Jaringan komputer adalah sebuah sistem yang terdiri atas
komputer-komputer yang saling terhubung satu sama lain didesain untuk
dapat saling berkomunikasi serta mengakses informasi.
Prinsip keamanan jaringan:
1. Kerahasiaan (confidentiality), dimana object tidak di umbar atau
dibocorkan kepada subject yang tidak seharusnya berhak terhadap object
tersebut, atau lazim disebut tidak authorize.
2. Integritas (Integrity), bahwa object tetap orisinil, tidak diragukan
keasliannya, tidak dimodifikasi dalam perjalanan nya dari sumber menuju
penerimanya.
3. Ketersediaan (Availability), dimana user yang mempunyai hak akses
atau authorized users diberi akses tepat waktu dan tidak terkendala
apapun.
Prinsip keamanan ini disebut segitiga CIA (Confidentiality, Integrity, Availability).
Bentuk-bentuk ancaman jaringan:
1. Memaksa masuk (Brute Force)
Serangan ini adalah upaya masuk ke dalam jaringan dengan menyerang
database password atau menyerang login prompt yang sedang active.
Serangan masuk paksa ini adalah suatu upaya untuk menemukan password
dari account user dengan cara yang sistematis mencoba berbagai kombinasi
angka, huruf, atau symbol.
Untuk mengatasi serangan keamanan jaringan dari jenis ini seharusnya
mempunyai suatu policy tentang pemakaian password yang kuat seperti
tidak memakai password yang dekat dengan kita missal nama, nama anak,
tanggal lahir dan sebagainya. Semakin panjang suatu password dan
kombinasinya semakin sulit untuk diketemukan. Akan tetapi dengan waktu
yang cukup, semua password dapat diketemukan dengan metode brute force
ini.
2. Denial of Services (DoS)
Merupakan ancaman keamanan jaringan yang membuat suatu layanan jaringan
jadi mampet, serangan yang membuat jaringan anda tidak bisa diakses atau
serangan yang membuat system anda tidak bisa memproses atau merespon
permintaan layanan terhadap object dan resource jaringan.
Bentuk umum dari serangan Denial of Services ini adalah dengan cara
mengirim paket data dalam jumlah yang sangat bersar terhadap suatu
server dimana server tersebut tidak bisa memproses semuanya.
3. IP Spoofing
Sebuah model serangan yang bertujuan untuk menipu seseorang. Serangan
ini dilakukan dengan cara mengubah alamat asal sebuah paket, sehingga
dapat melewati perlindungan firewall dan menipu host penerima data. Hal
ini dapat dilakukan karena pada dasarnya alamat IP asal sebuah paket
dituliskan oleh sistem operasi host yang mengirimkan paket tersebut.
Dengan melakukan raw-socket-programming, seseorang dapat menuliskan isi
paket yang akan dikirimkan setiap bit-nya sehingga untuk melakukan
pemalsuan data dapat dilakukan dengan mudah.
4. DNS Forgery
Salah satu cara yang dapat dilakukan oleh seseorang untuk mencuri
data-data penting orang lain adalah dengan cara melakukan penipuan
seperti penipuan pada data-data DNS. DNS adalah sebuah sistem yang akan
menterjemahkan nama sebuah situs atau host menjadi alamat IP situs atau
host tersebut.
Sebagai contoh, seorang penyerang dapat mengarahkan seorang pengguna
Internet Banking untuk melakukan akses ke situs Internet Banking palsu
yang dibuatnya untuk mendapatkan data-data pribadi dan kartu kredit
pengguna tersebut.
5. Spoofing
Spoofing adalah pemalsuan IP Address untuk menyerang sebuah server di
internet, ini biasanya para hacker/cracker sering menggunakan cara ini.
Spoofing attack terdiri dari IP address dan node source atau tujuan yang
asli atau yang valid diganti dengan IP address atau node source atau
tujuan yang lain.
6. Spam
Spam atau bisa juga berbentuk junk mail adalah penyalahgunaan sistem
pesan elektronik (termasuk media penyiaran dan sistem pengiriman
digital) untuk mengirim berita iklan dan keperluan lainnya secara
massal. Umumnya, spam menampilkan berita secara bertubi-tubi tanpa
diminta dan sering kali tidak dikehendaki oleh penerimanya. Pada
akhirnya, spam dapat menimbulkan ketidaknyamanan bagi para pengguna
situs web.
Orang yang menciptakan spam elektronik disebut spammers.
Bentuk spam yang dikenal secara umum meliputi : spam surat elektronik,
spam pesan instan, spam Usenet newsgroup, spam mesin pencari informasi
web (web search engine spam), spam blog, spam wiki, spam iklan baris
daring, spam jejaring sosial.
7. Crackers
Ancaman keamanan jaringan Crackers adalah user perusak yang bermaksud
menyerang suatu system atau seseorang. Cracker bisasanya termotivasi
oleh ego, power, atau ingin mendapatkan pengakuan. Akibat dari kegiatan
hacker bisa berupa pencurian (data, ide, dll), disable system, kompromi
keamanan, opini negative public, kehilangan pasar saham, mengurangi
keuntungan, dan kehilangan produktifitas.
Sumber:
http://id.wikipedia.org/wiki/Jaringan_komputer
http://aldypranata.wordpress.com/2011/04/12/apa-pengertian-dari-snooping-spam-spoofing-phising-pharming-cookiespyware/
http://www.sysneta.com/ancaman-keamanan-jaringan
http://wadahqu.blogspot.com/2009/10/jenis-jenis-ancaman-jaringan.html
