Kehadiran internet sebagai media komunikasi di berbagai ranah kehidupan telah menjadikannya sebagai media komunikasi yang paling penting.
Internet tidak hanya dimanfaatkan di dunia pendidikan, melainkan juga dunia bisnis, pemerintahan, kesehatan, dan lain-lain. Selain dimanfaatkan oleh organisasi atau institusi, internet juga berperan penting dalam mendukung berbagai kegiatan manusia sebagai individu.
Besarnya penggunaan internet dalam kehidupan sehari-hari tidak lantas menjadikan internet sebagai media yang aman. Tidak sedikit kasus yang timbul akibat mudahnya sistem diserang oleh pihak-pihak yang tidak bertanggungjawab.
Penyerangan umumnya dilakukan pada jalur protokol maupun jalur komunikasi. Jenis penyerangan pada protokol di antaranya adalah rubber-hose cryptanalysis, chosen-ciphertext attack, dan lain-lain. Adapun jenis penyerangan pada jalur komunikasi di antaranya adalah sniffing, replay attack, dan lain-lain.
Berikut diulas secara singkat tentang jenis-jenis penyerangan pada jalur komunikasi :
1. Eavesdropping
Secara umum, mayoritas jaringan komunikasi terjadi dalam format yang tidak aman dan celah inilah yang dimanfaatkan oleh para penyerang untuk memperoleh akses terhadap jalur data dalam jaringan sehingga penyerang dapat mendengar atau membaca lalu lintas data.
Penyerang yang memata-matai komunikasi yang kita lakukan biasanya disebut dengan sniffing atau spoofing. Kemampuan penyerang untuk memonitor jaringan inilah yang menjadi permasalahan utama yang dihadapi oleh administrator sebuah perusahaan.
Tanpa adanya layanan enkripsi yang mumpuni yang didasarkan pada kriptografi, data yang dimiliki dapat dibaca dengan mudah oleh pihak lain ketika data tersebut melewati jaringan. (Baca juga : Sistem Sandi dalam Komunikasi Data)
2. Sniffing
Sniffing adalah jenis penyerangan pada jalur komunikasi dengan cara mengendus data yang dikirim oleh pengirim pesan. Pengedusan data ini biasanya dilakukan dengan menggunakan sniffer yakni semacam aplikasi atau alat yang dapat membaca, memonitor, dan menangkap jaringan pertukaran data dan membaca paket jaringan.
Jika paket jaringan ini tidak dienkripsi maka sniffer dapat menampilkan secara utuh data yang berada di dalam paket jaringan.
Dengan menggunakan sniffer, penyerang dapat menganalisa jaringan dan memperoleh informasi yang digunakan untuk mengganggu atau merusak jaringan. Selain itu, penyerang juga dapat membaca isi komunikasi yang dilakukan. (Baca juga : Cara Menjaga Data dalam Komunikasi Data)
3. Spoofing
Spoofing adalah jenis penyerangan pada jalur komunikasi yang dilakukan terhadap alamat IP. Sebagaimana kita pahami bersama bahwa sebagian besar jaringan dan sistem operasi menggunakan alamat IP komputer untuk mengidentifikasi alamat IP yang valid.
Dalam beberapa kasus, alamat IP dapat melakukan kesalahan identifikasi. Penyerang biasanya menggunakan program khusus untuk membentuk paket IP yang muncul seperti alamat yang valid.
Setelah penyerang memperoleh akses ke dalam jaringan dengan alamat IP yang valid, penyerang dapat memodifikasi atau bahkan menghapus data. Selain itu, penyerang juga dapat melakukan serangan lain.
4. Replay attack
Replay attack adalah salah satu bentuk penyerangan aktif di mana pengiriman data yang valid mengalami pengulangan atau penundaan. Di penyerangan jenis ini, penyerang menangkap data dan mengirim kembali data tersebut untuk tujuan pribadi. (Baca juga: Sistem Komunikasi Data)
5. Man-in-the-Middle
Jenis penyerangan yang satu ini terjadi ketika seseorang Z berada di antara Y dan X. Si Z ini secara aktif melakukan pengawasan, menangkap, dan mengendalikan komunikasi yang dilakukan oleh Y secara transparan.
Atau dengan kata lain, si Z ini menyamar sebagai Y dan berkomunikasi secara aktif dengan X. Si X akan mengira bahwa si Z ini adalah Y yang sedang berkomunikasi dengannya. Situasi ini jelas akan memudahkan bagi Z untuk memperoleh informasi yang ia inginkan. (Baca juga: Cara Mendeteksi Error dalam Komunikasi Data)
6. Masquerading
Masquerading adalah jenis serangan di mana satu sistem mengasumsikan identitas yang lain. Masquerading adalah teknik yang digunakan oleh penyerang untuk menyamar sebagai orang atau pihak yang berwenang dalam rangka untuk memperoleh akses terhadap informasi penting yang bersifat rahasia dengan cara yang ilegal. (Baca juga: Konsep Komunikasi Data dalam Control Area Network)
7. Data Modification
Setelah penyerang dapat membaca data yang kita miliki, langkah selanjutnya yang dilakukan oleh penyerang adalah memodifikasi data yang ada dalam paket tanpa diketahui oleh pengirim ataupun penerima. Modifikasi data ini dapat menyebabkan hilangnya prinsip integritas dalam komunikasi data.
Misalnya, A melakukan transaksi online sebesar Rp 100.000,-. Namun, penyerang melakukan pembajakan terhadap transaksi online yang dilakukan oleh A dan memodifikasi transaksi menjadi Rp. 1.000.000,-. (Baca juga: Elemen Komunikasi Data)
8. Interruption
Interruption adalah jenis penyerangan aktif yang dilakukan untuk menyerang entitas berwenang dengan menyamar atau berpura-pura menjadi entitas yang lain.
Misalnya terdapat tiga pengguna yaitu A, B, dan C. Pengguna A bisa jadi menyamar atau berpura-pura sebagai pengguna C dan mengirim pesan kepada pengguna B. Pengguna B percaya bahwa pesan tersebut berasal dari pengguna C. Serangan jenis ini dikelompokkan menjadi empat macam yaitu denial of service, distributed denial of services, distributed DoS with Reflectors, dan SQL injection attack. (Baca juga: Prinsip komunikasi data)
Demikianlah ulasan singkat tentang jenis penyerangan pada jalur komunikasi. Semoga dapat menambah wawasan dan pengetahuan kita tentang jaringan dan jenis penyerangan pada jalur komunikasi.