Daftar Isi:
Definisi - Apa yang dimaksud dengan Serangan Masquerade?
Serangan menyamar adalah serangan yang menggunakan identitas palsu, seperti identitas jaringan, untuk mendapatkan akses tidak sah ke informasi komputer pribadi melalui identifikasi akses yang sah. Jika suatu proses otorisasi tidak sepenuhnya terlindungi, ia bisa menjadi sangat rentan terhadap serangan yang menyamar.
Serangan Masquerade dapat dilakukan dengan menggunakan kata sandi dan login yang dicuri, dengan menemukan celah dalam program, atau dengan menemukan cara di sekitar proses otentikasi. Serangan dapat dipicu oleh seseorang di dalam organisasi atau oleh orang luar jika organisasi terhubung ke jaringan publik. Jumlah akses yang diserang penyerang bergantung pada tingkat otorisasi yang telah mereka capai. Dengan demikian, penyerang menyamar dapat memiliki hamparan penuh peluang cybercrime jika mereka telah mendapatkan otoritas akses tertinggi ke organisasi bisnis. Serangan pribadi, meskipun kurang umum, juga bisa berbahaya.
Techopedia menjelaskan Masquerade Attack
Serangan Masquerade dapat terjadi dalam beberapa cara. Dalam kasus serangan orang dalam, penyerang menyamar mendapatkan akses ke akun pengguna yang sah baik dengan mencuri ID akun dan kata sandi korban, atau dengan menggunakan keylogger. Metode umum lainnya adalah dengan mengeksploitasi kemalasan dan kepercayaan pengguna yang sah. Misalnya, jika pengguna yang sah membiarkan terminal atau sesi terbuka dan masuk, rekan kerja dapat bertindak sebagai penyerang yang menyamar.
Otentikasi yang rentan adalah salah satu faktor lain yang dapat memicu serangan menyamar, karena membantu penyerang untuk mendapatkan akses lebih mudah. Setelah penyerang mendapatkan akses, mereka dapat masuk ke semua data penting organisasi dan dapat menghapus atau memodifikasinya, mencuri data sensitif, atau mengubah informasi perutean dan konfigurasi jaringan.
Misalnya, meskipun alamat IP unik diberikan untuk setiap komputer, seorang hacker dapat meyakinkan sistem lain bahwa itu adalah pengguna yang berwenang melalui spoofing, pada dasarnya meyakinkan komputer target bahwa komputer peretas memiliki IP yang sama.
Strategi standar untuk menahan serangan semacam ini adalah menciptakan algoritma inovatif yang dapat secara efisien mendeteksi tindakan mencurigakan, yang dapat menghasilkan deteksi penipu.
