Kamis, 18 Oktober 2012

Hacking Film

hai hai!disuruh posting sola hacking film di matakuliah Keamanan Jaringan rasanya ? hmmFilm Die Hard merupakan sebuah film action yang bikin penonton tercengang. Karena kesuksesannya kini film tersebut muncul kembali menjadi film keempatnya, Die Hard : Life Free Or Die Hard.Film kali ini menceritakan dimana suatu ketika liburan kemerdekaan Amerika Serikat. Namun, tanpa diduga serangan pada seluruh prasarana komputer Amerika Serikat mulai melumpuhkan seluruh negeri. Bagaimana film ini menjadi tontonan menarikm ketika tokoh misterius dibalik siasat tersebut sudah mengetahui setiap sudut peralatan digitalyanjg ada.

Serangan yang ada difilm tersebut adalah :Denial of Services (DoS)Serangan yang dikenal dengan istilah DoS dan DDoS (Distributed Denial of Services) inipada dasarnya merupakan suatu aktivitas dengan tujuan utama menghentikan ataumeniadakan layanan (baca: services) sistem atau jaringan komputer - sehingga sangpengguna tidak dapat menikmati fungsionalitas dari layanan tersebut – dengan caramengganggu ketersediaan komponen sumber daya yang terkait dengannya. Contohnya adalahdengan cara memutus koneksi antar dua sistem, membanjiri kanal akses dengan jutaan paket,menghabiskan memori dengan cara melakukan aktivitas yang tidak perlu, dan lainsebagainya.Dengan kata lain, DOS dan/atau DDoS merupakan serangan untuk melumpuhkan sebuahlayanan dengan cara menghabiskan sumber daya yang diperlukan sistem komputer untukmelakukan kegiatan normalnya. Adapun sumber daya yang biasa diserang misalnya: kanalkomunikasi (baca: bandwidth), kernel tables, swap space, RAM, cache memories, dan lainsebagainya.SQL InjectionPada dasarnya SQL Injection merupakan cara mengeksploitasi celah keamanan yang munculpada level atau “layer” database dan aplikasinya. Celah keamanan tersebut ditunjukkan padasaat penyerang memasukkan nilai “string” dan karakter-karakter contoh lainnya yang adadalam instruksi SQL; dimana perintah tersebut hanya diketahui oleh sejumlah kecil individu(baca: hacker maupun cracker) yang berusaha untuk mengeksploitasinya. Karena tipe datayang dimasukkan tidak sama dengan yang seharusnya (sesuai dengan kehendak program),maka terjadi sebuah aktivitas “liar” yang tidak terduga sebelumnya2 - dimana biasanya dapatmengakibatkan mereka yang tidak berhak masuk ke dalam sistem yang telah terproteksimenjadi memiliki hak akses dengan mudahnya. Dikatakan sebagai sebuah “injeksi” karenaaktivitas penyerangan dilakukan dengan cara “memasukkan” string (kumpulan karakter)khusus untuk melewati filter logika hak akses pada website atau sistem komputer yangdimaksud.x