Ancaman Jaringan

Tujuan Keamanan Jaringan Komputer
- Availability / Ketersediaan : user  yg  mempunyai  hak  akses  /  authorized  users diberi  akses  tepat  waktu  dan  tidak  terkendala apapun
- Reliability / Kehandalan : object  tetap  orisinil,  tidak  diragukan  keasliannya, tidak  dimodifikasi  dalam  perjalanannya  dari sumber menuju penerimanya
- Confidentiality / Kerahasiaan : object tidak diumbar / dibocorkan kepada subject yang  tidak  seharusnya  berhak  terhadap  object tersebut, lazim disebut tidak authorize

Ancaman Jaringan Menurut jenisnya
1. Probe : usaha untuk mengakses sistem dan mendapatkan informasi sistem
2. Scan : probing dalam jumlah besar pakai sebuah tool
3. Account compromise : user compromize dan root compromize
4. Packet Sniffer : program yang  data dari packet yang lewat di jaringan (username, password, dan informasi penting lain)
5. Hacking : tindakan memperoleh akses ke komputer untuk mendapatkan informasi tanpa kewenangan yang sah
6. Denial of service : mencegah pengguna yang sah dari penggunaan layanan keetika pelaku mendapatkan akses tanpa izin ke mesin / data.
7. Maliciours code (Kode berbahaya)

• Virus komputer : program yang dapat merusak sistem komputer /data. Mereplikasi dirinya sendiri melalui pengcopyan ke program lain.
• Worm : virus -> mereplikasi dirinya sendiri , tidak mengubah file .Tapi
• Trojan Horse :

8. Sosial Enginering : memanipulasi seseorang sehingga orang tersebut membocorkan informasi rahasia.
9. Phising
10. Carding


Aspek - Aspek Keamanan Informasi
1. Privacy (privasi/kerahasiaan) : melindungi kerahasiaan informasi dari semua pihak, kecuali yang punya kewenangan
2. Integrity (integritas) : meyakinkan -> data tidak mengalami perubahan oleh yang tidak berhak atau oleh suatu hal lain yang tidak diketahui (misalnya buruknya transmisi data);
3. Authentication (otentikasi/identifikasi) : cek identitas suatu entitas, berupa orang, kartu kredit atau mesin
4. Signature, Digital Signature (tanda tangan) : mengesahkan suatu informasi menjadi satu kesatuan di bawah suatu otoritas
5. Authorization (otorisasi): pemberian hak / kewenangan kepada entitas dalam sebuah sistem
6. Validatin (validasi) : pengecekan keabsahan suatu otorisasi
7. Access Control : pembatasan akses entitas dalam sistem
8. Certificate (sertifikasi) : pemberian kuasa sebuah info pada entitas yang terpercaya
9. Time stamp (pencatatan waktu) : catat waktu  keberadaan sebuah informasi dalam sistem
10. Verivication (verisfikasi) : memverifikasi pembuatan dan keberadaan info dalam sistem
11. Acknowledgement (tanda terima) : pemberitahuan -> informasi telah diterima
dll.

- Sniffer : peralatan yang dapat memonitor proses yang sedang berjalan
- Spoofing : Penggunaan komp. utk meniru dengan cara menimpa identitas / alamat ip
- Phreaking : perilaku menjadikan sistem pengamanan telepon melemah
- Remote attack : serangan yang dilakukan dari jarak jauh