Menurut David Icove, dilihat dari lubang keamanan yang ada pada suatu
sistem, keamanan yang ada pada suatu sistem, keamanan dapat diklafikasikan
menjadi empat macam seperti yang akan diuraikan berikut.
·
Keamanan
Fisik (Physical Security)
Suatu kemanan
yang meliputi seluruh sistem beserta peralatan, peripheral, dan media yang
digunakan. Biasanya seorang penyerang akan melakukan segala macam cara untuk
masuk pada sistem tersebut. Biasanya mereka akan melakukan wiretapping atau
hal-hal yang berhubungan dengan akses melalui kabel pada jaringan.
Jika mereka
tidak berhasil masuk pada sistem, maka Denial Of`Service Attack menjadi
pilihan, sehingga semua Service yang digunakan oleh komputer target tidak mampu
bekerja. Sedangkan cara kerja Denial Of`Service biasanya mematikan
service apa saja yang sedang berjalan atau membanjiri jaringan tersebut dengan
pesan-pesan yang sangat banyak jumlahnya. Secara sederhana Denial Of`Service
memanfaatkan celah lubang keamanan pada protokol TCP/IP yang dikenal dengan Syn
flood, yaitu sistem target yang dituju
akan dibanjiri oleh permintaan yang sangat banyak jumlahnya (Flooding),
sehingga akses jaringan menjadi sibuk. Dengan adanya banyak permintaan pada
jaringan, otomatis kinerja dari komputer (processor dan RAM) menjadi tinggi.
Karena tidak mampu menerima permintaan yang begitu banyak, maka sistem pada
komputer tersebut akan crash dan menjadi hang.
Di samping kedua cara di atas, ada cara
lain untuk memdapatkan informasi yang mereka butuhkan, yaitu dengan mendatangi
tempat pembuangam sampah pada perusahaan tempat sistem yang menjadi target berada.
Ini ditujukan untuk mengumpulkan berkas-berkas semua informasi tentang keamanan
sistem gtarget (manual book atau coretan password yang belum sempat dimusnakan)
oleh perusahaan tersebut.
·
Keamanan
Data dan Media
Pada keamanan
ini penyerang akan memanfaatkan kelemahan yang ada pada software yang digunakan
untuk mengolah data. Biasanya penyerang akan memasukkan virus pada komputer
target. Caranya dengan mengirim virus melalui fasilitas attachment pada
email. Hal ini tentu tidak menimbulkan kecurigaan pengguna jaringan saat
membuka email tersebut.
Cara yang lain
adalah dengan memasang backdoor atau trojan horse pada sistem
target. Tujuannya untuk mendapatkandan mengumpulkan informasi berupa password
administrator. Password tersebut nantinya digunakan untuk masuk pada account
administrator.
·
Keamanan
Dari Pihak Luar
Memanfaatkan
faktor kelemahan atau kecerobohan dari orang yang berpengaruh (mempunyai hak
akses ) merupakan salah satu tindakan yang diambil oleh seorang hacker maupun
cracker untuk dapat masuk pada sistem yang menjadi targetnya. Hal ini biasanya
disebut social engineering.
Social engineering merupakan tingkatan
tertinggi dalam dunia hacking maupun crackingi. Aktivitas ini
harus dilakukan oleh orang-orang berpengalaman yang telah lama mengeluti bidang
tersebut. Biasanya cara ini diambil setelah semua cara tidak berhasil dilakukan
untuk memasuki sistem yang diincar.
Biasanya orang
yang melakukan social engineering akan menyamar sebagai orang yang memakai
sistem dan lupa password, sehingga akan meminta kepada orang yang memiliki
akssses pada sistem untuk mengubah atau mengganti password yang akan digunakan
untuk memasuki sistem tersebut.
·
Keamanan
Dalam Operasi
keamanan dalam operasi merupakan salah satu prosedur untuk mengatur
segala sesuatu yang berhubungan dengan sistem keamanan pasca serangan. Dengan
demikian sistem tersebut dapat berjalan baik atau menjadi normal kembali.
Biasanya para penyerang akan menghapus seluruh log-log yang tertinggal pada
sistem target (log clening) setelah melakukan serangan.
Wah lebih LENGKAP INI
BalasHapusTerimakasih atas infonnya sangat bermanfaat :) jangan lupa kunjungi juga web saya :
BalasHapushttp://salmantkj48.blogspot.co.id/2016/11/pengertain-komunikasi-dalam-jaringan.html