School of Information Systems

4 General Types of Malicious Attack

Pada hari-hari ini, keamanan merupakan suatu topik yang menarik untuk dibicarakan. Banyak kasus Malicious Attacks yang menyerang beberapa perusahaan, bisa hal ini dilakukan dengan cara Hack, Virus, atau bahkan DOS Attack. Oleh karena itu, ada baiknya kita mempelajari lebih lanjut tentang Malicious Attack. Malicious Attack adalah suatu serangan terhadap suatu sistem komputer atau jaringan dengan cara mengeksploitasi kelemahan pada sistem. Pada dasarnya, Malicious Attack merupakan bentuk penyerangan terhadap 3 keamanan kebutuhan sistem komputer yaitu:

  • Secrecy : Bicara tentang keterjaminan bahwa informasi atau data yang tersimpan dalam sistem hanya bisa diakses oleh pihak yang memiliki autorisasi, serta menjaga kekonsistenan data atau informasi.
  • Integrity : Bicara tentang keterjaminan bahwa informasi atau data yang tersimpan hanya dapat di modifikasi oleh pihak-pihak yang meiliki autorisasi.
  • Avaibility : Bicara tentang keterjaminan bahwa data atau informasi yang tersimpan tersedia saat pihak yang memiliki autorisasi membutuhkanya.

Secara umum, Malicious Attack dibagi menjadi 4 jenis :

  1. Fabrications
  2. Interceptions
  3. Interruptions
  4. Modifications

Fabrications : Fabrication adalah kegiatan membuat/menyisipkan suatu data/objek palsu kedalam sistem untuk menipu pengguna. Contohnya adalah : memasukkan pesan-pesan palsu ke jaringan, penambahan record palsu ke file, dll. Fabrication merupakan penyerangan terhadap Integrity.
Interceptions : Interceptions adalah ketika pihak yang tidak diautorisasi mengakses suatu data atau informasi dalam sistem. Contoh : Penyadapan, dan Hack.
Interruptions : Interruptions adalah kegiatan merusak, atau membuat suatu data atau informasi menjadi tidak tersedia saat digunakan. Contoh : Perusakan perangkat keras, menanam virus yang dapat merusak data sehingga tidak dapat dipakai. Interruption merupakan penyerangan terhadap Avaibility.
Modifications : Modification adalah kegiatan di mana pihak yang tidak diautorisasi mengubah data atau informasi yang sudah tersimpan dalam transmini atau file. Modification merupakan penyerangan terhadap Integrity. Contoh : Memodifikasi pesan dalam transmisi, mengubah data penjualan, dll.
Ke-4 tipe Malicious Attack ini dapat dilakukan oleh pihak-pihak yang menggunakan Software khusus, atau bahkan lewat human error. Oleh karena itu kita harus memikirkan cara menncegah dan melindungi sistem komputer kita, entah itu dengan cara Cryptography, ataupun cara lain.

Dimas