Secara garis besar, Insiden keamanan jaringan dapat diklasifikasikan menjadi :
1. Probe
2. Scan
3. Account Compromize
4. Root Compromize
5. Packet Sniffer
6. Denial Of Service (DoS)
7. Exploitation Of Trust
8. Malicious Code
Penjelasannya adalah sebagai berikut :
• Probe : Usaha yang tak lazim untuk memperoleh akses ke dalam suatu sistem/ untuk menemukan informasi tentang sistem tersebut. Dapat dianalogikan sebagai usaha untuk memasuki sebuah ruangan dengan mencoba-coba apakah pintunya terkunci atau tidak• Scan : kegiatan probe dalam jumlah besar dengan menggunakan tool secara otomatis. Tool tersebut secara otomatis dapat mengetahui port-port yang terbuka pada host lokal/host remote, IP address yang aktif bahkan bisa untuk mengetahui sistem operasi yang digunakan pada host yang dituju
• Account Compromise : penggunaan account sebuah komputer secara ilegal oleh seseorang yang bukan pemilik account tersebut. Account Compromise dapat mengakibatkan korban mengalami kehilangan atau kerusakan data.
• Root Compromise : mirip dengan account compromise, dengan perbedaan account yang digunakan secara ilegal adalah account yang mempunyai privelege sebagai administrator sistem. Akibat yang ditimbulkan bisa mengubah kinerja sistem, menjalankan program yang tidak sah
• Packet Sniffer : program yang dapat digunakan untuk menyadap data & informasi melalui jaringan komputer. Di tangan seorang admin, program sniffer sangat bermanfaat untuk mencari (debug) kesalahan jaringan/memantau adanya serangan. Mode promiscuous “mendengar” semua traffic yang sedang berjalan
• Denial of Service (Dos) : merupakan sebuah usaha (dalam bentuk serangan) untuk melumpuhkan sistem yang dijadikan target sehingga sistem tersebut tidak dapat menyediakan servis-servisnya atau tingkat servis menurun dengan drastis. Sistem yang diserang dapat menjadi “bengong” (hang, crash), turun kinerjanya (beban CPU tinggi)
• Eksploitasi Terhadap kepercayaan : pemerolehan akses komputer secara legal dengan memanfaatkan identitas yang samar
• Malicious Code : suatu program yang bila dieksekusi akan menyebabkan sesuatu yang tidak diinginkan di dalam user, yang termasuk malicious code : trojan horse, virus & worm.
Demikianlah pembahasan tentang Insiden Keamanan Jaringan dan penjelasannya.
Sumber : http://dhialsblog.blogspot.com/2011/09/insiden-keamanan-jaringan.html
Posting Komentar