Security Attack

Assalamualaikum Warahmatullahi Wabarakatuh

Bismillahirrahmanirrahim

sumber gambar : http://mgmpkimia.wordpress.com/

Serangan terhadap proses penyampaian informasi (security attack) dapat dikategorikan dalam dua jenis, yaitu serangan pasif (passive attack) dan serangan aktif (active attack). Serangan pasif bertujuan untuk memantau dan mengetahui data yang sedang ditransfer. Serangan aktif bertujuan untuk memodifikasi data yang sedang ditransfer atau mengirimkan data palsu.

Serangan Pasif (Passive Attack)

Ada beberapa jenis serangan pasif, yaitu:

• Mengetahui isi pesan
  

  sumber gambar : slide 1 kuliah CIS

  Serangan pasif jenis ini ‘hanya’ bertujuan untuk mengetahui isi dari data yang sedang ditransfer.

• Mengamati pola
  

  sumber gambar : slide 1 kuliah CIS

  Serangan pasif jenis ini tidak hanya bertujuan untuk mengetahui isi dari data yang sedang ditransfer melainkan juga untuk mengetahui pola pengiriman data.

Serangan Aktif (Active Attack)

Ada beberapa jenis serangan aktif, yaitu:

• Penyamaran
  

  sumber gambar : slide kuliah 1 CIS

  Penyerangan jenis ini dilakukan dengan cara seseorang melakukan pengiriman pesan dengan menggunakan identitas orang lain. Pada ilustrasi digambarkan bahwa Darth mengirimkan data pada Alice dengan mengaku sebagai Bob. Namun, Bob tidak melakukan apapun.

• Pengiriman pesan kembali
  

  sumber gambar : slide 1 kuliah CIS

  Penyerangan jenis ini biasanya dilakukan pada bisnis di dunia maya. Misalnya, Bob mengirimkan data pemesanan pembelian sebuah barang kepada Alice. Pesan tersebut disadap oleh Darth. Kemudian, Darth mengirimkan pesan tersebut kepada Alice. Hal ini menyebabkan Alice mendapat dua script pemesanan. Untuk kasus yang lebih parah lagi, Darth dapat mengubah isi pesan yang akan ia kirimkan kepada Alice, misalnya alamat pengiriman barang. Sehingga Alice menganggap bahwa Bob membeli dua buah barang dan barang tersebut akan diantar ke tempat Bob dan Darth.

• Memodifikasi pesan
  

  sumber gambar : slide 1 kuliah CIS

  Penyerangan jenis ini memiliki tujuan mengganti pesan yang di kirim. Misalnya, Bob mengirimkan pesan kepada Alice bahwa dia minta di jemput di Stasiun Tebet. Namun, data tersebut diganti oleh Darth supaya Alice menjemput Bob di Stasiun Bogor.

• Denial of Service (DOS)
  

  sumber gambar : slide 1 kuliah CIS

  Penyerangan jenis ini memiliki tujuan untuk menghambat penggunaan layanan server secara normal. Hal ini dilakukan dengan cara mengirimkan permintaan sebanyak-banyaknya kepada server sehingga server tersebut kelebihan beban dan tidak dapat melayani permintaan lagi.

Wallahu a’lam

Wassalam