Aspek Kemanan menurut Garfinkel :
- Privacy / Confidentially : Menjaga informasi dari orang yang tidak berhak mengakses.
- Integrity : Informasi tidak boleh dirubah tanpa seizin pemilik informasi.
- Authentication : Metode untuk menyatakan nahwa informasi betul-betul asli, atau orang yang mengakses atau memberikan informasi adalah betul-betul orang yang dimaksud.
- Verifikasi
- Validasi
- Availibility : Berhubungan dengan ketersediaan informasi yang dibutuhkan.
- Acces Control : Cara pengaturan akses kepada informasi.
- Non Repudiation : Menjaga agar orang tidak dapat menyangkal telah melakukakan transaksi.
Aspek Ketidakamanan menurut W. Stallings :
- Interuption : Perangkat system menjadi rusak atau tidak tersedia.
- Interception : Pihak yang tidak berwenang berhasil mengakses asset atau informasi.
- Modification : Pihak yang berwenang tidak hanya berhasil mengakses tapi juga dapat mengubah asset atau informasi.
- Fabrication : Pihak yang tidak berwenang menyisipkan objek palsu ke dalam system.
Beberapa jenis serangan :
- Serangan untuk mendapatkan akses
Berusaha untuk mendapatkan akses ke berbagai sumberdaya computer atau data & informasi.
Contoh :
- Menebak password
- Sniffing
- Spoofing
- Man in the middle
- Serangan untuk melakukan modifikasi
Setelah mendapatkan akses, kemudian merubah data secara tidak sah.
Contoh :
- Pengubahan nilai mata kuliah
- Penghapusan data hutang di bank
- Mengubah tampilan dari web
- Serangan untuk menghambat penyedia layanan
Menghambat penyedia layanan dengan cara menganggu jaringan computer.
- -Denial Of Services Attack (DOS)
- Mail Bomb
Tidak ada komentar:
Posting Komentar