Aspek
Ancaman Keamanan Komputer
Pendahuluan
• Ada banyak cara seorang intruder untuk dapat
menyusup kedalam sistem komputer dengan motivasi yang beragam.
• Ketika
seorang intruder masuk kedalam sistem secara ilegal, maka infrastruktur dan
data sudah mulai terancam.
• Mulai dari ancaman yang bersifat biasa sampai hal
yang sangat mengganggu keberlangsungan sistem.
• Anacaman bisa dari internal maupun eksternal
• Dari sisi Computer Security, sistem yang aman adalah
sistem yang dapat bertahan atau meminimalisir ancaman baik internal maupun
eksternal
Aspek Ancama keamana
computer
1. Interruption
2. Interception
3. Modification
4. Fabricatio
1. Interruption
•
Interruption merupakan ancaman terhadap availability.
• Informasi
dan data yang ada dalam sistem komputer dirusak dan dihapus, sehingga jika
dibutuhkan, data atau informasi sudah tidak ada lagi.
•
Contoh;
harddisk dirusak, kabel komunikasi dipotong, dll yang bersifat diluar teknis
secara software, biasanya harus
dilakukan secara manual.
•
Selain
secara manual dapat juga dilakukan secara tersistem.
– Contoh serangan adalah “denial of service attack”
2. Interception
• Merupakan ancaman
terhadap
kerahasiaan atau
privacy/confidentiaity.
• Informasi yang ada disadap
untuk mendapatkan akses ke komputer di mana informasi tersebut disimpan.
• Pada aspek ini,
data berhasil diambil sebelum atau sesudah data ditransmisikan ke tujuan.
• Teknik ini sangat
sering dilakukan dan sangat transparan, bahkan mungkin saat ini kita sedang
disadap namun kita tak pernah menyadari hal tersebut
3. Modification
• Aspek modifikasi merupakan ancaman terhadap
integritas.
•
Orang yang tidak berhak berhasil menyadap lalu lintas informasi yang sedang
dikirim dan diubah sesuai keinginan tersebut.
• Pada
Aspek ini informasi atau data tidak langsung terkirim ke tujuan, namun terkirim
ke pelaku dan pelaku mempunyai otoritas full apakah data ingin diubah, dihapus
bahkan pelaku bisa saja tidak meneruskan informasi tersebut ke tujuan.
4. Fabrication
• Fabrication
merupakan ancaman terhadap integrity dan authentication.
• Orang yang tidak berhak berhasil meniru dengan
memalsukan suatu informasi yang ada sehingga orang menerima informasi tersebut,
menyangka informasi tersebut berasal dari orang yang dikehendaki oleh si
penerima informasi tersebut.
Komentar
Posting Komentar