Serangan Terhadap Informasi

Serangan Terhadap Informasi

Serangan pada kemampuan jaringan atau system computer bisa  dikarakteristikan dengan meninjau fungsi system computer sebagai penyedia informasi. Kategori serangan ini antara lain adalah :

Interupsi

Aset system dihancurkan atau menjadi tidak tersedia atau tidak dapat digunakan. Ini adalah serangan terhadap avaibility.

Contohnya adalah penghancuran hardware seperti hard disk, computer, pemutusan jalur komunikasi, atau penghentian system manajemen file.

Pencegatan

Pihak yang tidak berwenang berhasil mendapatkan akses kepada asset. Ini adalah bentuk serangan terhadap confidentiality. Pihak ini dapat berupa orang, progam, atau sebuah computer.

Contohnya adalah penyadapan atau penangkapan paket data pada jaringan.

Modifikasi

Pihak yang tidak berwenang tidak hanya berhasil mendapatkan akses tetapi juga mengubah asset tersebut. Ini adalah serangan terhadap intergritas.

Contohnya adalah mengubah nilai dalam file data, mengubah progam sehingga berperilaku berbeda, dan memodifikasi isi pesan yang sedang ditransmisikan dalam network.

Febrikasi

Pihak yang tidak berwenang memasukan obyek paisu ke dalam system. Ini adalah sebuah serangan terhadap autentikasi.

Contohnya adalah pemasukkan spurious messages pada jaringan atau penambahan record pada file.

Motif Penyerangan

Ancaman biasanya dating dari orang yang ingin mendapatkan akses illegal ke dalam system. Penyusup ini bisa mempunyai beberapa motif :

The Curious

Penyusup hanya ingin tahu system dan data yang ada.

The Malicious

Penyusup melakukan sesuatu sehingga kerja administrator system yang tersusupi bertambah.

The High-Profile Intruder

Penyusup menggunakan resource yang ada untuk memperoleh popularitas.

The Competition

Penyusup menggunakan resource yang ada untuk memperoleh uang.