Serangan Terhadap Keamanan Sistem InformasiBerikut saya sajikan beberapa contoh serangan dalam sistem informasi yang sering dijumpai sekarang ini dan memberikan dampak yang buruk. Pengelompokkan serangan dibawah ini bisa menjadikan tolak ukur untuk mencegah maupun mengatasi apabila terjadinya serangan.
Security attack, atau serangan terhadap keamanan sistem informasi, dapat
dilihat dari sudut peranan komputer atau jaringan komputer yang fungsinya
adalah sebagai penyedia informasi. Menurut W. Stallings [40] ada beberapa
kemungkinan serangan (attack):
• Interruption: Perangkat sistem menjadi rusak atau tidak tersedia.
Serangan ditujukan kepada ketersediaan (availability) dari sistem.
Contoh serangan adalah “denial of service attack”.Keamanan Sistem Informasi Berbasis Internet - Budi Rahardjo 19
Electronic commerce: mengapa sistem informasi berbasis Internet
• Interception: Pihak yang tidak berwenang berhasil mengakses aset atau
informasi. Contoh dari serangan ini adalah penyadapan (wiretapping).
• Modification: Pihak yang tidak berwenang tidak saja berhasil
mengakses, akan tetapi dapat juga mengubah (tamper) aset. Contoh dari
serangan ini antara lain adalah mengubah isi dari web site dengan pesanpesan yang merugikan pemilik web site.
• Fabrication: Pihak yang tidak berwenang menyisipkan objek palsu ke
dalam sistem. Contoh dari serangan jenis ini adalah memasukkan pesanpesan palsu seperti e-mail palsu ke dalam jaringan komputer.
Tidak ada komentar:
Posting Komentar