Penyebab dan Masalah dalam Sistem Keamanan Jaringan - Modul Network Security System

Serangan dari luar jaringan
1)    DOS (Denial of Service)
    DOS merupakan serangan yang dilancarkan melalui paket-paket jaringan tertentu.
2)    IP Spoofing
    IP Spoofing juga dikenal sebagai Source Address Spoofing, yaitu pemalsuan alamat IP Attacker, sehingga sasaran menganggap alamat IP Attacker adalah alamat IP dari host di dalam jaringan, bukan dari luar jaringan.
3)    Malware
    Malware merupakan serangan yang dilakukan ketika Attacker menaruh program-program penghancur, seperti virus, worm, dan trojan pada sistem sasaran. Program-program penghancur ini sering juga disebut Malware. Program-program ini mempunyai kemampuan untuk merusak sistem, pemusnahan file, pencurian password sampai dengan membuka backdoor.
4)    FTP Attack
    Salah satu serangan yang dilakukan terhadap File Transfrer Protocol adalah serangan buffer overlow yang diakibatkan oleh perintah malfored. Tujuan menyerang FTP server ini rata-rata adalah untuk mendapatkan command shell ataupun untuk melakukan denial of service.
    Seerangan denial of service akhirnya dapat menyebabkan seorang user atau attacker untuk mengambil resource di dalam jaringan, tanpa adanya autorisasi, sedangkan akses ke sistem server dan file data yang akhirnya seorang attacker bisa membuat anonymous root-access yang mempunyai hak penuh terhadap sistem bahkan jaringan yang diserang.

Serangan dari dalam jaringan
1)    Password Attack
    Password attack adalah usaha penorobosan suatu sistem jaringan dengan cara memperoleh password dari jaringan tersebut. Password merupakan sesuatu yang umum jika bicara tentang keamanan. Kadang seorang user tidak peduli dengan nomor pin yang mereka miliki, seperti bertransaksi online di warnet, bahkan bertransaksi online di rumah pun sangat berbahaya jika tidak dilengkapi dengan software security seperti SSL dan PGP.
2)    Merusak File Server
    Protokol-protokol untuk transportasi data tulang punggung dari internet adalah tingkat TCP (TCP Level) yang mempunyai kemampuan dengan mekanisme untuk baca/tulis (read/write) antara jaringan dan host. Attacker bisa dengan mudah mendapatkan jejak Informasi dari mekanisme ini untuk mendapatkan akses ke direktori file. Tergantung pada OS (Operating System) yang digunakan, attacker bisa mengekstrak informasi tentang jaringan, sharing, privileges, nama dan lokasi dari user dan groups, dan spesifikasi dari aplikasi atau banner (nama dan versi software).
    Pada sistem UNIX, informasi ini dibawa oleh NFS (Jaringan File System) di port 2049. Sistem Windows menyediakan data ini pada SMB (Server Messaging Block) dan Netbios pada -port- 1-35 - 139 (NT) dan port 445 dan win2k.
3)    Deface Web Server
    Kerawanan yang terdapat dalam HTTPD ataupun web server ada 6 macam :
a)   buffer overflows;
b)   httpd;
c)   bypasses;
d)   cross scripting;
e)   web kode vulnerabilities;
f)   URL floods.