3 Software penanganan insiden keamanan pada jaringan

3 Software penanganan insiden keamanan pada jaringan

a. Virus Removal Tools:

Komponen lain yang harus disediakan dalam penanganan insiden pada

jaringan adalah tool dari berbagai vendor antivirus untuk menghapus

malware. Tool penghapus virus bisa lebih efektif, efisien, dan mudah

untuk bekerja daripada mesin antivirus. Namun, tool tersebut terbatas

hanya bekerja sebagian besar satu keluarga malware. McAfee Stringer

adalah alat removal untuk suatu kelompok malware.

b. Wireshark

Wireshark adalah sebuah tools open source yang berfungsi sebagai

network packet analyzer. Sebuah network packet analyzer akan

berusaha meng-capture packet data dan menampilkan sedetail mungkin

jika memungkinkan. Wireshark merupakan salah satu dari sekian banyak

tool Network Analyzer yang banyak digunakan oleh Network

administrator untuk menganalisa kinerja jaringannya terrmasuk protokol

didalamnya. Wireshark banyak disukai karena interfacenya yang

menggunakan Graphical User Interface (GUI) atau tampilan grafis.

Wireshark mampu menangkap paket-paket data atau informasi yang

berseliweran dalam jaringan. Semua jenis paket informasi dalam

berbagai format protokol pun akan dengan mudah ditangkap dan

dianalisa. Karenanya tak jarang tool ini juga dapat dipakai untuk sniffing

(memperoleh informasi penting spt password email atau account lain)

dengan menangkap paket-paket yang berseliweran di dalam jaringan dan

menganalisanya.

c. Metasploit

Metasploit merupakan sofware security yang sering digunakan untuk

menguji coba ketahanan suatu sistem dengan cara mengeksploitasi

kelemahan software suatu sistem. Metasploit biasanya digunakan untuk

menyerang application layer dengan 0 day attack yang merupakan

metode penyerangan pada software yang belum di patch. Metasploit

biasa dikaitkan dengan istilah remote exploitation, maksudnya penyerang

berada pada jarak jangkauan yang jauh dapat mengendalikan komputer

korban. Metasploit menyerang dengan cara mengirimkan exploit pada

komputer korban. Exploit ini berisi payload yang sudah ditentukan oleh

penyerang. Exploit adalah software yang berfungsi untuk memanfaatkan

kelemahan pada software korban(misal web browser), setelah berhasil

mengeksploitasinya exploit tersebut memasukkan payload ke dalam

memori korban. Payload merupakan sebuah executable milik

penyerang yang akan di run pada komputer korban dengan tujuan

dapat mengendalikan komputer tersebut secara remote atau

memasang backdoor, trojan, virus, worm, dan lain-lain. Terlepas dari

penggunaan metasploit yang disalah gunakan untuk kejahatan, software

ini juga membantu System Security untuk memperkuat pertahanan

jaringannya dari ulah penyerang dari luar.