Sekuriti - Serangan Jaringan

Serangan jaringan adalah simpel konsep, akan tetap dapat menyebabkan kerusakan adalah serangan pada DNS Poisioning cache, anda mungkin mengingat tentang byte dan bit pada jaringan komputer, DNS bekerja dengan mengambil informasi pada IP Adress dan nama komputer sehingga sebuah web site dapat dengan mudah ditemukan. DNS cache poisioning bekerja dengan memanipulasi alamat DNS sehingga server akan menerima DNS tersebut dan akan mengarahkan anda ke alamat DNS palsu ketika anda akan mengakses ke situs DNS yang asli.

/photo/abstract-ai-art-373543/

Jika DNS server yang lain menerima informasi dari DNS palsu tersebut, maka DNS server lain ini juga akan melayani dan menyambungkan ke DNS lainnya. Kejadian ini pernah terjadi di Brazil, dengan menginfeksi beberapa ISP lokal dan memasukkan DNS palsu yang link ke situs-situs populer seperti gmail, hotmail atau google. Sehingga ketika pengguna internet akan mengakses ke situs-situs tersebut maka mereka akan diarahkan ke DNS palsu. Pengguna mengira bahwa mereka membuka situs terkenal padahal bukan dan mereka akan diarahkan untuk menginstal aplikasi (biasanya dibuat dengan java) padahal itu sebenarnya adalah trojan yang berbahaya (ingat materi kita tentang trojan, bahwa dia bisa masuk kalau kita yang mengijinkan masuk), trojan ini begitu masuk akan langsung beraksi sesuai tugas yang diberikan pembuatnya, bisa mencuri data, merusak file, menduplikasi diri dan seterusnya.

Model Serangan berikutnya adalah dengan melakukan manipulasi host dengan berada di tengah-tengah 2 buah host yang sedang berkomunikasi, hacker akan memonitor percakapan ke dua host dan bisa saja hacker akan memanipulasi percakapan keduanya.

Salah satu model serangan lainnya adalah pembajakan, contohnya ketika anda masuk ke sebuah situs web dan kemudian lupa untuk log out, itu artinya anda telah mengauntentikasi diri anda dalam sebuah web namun lupa untuk menutupnya, sehingga seseorang jika menemukan bahwa sesi anda masih terbuka maka dia bisa menduplikasi diri anda dan memperkenalkan dirinya sebagai anda. Satu serangan lainnya dikenal dengan nama rogue acces point, yaitu seseorang bisa menginstall sesuatu dalam sebuah jaringan tanpa sepengetahuan administrator jaringan, kadang-kadang dalam sebuah lingkungan perusahaan, seseorang bisa menyambungkan router ke jaringan perusahaan untuk membuat sebuah jaringan wifi sederhana. Hal ini tentu saja sangat berbahaya bagi sistem perusahaan karena memberikan akses kepada jaringan tidak resmi. Dan hacker bisa memanfaatkan peluang ini dengan sangat mudah yaitu cukup masuk ke jaringan wifi yang tidak resmi tadi, dan boom, dia sdh bisa masuk ke sistem perusahaan tanpa harus bersusah payah.

Terakhir, Model lainnya yaitu yang dikenal dengan evil twin (kembaran jahat), dimana kita masuk ke jaringan yang identik dengan jaringan kita tanpa kita tahu bahwa itu adalah jaringan kembaran yang dibuat oleh hacker, begitu kita masuk maka mereka akan dengan leluasa memantau lalu lintas aktifitas kita.