Tidak dapat dipungkiri lagi bahwa kelemahan atau yang biasa dikenal dengan istilah Vulnerability banyak menimbulkan berbagai ancaman dan masalah terhadap system keamanan. Bentuk-bentuk ancaman tersebut sedemikian banyak sampai membuat paranoid para system administrator. Perlu digaris bawahi kawan dan anda pun juga harus tau, bahwa sebagian besar insiden hacking terjadi karena hacker tersebut berhasil memanfaatkan kelemahan atau Vulnerability suatu system.
Berikut akan saya informasikan kepada kawan-kawan sekalian 7 Bentuk Metode Serangan Hacker Yang Wajib Anda Ketahui:
1. Serangan Pada Password
Login adalah pintu utama untuk masuk kedalam suatu system dan seharusnya pemilik system memiliki password yang unik untuk membukanya. Jika password yang digunakan tidak unik dan mudah dibuat apalagi mudah ditebak, maka saya jamin pintu yang vital tersebut akan sangat dengan mudah dapat ditembus hanya dengan menebak-nebak password ataupun dengan metode brute force attack. Saya sarankan terutama pada E-mail password anda, gunakanlah password yang kuat dan tak mudah ditebak. Karena jika seseorang telah berhasil membobol password e-mail anda, maka kemungkinan besar account-account anda seperti account paypal,maupun account dijejaring social yang menggunakan e-mail tersebut juga akan ikut kebobol. Perlu digaris bawahi kawan, jika anda punya account dipaypal maka alangkah baiknya gunakanlah satu e-mail hanya untuk account paypal anda dan jangan gunakan e-mail account paypal anda tersebut untuk e-mail dijejaring social karena akan sangat berbahaya sekali jika anda melakukanny.
2. DDoS (Distributed Denial Of Service)
Metode serangan berbentuk DDoS merupakan semacam kegiatan pengiriman paket data ke server korban dengan jumlah besar sehingga lalu lintas computer target menjadi down. Biasanya serangan DDoS menggunakan paket-paket SYN untuk bisa melakukan serangannya. Namun, untuk mengatasinya biasanya dengan menginstall beberapa tools keamanan untuk mencegah serangan DDoS.
3. Social Enginering
Social Engineering biasanya sering dilakukan dengan tekhnik Phishing di internet, seperti malakukan modifikasi link maupun website. Namun, social engineering juga memanfaatkan media e-mail.
4. Man in The Minddle
Dua orang sedang ayik berkomunikasi menukar informasi melalui sebuah jalur, tidak disangka seorang hacker telah mencegat pesan yang lalu lalang. Hacker tersebut kemudian dapat membaca, memodifikasi dan mengirim kembali pesan yang telah berubah tersebut kepada korban. Metode serangan seperti inilah yang biasa disebut Man in The Minddle.
5. SQL Injection
Merupakan semacam kegiatan dengan menggunakan script atau perintah tertentu yang menyebabkan sebuah website target terupdate databasenya. Jadi inti dari bentuk metode serangan SQL Injection yaitu databesenya website di inject oleh sang hacker sehingga kontentnya bisa dirubah dan biasanya hacker mengubah tampilan depan sebuah website. Serangan SQL Injection dapat dicegah dengan mengupdate script website dan biasanya dilakukan oleh developer website tesebut sendiri.
6. Sniffing Paket Data
Mirip dengan metode Man in The Minddle, hanya saja metode sniffing bersikap pasif. Metode sniffing mengambil paket data yang lewat namun tidak melakukan modifikasi terhadap paket tersebut, melainkan mengambil dan menganalisanya saja.
7. Web Defacement
Serangan seperti Web Defacement umumnya tidak berbahaya , hanya saja mengubah tampilan web namun tetap saja tergolong tindak perusakan. Web defacement kadang dilatar belakangi oleh kepentingan politik atau agama.
Demikian sedikit informasi dari saya dan semoga informasi diatas bermanfaat untuk kawan-kawan sekalian. Sebenarnya masih banyak lagi informasi lainnya, namun disini saya hanya memberikan 7 Bentuk Metode Serangan Hacker karena hal tersebut merupakan informasi dasar penting yang wajib diketahui oleh setiap orang demi keamanan sebuah system. Terima kasih
0 komentar:
Posting Komentar