Deskripsi :
Security Attact adalah sebuah sebuah tindakan untuk mengetahui
informasi dari suatu organisasi dimana pengambilan informasi tersebut
dilakukan oleh pihak yang tidak berhak. Sebuah informasi bagi suatu
perusahaan adalah sebuah aset, aset berupa informasi tersebut perlu
dilindungi dan juga harus dirahasiakan kepada pihak yang tidak berhak
mengetahui informasi tersebut.
Berikut ini contoh serangan terhadap keamanan sistem informasi
- Social Engineering adalah beberapa teknik yang dilakukan untuk
memanipulasi orang sehingga orang yang sudah terkena social engineering
dapat membocorkan informasi rahasia kepada orang yang melakukan teknik
social engineering tersebut.
Contoh : Kasus yang ada di indonesia, yaitu kasus pencurian data
milik pejabat xl yang dilakukan oleh karyawan Huawei pada tanggal 13
maret 2009. Saat itu perusahaan XL tengah mengadakan rapat dengan pihak
dari Huawei. Lalu salah satu karyawan Huawei tersebut menyelinap keluar
ruang rapat. Dia menyusup ke ruang
General Manager Network Planning XL Opbet Suwadji yang terletak dilantai 15. Pelaku mengkopi file-file yang ada di folder
My Document computer milik opbet kedalam flash disk miliknya, tetapi sempat terpergok oleh seorang karyawan XL.
- Trapdoor adalah sebuah jebakan yang dilakukan seseorang untuk
menjebak seorang administrator untuk melakukan sebuah perintah tertentu,
dengan perintah tersebut maka orang yang melakukan trapdoor tersebut
dapat dengan mudah melakukan previlege root.
Contoh : beberapa warnet diketahui memasang facebook.exe yang
digunakan untuk mengetahui dan menyimpan username dan password facebook
milik orang lain yang nantinya data tersebut dapat diperjualbelikan atau
hilang. Seorang user di warnet meminta admin untuk menjalankan program
yang tidak bisa dijalankan oleh user biasa, dan ketika admin memasukkan
password root, password tersebut telah terekam oleh user tersebut karena
sebelumnya telah menjalankan program yang mempunyai tampilan login
untuk menyadap password.
- Backdoor adalah akses khusus yang biasanya dibuat oleh pogrammer
nakal yang bertujuan untuk masuk kedalam sistem tersebut. Awalnya
backdoor dibuat dengan tujuan untuk membenarkan dan memperbaiki kode
pada program yang mereka buat ketika terjadi crash akibat bug.
Contoh : backdoor biasanya ditemui pada sebuah situs e-commerce yaitu
situs jual beli online, tujuannya adalah untuk memperoleh informasi
mengenai transaksi yang terjadi antara penjual dan pembeli termasuk
didalamnya adalah kartu kredit. Adalah E-bay yang mengizinkan pengembang
tersebut memperoleh informasi mengenai transaksi yang terjadi antara
pembeli dan penjual, termasuk kartu kredit.
- Sniffing adalah penyadapan yang dilakukan dalam suatu jaringan yang
bertujuan untuk mencuri data-data pribadi ataupun account yang bersifat
pribadi.
Contoh : ketika orang mengirim email kepada orang lain yang berada
diluar kota, maka email yang dikirim dari komputer orang tersebut akan
melewati jaringan komputer melalui server atau gateway internet, pada
saat pengiriman tersebut sniffing dapat terjadi. Contoh lain adalah
pihak dari website wikileaks yang dapat mengambil informasi dari
jaringan yang ada.
- Man In The Middle Attack (MITM Attack) adalah serangan yang terjadi
dimana attacker berada di tengah dan dapat dengan bebas mengubah dan
mendengarkan percakapan diantara dua orang. Serangan MITM Attack ini
merupakan serangan yang memanfaatkan kelemahan internet protocol.
Contoh :MITM Attack ini pernah terjadi pada internet banking mandiri,
si pelaku MIMT Attack ini menggunakan SSL Strip dalam melakukan
serangan tersebut.
- Spoofing adalah sebuah teknik untuk mendapatkan akses yang tidak sah
ke suatu komputer, dimana si penyerang dapat berhubungan dengan
pengguna dengan berpura-pura menjadi host yang dapat dipercaya.
Contoh : Kristina Svechinskaya adalah perempuan yang berasal dari
rusia. Parasnya yang cantik dapat membuat masyarakat menduga bahwa
Kristina Svechinskaya adalah seorang artis ataupun selebritis, namun
tidak disangka dia adalah seorang ahli komputer dan sangat terkenal
dengan sebutan hacker terseksi. Disebutkan bahwa Svechinskaya mampu
membuat Virus Zeus Trojan, dimana virus ini dibuat bertujuan untuk
membobol rekening melalui internet hingga mampu meraup lebih dari 3 Juta
Dollar Amerika.
Referensi :
http://fahmirahmatazis.blogspot.co.id/2015/09/cybercrime-dan-social-engineering.html
http://firmanzannuba.blogspot.co.id/2014/08/pengertian-dari-snooping-spam-spoofing.html
http://rizki18.blogspot.co.id/2010/03/jenis-jenis-ancaman-threats-melalui-it.html
http://alisetyo.blogspot.co.id/
https://tutormodern.blogspot.co.id/2016/08/pengertian-contoh-dan-akibat-sniffing.html
Contoh Kasus ARP Spoofing and Poisoning
0 komentar:
Posting Komentar