Jenis serangan siber pada sistem OSI Layer
Model OSI (Open Systems Interconnection) terdiri dari tujuh layer, dan setiap layer rentan terhadap jenis serangan siber tertentu. Berikut adalah jenis-jenis serangan siber yang dapat terjadi pada setiap layer OSI:
Layer 1: Physical
- Interception Penyadapan pada kabel atau jaringan nirkabel.
- Interference Gangguan sinyal fisik yang dapat menyebabkan transmisi data terputus.
- Hardware Tampering Perusakan atau perubahan perangkat keras fisik.
Layer 2: Data Link
- MAC Spoofing Peniruan alamat MAC untuk mendapatkan akses tidak sah ke jaringan.
- ARP Spoofing Mengirim pesan ARP palsu untuk mengaitkan alamat MAC dengan alamat IP yang salah.
- Switch Flooding Membanjiri switch dengan lalu lintas palsu sehingga menyebabkan switch bekerja dalam mode broadcast.
Layer 3: Network
- IP Spoofing Peniruan alamat IP untuk menyamar sebagai pengguna yang sah.
- DDoS (Distributed Denial of Service) Membanjiri jaringan dengan lalu lintas palsu untuk mengganggu layanan.
- Routing Attacks Manipulasi routing untuk mengarahkan lalu lintas ke jalur yang tidak aman atau berbahaya.
Layer 4: Transport
- Port Scanning Pemindaian port untuk menemukan layanan terbuka yang rentan.
- SYN Flooding Membanjiri server dengan permintaan SYN untuk menghabiskan sumber daya dan menyebabkan layanan tidak responsif.
- Session Hijacking Penyusupan ke dalam sesi komunikasi aktif antara dua sistem.
Layer 5: Session
- Session Hijacking Mengambil alih sesi komunikasi untuk mencuri data atau mengganggu layanan.
- Session Fixation Memaksa pengguna untuk menggunakan ID sesi yang diketahui oleh penyerang.
Layer 6: Presentation
- Man-in-the-Middle (MitM) Menyusup ke dalam komunikasi antara dua pihak untuk mencuri atau mengubah data.
- SSL/TLS Attacks Serangan pada protokol enkripsi untuk mengakses data yang dienkripsi.
Layer 7: Application
- SQL Injection Menyisipkan kode SQL berbahaya ke dalam aplikasi web untuk mengakses basis data.
- Cross-Site Scripting (XSS) Menyisipkan skrip berbahaya ke dalam halaman web yang akan dieksekusi oleh browser pengguna.
- Phishing Mengelabui pengguna untuk mengungkapkan informasi pribadi melalui situs web atau email palsu.
Dengan memahami jenis-jenis serangan ini, organisasi dapat mengimplementasikan langkah-langkah keamanan yang tepat untuk melindungi setiap layer dalam model OSI.