TUGAS KKPI II
1. Teknik Session
Hijacking
Dengan session
hijacking, hacker menempatkan sistemmonitoring/spying terhadap pengetikan yang
dilakukan pengguna pada PC yang digunakan oleh pengguna untuk mengunjungi
situs. Untuk mengatasi masalah ini penggunasebaiknya menggunakan komputer yang
benar-benar terjamin dan tidak digunakan oleh sembarang orang,misalnya komputer
di rumah, kantor, dsb.
2. Teknik Packet Sniffing
Pada teknik
ini hacker melakukan monitoring atau penangkapan terhadap paket data yang
ditransmisikan darikomputer client ke web server pada jaringan internet.
Untukmengatasi masalah ini perlu dilakukan enkripsi/penyandian paket data
pada komputer client sebelum dikirimkan melaluimedia internet ke web server.
3. Teknik DNS Spoofing
Pada teknik
ini hacker berusaha membuat penggunamengunjungi situs yang salah sehingga
memberikaninformasi rahasia kepada pihak yang tidak berhak. Untukmelakukan
tehnik ini hacker umumnya membuat situs yangmirip namanya dengan nama server
eCommerce asli.Misalnya www.klikbca.com merupakan situs yang asli, makahacker
akan membuat situs bernama www.klik_bca.com,www.klikbca.org, www.klik-bca.com,
www.klikbca.co.id.Dengan demikian ketika pengguna membuka alamat yangsalah, ia
akan tetap menduga ia mengunjungsi situs klikbcayang benar.Untuk mengatasi
masalah tersebut di atas dapatdipecahkan dengan melengkapi Digital Certificates
padasitus asli. Dengan demikian meskipun hacker dapatmembuat nama yang sama
namun tidak bisa melakukanpemalsuan digital certificate. Pengguna atau
pengunjungsitus dapat mengetahui bahwa situs itu asli atau tidakdengan melihat
ada tidaknya certificate pada situs tersebut menggunakan
browser mereka. Disamping itu webservereCommerce harus dilengkapi dengan
firewall yang akanmenyaring paket-paket data yang masuk sehingga terhindardari
serangan Denial Of Service (DoS)
4. Teknik Website
Defacing
Pada teknik
ini hacker melakukan serangan pada situs aslimisalkan www.klikbca.com kemudian
mengganti isi halamanpada server tersebut dengan miliknya. Dengan
demikianpengunjung akan mengunjungi alamat dan server yangbenar namun halaman
yang dibuat hacker.Untuk mengatasi masalah di atas server eCommerce
perludikonfigurasi dengan baik agar tidak memiliki security holedan harus
dilengkapi firewall yang akan menyaring paketdata yang dapat masuk ke situs
tersebut.
Tidak ada komentar:
Posting Komentar