Hay semuanya kembali lagi dengan saya di Afriady blog, kali ini saya akan membahas tentang training cisco yang saya dapatkan di blc telkom klaten, di tanggal 2 february 2018 ini, membahas lanjutan dari Chapter 7 kemarin yang membahas "social engineering" Kami bisa baca disini, dan sekarang membahas tentang " metode penyerangan dalam internet "
B. Latar belakang
Agar dapat memberikan informasi serangan serangan yang ada dalam dunia maya
C. Maksud dan tujuan
Agar dapat mengetahui metode metode serangan di dalam internet
D. Pembahasan
DI dalam internet, ada banyak metode metode yang di gunakan penyerang, antara lain :
- DOS ( Denial Of Service)
- DDOS ( Distributed Denial of Service Attack )
- Brute Force
- Spyware
- Adware
Oke kita bahas satu satu
DOS ( Denial of Service )
Denial of service merupakan suatu penyerangan terhadap komputer, situs website, server dan lain sebagainya dengan tujuan membuat performa server menjadi lebih lambat, tidak bisa bekerja dengan eifisien dari biasanya bahkan server bisa mati, karena cara kerja dari metode ini yaitu ( Syn flooding dan ping of death ) syn flooding adalah membanjiri server dengan banyak paket dalam jumlah yang besar sedangkan ping of death adalah paket yang dikirim secara terus menerus dalam jumlah besar, dan paket itu biasanya disisipi dengan malware.
DDOS ( Distributed Denial Of Service)
Sama halnya dengan Dos, yang membedakan DDOS dengan dos adalah banyak nya jumlah penyerang/attacker, kalau Dos penyerang ke target tujuan cenderung lebih sedikit, sedangkan ddos penyerangnya banyak dengan mengandalkan komputer zombie sebagai attacker.
Brute Force
Nah, metode satu ini cukup mengerikan saya rasa, karena metode ini mencoba menebak nebak password kamu dengan menggunakan wordlist yang sangat banyak tanpa dilakukan secara manual, metode ini ibarat kita mencoba masuk ke sebuah akun dengan menebak password nya seperti aaa, aab,aabc,aabcd,aabbcd namun di bruteforce ini kita tidak perlu repot repot lagi dalam memasukkan kemungkinan password satu persatu-satu.
Spyware
Spyware, merupakan metode yang digunakan untuk mencuri data data penting seseorang seperti kartu kredit, username dan password akun dan sebagainya, salah satu serangan ini adalah, perangkat lunak yang disisipi virus untuk memberikan akses hacker ke komputer korban tanpa sepengetahuannya
Adware
Nah metode ini biasanya menyerang browser korban, kebanyakan korban yang terkena adware ini karena mereka mendownload suatu program yang telah disisipi virus yang menyerang browser, jadi adware ini adalah iklan dan popup yang tertanam di browser, salah satu dampak dari adware ini adalah browser biasa muncul iklan, popup, popunder yang membuat kita kesal karena muncul terus menerus
Jadi bagaimana untuk mengatasi serangan seperti yang disebutkan di atas ?
sebelumnya ini merupakan pengalaman saya, jadi solusinya tidak terlalu lengkap, tapi saya rasa cukup manjur.
Untuk mengatasi serangan DOS dan DDOS, kebanyak admin situs menggunakan CLOUDFLARE sebagai solusinya, ini merupakan layanan yang memblok pengiriman paket paket yang sangat besar, seperti DOS dan DDOS
Untuk mengatasi ter bajak nya akun karena brute force, saya sangat sarankan untuk membuat password yang kuat yang terdiri dari angka dan huruf, karena sebetulnya bruteforce itu mengandalkan wordlist yang terdiri banyak nya kemungkinan password.
Untuk mengatasi spyware dan adware, ada baiknya kalian menggunakan antivirus seperti avast, avg antivirus, smadav dan lainnya ( untuk pengguna windows )
E. Kesimpulan
Jadi diinternet ada banyak metode serangan serangan dengan tujuannya masing masing seperti dos, ddos, spyware, adware dan masih banyak lagi
Oke saya rasa cukup sekian, lebih dan kurangnya mohon dimaafkan, wassalam
0 Komentar untuk "Network Security | Training Cisco Chapter 7 (Lanjutan)"