Dalam era digital seperti sekarang ini, jaringan komputer menjadi salah satu hal yang sangat penting bagi perusahaan, institusi, maupun individu. Namun, hal ini juga membuka peluang bagi para penyerang untuk melakukan serangan terhadap jaringan tersebut. Serangan ini dapat menyebabkan gangguan atau bahkan kerusakan pada jaringan dan layanan yang diakses oleh pengguna. Berikut ini adalah beberapa macam serangan terhadap jaringan komputer dan cara melindunginya.
Berbagai Macam Serangan Terhadap Jaringan Komputer
LAND Attack
Serangan ini dilakukan dengan mengirimkan paket SYN (synchronization) pada saat melakukan 3-way handshake untuk membentuk suatu hubungan berbasis TCP/IP. Akibatnya, server akan mengalami gangguan layanan atau bahkan terhenti sama sekali. Untuk mencegah serangan ini, dapat dilakukan konfigurasi pada firewall dan router agar dapat memantau dan memblokir paket SYN yang tidak valid.
Ping of Death
Ping of Death adalah serangan Denial of Service yang memanfaatkan fitur yang ada di TCP/IP yaitu packet fragmentation atau pemecahan paket. Penyerang mengirimkan berbagai paket ICMP (digunakan untuk melakukan ping) yang terfragmentasi sehingga saat paket-paket tersebut disatukan kembali, maka ukuran paket seluruhnya melebihi batas 65536 byte. Untuk mencegah serangan ini, dapat dilakukan pengecekan pada sistem operasi apakah sudah memiliki patch keamanan terbaru yang dapat mengatasi serangan ini.
Teardrop Attack
Serangan ini memanfaatkan fitur yang ada di TCP/IP yaitu packet fragmentation atau pemecahan paket, dan kelemahan yang ada di TCP/IP pada saat paket-paket yang terfragmentasi tersebut disatukan kembali. Untuk melindungi server dari serangan ini, dapat dilakukan paket filtering melalui firewall yang sudah dikonfigurasi untuk memantau dan memblokir paket-paket yang berbahaya seperti ini.
Half-Open Connection
Serangan ini dilakukan dengan mengirimkan ke server yang hendak diserang banyak paket SYN yang telah dispoof atau direkayasa sehingga alamat asal menjadi tidak valid. Tipe serangan ini dapat dicegah dengan paket filtering dan firewall, sehingga paket-paket SYN yang tidak valid dapat diblokir oleh firewall sebelum membanjiri server.
UDP Bomb Attack
Serangan ini dilakukan dengan mengirimkan paket UDP yang telah dispoof atau direkayasa sehingga berisikan nilai-nilai yang tidak valid di field-field tertentu. Untuk melindungi server dari serangan ini, dapat dilakukan dengan meng-update sistem operasi ke versi yang lebih baru atau memasang firewall dan router yang dapat memblokir paket-paket UDP yang tidak valid.
Smurf Attack
Smurf attack merupakan serangan jenis DoS yang memanfaatkan protokol ICMP (Internet Control Message Protocol). Serangan ini dilakukan dengan mengirimkan banyak permintaan ICMP ke broadcast address di suatu jaringan. Permintaan ICMP ini akan membanjiri semua host di jaringan tersebut, sehingga membuat jaringan menjadi sangat lambat bahkan tidak dapat diakses sama sekali.
TCP SYN Flood
TCP SYN Flood adalah serangan DoS yang mengirimkan banyak permintaan koneksi TCP yang tidak lengkap (SYN). Serangan ini bertujuan untuk membanjiri kapasitas memori server dengan permintaan koneksi, sehingga membuat server tidak dapat menerima koneksi baru.
DNS Spoofing
DNS Spoofing atau juga disebut DNS Cache Poisoning adalah serangan yang memanipulasi data DNS pada server atau router sehingga ketika user mencoba mengakses suatu website, dia akan diarahkan ke website palsu yang dikendalikan oleh penyerang. Serangan ini bisa dilakukan dengan cara mengirimkan paket-paket DNS palsu ke server atau router dengan harapan paket-paket tersebut akan disimpan di cache DNS.
Man-in-the-Middle (MITM) Attack
Serangan MITM dilakukan dengan memanipulasi komunikasi antara dua host yang sedang berkomunikasi. Penyerang akan memposisikan dirinya di tengah-tengah koneksi komunikasi antara dua host sehingga dia bisa mengakses, merekam, dan mengubah data yang dikirimkan antara keduanya. Serangan ini sangat berbahaya karena penyerang dapat mengakses informasi sensitif seperti username dan password, nomor kartu kredit, dan informasi pribadi lainnya.
Phishing Attack
Phishing attack dilakukan dengan cara memanipulasi pengguna jaringan untuk memasukkan informasi sensitif seperti username, password, nomor kartu kredit, atau informasi pribadi lainnya ke dalam website palsu yang dibuat oleh penyerang. Serangan ini biasanya dilakukan melalui email atau pesan instan yang mengaku berasal dari institusi atau perusahaan yang terpercaya, sehingga pengguna akan terkecoh dan memberikan informasi sensitifnya.
Jika kita mengakses internet, maka tidak ada jaminan bahwa jaringan kita aman dari serangan. Namun, dengan mengetahui berbagai macam serangan yang dapat terjadi dan cara melindungi jaringan dari serangan tersebut, setidaknya kita dapat meminimalisir risiko yang terjadi. Oleh karena itu, perlu dilakukan pemantauan dan perawatan secara rutin pada sistem jaringan yang kita