Pert4. Security Attack Models
advertisement
Security Attack Models • Menurut W. Stallings [William Stallings, “Network and Internetwork Security,” Prentice Hall, 1995.] serangan (attack) terdiri dari: • • • • Interruption Interception Modification Fabrication 1 Security Attack Segala bentuk pola, cara, metode yang dapat menimbulkan gangguan terhadap suatu sistem komputer atau jaringan Bentuk-bentuk dasar Security Attack : o Interruption (interupsi layanan) o Interception (pengalihan layanan) o Modification (pengubahan) o Fabrication (produksi - pemalsuan) 2 Normal Communication 3 Interruption • Perangkat sistem menjadi rusak atau tidak tersedia. Serangan ditujukan kepada ketersediaan (availability) dari sistem. • Misalnya : perusakan terhadap suatu item hardware, pemutusan jalur komunikasi, disable sistem manajemen file 4 Interception • Pengaksesan asset informasi oleh orang yang tidak berhak • Misalnya oleh seseorang, program, atau komputer • Contoh serangan ini pencurian data pengguna kartu kredit • Pengerangan terhadap layanan confidentiality 5 Modification • Pengaksesan data oleh orang yang tidak berhak, kemudian ditambah, dikurangi, atau diubah setelah itu baru dikirimkan pada jalur komunikasi • Contoh pengubahan suatu nilai file data • Merupakan jenis serangan terhadap layanan integrity Modificator 6 Fabrication • Seorang user yang tidak berhak mengambil data, kemudian menambahkannya dengan tujuan untuk dipalsukan • Merupakan serangan terhadap layanan authentication Fabricator 7 Security Attack, Mechanism & Service • Security Attack: Any action that compromises the security of information • Security Mechanism: A mechanism that is designed to detect, prevent, or recover from a security attack • Security Service: A service that enhances the security of data processing systems and information transfers. A security service makes use of one or more security mechanisms 8
