Bismillahirrahmanirrahim.
Catatan ini hanya berisi definisi-definisi sederhana dari apa yang saya pahami. Sebatas yang sedikit dari yang paling sedikit. CMIIW.
0-Day
0-Day adalah kondisi. Kondisi ketika suatu vulnerability pada suatu sistem (jaringan atau program) ditemukan lebih dahulu pihak lain sebelum developer menemukannya, atau developer belum bisa mem-patch-nya, dan serangan sudah dilakukan pada hari yang sama vulnerability ditemukan. Serangan karena 0-Day disebut 0-day attack. Referensi: http://en.wikipedia.org/wiki/Zero-day_attack.
Buffer Overflow
Buffer overflow atau buffer overrun adalah kondisi. Kondisi ketika suatu program tidak dapat mengalokasikan memori suatu data dengan tepat pada buffer. Contoh kasus buffer overflow adalah
char A[8] = "";
unsigned short B = 1979;
Posisi A dan B bersebelahan di dalam memori. Buffer A memiliki 8 slot (8 byte) dan B 2 slot (2 byte). Ketika ada data char 10 slot (null string) dimasukkan ke dalam buffer A, sedangkan buffer A hanya bisa menampung 8 slot, maka slot ke-9 dan ke-10 diambil dari B. Konten dari buffer B (2 slot) pun terusir dan tergantikan dengan slot ke-9 dan ke-10 dari A. Lalu di manakah B sekarang? Hancur? Itulah kondisi buffer overflow. Referensi: http://en.wikipedia.org/wiki/Buffer_overflow.
Denial of Service
Denial of Service (DoS) adalah kondisi. Kondisi ketika terdapat serangan yang mengakibatkan suatu mesin atau sumber daya jaringan tidak tersedia untuk suatu pengguna tertentu.
2 Pendekatan Perizinan Firewall
Deny All
Semua ditolak kecuali yang didaftarkan.
Allow All
Semua diizinkan kecuali yang didaftarkan.
IDS
Intrusion Detection adalah suatu mekanisme mencari, meneliti, dan melaporkan tindakan intrusi terhadap suatu jaringan komputer. Intrusion detection system adalah sistem yang melakukannya. Ad 2 pendekatan IDS:
Preemptory
IDS tool mendengar jaringan. Ketika ada aktivitas mencurigakan, semua dicatat. Lalu IDS mengambil tindakan.
Reactionary
IDS tool mengamati log. Ketika terdapat log mencurigakan, IDS mengambil tindakan.
Snort
Snort adalah IDS dengan 3 mode kerja:
- Sniffer
- Packet Logger
- Network Intrusion Detection
Port Scanning
Port scanning adalah kegiatan mengirim paket request dari client ke server untuk mendeteksi port yang terbuka dan tertutup di server kemudian mengeksploitasi vulnerabilities-nya.
Port Sniffing
Port sniffing adalah kegiatan membaca dan menganalisis data yang sedang dikirim dari satu port pada satu mesin ke port pada mesin yang lain melalui jaringan.