36
a. Eavesdropping
Ini
merupakan ancaman
yang
umum
terjadi.
Dalam
serangan
ini
intruder
mendengarkan apapun dalam komunikasi di jaringan. Informasi
yang didapatkan
bisa berupa session key, atau informasi lain yang cukup penting.
b. Traffic analysis
Serangan
ini
hampir tidak kelihatan. Serangan
ini
bertujuan
untuk
mendapatkan
lokasi
dan
identitas
dari
device-
device
atau
orang-orang
yang
berkomunikasi.
Informasi
yang
mungkin
dikumpulkan
oleh
intruder
seperti
berapa
pesan
yang
telah dikirim, siapa mengirim pesan kepada siapa, berapa sering
ia
mengirim dan
berapa ukuran dari pesan tersebut.
2. AKTIF
Serangan aktif
yaitu ketika intruder
melakukan modifikasi pada data, jaringan, atau
traffic dari jaringan. Serangan aktif dibagi menjadi :
a. Masquerade
Serangan
ini
dimana
ketika
intruder
yang
masuk
ke
jaringan
dianggap
sebagai
trusted
user
(orang
yang
benar).
Serangan
ini
bisa
dilakukan
ketika
intruder
telah
mendapatkan data user
(authentication
data)
contohnya data username
dan
passwords.
b. Authorization violation
Serangan yang dilakukan oleh intruder atau bahkan oleh user
yang ada di
jaringan
itu
sendiri
dimana
menggunakan
layanan
(services)
atau
sumber
daya
(resources)
walaupun
sebenarnya
ia
dilarang
untuk
menggunakannya. Dalam
kasus
ini
intruder
sama
seperti
masquerading
,
telah
masuk
ke
jaringan dan
memiliki
akses
yang
seharusnya
tidak
diijinkan.
Atau
pengguna
jaringan
yang
 |