1. Home
  2. Lainnya

Jenis – Jenis Serangan Terhadap Keamanan Jaringan

satu arah. Artinya tidak mungkin membalik enkripsi untuk memperoleh password dari isi etcpasswd atau etcshadow. Serangan brute force, seperti Crack atau John the Ripper, sering dapat digunakan untuk menerka password meski password sudah cukup acak.

2.9 Jenis – Jenis Serangan Terhadap Keamanan Jaringan

National Security Agency NSA dalam dokuman Information Assurance Technical Framework IATF menggolongkan jenis-jenis ancaman pada sistem teknologi informasi. Jenis-jenis ancaman itu adalah :  Serangan Pasif Termasuk di dalamnya analisa trafik, memonitor komunikasi terbuka, memecah kode trafik yang dienkripsi, menangkan informasi untuk proses otentifikasi misalnya password. Bagi hacker, menangkap secara pasif data- data di jaringan ini bertujuan mencari celah sebelum menyerang. Serangan pasif bisa memaparkan informasi atau data tanpa sepengetahuan pemiliknya. Contoh serangan pasif ini adalah terpaparnya informasi kartu kredit.  Serangan Aktif Tipe serangan ini berupaya membongkar sistem pengamanan, misalnya dengan memasukan kode-kode berbahaya malicious code, mencuri atau memodifikasi informasi. Sasaran serangan aktif ini termasuk penyusupan ke jaringan backbone, eksploitasi informasi di tempat transit, penetrasi elektronik, dan menghadang ketika pengguna akan melakukan koneksi jarak jauh. Serangan aktif ini selain mengakibatkan terpaparnya data, juga denial-of- service, atau modifikasi data.  Packet Sniffing Pada teknik ini hacker melakukan monitoring atau penangkapan terhadap paket data yang ditransmisikan dari computer client ke web server pada jaringan internet. Untuk mengatasi masalah ini perlu dilakukan enkripsipenyandian paket data pada computer client sebelum dikirimkan melalui media internet ke web server.  Crack dan John The Ripper Program password cracking bekerja berdasarkan ide yang mudah. Mereka mencoba setiap kata yang ada di kamus, dan kemudian variasi dari kata-kata tersebut. Mereka mengenkripsi satu kata dan membandingkannya dengan password terenkripsi Jika cocok dicatat. Terdapat sejumlah program ini...dua yang paling dikenal adalah Crack dan John the Ripper http:www.false.comsecurityjohn. Mereka akan mengambil banyak waktu pada cpu, tetapi user seharusnya dapat mengetahui jika penyerang dapat masuk dengan menggunakan mereka dengan terlebih dulu menjalankan mereka dan memberitahu pemakai dengan password lemah. Perhatikan bahwa penyerang harus menggunakan beberapa lubang lain untuk memperoleh file password.

2.10 Enkripsi Dengan Algoritma XXTEA

Dokumen yang terkait

Rancang Bangun Pintu Otomatis Menggunakan Password

6 42 83

Penggunaan Algoritma Challenge Response Identification untuk Autentikasi Entitas pada Intranet Messages

0 6 11

PENERAPAN ONE TIME PASSWORD MENGGUNAKAN SMS GATEWAY PADA APLIKASI FORUM DISKUSI PENERAPAN ONE TIME PASSWORD MENGGUNAKAN SMS GATEWAY PADA APLIKASI FORUM DISKUSI.

0 4 9

USER MANAGEMENT DENGAN SISTEM ONE TIME PASSWORD UNTUK KONEKSI INTERNET MENGGUNAKAN MIKROTIK DAN FREERADIUS.

2 3 116

QUICK RESPONSE PASSWORD PADA AUTENTIKASI BARANG MENGGUNAKAN ALGORITMA AES.

0 1 13

PEMANFAATAN TEKNOLOGI QUICK RESPONSE COD

0 0 8

RANCANG BANGUN SISTEM PENGAMAN TAMBAHAN PADA MOBIL MENGGUNAKAN SECURITY PASSWORD BERBASIS MIKROKONTROLLER TUGAS AKHIR - RANCANG BANGUN SISTEM PENGAMAN TAMBAHAN PADA MOBIL MENGGUNAKAN SECURITY PASSWORD BERBASIS MIKROKONTROLLER

0 1 14

RANCANG BANGUN ARSITEKTUR LIBRARY SISTEM AUTENTIKASI ONE TIME PASSWORD MENGGUNAKAN PROSEDUR CHALLENGE-RESPONSE TUGAS AKHIR - Rancang Bangun Aristektur Library Sistem Autentikasi One Time Password Menggunakan Prosedur Challenge Response

0 0 17

USER MANAGEMENT DENGAN SISTEM ONE TIME PASSWORD UNTUK KONEKSI INTERNET MENGGUNAKAN MIKROTIK DAN FREERADIUS

0 0 19

Autentikasi dengan metode MD5 one way hash function challenge response pada web-based transaction - USD Repository

0 0 98