Berikut beberapa kasus pelanggaran keamanan yg pernah terjadi:
- Heartland Payment Systems (2008)
Dampak yg terjadi: 134 juta kartu kredit bocor ke tangan yg tidak bertanggung jawab akibat spyware yg ditanam di datacenter Heartland. - Stuxnet (2007)
Dampak yg terjadi: Virus ini ditujukan untuk menghancurkan program nuklir Iran, namun juga ber-efek kepada gangguan servis publik seperti jaringan listrik, persediaan air, dan sistem transportasi. - Sony’s Playstation Network (2011)
Dampak yg terjadi: 77 juta akun Playstation Network dibajak. Sony dikabarkan merugi hingga jutaan dolar amerika. Sistem tidak beroperasi hingga sebulan lamanya.
Secara garis besar, terdapat beberapa langkah yg dilakukan oleh seorang hacker dalam melakukan serangan, yaitu:
- Pengintaiain (Reconnaissance)
- Scanning
- Pencacahan (Enumeration)
- Mendapatkan Akses (Gaining Access)
- Mempertahankan Akses (Maintaining Access)
- Menghapus Jejak (Clearing Tracks)
- Sistem Operasi
- Jaringan dan Protokol Jaringan
- Pemrograman
- Perangkat Keras
- Kreatifitas dan Kesabaran
- Rekayasa Sosial (Social Engineering)
Tipe serangan
Teknik-teknik Serangan
Eavesdropping
Eavesdropping adalah aktifitas mendengarkan (listening) terhadap konversasi yg dilakukan pihak lain dengan tidak diketahui oleh pihak tersebut. Umumnya dapat terjadi pada media Telepon, Email, Instant Messaging, dan media komunikasi lainnya.
Identity Spoofing
Si penyerang menyamar seakan-akan adalah korban dengan memalsukan data yg dengan demikian memiliki hak akses yg legal terhadap sistem.
Password-based attack
Memecahkan password dengan bantuan program spesial dengan teknik brute-force.Denial of Service
Tindakan untuk memblokir akses user ke sistem dengan meng-konsumsi trafik jaringan, cpu, disk space. Biasanya tidak dilakukan secara langsung tetapi oleh komputer-komputer yg telah terinfeksi yg biasa disebut bot. Bot-bot ini akan menyerang sistem secara bersamaan sehingga sistem akan kehabisan resource.Zero day Exploit
Mengambil keuntungan dari kelemahan perangkat lunak, sehingga dapat memanipulasi sistem seusai keinginan si penyerang.Social Engineering
Dalam konteks kemanan jaringan, mengacu kepada tindakan yg memanipulsai psikologis seseorang sehingga melakukan aksi yg berujung kepada pemberian informasi rahasia (confidential). Beberapa teknik yg dipakai antara lain Baiting, Phising, Pretexting, Quit pro quo, Spam, Tailgating.Pertahanan
Dan juga perlu disadari bahwa tidak memungkinkan untuk mencapai keamanan dan kegunaan/kenyamanan dalam memakai sistem (usability) secara maksimum bagi kedua-duanya. Inilah mengapa mengamankan sebuah sistem adalah pekerjaan yg tidak akan pernah ada ujungnya, karena sistem, orang yg ada didalamnya dan lingkungan sekitarnya selalu mengalami perubahan oleh karena itu meningkat pula resiko keamanan sistem/jaringan tersebut.