Teknologi komunikasi modern seperti Internet membawa beragam dinamika dari dunia nyata ke dunia virtual sehingga Informasi memiliki nilai ekonomis, politis serta obyek kepemilikan yang harus dijaga.
Keamanan merupakan faktor penting yang perlu diperhatikan dalam pengoperasian sistem informasi.
Keamanan ini dimaksudkan untuk mencegah ancaman terhadap sistem serta untuk mendeteksi akibat dari segala kerusakan pada sistem.
Berikut beberapa jenis gangguan/serangan keamanan pada sistem informasi :
Jenis-Jenis Gangguan Keamanan Sistem Informasi:
1. Serangan untuk Mendapatkan Akses (Access Attacks)
Gangguan/serangan ini merupakan jenis serangan di mana penyerang mencoba mendapatkan akses ilegal ke sistem atau data tanpa izin. Contohnya adalah:
- Password attack, ini dilakukan secara sistematis dengan teknik brute-force atau dictionary. Teknik brute-force adalah dengan mencoba semua kemungkinan password. Sedangkan Teknik dictionary adalah dengan mencoba koleksi kata-kata yang umum dipakai, atau yang memiliki relasi dengan user yang ditebak (tanggal lahir, nama anak).
- Man-in-the-Middle (MitM), pada saat melakukannya mereka membuat client dan server sama-sama mengira bahwa mereka berkomunikasi dengan pihak yang semestinya (client mengira sedang berhubungan dengan server, demikian pula sebaliknya).
- Spoofing, yaitu dengan memperoleh akses dengan acara berpura-pura menjadi seseorang atau sesuatu yang memiliki hak akses yang valid. Spoofer mencoba mencari data dari user yang sah agar bisa masuk ke dalam sistem (misal: username & password).
- Sniffing, yaitu teknik penyadapan lalu lintas data dalam jaringan komputer dengan cara menangkap paket data yang dikirim melalui jaringan, untuk mencuri informasi seperti password dan username.
2. Serangan untuk melakukan modifikasi (modification attacks)
Biasanya serangan ini didahului oleh access attack untuk mendapatkan akses. Setelah itu saat sudah masuk ke sistem mereka melakukan modifikasi, ini dilakukan untuk mendapatkan keuntungan dari berubahnya informasi.
Contohnya adalah :
- Pengubahan nilai kuliah,
- Penghapusan data utang di bank,
- Mengubah tampilan situs web.
3. Serangan untuk menghambat penyediaan layanan (denial of service attacks)
Di sini penyerang berusaha mencegah pemakai yang sah untuk mengakses sebuah sumber daya atau informasi. Biasanya ditujukan kepada pihak-pihak yang memiliki pengaruh luas dan kuat (misal: perusahaan besar, tokoh-tokoh politik).
Teknik denial of service:
- Mengganggu aplikasi (misal: membuat webserver down),
- Mengganggu sistem (misal: membuat sistem operasi down),
- Mengganggu jaringan (misal: dengan TCP SYN flood).
Follow Instagram @kompasianacom juga Tiktok @kompasiana biar nggak ketinggalan event seru komunitas dan tips dapat cuan dari Kompasiana. Baca juga cerita inspiratif langsung dari smartphone kamu dengan bergabung di WhatsApp Channel Kompasiana di SINI
