Security Attack Model ( Jenis Serangan Keamanan )


Menurut W.Stallings, "Network & Internetwork Security", Prentice Hall, 1995. Penyerangan Keamanan Jaringan terdiri dari : 
  1. Interruption ( Interupsi )
  2. Interception ( Pengalihan )
  3. Modification ( Pengubahan )
  4. Fabrication ( Pemalsuan )





1. Interruption (Interupsi)

Interupsi adalah Pengerusakan informasi yang dikirimkan dalam jaringan, sehingga terpotong di tengah jalan dan gagal sampai ke tujuan. Serangan semacam ini menyerang ketersediaan suatu informasi ketika dibutuhkan (availability) suatu informasi.
Contoh Penyerangannya :
  1. DOS (serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar.)  
  2. DDOS (jenis serangan Denial of Service(DOS) yang menggunakan banyak host (baik itu menggunakan komputer yang didedikasikan untuk melakukan penyerangan atau komputer yang "dipaksa" menjadi zombie) untuk menyerang satu buah host target dalam sebuah jaringan.)
 
2. Interception (Pengalihan)
 
Pengalihan adalah seseorang yang tidak memiliki hak akses, bisa berupa user, program, atau komputer, menyusup untuk mengakses sistem yang ada. Ini adalah serangan terhadap terhadap data yang sensitif (confidentiality) suatu jaringan.
Contoh penyerangannya :
  1. Wiretapping (penyadapan), (suatu kejahatan yang berupa penyadapan saluran komunikasi khususnya jalur yang menggunakan kabel.)
  2. Sniffing, (adalah penyadapan terhadap lalu lintas data pada suatu jaringan komputer.)
 3. Modification (Pengubahan)


Pengubahan adalah Pihak yang tidak memiliki hak akses, tidak hanya bisa menyusup ke sistem, dapat juga mengubah isi aset. Serangan semacam ini menyerang terhadap pengubahan (integrity) suatu informasi.
Contoh Penyerangannya :
  1. Mengubah tampilan website (defacing), menempelkan Trojan (virus) pada web atau email, atau pemakai lain yang mengubah informasi tanpa izin, “man in the middle attack” dimana seseorang menempatkan diri di tengah pembicaraan dan menyamar sebagai orang lain.
 
 4. Fabrication (Pemalsuan)
 
Pemalsuan adalah seseorang yang tidak memiliki hak akses, memasukkan suatu objek palsu ke dalam sistem yang ada. Serangan ini menyerang keaslian (authentication) suatu informasi.
Contoh Penyerangannya :
  1.  Phising Mail (memasukkan pesan-pesan palsu seperti e-mail palsu ke dalam jaringan komputer.)



Dannn....akhirnya selesai 1 artikel yaitu S.A.M (Security Attack Model) dari 5 artikel yang saya akan buat yang bersangkut pautnya dengan jurusan yang saya ambil di sekolah saya. Biasalah...ada tugas, saya ambil yang buat artikel yang lain tugasnya disuruh ngajarin adik kelas,,saya gak pandai ngomong di depan banyak orang :v... apalagi kan adik kelasnya beuhhh.. nyolot, gak bisa diem, dll. soalnya udah liat temen ambil tugas yang ngajarin adik kelas :V, habis ituh di dokumentasikan lalu posting di Blog. Kalo artikel sendirian(jomblo) hahaha... Kalo ngajarin adik kelas kelompok. TERIMAKASIH sudah membaca artikel saya dan saya ber-TERIMAKASIH atas gambar-gambar yang saya dapat dari beberapa web-web :

www.scudlayer.com
www.liputan6.com
www.pinoyhacknews.com
www.visa.ca

5 Artikel ini cuma saya ketik ulang dan copy-paste dari presentasi di Power Point yang saya anggap penting saja. TERIMAKASIH

8 comments: