WidiitsWiwid :-). Diberdayakan oleh Blogger.
RSS

Sistem Keamanan Informasi & Teknik Pencurian Data

SISTEM KEAMANAN INFORMASI

 1. Availability

Availability atau ketersediaan adalah upaya pencegahan ditahannya informasi atau sumber daya terkait oleh mereka yang tidak berhak. Secara umum maka makna yang dikandung adalah bahwa informasi yang tepat dapat diakses bila dibutuhkan oleh siapapun yang memiliki legitimasi untuk tujuan ini. Berkaitan dengan "messaging system" maka pesan itu harus dapat dibaca oleh siapapun yang dialamatkan atau yang diarahkan, sewaktu mereka ingin membacanya.

 2. Confidentiality
Confidentiality atau kerahasiaan adalah pencegahan bagi mereka yang tidak berkepen-tingan dapat mencapai informasi . Secara umum dapat disebutkan bahwa kerahasiaan mengandung makna bahwa informasi yang tepat terakses oleh mereka yang berhak ( dan bukan orang lain), sama analoginya dengan e-mail maupun data-data perdagangan dari perusahaan.

 3. Integrity
Integrity atau Integritas adalah pencegahan terhadap kemungkinan amandemen atau penghapusan informasi oleh mereka yang tidak berhak. Secara umum maka integritas ini berarti bahwa informasi yang tepat, memang tepat dimana-mana dalam sistem - atau mengikuti istilah "messaging" - tidak terjadi cacad maupun terhapus dalam perjalananya dari penyaji kepada para penerima yang berhak.

4. Legitimate Use
Legitimate Use adalah menjamin kepastian bahwa sumber daya tidak dapat digunakan oleh orang yang tidak berhak.

TEKNIK PENCURIAN DATA

1. Teknik Session Hijacking


1.   Dengan session hijacking, hacker menempatkan sistemmonitoring/spying terhadap pengetikan yang dilakukanpengguna pada PC yang digunakan oleh pengguna untukmengunjungi situs. Untuk mengatasi masalah ini penggunasebaiknya menggunakan komputer yang benar-benarterjamin dan tidak digunakan oleh sembarang orang,misalnya komputer di rumah, kantor, dsb.




2 2.  Teknik Packet  Sniffing

Pada teknik ini cracker melakukan monitoring atau penangkapan terhadap paket data yang ditransmisikan dari komputer user ke web server internet banking pada jaringan internet. Cracker yang melakukan teknik ini terkenal juga dengan istilah MITM (Man In The Middle). Untuk mengatasi masalah ini perlu dilakukan enkripsi/penyandian paket data pada komputer client sebelum dikirimkan melalui media internet ke web server. Perhatikan gambar berikut tentang packet sniffing.










.

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS