Jaringan Komputer adalah dua atau lebih komputer yang saling terkoneksi dan dapat bertukar informasi. Jaringan komputer terbagi atas beberapa lapisan yang saling indepeden satu sama lain. Lapisan - lapisan ini disebut protokol.
Lapisan - lapisan yang dimiliki:
1. Physical
2. Data Link
3. Network
4. Transport
5. Session
6. Presentation
7. Application
- Dapat disebut juga OSI (Open System Interconnection)
- contoh protocol yaitu TCP/IP, IPX/SPX, APPLETALK, NETBEUI,dll.
- Yang banyak digunakan adalah TCP/IP. Terdiri dari 4 lapisan:
1. Link (Lapisan OSI 1 dan 2)
2. Internetwork (Lapisan OSI 3)
3. Transport (Lapisan OSI 4 dan 5)
4. Application (Lapisan OSI 5 sampai 7)
- Proteksi Jaringan Komputer
Layer 2
- Mac Address Authentication, Pengontrolan dilakukan pada switch atau hub woreless
access point
- WEP/WPA (wired Equivalent Privacy/Wi-Fi Protected Access), Data yang dikirim
dienkripsi terlebih dahulu
Layer 3
- Perlindungan dilakukan berdasarkan alamat IP dan Port
Layer 4 atau 5
- Pengamanan lebih difokuskan dalam mengamankan data yang dikirim
Misalnya : VPN (Virtual Private Network)
Layer 7
Metode yang digunakan
-SSL (Secure Socket Layer)
Misalnya :
- Mengakses url web Http://domain.com
- Mengakses komputer remote dengan ssh(secure shell) dan scp(Secure Copy)
- Application Firewall
- Pemeriksaan dilakukan pada keseluruhan data yang diterima oleh aplikasi
- Paket data disatukan kemudian diperiksa apakah data yang dikirimkan berbahaya atau tidak
- Bila ditemukan berbahaya untuk sebuah aplikasi, data tersebut disingkirkan atau dibuang
- Dipasang di setiap komputer
- Dapat mengakibatkan lamanya data yang sampai ke aplikasi. Contoh: Pengecekan email pada email
client
- Jenis-jenis serangan:
1. DOS/DDOS (Denial of Services/Distributed Denial of Services)
2. Packet Sniffing
3. IP Spoofing
4. DNS Forgery
1. DOS/DDOS (Denial of Services/Distributed Denial of Services)
DOS adalahh serangan yang bekerja dengan cara mengirimkan request ke server berulang
kali untuk bertujuan membuat server menjadi sibuk menanggapi request dan server semakin
mengalami kerusakan atau hang(Maryadi,dkk,2016).
Contoh :
1. SYN Flood Attack
2. Smurf Attack
3. Ping of Death
4. Buffer Overflow
2. Packet Sniffing
Sebuah metode serangan dengan cara mendengarkan seluruh paket yang lewat pada sebuah
media komunikasi. Paket - paket disusun dengan ulang sehingga membentuk data dilakukan
pada koneksi broadcast.
- Penanganan Packet Sniffing
- Gunakan Switch, jangan Hub
- Gunakan koneksi SSL atau VPN
- Packet Sniffing sebagai Tools Administrator
- Berguna untuk memonitoring suatu jaringan terhadap paket - paket yang tidak normal
- Dapat mengetahui pengirim dari paket - paket yang tidak normal
3. IP Spoofing
Sebuah model serangan yang bertujuan untuk menipu orang dilakukan dengan mengubah IP
sumber, sehingga mampu melewati firewall pengiriman paket palsu ini dilakukan dengan
raw-socket-programming
4. DNS Forgery
Sebuah metode penipuan terhadap data - data DNS, Penyerang membuat DNS palsu yang
membuat sebuah website dialihkan ke website lain.
DAFTAR PUSTAKA
Hermawan,Rudi,"Analisis Konsep dan Cara Kerja Serangan Komputer Distributed Denial of Service(DDOS)",Faktor Exacta Vol.5 No.1 :1-4.
Tidak ada komentar:
Posting Komentar