Backdoor
sebuah perangkat lunak khusus atau menambahkan sebuah akun pengguna yang memiliki hak akses sebagai administrator jaringan atau administrator system. Beberapa bug program justru mengandung sebuah backdoor yang memiliki control terhadap program dan computer.
Contoh : 1. Crack software
2. Program bersifat gratis banyak mengandung backdoor
Dengan Firewall
masuk kategori threat dalam keamanan data
Denial of Service (DoS)
Denial-of-Service (DoS) adalah sebuah jenis serangan yang dapat dilakukan siapa saja di Internet, yang memiliki tujuan melakukan pencegahan terhadap para user yang berwenang untuk melakukan akses kepada komputer, atau jaringan tertentu.
-Serangan berupa pembajiran traffic pada jaringan atau sistem tertentu, guna melakukan pencegahan terhadap user yang berkenaan untuk terkoneksi kepada sistem.
- Membanjiri lalu lintas jaringan dengan banyak data sehingga lalu lintas jaringan yang datang dari pengguna yang terdaftar menjadi tidak dapat masuk ke dalam sistem jaringan. Teknik ini disebut sebagai traffic flooding.
-Membanjiri jaringan dengan banyak request terhadap sebuah layanan jaringan yang disedakan oleh sebuah host sehingga request yang datang dari pengguna terdaftar tidak dapat dilayani oleh layanan tersebut. Teknik ini disebut sebagai request flooding.
-Mengganggu komunikasi antara sebuah host dan kliennya yang terdaftar dengan menggunakan banyak cara, termasuk dengan mengubah informasi konfigurasi sistem atau bahkan perusakan fisik terhadap komponen dan server.
Contoh :
1. Ping Flood
2. Email Boomber
Sniffing
Network Sniffing adalah suatu aktifitas menyadap yang tidak bisa dicegah dengan segala macam software yang telah diinstal di komputer. Sniffing dapat dibagi menjadi dua macam yaitu passive sniffing dan aktif sniffing. Jika Passive Sniffing adalah kegiatan penyadapan tanpa merubah data atau paket apapun di jaringan, sedangkan Active Sniffing adalah penyadapan dengan melakukan tindakan-tindakan atau perubahan paket data di jaringan agar bisa melakukan sniffin
Contoh :1. Wireshark
2. Snort, TCPDump
3. Windump
Penanganan dengan Sniffer Paket yang juga dikenal sebagai Network Analyzers atau Ethernet Sniffer
masuk kategori threat dalam keamanan data
Session hijacking
sesi pembajakan (session hijacking) umumnya digunakan untuk
menggambarkan proses sebuah koneksi TCP yang diambil alih oleh sebuah
rangkaian serangan yang sudah dapat diprediksi sebelumnya. Pada serangan seperti
itu, penyerang memperoleh kendali melalui koneksi TCP yang sudah ada. Bila
diterapkan pada keamanan aplikasi web, session hijacking mengacu pada
pengambilalihan sebuah session aplikasi web. Aksi ini melakukan pengambilan kendali session milik user lain setelah
sebelumnya “pembajak” berhasil memperoleh autentifikasi ID session. Session
hijacking menggunakan metode captured, brute forced atau reserve enggineered
guna memperoleh ID session yang untuk selanjutnya memegang kendali atas
session yang dimiliki oleh user lain tersebut selama session berlangsung.
Tiap pengembang web harus mengerjakan secara cermat desain dan implementasi session dan state tracking.
Ada beberapa aturan yang dapat digunakan untuk menerapkan session dan state tracking secara benar.
masuk kategori threat dalam keamanan data
SQL Injeksion
target adalah sebuah system database suatu perusahaan atau instansi,
akibat yang ditimbulkan adalah database bisa diubah,dihapus,bahkan di acak-acak
Cara kerjanya dengan memasukkan sintaks logika di box username dan atau password.
Cara pencegahan yang umum digunakan :
1. Filter input yang dimasukkan oleh user, gunakan kode validasi (Input Validation).
2. Matikan atau sembunyikan pesan error dari code SQL
3. Matikan fasilitas-fasilitas standar seperti Stored Procedures,
Extended Stored Procedures jika memungkinkan.
Jawabannya sistematis ya...
BalasHapus