Tuesday, 10 April 2018

Etika & Profesionalisme TSI : "Jenis - Jenis Threat"


Nama   : Khairunnisa / 15114845
Kelas   : 4KA23


Tugas 2 Vclass

Ø  Jenis - Jenis Ancaman (Threat) Pada Komputer ? Jelaskan 2 jenis ancaman tersebut!
Pengertian Threat (Ancaman)
Threat adalah seseorang atau pihak-pihak yang memiliki kemampuan dan keinginan untuk mengeksploitasi vulnerability yang ada dalam sebuah asset, Asset adalah segala sesuatu yang memiliki nilai, contoh dalam konteks security misalnya informasi, hardware, properti intelektual, gengsi, dan reputasi. Resiko harus didefinisikan secara eksplisit, misalnya "resiko adanya compromise terhadap integritas dari database customer kita" atau "resiko adanya denial of service terhadap portal banking kita." Resiko sering diungkapkan dengan risk equation (persamaan resiko).
Threat dapat dibagi  menjadi 2 bagian, yaitu :
-          Threat Terstruktur
-          Threat tidak Terstruktur
Threat terstruktur adalah "musuh-musuh" dengan metodologi formal, sponsor finansial, dan tujuan yang jelas. Beberapa contoh diantaranya adalah mata-mata ekonomi, organisasi kriminal, teroris, agen intelejen asing, dan pihak yang menamakan diri mereka information warriors.

Threat tidak terstruktur tidak memiliki metodologi, finansial, dan tujuan seperti pada kategori terstruktur. Para pelaku biasanya hanya melakukan serangan karena rasa penasaran, atau mungkin hanya script code otomatis berjalan. Threat tidak terstruktur termasuk "cracker musiman", malware yang disebarkan tanpa tujuan yang pasti dan user internal yang tidak berwenang.

Jenis – jenis Threat
-          Botnet
-          Memaksa masuk (Brute Force) dan kamus password (Dictionary)
-          Denial of Service (DoS)
-          Identity Teft
-          Smurf Attack
-          Ping of Death
-          Stream Attack
-          Spoofing
-          Serangan Pembajakan (Man in the Middle
-          Spamming
-          Sniffer (Snooping Attact)
-          Virus dan Worm
-          Spyware
-          Pencurian Cookie

Penjelasan Threat
a.      Botnet
Botnet terdiri dari dua kata, yaitu BOT (program yang otomatis) dan Net Networking).  Jadi botnet merupakan program yang secara otomatis, bekerja dalam network tertentu yang bertujuan untuk mendapatkan “sesuatu” secara brutal, karena semua komputer yang terhubung dalam jaringan akan diserang semuanya secara otomatis.
Contoh       :
conficker.vmx. Botnet ini sulit sekali dihilangkan, karena mempunyai fitur autoupdate ke server yang ditunjuk, sehingga conficker ini sulit dilacak dan dihilangkan.

b.      Memaksa masuk (Brute Force) dan kamus password (Dictionary)
Jenis penyerangan database atau penyerangan login prompt yang sedang aktif.
Brute Force: upaya menemukan password dari account user dengan cara sistematis, mencoba berbagai kombinasi angka, huruf dan simbol.
Dictionary: upaya menemukan password dengan mencoba berbagai kemungkinan password yang dipakai user dengan kamus password yang sudah didefinisikan sebelumnya.Cara mengatasinya salah dengan membuatan password yang kuat, misalnya tidak boleh menggunakan tanggal lahir, nama, password dengan kombinasi huruf dana angka.
Contoh: 4p4s1k4mu?

Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)