SPOOFING
Spoofing merupakan Teknik yang digunakan untuk
memperoleh akses yang tidak sah ke suatu komputer , informasi, atau suatu
jejaring sosial, dimana penyerang berpura-pura memalsukan bahwa
mereka adalah host yang dapat dipercaya atau host pemilik sebenarnya ,
biasanya hal ini dilakukan oleh seorang hacker/ cracker.
Macam – Macam Spoofing :
- IP – SPOOFING
IP Spoofing adalah serangan teknis yang
rumit yang terdiri dari beberapa komponen. Ini adalah eksploitasi keamanan yang
bekerja dengan menipu komputer, seolah-olah yang menggunakan komputer tersebut
adalah orang lain . sejumlah serangan yang menggunakan perubahan sumber IP
Address.
- DNS SPOOFING
DNS Spoofing adalah salah satu metode
hacking Man In The Middle Attack (MITM). Hampir sama konsepnya dengan ARP
Spoofing, tapi yang membedakan adalah Attacker akan memalsukan alamat IP dari
sebuah domain.
- Identity SPOOFING
Spoofing terjadi ketika penyerang
menentukan dan menggunakan alamat IP dari jaringan, komputer, atau jaringan
komponen tanpa wewenang untuk melakukannya. Sebuah serangan yang sukses
memungkinkan penyerang untuk beroperasi sebagai jika penyerang adalah entitas
biasanya diidentifikasi oleh alamat IP. Dalam konteks Office Communications
Server 2007 R2, situasi ini datang ke dalam bermain hanya jika administrator
telah melakukan kedua hal berikut:
Koneksi dikonfigurasi yang hanya
mendukung Transmission Control Protocol (TCP) (yang tidak dianjurkan, karena
komunikasi TCP tidak terenkripsi).
Harus menandai alamat IP dari koneksi
tersebut sebagai host yang terpercaya. Ini adalah kurang dari masalah untuk
Transport Layer Security (TLS) koneksi, yang secara definisi dienkripsi.
Tindakan pencegahan ini dapat
mencegahnya untuk melakukan spoofing alamat IP pada koneksi tertentu (misalnya,
hubungan timbal balik TLS). Tapi penyerang masih bisa spoof alamat server DNS
yang menggunakan Office Communications Server. Meskipun spoofing ini merupakan
ancaman bagi Office Communications Server, tidak ada server dapat lakukan untuk
mencegahnya. Mencegah serangan ini membutuhkan TI-infrastruktur dan mitigasi
jaringan tingkat.
Tidak ada komentar:
Posting Komentar