Dijaman modern seperti sekarang ini keamanan adalah hal yang sangat penting dan dijaga dengan effort yang sangat serius. Semakin berkembang sistem keamanan semakin berkembang pula cara-cara hacker untuk menerobos sistem keamanan tersebut. Berikut adalah beberapa cara hacker untuk meretas sistem keamanan.

Trik-Trik Hacker Meretas Sistem Keamanan

1. IP Spoofing

IP Spoofing atau biasa disebut sebagai Source Address Spoofing, adalah pemalsuan alamat IP penyerang yang membuat sasaran menganggap alamat IP penyerang adalah alamat IP dari host pemilik network, bukan dari luar network. Misalkan penyerang mempunyai IP address type A 60.255.xx.xx ketika penyerang melakukan serangan jenis ini, maka Network yang diserang akan menganggap IP penyerang adalah bagian dari Networknya. Contoh : 190.xx.xx.xx yaitu IP type C. IP Spoofing ini terjadi ketika seorang penyerang ‘mengakali’ Package Routing untuk mengubah arah data atau transmisi ke tujuan yang berbeda. Package Routing biasanya di transmisikan secara transparan dan jelas, sehingga membuat penyerang dengan mudah untuk memodifikasi asal data ataupun tujuan dari data tersebut. Teknik ini bukan hanya digunakan oleh penyerang tetapi juga dipakai oleh para Professional Security untuk melakukan pelacakan identitas dari para penyerang.

2. Penyerangan FTP

 Ada beberapa serangan yang dilakukan pada File Transfer Protocol, salah satunya yaitu serangan Buffer Overflow yang diakibatkan oleh Malformed Command. Tujuan menyerang FTP ini rata-rata untuk melakukan Denial Of Service ataupun mendapatkan Command Shell. Serangan Denial Of Service dapat menyebabkan seorang user atau penyerang mengambil resource didalam jaringan tanpa harus melakukan autorisasi terlebih dahulu. Sedangkan Command Shell dapat membuat seorang penyerang mendapatkan akses ke sistem server dan file-file data. Penyerang memanfaatkan Command Shell ini agar dapat membuat anonymous root-access yang mempunyai hak penuh terhadap sistem bahkan network yang diserang. Melakukan update dan patch server dapat mengurasi resiko penyerangan ini. Sebagai contoh, FTP server yang populer dikeluarga UNIX yaitu WU-FTPD selalu di-upgrade dua kali dalam sehari, untuk memperbaiki kondisi yang mengizinkan terjadinya Buffer Overflow. Selain itu, mengeksploitasi FTP juga berguna untuk mengetahui password yang terdapat dalam sistem, FTP Bounce Attack (menggunakan server ftp orang lain untuk melakukan serangan) dan mengetahui atau men-sniff informasi yang berada dalam sistem.

3. Unix Finger Exploits

Unix OS finger Utility digunakan secara efisien untuk membagikan informasi diantara pengguna. Berhubung karena permintaan informasi pada finger ini tidak menyalahi peraturan, kebanyakan System Administrator melakukan pengaturan Utility ini (finger) dengan keamanan yang sangat minim, bahkan tanpa keamanan sama sekali. Bagi seorang penyerang, Utility ini sangat berharga untuk mencari informasi tentang Foot Printing, termasuk nama login dan informasi kontak. Utility ini juga menyediakan keterangan yang sangat lengkap tentang aktivitas user didalam sistem, berapa lama user berada dalam sistem dan seberapa jauh user mengakses sistem. Informasi yang dihasilkan dari Finger ini dapat meminimalisir usaha penyerang  dalam menembus sebuah sistem. Tetapi, keterangan pribadi tentang user yang dimunculkan oleh Finger Daemon ini sudah cukup bagi seorang penyerang untuk melakukan Social Engineering. Kemudian, penyerang akan menggunakan Social skillnya dengan memanfaatkan user agar ‘memberitahu’ password dan kode akses sistem.

4. Flooding & Broadcasting

Seorang penyerang dapat mengurangi kecepatan network dan host-host yang berada di dalamnya secara signifikan, dengan cara terus melakukan request/permintaan terhadap suatu informasi dari sever yang bisa menangani serangan Classic Denial Of Service(DOS). Penyerang pun akan mengirimkan request ke satu port secara berlebihan untuk melakukan serangan tersebut. Hal ini dinamakan Flooding atau kadang disebut sebagai Spraying. Kemudian, ketika permintaan Flood ini akan dikirim ke semua station yang berada dalam network. Hal tersebut dinamakan serangan Broadcasting. Tujuan dari kedua serangan ini sama yaitu membuat network resource yang menyediakan informasi menjadi lemah dan akhirnya menyerah. Serangan dengan cara Flooding bergantung pada dua faktor yaitu : ukuran dan/atau volume (size and/or volume). Seorang penyerang dapat menyebabkan Denial Of Service dengan cara melempar file berkapasitas besar atau volume yang besar dari paket yang kecil ke dalam sistem. Dalam keadaan seperti itu network server akan menghadapi kemacetan karena terlalu banyak informasi yang diminta dan tidak cukup power untuk mendorong data agar berjalan. Pada dasarnya paket yang besar membutuhkan kapasitas yang besar pula, tetapi secara tidak normal paket yang kecil membutuhkan kapasitas yang besar, sehingga akan menghabiskan resource secara percuma dan mengakibatkan kemacetan.

5. Penyerangan Fragmented Package

Data-data internet yang ditransmisikan melalui TCP/IP dapat dibagi ke dalam beberapa paket. Dari berbagai paket, hanya ada 1 paket utama yang berisi informasi bagian kepala dari TCP. Beberapa firewall akan mengizinkan untuk memproses bagian dari paket-paket yang tidak mengandung informasi alamat asal pada paket pertamanya. Hal ini akan mengakibatkan beberapa tipe sistem crash. Contohnya, server NT akan crash jika paket-paket yang dipecah (Fragmented Package) cukup untuk menulis ulang informasi paket pertama dari suatu protokol.

6. E-mail Exploit

Eksploitasi Email terjadi dalam lima bentuk yaitu : memanipulasi perintah (Command Manipulation), serangan tingkat transportasi (Transport Level Attack), Mail Floods, memasukkan berbagai macam kode (Malicious Code Inserting) dan Social Engineering (memanfaatkan sosialisasi secara langsung). Penyerangan email bisa membuat sistem menjadi crash, membuka dan menulis ulang email, bahkan mengeksekusi file-file aplikasi atau membuat akses ke fungsi perintah (Command Function).

7. DNS dan BIND Vulnerabilities

Berita tentang Vulnerabilities aplikasi Barkeley Internet Name Domain (BIND) dalam berbagai versi mengilustrasikan kerapuhan dari Domain Name System (DNS). Kerapuhan tersebut ditunjukkan dari krisis yang diarahkan pada operasi dasar dari Internet (basic internet operation).

8. Penyerangan Kata Kunci (Password)

Kata kunci (Password) merupakan sesuatu yang umum jika kita bicara tentang keamanan. Terkadang user tidak peduli dengan nomor pin ketika bertransaksi online. Padahal, bertransaksi online dirumah pun sangat berbahaya jika tidak dilengkapi dengan Software Security seperti SSL dan PGP. Kata kunci adalah salah satu prosedur kemanan yang sangat sulit untuk diserang. Seorang penyerang mungkin saja mempunyai banyak alat (secara teknik maupun dalam kehidupan sosial), hanya untuk membuka sesuatu yang dilindungi oleh kata kunci. Ketika seorang penyerang berhasil mendapatkan kata kunci yang dimiliki oleh seorang user, maka ia akan mempunyai kekuasaan yang sama dengan user tersebut. Melatih karyawan/user agar tetap waspada dalam menjaga kata kuncinya dari Social Enginering setidaknya dapat meminimalisir risiko. Selain berjaga-jaga dari praktek Social Enginering, organisasi pun harus mewaspadai hal ini dengan cara teknikal. Kebanyakan serangan yang dilakukan terhadap kata kunci adalah menebak (Guessing), Brute Force, Cracking dan Sniffing.

9. Penyerangan Server Proxy

Salah satu fungsi server Proxy adalah untuk mempercepat waktu response dengan cara menyatukan proses dari beberapa host dalam satu Trusted Network. Dalam kebanyakan kasus, tiap host dapat membaca dan menulis (read/write) yang berarti apa yang bisa saya lakukan dalam sistem saya, dapat juga saya lakukan dalam sistem anda, begitu pula sebaliknya.

10. Penyerangan Remote Command Processing

Trusted Relationship antara dua atau lebih host menyediakan fasilitas pertukaran informasi dan Resource Sharing, begitu pula dengan server Proxy. Trusted Relationship memberikan kepada semua anggota network hak akses yang sama dalam satu internal network. Penyerang akan menyerang server yang merupakan anggota dari Trusted System. Sama halnya dengan kerawanan pada server Proxy, ketika akses diterima, seorang penyerang akan mempunyai kemampuan mengeksekusi perintah dan mengakses data yang tersedia bagi user lainnya.

11. Penyerangan Sistem Remote File

Protokol-protokol untuk transportasi data “tulang punggung dari internet” adalah tingkat TCP (TCP Level) yang mempunyai kemampuan dengan mekanisme untuk baca/tulis (read/write) antara network dan host. Penyerang bisa dengan mudah mendapatkan jejak informasi dari mekanisme ini untuk mendapatkan akses ke File Directory.

12. Selective Program Insertions

Selective Program Insertions adalah serangan yang dilakukan dengan menaruh program-program penghancur, seperti virus, worm dan trojan pada sistem yang akan diserang. Beberapa program ini sering juga disebut dengan sebutan malware. Program-program ini mempunyai kemampuan untuk merusak sistem, pemusnahan file, pencurian kata kunci sampai dengan membuka Backdoor.

13.Pencurian TCP/IP Sequence

Passive Port Listening dan Packet Interception TCP/IP Sequence Stealing berjalan mengumpulkan informasi yang sensitif untuk mengakses network. Tidak seperti serangan aktif maupun Brute Force, serangan yang menggunakan metode ini mempunyai lebih banyak Stealth-Like.

14. Penyerangan HTTPD

Ada beberapa bagian-bagian dalam HTTPD ataupun Web Server yang mudah diserang, yaitu : HTTPD Bypasses, URL floods, Buffer Overflows, Cross Scripting dan Web Code Vulnerabilities. HTTPD Buffer Overflow bisa terjadi karena penyerang menambahkan errors pada port yang digunakan untuk Web Traffic. Buffer Overflow ini akan memasukkan banyak string dan karakter untuk menemukan tempat overflow yang sesuai. Ketika tempat untuk overflow sudah ditemukan, seorang penyerang akan memasukkan string yang akan menjadi perintah agar dapat dieksekusi. Buffer Overflow dapat memberikan penyerang akses ke Command Prompt.

Sumber :
www.rafi-orilya.blogspot.com

Related posts: