Jenis-Jenis Serangan Hebat (Cyber Crime)

Dari klasifikasi yang telah dijelaskan di atas, dapat disebutkan beberapa jenis serangan yang dilakukan melalui dunia maya, antara lain:

SESSION HIJACKING

Pelaku menempatkan sistem monitoring atau rekam jejak terhadap pengetikan yang dilakukan pengguna pada PC yang digunakan oleh korban untuk mengunjungi situs. Tujuan utama serangan ini adalah untuk mendapatkan data-data penting seperti username dan password. Cara mengatasinya adalah dengan berhati-hati dalam menggunakan media komputer. Pengguna harus memastikan bahwa komputer tersebut benar-benar terjamin dan tidak digunakan oleh sembarang orang.

PACKET SNIFFING

Pada teknik ini, pelaku melakukan monitoring atau penangkapan paket data yang ditransmisikan dari komputer client ke web server pada suatu jaringan komputer yang lebih mudah diproses dalam satu collision dan broadcast, biasanya untuk mendapatkan password.

DNS SPOOFING

Pada teknik ini, pelaku berusaha membuat korban mengunjungi situs yang salah sehingga memberikan informasi rahasia kepada pihak yang tidak berhak. Umumnya pelaku membuat situs yang memiliki nama domain mirip dengan aslinya.

Kasus nyata ini pernah dilakukan oleh seorang hacker dan jurnalis majalah Master Web bernama Steven Haryanto. Ia telah sengaja membuat situs berisi halaman yang mirip namun dengan alamat URL yang berbeda terhadap layanan internet banking Bank Central Asia (BCA). Steven membeli domain-domain yang mirip dengan situs aslinya (www.klikbca.com), yaitu: wwwklik-bca.com, kilkbca.com, clikbca.com, klickca.com. dan klikbac.com dengan menggunakan metode fake login.

Untuk mengatasi hal tersebut, dapat dipecahkan dengan melengkapi Digital Certificates pada situs asli. Pengguna atau pengunjung situs diberikan edukasi untuk dapat mengetahui apakah situs itu asli atau tidak dengan melihat ada tidaknya certificate pada situs yang dimaksud melalui browser mereka.

Istilah DNS Spoofing ini identik dengan Phising, Pharming, Web Spoofing dan DNS Poison.

WEB DEFACING dan SQL INJECTIONS
Pada teknik ini, pelaku melakukan serangan terhadap situs asli yang kemudian dirubah halamannya sesuai dengan keinginan pelaku. Kasus ini pernah menimpa situs KPU pada 17 April 2004 yang diketahui pelakunya bernama Dani Firmansyah. Ia melakukan deface dengan mengubah nama-nama partai menjadi nama buah-buahan. Umumnya, deface website ini menggunakan metode SQL Injection.

Pada dasarnya, SQL Injection merupakan cara mengekspliotasi celah keamanan yang muncul pada level database dan aplikasinya. Hal ini dilakukan dengan mencoba memasukkan script untuk menampilkan halaman error di browser dan kemudian biasanya browser akan menampilkan paling tidak struktur hierarki server dan logika program. Metode ini memasukkan “karakter” query tertentu pada sebuah “text area” atau pada address bar browser dengan perintah-perintah dasar SQL seperti SELECT, CREATE, UPDATE, dan lain-lain.

Untuk mengatasi masalah tersebut, web server perlu dikonfigurasi dengan baik agar tidak memiliki security hole dan harus dilengkapi dengan firewall yang akan menyaring paket data yang masuk ke situs tersebut.

MALICIOUS SOFTWARE
Malicous Software atau sering disebut dengan Malware merupakan program yang disusupkan ke dalam sebuah sistem dengan tujuan untuk melakukan berbagai macam aktivitas yang dapat merugikan korban. Tingkat kerugian tersebut bermacam-macam, mulai dari sekedar memperlambat kinerja sistem hingga merusak dan menghancurkan data yang berada dalam sistem tersebut.

DENIAL OF SERVICE

Denial of Service atau dikenal dengan DoS merupakan suatu aktivitas yang dapat menghambat kinerja atau bahkan dapat melumpuhkan service sehingga dapat menyebabkan pengguna sah sistem tersebut tidak dapat menggunakan layanan. Terdapat banyak metode yang digunakan, seperti membanjiri SYN (TCP/IP syn flood) hingga tidak bisa mengirimkan ACK (three way handshake) dan akhirnya membuat sistem bingung hingga down.

Serangan dapat dilakukan dengan mesin lain yang disebut zombie, yang merupakan mesin server yang telah dikuasai sebelumnya oleh penyerang untuk menyerang mesin server target lain dengan tujuan agar jejak yang berupa IP Address di internet dapat ditutupi dengan mesin zombie tersebut.

Serangan DoS akan membuat mesin menjadi bingung karena banyaknya paket SYN yang datang, sedangkan mesin tidak mengetahui mesin asal untuk mengembalikan ACK, akibatnya mesin yang diserang disibukkan dengan paket-paket data tersebut yang datangnya bertubi-tubi dan banyak sekali, sehingga pengguna yang absah tidak dapat dilayani karena mesin tersebut sedang sibuk melayani paket-paket serangan tadi.

Serangan yang lebih besar dari DoS ialah Distributed Denial of Service (DDoS). DDoS memanfaatkan banyak zombie untuk menyerang server tujuan yang tersebar dan diatur untuk menyerang secara serentak atau dalam jeda waktu tertentu.

Beberapa cara untuk menangani serangan DoS maupun DDoS antara lain:

-    Lihat IP source dan destination yang diserang untuk mengetahui IP address penyerang dan yang diserang. Proses ini bisa dilakukan di server/ router kita dengan memberikan perintah tertentu. Kemudian lakukan pemblokiran terhadap IP address source dan port yang digunakan oleh penyerang di mesin firewall.
-    Kontak Internet Service Provider (ISP) untuk membantu memblokir port dan IP source yang menyerang.
-    Laporkan ke pemilik IP address yang menyerang kita.

Inspirator : Darwis Suryantoro dalam seminar cyber crime dan SEO sabtu, 24 april 2010