Klasifikasi kejahatan Komputer :
Menurut
David Icove [John D. Howard, “An Analysis Of Security Incidents On The
Internet 1989 - 1995,” PhD thesis, Engineering and Public Policy, Carnegie
Mellon University, 1997.] berdasarkan lubang keamanan, keamanan dapat diklasifikasikan
menjadi empat, yaitu:
1.
Keamanan yang bersifat fisik (physical
security): termasuk akses orang ke gedung, peralatan, dan
media yang digunakan. Contoh :
·
Wiretapping
atau hal-hal yang ber-hubungan dengan akses ke kabel atau komputer yang
digunakan juga dapat dimasukkan ke dalam kelas ini.
·
Denial of service,
dilakukan misalnya dengan mematikan peralatan atau membanjiri saluran
komunikasi dengan pesan-pesan (yang dapat berisi apa saja karena yang
diuta-makan adalah banyaknya jumlah pesan).
·
Syn Flood Attack,
dimana sistem (host) yang dituju dibanjiri oleh permintaan sehingga dia
menjadi ter-lalu sibuk dan bahkan dapat berakibat macetnya sistem (hang).
2. Keamanan
yang berhubungan dengan orang (personel), Contoh :
·
Identifikasi user (username dan
password)
·
Profil resiko dari orang yang mempunyai
akses (pemakai dan pengelola).
3. Keamanan
dari data dan media serta teknik komunikasi (communications).
4. Keamanan
dalam operasi:
Adanya prosedur yang digunakan untuk mengatur dan mengelola sistem keamanan,
dan juga ter-masuk prosedur setelah serangan (post attack recovery).
Tidak ada komentar:
Posting Komentar