Permasalahan security secara luas sedang hangat-hangatnya menjadi topik yang sering didiskusikan di negara ini termasuk juga apa yang sedang dipermasalahkan di Amerika. Security hampir memasuki semua aspek kehidupan khususnya menyangkut pada hal-hal yang dikategorikan berharga. Dalam dunia teknologi informasi, masalah security menjadi prioritas utama karena banyak informasi berharga yang harus dilindungi. Jaringan global dimana setiap orang bisa bergabung di dalamnya seperti internet memberikan beberapa keuntungan seperti orang bisa melakukan komunikasi, transfer data tanpa dibatasi jarak dan waktu. Namun demikian karena jaringan internet adalah jaringan publik maka membuka kemungkinan orang-orang tertentu dengan tujuan tertentu mencoba melakukan akses secara ilegal pada jaringan orang lain.
xDSL sebagai perangkat di jaringan akses menjanjikan berbagai kelebihan seperti kecepatan transfer data yang sangat tinggi, akses beberapa layanan secara simultan dengan menggunakan satu macam media fisik dan memberikan koneksi yang bersifat “always on” sehingga pelanggan bisa menggunakan selama 24 jam sehari seperti halnya pada wireless WAN maupun cable modem. Sifat yang terakhir ini memberikan peluang bagi user ilegal untuk dapat mencoba-coba memasuki jaringan yang terhubung ke xDSL tersebut. Satu hal yang cukup melegakan adalah hubungan dalam xDSL bersifat point to point antara pelanggan dengan sisi sentral. Hal ini tentu saja lebih baik bila dilihat dari kacamata security ketimbang koneksi yang bersifat point to multipoint atau juga medium shared.
Bentuk Penyerangan
Sistem jaringan komputer dapat diserang dengan menggunakan beberapa jenis serangan misalnya:
Denial of service: Membanjiri suatu IP address dengan data sehingga menyebabkan crash atau kehilangan koneksinya ke internet.
o) Distributed Denial of Service: Memakai banyak komputer untuk meluncurkan serangan DoS. Seorang hacker “menculik” beberapa komputer dan memakainya sebagai platform untuk menjalankan serangan, memperbesar intensitasnya dan menyembunyikan identitas si hacker.
o) Theft of Information: Penyerang akan mencuri informasi rahasia dari suatu perusahaan. Hal ini dapat dilakukan dengan menggunakan program pembobol password, dan lain-lain.
Corruption of Data: Penyerang akan merusak data yang selama ini disimpan dalam harddisk suatu host.
Proses Serangan dan Alat yang digunakan
Langkah pertama yang biasa digunakan dalam penyerangan adalah mempelajari target yang akan diserang tak ubahnya seperti operasi militer. Tujuannya adalah membentuk basis data atau informasi jaringan yang dituju dan menggali informasi tentang host-host yang menempel pada jaringan tersebut. Hackers menggunakan beberapa aplikasi untuk mengumpulkan informasi yang diperlukan, misalnya dengan menggunakan:
- Finger Protocol: protokol ini memberikan informasi detail tentang user.
- Ping Program: digunakan untuk melihat aktifasi hubungan dari satu host ke host yang lain.
- SNMP: digunakan untuk mengakses routing table router yang tidak diproteksi utk melihat topologi jaringan.
- Trace Route: digunakan untuk melihat route jaringan yang digunakan
- penyerang menuju ke host yang dituju.
Setelah semua informasi yang diperlukan untuk penyerangan diperoleh maka langkah berikutnya adalah melakukan serangan pertama untuk melihat lebih jauh kelemahan jaringan dengan menggunakan serangkaian tools seperti Internet Security Scanner (ISS) atau Security Analysis Tool for Auditing (SATAN), program ini akan menginformasikan kelemahan dari sistem yang dituju dan dapat melakukan scanning seluruh domain atau sub network. Setelah serangan pertama berhasil maka akan dilakukan serangan berikutnya tergantung dari tujuan sang penyerang. Bentuk penyerangannya sesuai dengan penjelasan di atas.
Perkembangan teknologi yang demikian pesatnya dewasa ini telah melahirkan beberapa teknologi yang kadang-kadang di luar perkiraan manusia pada umumnya. Teknologi wireless sudah sangat maju dalam dekade terakhir seiring dengan tingkat mobilitas pengguna, ditandai dengan jumlah user yang meningkat dari tahun ke tahun.
xDSL sebagai perangkat di jaringan akses menjanjikan berbagai kelebihan seperti kecepatan transfer data yang sangat tinggi, akses beberapa layanan secara simultan dengan menggunakan satu macam media fisik dan memberikan koneksi yang bersifat “always on” sehingga pelanggan bisa menggunakan selama 24 jam sehari seperti halnya pada wireless WAN maupun cable modem. Sifat yang terakhir ini memberikan peluang bagi user ilegal untuk dapat mencoba-coba memasuki jaringan yang terhubung ke xDSL tersebut. Satu hal yang cukup melegakan adalah hubungan dalam xDSL bersifat point to point antara pelanggan dengan sisi sentral. Hal ini tentu saja lebih baik bila dilihat dari kacamata security ketimbang koneksi yang bersifat point to multipoint atau juga medium shared.
Bentuk Penyerangan
Sistem jaringan komputer dapat diserang dengan menggunakan beberapa jenis serangan misalnya:
Denial of service: Membanjiri suatu IP address dengan data sehingga menyebabkan crash atau kehilangan koneksinya ke internet.
o) Distributed Denial of Service: Memakai banyak komputer untuk meluncurkan serangan DoS. Seorang hacker “menculik” beberapa komputer dan memakainya sebagai platform untuk menjalankan serangan, memperbesar intensitasnya dan menyembunyikan identitas si hacker.
o) Theft of Information: Penyerang akan mencuri informasi rahasia dari suatu perusahaan. Hal ini dapat dilakukan dengan menggunakan program pembobol password, dan lain-lain.
Corruption of Data: Penyerang akan merusak data yang selama ini disimpan dalam harddisk suatu host.
Proses Serangan dan Alat yang digunakan
Langkah pertama yang biasa digunakan dalam penyerangan adalah mempelajari target yang akan diserang tak ubahnya seperti operasi militer. Tujuannya adalah membentuk basis data atau informasi jaringan yang dituju dan menggali informasi tentang host-host yang menempel pada jaringan tersebut. Hackers menggunakan beberapa aplikasi untuk mengumpulkan informasi yang diperlukan, misalnya dengan menggunakan:
- Finger Protocol: protokol ini memberikan informasi detail tentang user.
- Ping Program: digunakan untuk melihat aktifasi hubungan dari satu host ke host yang lain.
- SNMP: digunakan untuk mengakses routing table router yang tidak diproteksi utk melihat topologi jaringan.
- Trace Route: digunakan untuk melihat route jaringan yang digunakan
- penyerang menuju ke host yang dituju.
Setelah semua informasi yang diperlukan untuk penyerangan diperoleh maka langkah berikutnya adalah melakukan serangan pertama untuk melihat lebih jauh kelemahan jaringan dengan menggunakan serangkaian tools seperti Internet Security Scanner (ISS) atau Security Analysis Tool for Auditing (SATAN), program ini akan menginformasikan kelemahan dari sistem yang dituju dan dapat melakukan scanning seluruh domain atau sub network. Setelah serangan pertama berhasil maka akan dilakukan serangan berikutnya tergantung dari tujuan sang penyerang. Bentuk penyerangannya sesuai dengan penjelasan di atas.
Perkembangan teknologi yang demikian pesatnya dewasa ini telah melahirkan beberapa teknologi yang kadang-kadang di luar perkiraan manusia pada umumnya. Teknologi wireless sudah sangat maju dalam dekade terakhir seiring dengan tingkat mobilitas pengguna, ditandai dengan jumlah user yang meningkat dari tahun ke tahun.