Berbagai jenis serangan dalam keamanan jaringan digunakan oleh penjahat cyber untuk menyerang dan mencuri informasi sensitif. Teknik paling umum yang digunakan penjahat cyber adalah Spoofing dan Snooping. Setelah penjahat mendapatkan informasi, itu digunakan untuk mencuri uang atau menggunakan informasi tersebut untuk tujuan ilegal.
Baca juga:Apa yang Lebih Berbahaya- Spoofing atau Sniffing?
Spoofing adalah teknik yang digunakan oleh penjahat cyber dengan niat jahat. Dalam spoofing Penjahat Cyber mengirim pesan ke korban menyamar sebagai entitas asli. Pada dasarnya, ini adalah teknik di mana penjahat menyembunyikan identitas asli mereka di balik identitas palsu. Saat ini ada berbagai metode yang digunakan untuk menipu korban. Namun, metode spoofing yang paling umum adalah melalui Email.
Spoofing melibatkan pengiriman pesan dari alamat email palsu atau palsu, sehingga tidak ada yang bisa mengidentifikasi sumber sebenarnya. Sebagian besar server email memiliki fitur keamanan yang mencegah pengguna dan penjahat yang tidak berwenang mengirim pesan palsu, tetapi spammer sering mengirim pesan spam dari SMTP (Simple Mail Transfer Protocol) mereka sendiri, yang memungkinkan mereka menggunakan alamat email palsu dan mengirim email palsu pesan.
Metode spoofing lainnya adalah melalui IP, yang dilakukan dengan memalsukan alamat IP komputer. Dalam jenis spoofing ini, sulit bagi sistem lain untuk menentukan dari mana komputer mentransmisikan data. Meskipun sistem keamanan perangkat lunak baru telah dikembangkan yang dapat mengidentifikasi jenis serangan ini dan memblokir transmisi, tetapi mereka tidak akurat.
Oleh karena itu, sistem baru harus dikembangkan yang dapat menganalisis ancaman ini dan menghentikan serangan di jalurnya.
Mengintip dalam keamanan jaringan adalah teknik di mana penjahat mendapatkan akses tidak sah ke data orang lain atau data perusahaan. Mengintip dalam keamanan jaringan mencakup pengamatan biasa terhadap email yang muncul di layar komputer pengguna. Pengintaian yang lebih canggih dalam keamanan jaringan menggunakan program perangkat lunak untuk memantau aktivitas di komputer/perangkat jaringan dari jarak jauh.
Mengintip dalam keamanan jaringan menyebabkan hilangnya privasi beberapa jenis informasi yang seharusnya bersifat pribadi untuk jaringan komputer. Mereka mungkin salah satu atau semua yang berikut:
Namun, perusahaan terkadang juga mengintai karyawannya secara legal untuk memantau penggunaan sistem bisnis mereka dan melacak penggunaan Internet. Pemerintah mengintai individu untuk mengumpulkan informasi guna menghentikan terorisme dan kejahatan. Tujuan utama pengintaian adalah untuk mendengarkan atau membaca komunikasi atau menelusuri file atau informasi sistem dari sistem pengguna.
Meskipun pengintaian selalu dianggap berbahaya, sebenarnya maksud pengintaian adalah melacak aktivitas seseorang yang menggunakan program atau utilitas apa pun yang melakukan fungsi pemantauan di komputer teknologi. Misalnya, server pengintai digunakan untuk menangkap lalu lintas jaringan untuk analisis, dan protokol pengintai memantau informasi pada bus komputer untuk memastikan pemrosesan yang efisien.
Harus baca:40 Istilah Keamanan Cyber Paling Umum Yang Harus Diketahui Semua Orang
Baik Snooping dan Spoofing adalah ancaman keamanan yang menargetkan melalui Internet dan merupakan jenis serangan dalam keamanan jaringan. Sebagian besar pengguna sama sekali tidak menyadari serangan ini. Jika paket jaringan tidak dienkripsi, data dalam paket jaringan dapat dibaca menggunakan pengintai.
Penjahat dunia maya mengirim paket informasi ke host target dengan alamat IP palsu. Host yang ditargetkan mengirimkan pengakuan dan menunggu tanggapan. Namun, jika tidak ada pertanyaan balasan, tetap tidak terjawab dan disimpan dalam buffer perangkat yang ditargetkan. Jika jumlah ini meningkat buffer overflows dan perangkat jaringan menjadi tidak stabil dan crash.
Jenis spoofing lainnya adalah bahwa penjahat Cyber memalsukan nomor atau kode area dari tempat mereka menelepon. Jenis spoofing ini dilakukan oleh telemarketer untuk menyembunyikan identitas mereka dan untuk mendapatkan akses ke pesan suara telepon yang tidak dilindungi.
Internet adalah cara yang bagus untuk berkomunikasi dan berhubungan dengan orang lain, namun juga dapat digunakan oleh penjahat untuk niat jahat. Oleh karena itu, kami harus memastikan bahwa kami menghubungi orang yang tepat sebelum mengirimkan informasi kami.