penyerang keamanan komputer

1. Keylogger

Keylogger merupakan sebuah perangkat lunak yang digunakan untuk memantau dan merekam penekanan pada papan keyboard. Keylogger biasanya akan menyimpan hasil pemantauan kedalam sebuah berkas log/catatan/rekaman. Beberapa keylogger tertentu bahklan dapat meng-capture gambar aktifitas yang kita lakukan pada sebuah komputer yang sudah terifeksi.

2. Fake Login/Phising

Fake lpgin/Phising dapat diartikan sebagai halaman login palsu, dimana situs yang dibuat mirip dengan situs yang asli, namun ada yang membedakannya dengan situs yang aslinya yaitu alamat URL.

3. SQL Injection

SQL Injection bekerja dengan mengijeksi langsung database admind, injeksi terjadi ketika cracker meng-insert/memasukan beberapa SQL statement kedalam query dengan memanipulasi data imput ke aplikasi tersebut diantara database format sepeti PHP + MySQL, ASP + MsAccess atau dengan MySQL.

4. Browser

Cara ini adalah cara yang paling mudah untuk mengetahui alamat E-mail beserta passwordnya bahkan orangpun bisa melakukannya, hal ini biasanya terjadi ketika kita login kesebuah situs sosial dan situs-situs yang memerlukan login sebagai user, secara otomatis ketika kita meng-input username dan password sebuah browser akan mengeluarkan prompt berupa permintaan untuk menyimpan password, dan ketika kita menyetujui prompt tersebut maka browser akan menyimpan username dan passwordd yang kita masukkann.

Seorang cracker dapat melakukan perusakan dengan cara lain seperti memalsukan alamat IP (IP Spoofing).

IP Spoofing merupakan masalah tanpa solusi karena melekat dengan desain TCP/IP Suite. IP Spoofing adalah bentuk pelanggaran keamanan umum didunia maya, pelaku spoofing dikenal sebagai orang tengah , penyerang yang memotong komunikasi sah antara 2 pihak pemakai internet, Spoofing juga dapat menghilangkan atau merubah informasi yang dikirim oleh salah satu user tanpa sepengetahuan pengirim asli atau penerima asli.