Mengenal Confidentiality Attack Dan Cara Mengtasinya - hapidzfadli.id
News Update
Loading...

Jumat, 16 Oktober 2020

Mengenal Confidentiality Attack Dan Cara Mengtasinya

Confidentiality Attack
source: pixabay.com

Confidentiality Attack merupakan jenis serangan yang membahayakan confidentiality atau infromasi yang seharusnya di rahasiakan, seperti informasi rekening bank, nomor kartu kredit dan dokumen rahasia pemerintah. Jika informasi ini dapat diretas kita dapat kehilangan privasi.

Penyerang dapat melakukan serangan confidentiality dengan beberapa metode seperti berikut:

Packet Capturing (Packet Sniffing)

Packet Capturing (Packet Sniffing) adalah jenis serangan jaringan yang dimana para penyerang menangkap atau meng-capture paket data yang ada dalam lalu lintas jaringan (biasanya frame ethernet). Jika data sudah di capture selanjutnya penyerang akan membaca setiap data untuk menemukan sensitive data seperti password dan nomor kartu dalam lalu lintas jaringan yang tidak di enkripsi. Bisanya proses ini dilakukan menggunakan software yaitu wireshark. Wireshark merupakan alat atau aplikasi untuk memecahkan masalah jaringan namun sering di salah gunakan oleh para peretas dengan niat buruk.

Password Attacks

Password attack merupkan serangan yang di gunakan untuk menhack kata sandi pengguna komputer supaya mendapatkan akses. Ada dua tipe jenis serangan password attack yaitu dictionary based attack (dimana para hacker mencoba semua kata yang ada dalam dictionary atau kata sandi yang dapat di gunakan untuk mendapatkan akses) dan brute force attack (diamana peretas mencoba setiap kemungkinan kombinasi kata sandi menggunakan alat serangan brute force untuk menempukan katasandi yang dapat di gunakan). 

Port Scanning dan Ping Sweeps

Port scanning adalah jenis serangan jaringan, dimana penyerang mencoba menemukan layanan yang sedang bejalan di komputer target dengan memindai port TCP / UDP. Selanjutnya penyerang akan mencoba membuat koneksi ke port TCP / UDP untuk menemukan port terbuka. Setelah di temukan penyerang dapat mengetahui services mana yang sedang berjalan dan perangkat lunak mana yang sedang berjalan di komputer target. Terakhir penyerang akan menyerang dan meretas komputer target dengan memanfaatkan kelemehan yang ada dalam sistem atau perangkat lunak yang sedang berjalan.

Ping sweep adalah jenis serangan jaringan lain di mana penyusup mengirim paket ping ICMP ECHO ke berbagai alamat IP untuk mengetahui mana yang merespons dengan ICMP ECHO REPLY.

Dengan demikian penyerang dapat mengidentifikasi komputer mana yang aktif dan komputer mana yang mati.


Dumpster Diving

Dumpster Diving adalah mencari apapun yang dapat berguna untuk menyerang jaringan seperti jika akan menyerang perusahaan kita harus menemukan nama karyawan, perangkat lunak yang digunakan, inspratruktur perangkat lunak yang di gunakan dll.


Wiretapping

Wiretapping atau penyadapan adalah jenis serangan yang meretas perangkat telekomunikasi seperti mendengarkan panggilan telepon orang lain.

Keylogger

Keylogger adalah serangan yang berjalan di belakang layar, keylogger dapat mencatat ketikan pengguna. Jadi ketika pengguna mengetik kata sandi di dalam komputer, kata sandi itu akan di simpan di dalam log kemudian akan di teruskan ke penyerang.

Social Engineering

Social Engineering adalah jenis serangan di mana seseorang dengan keterampilan interaktif yang sangat baik memanipulasi orang lain untuk mengungkapkan informasi tentang jaringan yang dapat digunakan untuk mencuri data.

Phishing and Pharming

Phishing adalah upaya hack informasi sensitif (biasanya informasi keuangan seperti userid bank / password detail kartu kredit dll), dengan mengirimkan email yang tidak diminta dengan faks URL. Pharming adalah serangan jaringan lain yang bertujuan mengarahkan lalu lintas dari satu situs web ke situs web lain.

Cara Mengatasi Confidentiality Attack

Untuk mengatasi atau meminimalisir jenis serang ini ada beberapa cara. Anda dapat menggunakan beberapa cara penanggulangan confidentiality berikut:

Password Management

Password management adalah program untuk mengelola kata sandi secara online, ini dapat menghindari serangan dictionary password attack.

Two-factor authentication

Two-factor authentication adalah system keamanan yang di buat untuk mencegah terjadinya serang password, dengan menggunakan ini penyerang harus melakukan dua kali autentikasi jika ingin mendapatkan akses.

Enkripsi Setiap Data

Enkripsi setiap data anda jika tidak ingin data anda di capture atau di sniff.

Jangan Gunakan Software Bajakan

Software bajakan memang sangat membantu kita yang gak punya duit haha, tapi hati hati dalam software bajakan tersebut mengandung virus yang bisa meretas komputer kita. Jadi ketika mengisntal software bajakan anda harus siap dengan resikonya.

Dan masih banyak lagi caara yang dapat anda lakukan untuk mengatasi serangan Confidentiality Attack. Silahkan pahami setiap serangan, nanti anda juga akan paham dan menemukan solusinya.


Share with your friends

Give us your opinion

Notification
This is just an example, you can fill it later with your own note.
Done