Ancaman keamanan secara umum terbagi ke dalam 3 kelas utama, yaitu denial of service (DoS), pengungkapan terhadap informasi dan pengubahan terhadap informasi.
Sedangkan kategori ancaman diidentifikasikan menjadi 4 macam yaitu: ancaman yang berasal dari serangan sebuah perangkat terhadap platform perangkat, platform perangkat yang menyerang sebuah perangkat, sebuah perangkat yang menyerang perangkat lain pada platform perangkat dan entitas lain yang menyerang sistem perangkat. Kategori yang terakhir ini lah yang mencakup keseluruhan terhadap ketiga kategori sebelumnya dan berfokus pada kemampuan berkomunikasi platform untuk mengeksploitasi kerawanan yang bersifat potensial.
1. Serangan Jenis Agent-to-Platform
a. Masquerade: jika pihak yang tidak sah menyatakan diri dengan identitas pihak lain (personalization).
b. Denial of Service: terjadi apabila banyak request terhadap layanan tertentu pada suatu perangkat mobile sehingga menyebabkan platform perangkat kelebihan resource.
c. Unauthorized Access: akses oleh pihak yang tidak sah, yang tidak sesuai dengan kebijakan yang ada.
2. Serangan Jenis Agent-to-Agent
a. Masquerade: apabila dalam suatu komunikasi antar perangkat salah satu perangkat menggunakan identitas palsu.
b. Denial of Service: terjadi apabila banyak request terhadap layanan tertentu pada suatu perangkat mobile sehingga menyebabkan platform perangkat kelebihan resource. Misalnya dengan mengirimkan pesan kepada agen lain secara berulang-ulang, spamming, dsb.
c. Repudiation: suatu kondisi dimana salah satu pihak yang berkomunikasi menyangkal bahwa dia pernah melakukan komunikasi dengan pihak lain.
d. Unauthorized Access: akses oleh pihak yang tidak sah, mungkin disebabkan karena platform perangkat mempunyai mekanisme kontrol akses yang lemah.
3. Jenis Platform-to-Agent
a. Masquerade: jika pihak yang tidak sah menyatakan diri dengan identitas pihak lain (personalization).
b. Denial of Service: terjadi apabila banyak request terhadap layanan tertentu pada suatu perangkat mobile sehingga menyebabkan platform perangkat kelebihan resource.
c. Eavesdropping: penyadapan atau kegiatan monitoring terhadap suatu komunikasi rahasia.
d. Alteration: mengganti data atau informasi dari data aslinya (pemalsuan, perusakan terhadap integrity).
4. Jenis Other-to-Agent Platform
a. Masquerade: apabila dalam suatu komunikasi antar perangkat salah satu perangkat menggunakan identitas palsu.
b. Unauthorized Access: akses oleh pihak yang tidak sah, mungkin disebabkan karena platform perangkat mempunyai mekanisme kontrol akses yang lemah.
c. Denial of Service: terjadi apabila banyak request terhadap layanan tertentu pada suatu perangkat mobile sehingga menyebabkan platform perangkat kelebihan resource.
d. Copy and Replay: kondisi dimana suatu suatu pihak mengcopy dan meng-clonning atau menggandakan suatu pesan dan mengirimkannya ulang.
Source: NIST SP 800-19
Tinggalkan sebuah Komentar
Belum ada komentar.
Komentar RSS Lacak Balik URI Pengenal
