27
Accountability
Aspek ini menjadi suatu ketentuan etika agar setiap
perbuatan dari suatu pihak dapat dilacak. Ini bertujuan agar
setiap informasi yang keluar dapat dipertanggungjawabkan.
Terdapat banyak jenis ancaman terhadap keamanan jaringan
komputer di seluruh dunia. Beberapa diantaranya cukup berbahaya,
dan ada pula yang tidak namun cukup menggangu.
Ancaman-
ancaman tersebut antara lain (Indrajit, 2011: 80-86).
Phising
Phising
Merupakan sebuah proses “pra-serangan” atau kerap
dikatakan sebagai “soft attack” dimana sang penyerang
berusaha mendapatkan informasi rahasia dari target dengan
cara menyamar menjadi pihak yang dapat dipercaya atau
seolah-olah merupakan pihak yang sesungguhnya. Serangan
phishing ini kerap dikategorikan sebagai usaha “social
engineering”, yaitu memanfaatkan pendekatan sosial dalam
usahanya untuk mendapatkan informasi rahasia sebagai alat
untuk melakukan penyerangan dikemudian hari.
Port Scanning
Penyerang melakukan port scan
untuk melihat port-
port
apa saja yang terbuka. Penyerang melakukan cara ini
untuk mencari layanan atau services
apa saja yang sedang
digunakan dan mengetahui sistem operasi apa yang target
miliki.
Menurut laporan dari ID-SIRTII
(Indonesia Security
Incident Response Team on Internet Infrastructure)
pada
kurun waktu Januari -
September 2013, port yang paling
banyak menjadi sumber serangan adalah port 1434 dimana
port ini digunakan untuk layanan aplikasi Microsoft SQL
.
Tabel 2.3 Top Three Port Tujuan Insiden (sumber:
ID-SIRTII)
 |