Monday, February 21, 2011

JENIS ANCAMAN MELALUI IT

Dengan semakin berkembangnya teknologi Informasi sekarang ini, semakin berkembang pula bentuk-bentuk ancaman melalui teknologi informasi. Entah banyak hal yang membuat cracker ingin merusak sistem yang ada.
Berikut ini adalah jenis-jenis ancaman yang dapat merusak sistem melalui IT:

1. Virus
  • Prinsip Virus adalah suatu program yang dapat berkembang dengan menggandakan dirinya.
  • Melalui mekanisme penggandaan diri ini, mekanisme virus digunakan untuk berbagai jenis ancaman keamanan sistem komputer, seperti: menampilkan suatu pesan tertentu, merusak file system, mencuri data, hingga mengendalikan komputer pengguna.
  • Virus dapat menggandakan dirinya melalui email, file-file dokumen dan file program aplikasi.
2. Email Virus

  • Tipe virus yang disisipkan di attachment email.
  • Jika attachment dibuka maka akan menginfeksi komputer.
  • Program virus tersebut akan mendata daftar alamat akun email pengguna.
  • Secara otomatis virus akan mencopy dirinya dan mengirim email ke daftar akun email.
  • Umumnya akan mengirim mass email, memenuhi trafik jaringan, membuat komputer menjadi lambat dan membuat down server email.
3. Internet Worms

  • Worm adalah sejenis program yang bisa mengcopy dan mengirim dirinya via jalur komunikasi jaringan Internet.
  • Umumnya menyerang melalu celah/lubang keamanan OS komputer.
  • Worm mampu mengirim paket data secara terus menerus ke situs tertentu via jalur koneksi LAN/Internet. 
  • Efeknya membuat trafik jaringan penuh, memperlambat koneksi dan membuat lambat/hang komputer pengguna. 
  • Worm bisa menyebar melalui email atau file dokumen tertentu.
4. Spam

  • Spam adalah sejenis komersial email yang menjadi sampah mail (junkmail).
  • Para spammer dapat mengirim jutaan email via internet untuk kepentingan promosi produk/info tertentu.
  • Efeknya sangat mengganggu kenyamanan email pengguna dan berpotensi juga membawa virus/worm/trojan.
5. Denial of Service (DoS)
  • Serangan yang bertujuan untuk menggagalkan pelayanan sistem jaringan kepada pengguna-nya yang sah, misalnya pada sebuah situs e-commerce layanan pemesanan barang selalu gagal,  atau user sama sekali tidak bisa login, daftar barang tidak muncul atau sudah diacak.
  • Bentuk serangan yang lebih parah disebut DDoS (Distributed Denial of Service) dimana berbagai bentuk serangan secara simultan bekerja menggagalkan fungsi jaringan.
6. Man in the Middle
  • Seorang penyerang yang menempatkan dirinya diantara dua orang yang sedang berkomunikasi melalui jaringan, sehingga semua informasi dari sua arah melewati, disadap, dan bila perlu diubah oleh penyerang tersebut tanpa diketahui oleh orang yang sedang berkomunikasi. 
7. DNS Poisoning
  • Hacker merubah atau merusak isi DNS sehingga semua akses yang memakai DNS ini akan disalurkan ke alamat yang salah atau alamat yang dituju tidak bisa diakses. 
8. Social Engineering
  • Serangan hacker terhadap user yang memanfaatkan sisi kelemahan dari manusia misalnya dengan cara merekayasa perasaan user sehingga pada akhirnya user bersedia mengirim informasi kepada hacker untuk selanjutnya digunakan dalam merusak sistem jaringan. 
9. Unicode
  • Serangan terhadap situs web melalui perintah yang disertakan dalam url http, misalnya : http://www.xxxx.com/scripts/..%c1%9c../cmd1.exe?/ c+echo..

No comments:

Post a Comment