Daftar Isi:
Definisi - Apa artinya Remote Attack?
Serangan jarak jauh adalah tindakan jahat yang menargetkan satu atau jaringan komputer. Serangan jarak jauh tidak mempengaruhi komputer yang digunakan penyerang. Sebagai gantinya, penyerang akan menemukan titik rentan di komputer atau perangkat lunak keamanan jaringan untuk mengakses mesin atau sistem. Alasan utama serangan jarak jauh adalah untuk melihat atau mencuri data secara ilegal, memperkenalkan virus atau perangkat lunak berbahaya lainnya ke komputer atau jaringan atau sistem lain, dan menyebabkan kerusakan pada komputer atau jaringan yang ditargetkan.
Serangan jarak jauh juga dikenal sebagai exploit jarak jauh.
Techopedia menjelaskan Remote Attack
Serangan jarak jauh selanjutnya diklasifikasikan ke dalam kelompok-kelompok berikut berdasarkan pada alat dan metode yang digunakan penyerang untuk mengkompromikan sistem yang ditargetkan.
- Keracunan Domain Name System (DNS): Trik server DNS agar menerima data yang dipalsukan sebagai asli dan berasal dari pemilik domain. Data palsu disimpan untuk sementara waktu, yang memungkinkan waktu penyerang untuk mengubah balasan DNS ke komputer yang meminta alamat domain. Pengguna yang mengakses server DNS beracun diarahkan ke situs web di mana mereka tanpa sadar mengunduh virus dan konten berbahaya lainnya daripada konten asli yang mereka maksudkan.
- Desinkronisasi Protokol Kontrol Transmisi (TCP): Dipicu ketika jumlah paket data yang diharapkan berbeda dari jumlah aktual. Paket yang tak terduga dihentikan. Seorang hacker memasok paket yang diperlukan dengan nomor urut yang tepat. Sistem yang ditargetkan menerima paket-paket, dan peretas dapat mengganggu komunikasi peer-to-peer atau server-client.
- Serangan Denial of Service (DoS): Suatu teknik yang membuat server, komputer atau jaringan tidak tersedia untuk penggunanya dan klien dengan membanjirinya dengan permintaan klien palsu yang mensimulasikan lonjakan penggunaan besar. Ini menghambat komunikasi antara pengguna karena server sibuk dengan sejumlah besar permintaan yang tertunda untuk diproses.
- Serangan Protokol Pesan Kontrol Internet (ICMP): Protokol Internet yang digunakan oleh komputer jaringan untuk mengirim pesan kesalahan. ICMP tidak memerlukan otentikasi, yang berarti bahwa penyerang dapat mengeksploitasi kelemahan ini dan memulai serangan DoS.
- Pemindaian Port: Port komputer bertanggung jawab untuk memungkinkan data dikirim dan diterima. Port scanner dapat membantu mengidentifikasi data yang rentan, mengeksploitasi kerentanan dan mendapatkan akses untuk mengendalikan komputer. Jika port selalu terbuka sehingga situs web dapat mengirim dan menerima pesan melalui itu, seorang hacker dapat menyamar sebagai situs web itu dan mendapatkan akses melalui port itu.