M Arief Furqon » security http://arieffurqon.com Tue, 26 Jan 2010 10:04:35 +0000 http://wordpress.org/?v=2.8.4 en hourly 1 Security Attack http://arieffurqon.com/2009/02/security-attack/ http://arieffurqon.com/2009/02/security-attack/#comments Fri, 06 Feb 2009 11:18:37 +0000 Arief http://arieffurqon.com/?p=259 Assalamualaikum Warahmatullahi Wabarakatuh

Bismillahirrahmanirrahim

sumber gambar : http://mgmpkimia.files.wordpress.com/

sumber gambar : http://mgmpkimia.wordpress.com/

Serangan terhadap proses penyampaian informasi (security attack) dapat dikategorikan dalam dua jenis, yaitu serangan pasif (passive attack) dan serangan aktif (active attack). Serangan pasif bertujuan untuk memantau dan mengetahui data yang sedang ditransfer. Serangan aktif bertujuan untuk memodifikasi data yang sedang ditransfer atau mengirimkan data palsu.

Serangan Pasif (Passive Attack)

Ada beberapa jenis serangan pasif, yaitu:

  • Mengetahui isi pesan
    sumber gambar : slide 1 kuliah CIS

    sumber gambar : slide 1 kuliah CIS

    Serangan pasif jenis ini ‘hanya’ bertujuan untuk mengetahui isi dari data yang sedang ditransfer.

  • Mengamati pola
    sumber gambar : slide 1 kuliah CIS

    sumber gambar : slide 1 kuliah CIS

    Serangan pasif jenis ini tidak hanya bertujuan untuk mengetahui isi dari data yang sedang ditransfer melainkan juga untuk mengetahui pola pengiriman data.

Serangan Aktif (Active Attack)

Ada beberapa jenis serangan aktif, yaitu:

  • Penyamaran
    sumber gambar : slide kuliah 1 CIS

    sumber gambar : slide kuliah 1 CIS

    Penyerangan jenis ini dilakukan dengan cara seseorang melakukan pengiriman pesan dengan menggunakan identitas orang lain. Pada ilustrasi digambarkan bahwa Darth mengirimkan data pada Alice dengan mengaku sebagai Bob. Namun, Bob tidak melakukan apapun.

  • Pengiriman pesan kembali
    sumber gambar : slide 1 kuliah CIS

    sumber gambar : slide 1 kuliah CIS

    Penyerangan jenis ini biasanya dilakukan pada bisnis di dunia maya. Misalnya, Bob mengirimkan data pemesanan pembelian sebuah barang kepada Alice. Pesan tersebut disadap oleh Darth. Kemudian, Darth mengirimkan pesan tersebut kepada Alice. Hal ini menyebabkan Alice mendapat dua script pemesanan. Untuk kasus yang lebih parah lagi, Darth dapat mengubah isi pesan yang akan ia kirimkan kepada Alice, misalnya alamat pengiriman barang. Sehingga Alice menganggap bahwa Bob membeli dua buah barang dan barang tersebut akan diantar ke tempat Bob dan Darth.

  • Memodifikasi pesan
    sumber gambar : slide 1 kuliah CIS

    sumber gambar : slide 1 kuliah CIS

    Penyerangan jenis ini memiliki tujuan mengganti pesan yang di kirim. Misalnya, Bob mengirimkan pesan kepada Alice bahwa dia minta di jemput di Stasiun Tebet. Namun, data tersebut diganti oleh Darth supaya Alice menjemput Bob di Stasiun Bogor.

  • Denial of Service (DOS)
    sumber gambar : slide 1 kuliah CIS

    sumber gambar : slide 1 kuliah CIS

    Penyerangan jenis ini memiliki tujuan untuk menghambat penggunaan layanan server secara normal. Hal ini dilakukan dengan cara mengirimkan permintaan sebanyak-banyaknya kepada server sehingga server tersebut kelebihan beban dan tidak dapat melayani permintaan lagi.

Wallahu a’lam

Wassalam

]]> http://arieffurqon.com/2009/02/security-attack/feed/ 2