1. Attack
/ Penyerangan:
-
Syntatic: penyerangan
dengan memanfaatkan teknologi
-
Semantic: penyerangan
dengan memanfaatkan manusia
2. Unauthorized
Access:
-
Pencurian
Username/Password
-
Masuk dalam sistem
(cracking) dengan memanfaatkan vulnerabilities (kelemahan sistem)
-
Contoh:
Penggunaan RootKit
(local exploit), Buffer-Overflow (remote / local exploit), SQL-Injection
(remote exploit)
3. Pencurian
data:
-
Fisik: pencurian HD,
FlashDisk, USBStick
-
Non-Fisik: unauthorized
access
4. Denial
of Service (DoS)
-
Mengirimkan permintaan
pelayanan dalam jumlah besar dan dalam waktu singkat ( dan mungkin dari
berbagai macam sumber ).
-
Contoh:
Email Bombing, Multiple
http request, Distributed DoS (DdoS), BotNET
5. Virus
/ Worm
-
Hanya ada di Windows
-
Contoh: Macro &
LoveLetter & Melissa & Logic Bombs
6. Trojan
Attack
-
Semacam virus yang baru
berjalan setelah user secara tidak sengaja menjalankannya
-
Ada di Linux (tapi
sangat jarang)
7. Pemanfaatan
kelemahan TCP/IP (authentication):
-
Identity Theft
-
Email spoofing
-
Domain Hijacking
-
Site-phising
8. Pemanfaatan
kelemahan protocol / program:
-
Session Hijackers
(man-in-the-middle attack)
-
KeyLoggers
9. Social
Engineering:
-
Memanfaatkan ketidaktahuan
user
-
Vishing: penjahat
menelepon untuk mendapatkan data
-
Spear-Phising: penjahat
masuk dalam social networking site (e.g. Friendster) untuk mendapatkan data
- Pura-pura menjadi kawan kencan untuk mendapatkan data (sumber: film-film science fiction)
0 komentar:
Posting Komentar