Menurut David Icove, berdasarkan lubang
keamanan, keamanan dapat dikelompokkan menjadi empat yaitu:
1.
Keamanan yang bersifat fisik (Physical
Security): Termasuk akses orang kegedung, peralatan ,dan media yang
digunakan. Beberapa bekas penjahat computer (crackers) mengatakan berkas-berkas
yang mugkin memiliki informasi tentang keamanan
Denial of service, dimana service tidak
dapat diterima oleh pemakai.Denial of service dapat dilakukan misalnya dengan
mematikan peralatan atau mem banjiri
saluran komunikasi dengan pesan-pesan (yang dapat berisi apa saja karena yang
diutamakan adalah banyaknya pesan).
Beberapa waktu yang lalu ada lubang
keamanan dari implementasi protocol TCP/IP yang dikenal dengan istilah Syn
Flood Attack,dimana system yang dituju kemudian dibanjiri oleh
permintaan sehingga dia menjadi terlalu
sibuk ,yang kemudian bahkan berakibat macetnya system
2.
Keamanan yang berhubungan
dengan orang (personal), termasuk identifikasi dan profil resiko dari orang
byang mempunyai akses (pekerja ) sering kali kelemahan system informasi
bergantung pada manusia (pemakai dan pengelola) ada sebuah teknik yang dikenal
dengan istilah engineering yang
sering digunakan oleh para kiriminal
untuk berpura-pura menjadi orang yang berhak mengakses informasi.Kriminal ini
berpura-pura sebagai pemakai yang lupa akan passwordnya dan minta diganti
dengan kata lain
3.
Keamanan dari data dan media
serta teknik komunikasi.Yang termasuk didalam kelas ini adalah kelemahan dalam
software yang digunakan untuk mengelola data.Seorang criminal dapat memasang
virus atau Trojan horse sehingga dapat mengumpulkan informasi (seperti password
) yang semestinya tidak berhak diakses.
4.
Keamanan dalam operasi,
termasuk procedur yang digunakkan untuk
mengatur dan mengelola system keamanan dan juga prosedur setelah serangan (post attack recovery )
Tidak ada komentar:
Posting Komentar