Contoh Serangan pada Keamanan Basis Data


Contoh Serangan pada Basis Data 


Pada  tahun 2000,  serangan DDOS terjadi pada beberapa situs web terkenal seperti Amazon mengalami “downtime” selama beberapa jam. Ada lagi serangan yang pernah dilancarkan pada tahun 2002 ketika 9 dari 13 root DNS server diserang dengan menggunakan DDoS yang sangat besar yang disebut dengan “Ping Flood”. Beberapa server pada tiap detiknya mendapatkan lebih dari 150.000 request paket ICMP. Tetapi serangan hanya berlangsung selama setengah jam sehingga lalu lintas internet tidak terlalu terpengaruh oleh serangan tersebut. Setidaknya tidak membuat kerusakan yang fatal.

-          Denial Of Services Attack

-          Ransomware

-          SQL Injection

Ransomware merupakan jenis malware yang dapat menyandra sistem , paling sering dengan mengenkripsi atau mencuri data, dan melakukan pemerasan. Serangan ransomware yang diamati menargetkan kerentanan pada database MongoDB. Peneliti keamanan menyebut serangan ini sebagai ‘ransack’, dan memperkirakan lebih dari 40.000 database terkena dampak dalam dua minggu pertama. Penelitian menunjukkan bahwa server Elasticsearch, yang telah dianggap rentan sehingga bisa diakses melalui internet publik, terkena serangan ransomware WannaCRYptO. Terdapat 2.515 server Elasticsearch yang harus ditebus, sebanyak 34.298 kasus Elasticsearch yang rentan masih terbuka. Pada hari selanjutnya, jumlah server yang terkena meningkat lebih dari 5.000. sebagian besar adalah server ElasticSearch yang rentan terbuka di Amazon Web Services (AWS).

 

Selain itu menurut website [9], Toni Casala menemukan keadaan ransomware. Seluruh operasi perusahaan dijalankan dari layanan aplikasi hosting di perusahaan cloud yang terkelola di California, dari QuickBooks sampai Microsoft Office dan Outlook. Karyawannya menggunakan Citrix untuk terhubung ke cloud, dan aplikasi hosting perusahaan memetakan cloud sebagai hard drive pengguna. Menurutnya bekerja pada cloud sangat menyenangkan karena dapat menjaga agar komputernya tetap kosong, dengan layanan yang sangat murah, jika dibandingkan menggunakan biaya dengan lebih banyak staf IT. Selain itu, jika membutuhkan support, mereka responsif. Tetapi sebelum malam tahun baru, seorang karyawan membuka lampiran email yang tampaknya merupakan faktur. Tiga puluh menit kemudian, tidak ada seorangpun di perusahaan casala yang dapat mengakses 4000 file milik perusahaan yang tersimpan di cloud drive. Setiap satu folder memiliki tulisan “help decrypt” yang pada dasarnya penyerang meminta tebusan. Penyedia cloud mengatakan masih membutuhkan waktu hampir seminggu untuk memulihkan semua file yang disandera. Malware tersebut juga mengganggu operasi bagi pelanggan lain di server yang sama. Meskipun perusahaannya memiliki back up harian.

 

Tetapi malware yang mengacak-acak file mereka sejenis ransomware yang disebut TeslaCrypt, berisi kelemahan pengkodean yang memungkinkan perusahaan keamanan dan antivirus membantu korban mendekripsi file tanpa membayar uang tebusan. Terdapat forum bantuan Bleeping Computer yeng telah membuat Tesla Decoder, yang memungkinkan korban untuk mendekripsi file yang dikunci TeslaCrypt.

 

3.Injeksi SQL merupakan salah satu teknik dalam melakukan web hacking untuk menggapai akses pada sistem database yang berbasis SQL. Teknik ini memanfaatkan kelemahan dalam bahasa pemrograman scripting pada SQL dalam mengolah suatu sistem database. Hasil yang ditimbulkan dari teknik ini adalah membawa masalah baru yang cukup serius. Salah satu penyebab terjadinya serangan ini adalah tidak adanya penanganan terhadap karakter-karakter  tanda petik satu (‘) dan double minus (–) yang menyebabkan suatu aplikasi dapat disisipi dengan perintah SQL. Sehingga seorang hacker dapat menyisipkan perintah kedalam suatu parameter maupun form. Serangan ini memungkinkan seseorang dapat login ke sistem tanpa memiliki account. Memungkinkan juga seseorang dapat merubah, menghapus, ataupun menambahkan data yang berada dalam database. Bahkan dapat mematikan database tersebut, sehingga tidak dapat memberi layanan pada web server.

 

Pada awal Mei, platform belanja online Tokopedia dilaporkan mengalami peretasan, setelah seorang peretas mengklaim memiliki data dari 15 juta pengguna Tokopedia didark web. Data yang diretas, seperti yang diumumkan peretas berupa nama, alamat email dan hashed password. Kementerian Komunikasi dan Informatika (Kominfo) menyatakan kemungkinan data yang diambil adalah nama, alamat email dan nomor ponsel. Belakangan, diduga kebocoran data ini menimpa pengguna dalam jumlah yang lebih besar, sebanyak 91 juta pengguna. Tak lama setelah mengetahui kejadian tersebut, Tokopedia memberi notifikasi pada semua pengguna mereka sambil memulai penyelidikan dan memastikan akun dan transaksi di platform tersebut tetap aman.
x

Komentar

Posting Komentar

Postingan

CARA MEMBUAT SERVER IIS DI WINDOWS SERVER 2008

Gambar
Halo Teman-Teman Jumpa lagi dengan saya di blogHadiBuble.Kali ini saya akan mengSHARE Kegiatan saya yaitu: Menginstal web Server IIS  di Windows Server 2008. Langsung saja kita masuk ke langkah kerjanya... 1.  klik start=>administrative tools=>server manager 2.  klik " add roles " 3. lalu centang menu web server ( IIS) 4. Klik next saja => ok 5. klik next saja  6.  lalu centang menu FTP 7.  setelah itu klik next saja 8. Kemudian klik install  9. Tunggu prosesnya hingga selesai  10.  Lalu Kita cek dengan klik menu start # Membuat WEB SERVER IIS 1. klik start => administrative tools => internet information services ( IIS) manager  2.  lalu klik " FTP Sites "   3. Lalu  klik kanan ...
Read more »

KELEBIHAN DAN KEKURANGAN SKYPE DAN WEBEX

Halo Tem an-Teman Jumpa lagi dengan saya di blogHadiBuble. Kali ini saya akan mengSHARE seputar applikasi  SKYPE dan WEBEX.  1.WEBEX WebEx adalah sebuah aplikasi online yang dikembangkan oleh Cisco yang membuat para pengguna saling berkolaborasi lewat gambar, video, dan suara dari mana pun secara lebih mudah.        WebEx mengkombinasikan komunikasi lewat Telepon dengan tampilan di layar Komputer. Tidak ada Perangkat keras yang harus dibeli, maupun Perangkat lunak yang harus diunduh. Dengan aplikasi ini, baik perusahaan maupun pengguna perorangan bisa mengurangi biaya operasional dan membuat pekerjaan lebih efisien LAYANAN WebEx - Cisco WebEx Meeting Center  Bertemu Dalam jaringan dalam waktu yang nyata. Mengurangi batasan, mengurangi waktu untuk menyelesaikan masalah, dan waktu dalam bekerja bersama. - Cisco WebEx Training Center  Memberikan lingkungan belajar yang dinamis kepada pekerja, pelanggan, maupun pemegang saham dengan...
Read more »

PENGERTIAN DAN PERBEDAAN SWITCH MANAGABLE, CORE, DISTRIBUTION, ACCESS

Gambar
Pengertian Managable A.  Pengertian Switch Switch adalah komponen jaringan yang di gunakan untuk menghubungkan beberapa HUB untuk membentuk jaringan yang lebih besar atau menghubungkan komputery ang mempunyai kebutuhan bandwidth yang besar. Switch memberikan unjuk kerja yang jauh lebih baik dari pada HUB dengan harga yang sama atau sedikit lebih mahal. Pada saat sinyal memasuki suatu port di switch, switch melihat alamat tujuan dari frame dan secara internal membangun sebuah koneksi logika dengan port yang terkoneksi ke nodetujuan. Port-port lain di switch tidak mengambil bagian di dalam koneksi. Hasilnya adalahsetiap port di switch berkores-pondensi ke suatu collision domain tersendiri sehinggakemacetan jaringan terhindari. Jadi, jika suatu Ethernet switch 10-Mbps mempunyai 10port,maka setiap port secara efektif mendapatkan total bandwidth 10Mbps sehingga portswitch memberikan suatu koneksi yang dedicated ke node tujuan.Switch terbagi dalam 2 tipe utama: switch la...
Read more »