- SQL Injection
- DoS (Denial of Service)
- Social Engineering
- Deface
- Malicious
- Request Flooding
- Packet Sniffer
1. SQL
Injection
SQL
Injection adalah teknik yang menyalahgunakan celah keamanan yang ada pada
lapisan basis data sebuah aplikasi. Celah ini terjadi ketika input dari
pengguna tidak disaring secara benar, contohnya adalah kolom username yang seharusnya hanya diisi dengan huruf atau angka tapi malah
diisi dengan karakter lain (seperti: – = ’) sehingga penyerang menggunakan
celah tersebut dengan cara memasukkan query dari SQL.
2. DoS
(Denial of Service)
Serangan
DoS (denial-of-service attacks)
adalah jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak
dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung
mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang
diserang tersebut.
3. Social
Engineering
adalah
Serangan pada sisi sosial dengan memanfaatkan kepercayaan pengguna. Hal
ini seperti fake login hingga memanfaatkan kelemahan pengguna dalam
socialmedia.
4. Deface
Deface adalah teknik mengganti atau menyisipkan file pada server,
teknik ini dapat dilakukan karena terdapat lubang pada sistem security
(vulnerability) yang ada di dalam sebuah situs website. Hal ini bertujuan untuk
melakukan perubahan tampilan pada website korban dengan tampilan yang dimiliki
oleh si defacer.
5. Malicious
Malware
(Malicious Software) adalah suatu program yang dirancang dengan tujuan untuk
merusak dengan menyusup ke sistem komputer. Malware dapat menginfeksi banyak
komputer dengan masuk melalui email, download internet, atau program yang
terinfeksi.
Malware
bisa menyebabkan kerusakan pada sistem komputer dan memungkinkan juga terjadi
pencurian data / informasi.
6. Request Flooding
adalah Serangan dengan membanjiri banyak
Request pada Sistem yang dilayani Host sehingga Request banyak dari pengguna
tak terdaftar dilayani oleh layanan tersebut.
7. Packet
Sniffer
ialah
sebuah aplikasi yang dapat melihat lalu lintas data pada jaringan komputer.
Dikarenakan data mengalir secara bolak-balik pada jaringan, aplikasi ini
menangkap tiap-tiap paket dan kadang-kadang menguraikan isi dari RFC (Request for Comments)
atau spesifikasi yang lain. Berdasarkan pada struktur jaringan (seperti hub atau switch),
salah satu pihak dapat menyadap keseluruhan atau salah satu dari pembagian lalu
lintas dari salah satu mesin di jaringan. Perangkat pengendali jaringan dapat
pula diatur oleh aplikasi penyadap untuk bekerja dalam mode campur-aduk (promiscuous
mode)
untuk "mendengarkan" semuanya (umumnya pada jaringan kabel).
Bagikan
Serangan Logic Terhadap Jaringan | Keamanan Jaringan
4/
5
Oleh
Unknown