Widget HTML Atas


Beranda / keamanan siber

Jenis serangan siber pada sistem OSI Layer

Oleh hostmaster

Model OSI (Open Systems Interconnection) terdiri dari tujuh layer, dan setiap layer rentan terhadap jenis serangan siber tertentu. Berikut adalah jenis-jenis serangan siber yang dapat terjadi pada setiap layer OSI:



Layer 1: Physical

- Interception Penyadapan pada kabel atau jaringan nirkabel.

- Interference Gangguan sinyal fisik yang dapat menyebabkan transmisi data terputus.

- Hardware Tampering Perusakan atau perubahan perangkat keras fisik.

Layer 2: Data Link

- MAC Spoofing Peniruan alamat MAC untuk mendapatkan akses tidak sah ke jaringan.

- ARP Spoofing Mengirim pesan ARP palsu untuk mengaitkan alamat MAC dengan alamat IP yang salah.

- Switch Flooding Membanjiri switch dengan lalu lintas palsu sehingga menyebabkan switch bekerja dalam mode broadcast.

Layer 3: Network

- IP Spoofing Peniruan alamat IP untuk menyamar sebagai pengguna yang sah.

- DDoS (Distributed Denial of Service) Membanjiri jaringan dengan lalu lintas palsu untuk mengganggu layanan.

- Routing Attacks Manipulasi routing untuk mengarahkan lalu lintas ke jalur yang tidak aman atau berbahaya.

Layer 4: Transport

- Port Scanning Pemindaian port untuk menemukan layanan terbuka yang rentan.

- SYN Flooding Membanjiri server dengan permintaan SYN untuk menghabiskan sumber daya dan menyebabkan layanan tidak responsif.

- Session Hijacking Penyusupan ke dalam sesi komunikasi aktif antara dua sistem.

Layer 5: Session

- Session Hijacking Mengambil alih sesi komunikasi untuk mencuri data atau mengganggu layanan.

- Session Fixation Memaksa pengguna untuk menggunakan ID sesi yang diketahui oleh penyerang.

Layer 6: Presentation

- Man-in-the-Middle (MitM) Menyusup ke dalam komunikasi antara dua pihak untuk mencuri atau mengubah data.

- SSL/TLS Attacks Serangan pada protokol enkripsi untuk mengakses data yang dienkripsi.

Layer 7: Application

- SQL Injection Menyisipkan kode SQL berbahaya ke dalam aplikasi web untuk mengakses basis data.

- Cross-Site Scripting (XSS) Menyisipkan skrip berbahaya ke dalam halaman web yang akan dieksekusi oleh browser pengguna.

- Phishing Mengelabui pengguna untuk mengungkapkan informasi pribadi melalui situs web atau email palsu.


Dengan memahami jenis-jenis serangan ini, organisasi dapat mengimplementasikan langkah-langkah keamanan yang tepat untuk melindungi setiap layer dalam model OSI.