperluan belanja online
Tidak ada komentar:
Posting Komentar