Selasa, 12 Oktober 2010

Jenis-jenis serangan hacker dan cara penanggulangannya

Jenis-jenis serangan hacker :
1. Eksploit
Yaitu dengan memanfaatkan celah keamanan pada server target atau kesalahan konfigurasi pada sistem/jaringan.

2. Denial-of-Service (DoS)
Yaitu membuat sistem tidak dapat diakses user lain dengan cara menghancurkannya. Pada serangan jenis ini para hacker berusaha membuat crash suatu service atau mesin, sehingga membuat jaringan atau hardware sumber menjadi overload.

3. CGI script
Merupakan program sisi server yang menjadikan web site dinamis. Yaitu berupa bentuk formmail.cgi yang memungkinkan user mengirimkan email ke admin website tanpa menggunakan suatu email client. Ada berbagai macam serangan CGI script yang lain, diantaranya Cross Site Scripting, SQL Command Injection dan Path Traversal.

4. Serangan terhadap Web Server
Di dalam Web server tidak semuanya aman 100%, ada banyak web server yang memiliki celah keamanan. Dua diantaranya Apache pada UNIX dan IIS pada windows NT yang memiliki pembagian root atau sistem yang rentan. Untuk IIS apabila belum dipatch sangat rentan terhadap serangan Traversal direktori UNICODE yang memungkinkan para hacker mampu mengeksekusi file Cmd.exe, hal ini digunakan untuk memperoleh suatu remote shell. Selain itu, ada berbagai macam Bug umum lainnya yaitu berupa Buffer overflow pada request field atau field HTTP lainnya.

5. Serangan terhadap Web Browser
Banyak web browser yang mempunyai celah keamanan. Yang rentan terhadap format string dan serangan buffer overflow juga ditemukan pada http client ( seperti Internet Explorer dan Netscape). Yang biasa kita temui di dalam internet juga ada Active Content seperti JavaScript, Java, ActiveX dan HTML itu sendiri dapat menjadi resiko keamanan yang cukup serius.

6. Access Auditing
Suatu Sistem operasi biasanya mendukung log dari login yang gagal, akses file yang gagal, dan yang berhubungan dengan tugas-tugas administratif terutama oleh user account non-administratif.

7. POP3 and IMAP
yaitu Server POP3 dan IMAP yang dikenal berisi eksploit sehingga memungkinkan hacker melancarkan serangan dengan tujuan menebak password dari suatu email address tertentu.

8. IP spoofing
     Yaitu Sejumlah serangan yang menggunakan perubahan sumber IP Address. Protokol TCP/IP tidak memiliki cara untuk memeriksa sumber IP address dalam packet header benar-benar milik mesin yang mengirimkannya atau tidak. Kemampuan ini sering dimanfaatkan hacker untuk melancarkan serangan seperti:
a. SMURF Attack
Dimana Broadcast ping yang terkirim dan sumber IP dari ping terlihat sama dengan IP address korban. Dalam kasus ini sejumlah komputer akan merespon balik dan mengirim suatu Ping reply ke korban. Kejadiannya terus berulang-kali, hingga mesin korban mengalami overload dan dalam kondisi Denial of Service.

b. Prediksi jumlah rangkaian TCP
Suatu koneksi TCP yang ditandai dengan suatu jumlah rangkaian client dan server. Jika jumlah rangkaian tersebut dapat ditebak, para hacker dapat membuat packet dengan memalsukan IP address dan menebak urutan jumlah untuk melakukan hijack koneksi TCP.

c. Prediksi rangkaian melalui pemalsuan DNS
untuk mengetahui nama host yang lain biasanya Server DNS mengquery server DNS lain. Seorang hacker akan mengirimkan request ke server DNS target seolah-olah seperti respon ke server yang sama. Dengan cara ini hacker dapat membuat client yang mengakses, misalnya situs www.hotmail.com ke server milik sang hacker.

9. Buffer Overflows
Beberapa serangan umum Buffer overflow, diantaranya:

a. Buffer overruns pada kebanyakan Web server
      Webserver Apache dan IIS memiliki celah keamanan. Worm seperti Code Red (untuk IIS) dan Linux. Slapper (untuk Apache) menjadikan celah keamanan yang lebar.

b. DNS overflow
Beberapa server DNS (BIND) sebelumnya tergolong rentan terhadap overflow. Suatu serangan yang akan memberikan nama DNS sangat panjang. Nama DNS dibatasi hingga 64-byte per subkomponen dan 256 byte secara keseluruhan.

c. Serangan DNS
Server DNS biasanya dijalankan pada mode 'Trust' oleh service dan user - maksudnya agar server DNS dapat dikompromikan supaya melancarkan serangan lebih jauh pada user dan service lainnya. Hal ini menjadikan server DNS merupakan target utama serangan para hacker.

d. Mengelabuhi cache DNS
Serangan yang umum terhadap server DNS. Sederhananya, bekerja dengan mengirimkan suatu pertanyaan untuk meminta domain yang sesungguhnya ("siapakah www.test.com ini?) dan akan disediakan jawaban yang tentu saja salah.



 cara penanggulanganya dari serangan hacker :

Sepuluh aturan berikut ini bisa menjadi panduan Anda untuk berjaga-jaga dari IT Security attackers.
1. Gunakan komputer di tempat kerja Anda hanya untuk aktivitas pekerjaan yang terkait.
2. Jangan meinginstal software tidak resmi di komputer kerja Anda.
3. Gunakan email hanya untuk komunikasi yang berhubungan dengan pekerjaan.
4. Jangan pernah mengirim informasi sensitif (mis. Rencana program, daftar pelanggan, dsb.) kecuali sesuai dengan kebijakan dan peraturan departemen Anda.
5. Ingat baik-baik password Anda dan jangan pernah memberitahukannya pada siapapun. Jangan pernah menulisakannya di kertas yang mudah ditemukan orang lain.
6. Gunakan password yang kuat (gabungan antara karakter huruf kapital dan kecil, angka, dan karakter spesial).
7. Gunakan software pendeteksi virus yang otomatis.
8. Jangan membuka email attachments yang tidak Anda nantikan.
9. Jangan pernah membiarkan komputer Anda tidak terpakai untuk jangka waktu yang lama, tanpa logging off atau menguncinya.
10. Selalu lakukan log off, lock down, dan lock up sebelum Anda pergi.

     Selain itu, jika Anda seorang manager atau pimpinan di tempat Anda bekerja, Anda perlu memastikan staf Anda menerima pelatihan yang perlu berkaitan dengan gangguan keamanan dalam sistem informasi. Anda juga perlu memahami kebijakan pemerintah sehubungan dengan Keamanan Teknologi Informasi, serta produk dan jasa yang mendukung Keamanan Teknologi Informasi.

Sumber: