1.
Keamanan
yang bersifat fisik (physical security)
Hal ini
berhubungan dengan media/peralatan yang digunakan, Beberapa bekas penjahat
komputer (crackers) mengatakan bahwa mereka sering pergi ke tempat sampah untuk
mencari berkas-berkas yang mungkin memiliki informasi tentang keamanan.
Misalnya pernah diketemukan coretan password atau manual yang dibuang tanpa
dihancurkan. Wiretapping atau hal-hal yang berhubungan dengan akses ke kabel atau
komputer yang digunakan juga dapat dimasukkan ke dalam kelas ini. Denial of
service, yaitu akibat yang ditimbulkan sehingga servis tidak dapat diterima oleh
pemakai juga dapat dimasukkan ke dalam kelas ini.Denial of service dapat
dilakukan misalnya dengan mematikan peralatan atau membanjiri saluran
komunikasi dengan pesan-pesan (yang dapat berisi apa saja karena yang diutamakan
adalah banyaknya jumlah pesan).
2.
Keamanan yang berhubungan dengan orang
Termasuk identifikasi,
dan profil resiko dari orang yang mempunyai
akses (pekerja). Seringkali kelemahan keamanan sistem informasi bergantung kepada manusia (pemakai
dan pengelola). Ada sebuah teknik yang dikenal dengan istilah “social
engineering” yang sering digunakan oleh kriminal untuk berpura-pura sebagai
orang yang berhak mengakses informasi. Misalnya kriminal ini berpura-pura
sebagai pemakai yang lupa passwordnya dan minta agar diganti menjadi kata lain.
3. Keamanan dari data dan
media serta teknik komunikasi
Yang
termasuk di dalam kelas ini adalah kelemahan dalam software yang digunakan
untuk mengelola data. Seorang kriminal dapat memasang virus atau trojan
horse sehingga dapat mengumpulkan informasi (seperti password) yang
semestinya tidak berhak diakses.
4.
Keamanan dalam operasi
Termasuk
prosedur yang digunakan untuk mengatur dan mengelola sistem keamanan, dan juga
termasuk prosedur setelah
serangan (post attack recovery).
0 komentar:
Posting Komentar