Jenis Serangan Informasi Memahami Bentuk Bentuk Ancaman Keamanan - Rian010/Journal GitHub Wiki

Keamanan informasi adalah kebutuhan pokok bagi setiap organisasi dan individu yang memiliki data sensitif atau data yang perlu dilindungi dari akses tidak sah. Untuk mengimplementasikan keamanan informasi yang efektif, perlu dipahami jenis-jenis serangan yang mungkin dialami. Berikut adalah beberapa jenis serangan informasi yang perlu Kamu ketahui:

Bab 1: Cross-Site Scripting (XSS)

Cross-Site Scripting (XSS) adalah serangan yang mengambil kuntroll over situs web atau aplikasi web dengan cara menembus sistem autentikasi dan mengirim skrip ke browser target. Skrip tersebut dapat digunakan untuk mengambil data sensitif atau mengontrol perilaku target.

Bab 2: Injection Attacks

Injection Attacks adalah serangan yang mengirim input yang tidak valid atau tidak diharapkan ke sistem atau aplikasi, yang kemudian dieksekusi oleh sistem sebagai perintah. Injection Attacks dapat digunakan untuk mengambil data sensitif atau mengontrol perilaku sistem.

Bab 3: Broken Authentication and Session Management

Broken Authentication and Session Management adalah serangan yang mengambil kuntroll over sistem atau aplikasi dengan cara mengambil kuntroll over autentikasi atau session management. Serangan ini dapat digunakan untuk mengambil data sensitif atau mengontrol perilaku sistem.

Bab 4: Cross-Site Request Forgery (CSRF)

Cross-Site Request Forgery (CSRF) adalah serangan yang mengirim permintaan ke situs web atau aplikasi yang telah login oleh target, tanpa izin target. Permintaan tersebut dapat digunakan untuk mengambil data sensitif atau mengontrol perilaku sistem.

Bab 5: Insufficient Transport Layer Protection

Insufficient Transport Layer Protection adalah serangan yang mengambil kuntroll over transport layer dengan cara mengintercept atau modifikasi data yang dikirim melalui jaringan. Serangan ini dapat digunakan untuk mengambil data sensitif atau mengontrol perilaku sistem.

Bab 6: Unvalidated Redirects and Forwards

Unvalidated Redirects and Forwards adalah serangan yang mengirim permintaan ke situs web atau aplikasi yang telah redirect atau forward ke URL yang tidak diharapkan. Permintaan tersebut dapat digunakan untuk mengambil data sensitif atau mengontrol perilaku sistem.

Referensi:

• OWASP Top Ten Project
• SANS Institute
• NIST
• PortSwigger Web Security
• CVE Details