Vulnerability Analysis dan DoS (Denial of Service)
A. Vulnerability Analysis
Dalam terminologi umum Vulnerability Analysis dianggap mirip dengan Vulnerability Assessment. Namun, ada perbedaan kecil antara keduanya. Vulnerability Analysis adalah bagian dari siklus Vulnerability Assessment. Kita melakukan identifikasi, mengukur resiko dan memprioritaskan resiko. Analisis kerentanan menyelidiki kerentanan yang terdeteksi oleh alat Vulnerability Assessment.
Perlu dicatat bahwa analisis kerentanan adalah langkah opsional yang bergantung pada kemampuan alat penilaian kerentanan, lingkungan pemindaian, analisis mendalam, dan seterusnya. Investigasi kerentanan harus dilakukan dengan mempertimbangkan semua faktor ini. Setelah mendapatkan laporan hasil pemindaian dari pemindai kerentanan seperti misalnya Nessus, barulah setelah itu dapat melakukan tinjauan terperinci dari setiap kerentanan untuk memeriksa setidaknya bidang-bidang berikut :
1. False Positif
Kalau ada false positif, ini bisa diabaikan karena false positif adalah bukan menunjukkan kerentanan.
2. Risk Severity
Tingkat keparahan resiko adalah tingkat keparahan resiko yang terkait dengan setiap kerentanan, tergantung
pada lingkungan dan sifat bisnis yang terkena. Tingkat keparahan resiko dapat bersifat kuantitatif atau
kualitatif.
3. Aplicability Analysis
Setiap kerentanan yang ditemukan oleh alat penilaian kerentanan mungkin tidak berlaku ke organisasi.
4. Recommendation
Tool Vulnerability Assessment misalnya Nessus biasanya akan memberikan rekomendasi dari laporan yang muncul untuk tiap kali kerentanan.
B. DoS (Denial of Service)
Denial of Service atau DoS merupakan serangan yang terbilang cukup kuat untuk melukai sebuah infrastruktur dari suatu organisasi. Serangan ini bertujuan untuk mencegah pengguna menikmati layanan yang diberikan suatu server dan pada akhirnya server tersebut akan down. Serangan DoS memiliki sifat satu lawan satu, sehingga dibutuhkan host yang dapat membanjiri lalu lintas sebuahh host target sehingga mencegah klien untuk mengakses layanan jaringan pada server yang dijadikan target oleh penyerang.
1. Dua macam penyerangan yang sering digunakan
Dalam serangan DoS ini, penyerang akan mencoba mencegah akses pengguna pada suatu sistem atau
jaringan dengan menggunakan beberapa cara berikut.
a) Membanjiri lintas jaringan server dengan data-data agar pengguna tidak dapat memasuki ke dalam
sistem jaringan dikarenakan jaringan tersebut penuh. Teknik ini dinamakan sebagai traffic flooding.
b) Membanjiri jaringan dengan permintaan-permintaan kepada layanan jaringan yang disediakan suatu host
sehingga pengguna terdaftar tidak bisa masuk ke dalam layanan tersebut. Teknik ini dinamakan sebagai
request flooding.
2. Cara mengatasi serangan DoS
a) Menggunakan firewall untuk menghindari serangan yang bertujuan untuk menyerang data-data yang
ada di komputer anda.
b) Melakukan blocking terhadao IP yang terlihat mencurigakan. Jika port telah dimasuki, maka komputer
anda akan terkuasai oleh si penyerang. Cara untuk mengatasinya yaitu dengan menggunakan firewall
yang dikombinasikan dengan IDS (Instrusion Detection System).
c) Menolak paket data dan mematikan service UPD (User Datagram Protocol).
d) Menggunakan anti virus yang dapat menangkal serangan data seperti kapersky.
e) Melakukan filtering pada permintaan ICPM (Internet Control Message Protocol) echo pada firewall.
Tidak ada komentar:
Posting Komentar