Menurut John D. Howard, dalam bukunya “An Analysis Of Security Incidents On The Internet 1989 - 1995,” PhD thesis, Engineering and Public Policy, Carnegie Mellon University, 1997. Keamanan dapat diklasifikasikan menjadi empat, yaitu:
a. Keamanan yang bersifat fisik (physical security):
Pengaksesa orang ke gedung, peralatan, dan media yang digunakan.
Wiretapping atau hal-hal yang ber-hubungan dengan akses ke kabel atau komputer yang digunakan juga dapat dimasukkan ke dalam kelas ini. Denial of service, misalnya dengan mematikan peralatan atau membanjiri saluran komunikasi dengan pesan-pesan (banyaknya jumlah pesan). Syn Flood Attack, dimana system yang dituju dibanjiri oleh permintaan sehingga dia menjadi ter-lalu sibuk dan bahkan dapat berakibat macetnya sistem (hang).
b. Keamanan yang berhubungan dengan orang (personel)
Identifikasi user (username dan password), dan Profil resiko dari orang yang mempunyai akses (pemakai dan pengelola). Ada sebuah teknik yang dikenal dengan istilah “social engineering” yang sering digunakan oleh kriminal untuk berpura-pura sebagai orang yang berhak mengakses informasi.
c. Keamanan dari data dan media serta teknik komunikasi (communications).
kelemahan dalam software yang digunakan untuk mengelola data. Seorang kriminal dapat memasang virus atau Trojan horse sehingga dapat mengumpulkan informasi (seperti password) yang semestinya tidak berhak diakses.
d. Keamanan dalam operasi
Adanya prosedur dan kebijakan yang digunakan untuk mengatur dan mengelola sistem keamanan, dan juga ter-masuk prosedur setelah serangan (post attack recovery)
0 komentar:
Speak up your mind
Tell us what you're thinking... !