Tipe Ancaman Keamanan Pada Perangkat Mobile

Ancaman keamanan secara umum terbagi ke dalam 3 kelas utama, yaitu denial of service (DoS), pengungkapan terhadap informasi dan pengubahan terhadap informasi.
Sedangkan kategori ancaman diidentifikasikan menjadi 4 macam yaitu: ancaman yang berasal dari serangan sebuah perangkat terhadap platform perangkat, platform perangkat yang menyerang sebuah perangkat, sebuah perangkat yang menyerang perangkat lain pada platform perangkat dan entitas lain yang menyerang sistem perangkat. Kategori yang terakhir ini lah yang mencakup keseluruhan terhadap ketiga kategori sebelumnya dan berfokus pada kemampuan berkomunikasi platform untuk mengeksploitasi kerawanan yang bersifat potensial.

 

1. Serangan  Jenis Agent-to-Platform
a. Masquerade: jika pihak yang tidak sah menyatakan diri dengan identitas pihak lain (personalization).
b. Denial of Service: terjadi apabila banyak request terhadap layanan tertentu pada suatu perangkat mobile sehingga menyebabkan platform perangkat kelebihan resource.
c. Unauthorized Access: akses oleh pihak yang tidak sah, yang tidak sesuai dengan kebijakan yang ada.
2. Serangan Jenis Agent-to-Agent
a. Masquerade: apabila dalam suatu komunikasi antar perangkat salah satu perangkat menggunakan identitas palsu.
b. Denial of Service: terjadi apabila banyak request terhadap layanan tertentu pada suatu perangkat mobile sehingga menyebabkan platform perangkat kelebihan resource. Misalnya dengan mengirimkan pesan kepada agen lain secara berulang-ulang, spamming, dsb.
c. Repudiation: suatu kondisi dimana salah satu pihak yang berkomunikasi menyangkal bahwa dia pernah melakukan komunikasi dengan pihak lain.
d. Unauthorized Access: akses oleh pihak yang tidak sah, mungkin disebabkan karena platform perangkat mempunyai mekanisme kontrol akses yang lemah.
3. Jenis Platform-to-Agent
a. Masquerade: jika pihak yang tidak sah menyatakan diri dengan identitas pihak lain (personalization).
b. Denial of Service: terjadi apabila banyak request terhadap layanan tertentu pada suatu perangkat mobile sehingga menyebabkan platform perangkat kelebihan resource.
c. Eavesdropping: penyadapan atau kegiatan monitoring terhadap suatu komunikasi rahasia.
d. Alteration: mengganti data atau informasi dari data aslinya (pemalsuan, perusakan terhadap integrity).
4. Jenis Other-to-Agent Platform
a. Masquerade: apabila dalam suatu komunikasi antar perangkat salah satu perangkat menggunakan identitas palsu.
b. Unauthorized Access: akses oleh pihak yang tidak sah, mungkin disebabkan karena platform perangkat mempunyai mekanisme kontrol akses yang lemah.
c. Denial of Service: terjadi apabila banyak request terhadap layanan tertentu pada suatu perangkat mobile sehingga menyebabkan platform perangkat kelebihan resource.
d. Copy and Replay: kondisi dimana suatu suatu pihak mengcopy dan meng-clonning atau menggandakan suatu pesan dan mengirimkannya ulang.

Source: NIST SP 800-19

1 Komentar


Comments RSS TrackBack Identifier URI

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

  • [ It’s Me, AENI ]

    Meski hanya sebuah blog yang sederhana, namun dengan niat berbagi dan bertukar informasi tentang dunia Islam, Travelling dan Kriptografi, semoga bisa bermanfaat....

  • Blog Stats

    • 144,162 hits