1. Macam – Macam Serangan pada Komputer
Berikut ini, macam-macam serangan pada komputer.
Ø Instrusion
Instrusion merupakan penyerangan yang memungkinkan sang penyerang dapat menggunakan sistem komputer yang kita miliki. Sebagian penyerang mungkin menginginkan akses sama dengan pemilik (admin). Penyerangan jenis ini dapat mengancam integritas, ketersediaan, atau kerahasiaan dari suatu sumber daya jaringan.
Ø Intelligence
Intelligence merupakan proses pengumpulan segala informasi yang berkaitan dengan sistem target. Banyak cara yang dapat ditempuh, antara lain melalui internet, email, buku atau jurnal, Chat, atau bahkan dari mantan karyawan yang pernah bekerja di tempat tersebut dan menguasai sistem target. Cara lainnya adalah mengais “sampah”. Tentu saja makna sampah tersebut konotatif. Sampah disini maksudnya adalah data atau dokumen yang tidak terpakai (yang telah dihapus oleh admin). Intelligence merupakan kegiatan yang paling menguras waktu dari seluruh proses hacking. Kemungkinan gagalnya juga cukup besar.
Ø Land Attack
LAND attack merupakan salah satu macam serangan terhadap suatu server/komputer yang terhubung dalam suatu jaringan yang bertujuan untuk menghentikan layanan yang diberikan oleh server tersebut sehingga terjadi gangguan terhadap layanan atau jaringan komputer tersebut. Tipe serangan semacam ini disebut sebagai Denial of Service (DoS) attack. LAND attack dikategorikan sebagai serangan SYN (SYN attack) karena menggunakan packet SYN (synchronization) pada waktu melakukan 3-way handshake untuk membentuk suatu hubungan berbasis TCP/IP. Dalam 3-way handshake untuk membentuk hubungan TCP/IP antara client dengan server, yang terjadi adalah sebagai berikut :
• Pertama, client mengirimkan sebuah paket SYN ke server/host untuk membentuk hubungan TCP/IP antara client dan host.
• Kedua, host menjawab dengan mengirimkan sebuah paket SYN/ACK (Synchronization/Acknowledgement) kembali ke client.
• Akhirnya, client menjawab dengan mengirimkan sebuah paket ACK (Acknowledgement) kembali ke host. Dengan demikian, hubungan TCP/IP antara client dan host terbentuk dan transfer data bisa dimulai.
Dalam sebuah LAND attack, komputer penyerang yang bertindak sebagai client mengirim sebuah paket SYN yang telah direkayasa atau dispoof ke suatu server yang hendak diserang. Paket SYN yang telah direkayasa atau dispoof ini berisikan alamat asal (source address) dan nomer port asal (source port number) yang sama persis dengan alamat tujuan (destination address) dan nomer port tujuan (destination port number). Dengan demikian, pada waktu host mengirimkan paket SYN/ACK kembali ke client, maka terjadi suatu infinite loop karena host sebetulnya mengirimkan paket SYN/ACK tersebut ke dirinya sendiri. Host/server yang belum terproteksi biasanya akan crash atau hang oleh LAND attack ini. Namun sekarang ini, LAND attack sudah tidak efektif lagi karena hampir semua sistem sudah terproteksi dari tipe serangan ini melalui paket filtering atau firewall.
Ø Logic Bomb
Logic Bomb merupakan program yang dimasukkan ke dalam suatu komputer yang bekerja untuk memeriksa kumpulan kondisi di dalam suatu sistem. Jika kondisi yang dimaksud terpenuhi, maka program akan mengeksekusi perintah yang ada di dalamnya. Program ini berjalan jika ada pemicu. Biasanya pemicunya adalah jika user menjalankan program tertentu atau menekan salah satu tombol keyboard.
Ø Operation System Fingerprinting
Istilah ini mengacu pada kegiatan menganalisis sistem operasi pada sistem yang akan diserang. Ada beberapa cara yang dapat dilakukan. Cara yang paling umum adalah melakukan telnet ke server. Jika server yang dituju memiliki fasilitas telnet, biasaya ada banner yang menunjukkan sistem operasi yang dipakai. Contohnya seperti ini :
unix% telnet 192.168.1.4
trying 192.168.1.4…
Connected to 192.168.1.4.
Escape character is ‘^]’.
Linux 2.0.33 (rock.pau-mikro.org) (ttyp0)
login:
Cara lain adalah dengan menggunakan program netcat (nc). Cara yang lebih canggih adalah dengan menganalisis respon sistem terhadap request tertentu. Misalnya analisis nomor urut paket TCP/IP yang dikeluarkan oleh server dapat mempersempit jenis OS yang digunakan.
Ada beberapa tools yang dapat digunkan untuk mendeteksi OS, yaitu nmap dan queso.
Ø Smurf Attack
Smurf Attack merupakan serangan yang dilakukan dengan mengubah alamat IP dari datangnya request (IP Spoofing). Penggunaan IP Spoofing ini memungkinkan respon dari ping tadi dialamatkan ke kompute yang alamatnya dipalsukan. Akibatnya, komputer akan dibanjiri paket data. Hal ini akan mengakibatkan pemborosan bandwith jaringan. Komputer bisa juga menjadi hang karena terus dibanjiri paket data.
Untuk menjaga agar jaringan tidak menjadi perantara bagi serangan ini, broadcast adressing harus dimatikan di router, kecuali jika sangat dibutuhkan untuk keperluan multicast. Alternatif lain dengan memfilter permohonan ICMP echo pada firewall. Ada baiknya juga kita memiliki upstream firewall yang diset untuk memfilter ICMP echo atau membatasi traffic echo agar presentasinya lebih kecil dibandingkan traffic jaringan seluruhnya.
Ø Scanning
Scanning adalah kegiatan para hacker atau cracker untuk mengidentifikasi sistem yang menjadi target serangan dan mencari celah keamanan yang akan digunakan untuk menembus suatu sistem. Kegiatan scanning dari sisi jaringan sangat berisik dan mudah dikenali, kecuali jika menggunkan stealth scanning. Scanning tool yang paling terkenal adalah nmap. Selain itu ada juga SuperScan dan UltraScan yang banyak digunakan pada sistem Windows.
Untuk pencegahan, program scanner pada umumnya menggunakan paket SYN dan ACK untuk mendeteksi celah keamanan pada sustu sistem. Juga dengan memasang firewall, seperti Zone Alarm.
Ø Back door
Seperti namanya, Backdoor merupakan suatu akses “pintu belakang” yang diciptakan hacker setelah berhasil menjebol suatu sistem. Hal ini dimaksudkan agar hacker mudah mendapat akses kembali ke dalam sistem yang sudah diserangnya.
2. Sejarah Perkembangan Virus
Jika dicermati, Perkembangan virus dari waktu ke waktu terus menarik, ini terkait dengan perkembangan teknologi komputer/ teknologi informasi yang tumbuh dengan pesat. Sejarah perkembangan virus sendiri cukup menarik untuk diikuti. Namun, tidak ada kepastian kapan pertama kali virus komputer ditemukan.Ada sumber yang mengatakan bahwa sejarah virus berawal Pada tahun 1949 ketika John Von Neuman, mengungkapkan “teori self altering automata” yang merupakan hasil riset dari para ahli matematika.Kemudian pada tahun 1960 para ahli di lab BELL (AT&T) mencoba-coba teori yang diungkapkan oleh John V Neuman, mereka bermain-main dengan teori tersebut untuk suatu jenis permainan/game. Para ahli tersebut membuat program yang dapat memperbanyak dirinya dan dapat menghancurkan program buatan lawan. Program yang mampu bertahan dan menghancurkan semua program lain, maka akan dianggap sebagai pemenangnya. Permainan ini akhirnya menjadi permainan favorit di tiap-tiap lab komputer. semakin lama mereka pun sadar dan mulai mewaspadai permainan ini dikarenakan program yang diciptakan makin lama makin berbahaya, sehingga mereka melakukan pengawasan dan pengamanan yang ketat.
Sementara Virus Scan Software menemukan virus pertama kali pada awal tahun 1970-an dimana dua program komputer yang diberi nama Pervading Animal dan Christmas Tree menginfeksi sistem berbasis Univac 1108 dan IBM 360/370. Karena sifatnya tidak merusak, kedua program ini belum dikenal sebagai virus. Namun sumber-sumber lain seperti wikipedia menyebutkan sebuah program komputer bernama “Elk Cloner” diyakini sebagai virus komputer pertama yang dibuat Rich Screnta pada tahun 1982 dan menyebar pada sistem operasi Apple Disk Operating System (DOS) Versi 3.3 melalui media floppy disk.
Pada tahun 1987 muncullah jenis virus baru yang mulai menerapkan algoritma replikasi di kode programnya. Sebut saja the Leigh,virus yang menginfeksi file command.com ini berhasil menular ke banyak sistem yang mengoperasikan DOS. Ternyata banyak yang terinspirasi dengan The Leigh ini, karena setahun berikutnya muncul virus Jerussalem yang menginfeksi hanya pada tgl 13 tiap bulannya.Jerussalem dikenal sebagai virus pertama yang dikategorikan penyebab kerusakan.virus ini menghapus program yang sedang berjalan pada tanggal penularan.
Karena perkembangan virus ini dinilai sudah mengganggu pengguna komputer, mulailah dicari cara pencegahan program jahat ini beberapa pengembang independen mulai membuat program untuk menghilangkan atau menghentikan aktivitas virus, yang kemudian dikenal dengan antivirus. Perusahaan besar pertama yang membuat antivirus adalah Symantec dengan produk norton antivirus di tahun 1990.
Uniknya, begitu antivirus ditemukan, perkembangan virus justru semakin menjadi-jadi. Di tahun 1992 tercatat sebanyak 1300 virus beraktivitas menginfeksi komputer di seluruh dunia, atau meningkat 420 % dari tahun 1990. jika di awal perkembangan virus file program menjadi sasaran utamanya , tahun 1995 virus hadir dengan metode penularan yang berbeda. File dokumen produksi Microsoft (Microsoft Word) menjadi sasaran baru virus yang memanfaatkan kelemahan feature makro yang ada di program Microsoft, sehingga virus dikenal dengan virus makro.
Perkembangan berikutnya virus komputer mulai melirik media internet sebagai basis penyebaran program mereka. Ide penyebaran virus ini berawal dari keberhasilan Virus Melissa (W97M/Melissa) yang memanfaatkan kelemahan file mikro yang disisipkan ke e-mail, karena pada saat itu banyak pengguna e-Mail yang menggunakan aplikasi e-mail klien seperti Outlook, dan menyimpan kontak penerima disana sehingga dengan mudah melissa menyebar ke daftar kotak yang ada.
Perkembangan virus ini terus dikonsentrasikan pada penyebaran via Internet, karena selain cepat disebarkan, virus ini juga dapat mencuri data menggunakan media yang sama. Akan tetapi, berbeda dengan pendahulunya , virus yang ada saat ini justru tidak memiliki, atau mungkin sengaja tidak difokuskan untuk merusak sistem. Beberapa virus hanya sekedar unjuk gigi dalam melewati program antivirus.
Nama yang disandang oleh generasi baru virus pun ikut bergeser. Kini virus sudah memiliki saudara seperjuangan bernama worm dan trojan. Apa pun nama atau sebutan program mungil ini , ide utamanya ditujukan untuk mengganggu sistem normal yang sedang berjalan.
Sumber :
http://lutsemorin.multiply.com/journal/item/48/Sejarah_perkembangan_virus
http://pesona-it.net/2010/04/21/macam-macam-serangan-terhadap-sistem-komputer/
http://cyberkiosonline.wordpress.com/2007/09/12/sejarah-perkembangan-virus-komputer/
0 komentar:
Posting Komentar