PENDAHULUAN
Apakah itu keamanan internet?? Bagaimana cara mengamankannya??. Biasanya kita sering sekali menggunakan internet untuk kehidupan sehari-hari..,baik itu dengan situs jejaring sosial, belanja online, jualan online,email, bahkan hampir semua hal bisa kita dapat dengan hanya berinternet. Namun,bagaimana dengan keamanan internet itu sendiri..perlukakah kita berhati-hati dalam menggunakan internet??. Seperti yang kita ketahui jaman sekarang tidak sedikit kejahatan-kejahatn dilakukan melewati koneksi internet seperti pencurian uang melalui kartu kredit, penyebaran virus, deface web, pencurian id maupun password. Disini saya akan menjelaskan cara kerja serangan/bahaya dari berinternet serta cara menghindari serangan tersebut.
SERANGAN-SERANGAN BERINTERNET
BRUTE FORCE
Serangan brute-force adalah sebuah teknik serangan terhadap sebuah sistem keamanan komputer yang menggunakan percobaan terhadap semua kunci yang mungkin. Pendekatan ini pada awalnya merujuk pada sebuah program komputer yang mengandalkan kekuatan pemrosesan komputer dibandingkan kecerdasan manusia. Sebagai contoh, untuk menyelesaikan sebuah persamaan kuadrat seperti x²+7x-44=0, di mana x adalah sebuah integer, dengan menggunakan teknik serangan brute-force, penggunanya hanya dituntut untuk membuat program yang mencoba semua nilai integer yang mungkin untuk persamaan tersebut hingga nilai x sebagai jawabannya muncul. Istilah brute force sendiri dipopulerkan olehKenneth Thompson, dengan mottonya: "When in doubt, use brute-force" (jika ragu, gunakan brute-force).
Teknik yang paling banyak digunakan untuk memecahkan password, kunci, kode atau kombinasi. Cara kerja metode ini sangat sederhana yaitu mencoba semua kombinasi yang mungkin.
Sebuah password dapat dibongkar dengan menggunakan program yang disebut sebagai password cracker. Program password cracker adalah program yang mencoba membuka sebuah password yang telah terenkripsi dengan menggunakan sebuah algoritma tertentu dengan cara mencoba semua kemungkinan. Teknik ini sangatlah sederhana, tapi efektivitasnya luar biasa, dan tidak ada satu pun sistem yang aman dari serangan ini, meski teknik ini memakan waktu yang sangat lama, khususnya untuk password yang rumit.
Namun ini tidak berarti bahwa password cracker membutuhkan decrypt. Pada prakteknya, mereka kebayakan tidak melakukan itu. Umumnya, kita tidak dapat melakukan decrypt password-password yang sudah terenkripsi dengan algoritma yang kuat. Proses-proses enkripsi modern kebanyakan hanya memberikan satu jalan, di mana tidak ada proses pengembalian enkripsi. Namun, anda menggunakan tool-tool simulasi yang mempekerjakan algoritma yang sama yang digunakan untuk mengenkripsi password orisinal.
Ref : wikipedia.org
Dan untuk menghindarinya serangan dari brute force dapat kita lakukan dengan cara :
Karena cara kerja brute force yaitu dengan mengkombinasikan segala kemungkinan terhadap password, maka yang harus kita lakukan adalah dengan membuat password dengan panjang karakter minimal 9 dan diusahakan password dikombinasikan dengan angka maupun huruf kecil dengan huruf besar karena password akan lebih kuat bila dikombinasikan dan semakin panjang password dan semakin rumit kombinasi maka semakin sulit juga orang yang melakukan teknik brute force tersebut, bila perlu kombinasikan juga password dengan karakter simbol dan ASCII/UTF yang merupakan karakter yang susah ditebak karena karakter ini tidak ada pada tombol keyboard tapi dengan mengkombinasikan lagi dengan tombol alt.
Jangan lupa, hindari penggunaan password dengan nama-nama yang sering sekali kita gunakan seperti nama kita sendiri, no.handphone, tanggal lahir, nama julukan, nama yang sering kita sebut/kebiasaan,nama temen, nama orang tua, dengan begitu pelaku akan lebih sulit untuk menebak password kita.
PHISING
Phising merupakan teknik mengambil informasi yang sensitif berupa username dan password rincian kartu kredit yaitu dengan cara menyamar sebagai entitas terpercaya dalam sebuah komunikasi elektronik. Komunikasi yang mengaku berasal dari populer situs web sosial, situs lelang, prosesor pembayaran online atau IT administrator biasanya digunakan untuk memikat publik tidak curiga.
Adapun cara kerja phingsing sebagai berikut :
Langkah awal,phisher menentukan dahulu target mana yang informasinya akan diambil. Biasanya phisher menggunakan spam untuk mendapatkan alamat email sikorban.
Langkah kedua phiser, setelah mengetahui email sikorban kemudian phisher mulai membuat suatu halaman web ataupun email yang menyerupai email atau web asli yang asalnya bisa dianggap sebagai web populer misalkan :amazom.com, ebay.com dll. Sering juga juga biasa kita sebut sebagai email palsu maupun fake login.
Setelah sikorban menerima email palsu tersebut atau mulai login pada halaman web palsu tersebut, maka itulah saatnya phisher merekam informasi sensitif dari korban dan mulai menggunakan informasi tersebut atau id korban untuk melakukan banyak penipuan terhadap informasi kita dan digunakan juga untuk pembelian-pembelian online tanpa sepengetahuan sikorban.
Cara menghindari serangan phishing
Apabila kita sedang login terhadap web apapun,pertama perhatikan dahulu alamat situs yang digunakan merupakan fake login atau bukan, yaitu dengan cara memperhatikan penulisan alamatnya apakah alamat situs tersebut benar-benar alamat sesungguhnya contoh :www.amazon.com alamat fake login wwww.amazon.com.
Dan Jika kita mendapatkan sebuah email dari pihak insitusi keuangan atau bank, sebelumnya kita konfirmasikan dahulu dengan pihak bank guna memastikan apakah email yang kita terima merupakan email asli dari pihak bank atau bukan. Karena biasanya phisher mengirimkan pesan mendapatkan hadiah melalui pop up dan sikorban dimintai supaya mengirimkan informasi-informasinya melalui email.
DENIAL OF SERVICE
Serangan DoS (bahasa Inggris: denial-of-service attacks') adalah jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut.
Dalam sebuah serangan Denial of Service, si penyerang akan mencoba untuk mencegah akses seorang pengguna terhadap sistem atau jaringan dengan menggunakan beberapa cara, yakni sebagai berikut:
§ Membanjiri lalu lintas jaringan dengan banyak data sehingga lalu lintas jaringan yang datang dari pengguna yang terdaftar menjadi tidak dapat masuk ke dalam sistem jaringan. Teknik ini disebut sebagai traffic flooding.
§ Membanjiri jaringan dengan banyak request terhadap sebuah layanan jaringan yang disedakan oleh sebuah host sehingga request yang datang dari pengguna terdaftar tidak dapat dilayani oleh layanan tersebut. Teknik ini disebut sebagai request flooding.
§ Mengganggu komunikasi antara sebuah host dan kliennya yang terdaftar dengan menggunakan banyak cara, termasuk dengan mengubah informasi konfigurasi sistem atau bahkan perusakan fisik terhadap komponen dan server.
Bentuk serangan Denial of Service awal adalah serangan SYN Flooding Attack, yang pertama kali muncul pada tahun 1996 dan mengeksploitasi terhadap kelemahan yang terdapat di dalam protokol Transmission Control Protocol (TCP). Serangan-serangan lainnya akhirnya dikembangkan untuk mengeksploitasi kelemahan yang terdapat di dalam sistem operasi, layanan jaringan atau aplikasi untuk menjadikan sistem, layanan jaringan, atau aplikasi tersebut tidak dapat melayani pengguna, atau bahkan mengalami crash. Beberapa tool yang digunakan untuk melakukan serangan DoS pun banyak dikembangkan setelah itu (bahkan beberapa tool dapat diperoleh secara bebas), termasuk di antaranya Bonk, LAND, Smurf, Snork, WinNuke, dan Teardrop.
Ref : wikipedia.com
Adapun cara menanggulanginya
1. Selalu Up 2 Date.
SYN Flooding sangat efektif untuk membekukan Linux kernel 2.0.*. Dalam hal ini Linux kernel 2.0.30 keatas cukup handal untuk mengatasi serangan tersebut dikarenakan versi 2.0.30 memiliki option untuk menolak cracker untuk mengakses system.
2. Ikuti perkembangan security
Hal ini sangat efektif dalam mencegah pengerusakan sistem secara ilegal. Banyak admin malas untuk mengikuti issue-issue terbaru perkembangan dunia security. Dampak yang paling buruk, sistem cracker yang 'rajin', 'ulet' dan 'terlatih' akan sangat mudah untuk memasuki sistem dan merusak - tidak tertutup kemungkinan untuk melakukan Denial of Service -. Berhubungan dengan 'Selalu Up 2 Date', Denial of service secara langsung dengan Flooding dapat diatasi dengan menginstall patch terbaru dari vendor
atau melakukan up-date.
3. Teknik pengamanan httpd Apache.
+ Pencegahan serangan Apache Benchmark. Hal ini sebenarnya sangat sulit untuk diatasi. Anda bisa melakukan identifikasi terhadap pelaku dan melakukan pemblokiran manual melalui firewall atau mekanisme kontrol Apache (Order, Allow from, Deny From). Tentunya teknik ini akan sangat membosankan dimana anda sebagai seorang admin harus teliti. Mengecilkan MexClients juga hal yang baik, analognya dengan membatasi jumlah pengunjung akan menjaga toko anda dari 'Denial of Service'. Jangan lupa juga menambah RAM.
4. Pencegahan serangan non elektronik.
Serangan yang paling efektif pada dasarnya adalah local. Selain efektif juga sangat berbahaya. Jangan pernah berfikir sistem anda benar-benar aman, atau semua user adalah orang 'baik'. Pertimbangkan semua aspek. Anda bisa menerapkan peraturan tegas dan sanksi untuk mencegah user melakukan serangan dari dalam. Mungkin cukup efektif jika dibantu oleh kedewasaan berfikir dari admin dan user bersangkutan.
1. Selalu Up 2 Date.
SYN Flooding sangat efektif untuk membekukan Linux kernel 2.0.*. Dalam hal ini Linux kernel 2.0.30 keatas cukup handal untuk mengatasi serangan tersebut dikarenakan versi 2.0.30 memiliki option untuk menolak cracker untuk mengakses system.
2. Ikuti perkembangan security
Hal ini sangat efektif dalam mencegah pengerusakan sistem secara ilegal. Banyak admin malas untuk mengikuti issue-issue terbaru perkembangan dunia security. Dampak yang paling buruk, sistem cracker yang 'rajin', 'ulet' dan 'terlatih' akan sangat mudah untuk memasuki sistem dan merusak - tidak tertutup kemungkinan untuk melakukan Denial of Service -. Berhubungan dengan 'Selalu Up 2 Date', Denial of service secara langsung dengan Flooding dapat diatasi dengan menginstall patch terbaru dari vendor
atau melakukan up-date.
3. Teknik pengamanan httpd Apache.
+ Pencegahan serangan Apache Benchmark. Hal ini sebenarnya sangat sulit untuk diatasi. Anda bisa melakukan identifikasi terhadap pelaku dan melakukan pemblokiran manual melalui firewall atau mekanisme kontrol Apache (Order, Allow from, Deny From). Tentunya teknik ini akan sangat membosankan dimana anda sebagai seorang admin harus teliti. Mengecilkan MexClients juga hal yang baik, analognya dengan membatasi jumlah pengunjung akan menjaga toko anda dari 'Denial of Service'. Jangan lupa juga menambah RAM.
4. Pencegahan serangan non elektronik.
Serangan yang paling efektif pada dasarnya adalah local. Selain efektif juga sangat berbahaya. Jangan pernah berfikir sistem anda benar-benar aman, atau semua user adalah orang 'baik'. Pertimbangkan semua aspek. Anda bisa menerapkan peraturan tegas dan sanksi untuk mencegah user melakukan serangan dari dalam. Mungkin cukup efektif jika dibantu oleh kedewasaan berfikir dari admin dan user bersangkutan.
kutip dari http://yogyafree.net/forum2
0 komentar:
Posting Komentar