Orang yang Menimbulkan Ancaman pada Sistem Komputer

Orang yang Menimbulkan Ancaman pada Sistem Komputer

Orang yang Menimbulkan Ancaman pada Sistem Komputer

Orang yang Menimbulkan Ancaman pada Sistem Komputer
Orang yang Menimbulkan Ancaman pada Sistem Komputer
Orang-Orang yang Menimbulkan Ancaman pada Sistem Komputer
Keberhasilan serangan terhadap sistem informasi memerlukan akses terhadap hardware, file data yang sensitif, atau program yang kritis. Semua ini dilakukan oleh kelompok individu yang ingin merusak sistem informasi. Terdapat tiga kelompok individu memiliki perbedaan kemampuan untuk mengakses hal-hal tersebut, yaitu:
1) Personel sistem kerap kali merupakan ancaman potensial karena mereka diberi berbagai kewenangan akses terhadap data dan program yang sensistif. Personel sistem meliputi :
  • Personel Pemeliharaan Sistem. Personel Pemeliharaan Sistem menginstal perangkat keras dan perangkat lunak, memperbaiki perangkat keras dan membetulkan kesalahan kecil di dalam perangkat lunak. Dalam banyak kasus, personel pemeliharaan bisaanya memiliki kemampuan untuk berselancar di dalam sistem dan mengubah file data dan file program dengan cara yang tidak legal.
  • Programmer. Programmer sistem menulis program untuk memodifikasi dan memperluas sistem operasi jaringan. Individu-individu semacam ini biasanya diberi account dengan kewenangan akses universal ke semua file perusahaan. Programmer aplikasi bisa saja membuat modifikasi yang tidak diharapkan terhadap program yang ada saat ini atau menulis program baru guna menjalankan hal-hal yang tidak semestinya.
  • Operator Jaringan. Adalah individu yang mengamati dan memonitor operasi komputer dan jaringan komunikasi. Biasanya, operator diberikan tingkat keamanan yang cukup tinggi sehingga memungkinkan operator secara diam-diam mengawasi semua jaringan komunikasi, dan juga mengakses semua file di dalam sistem.
  • Personel Administrasi Sistem Informasi. Orang ini biasanya memiliki akses ke rahasia keamanan, file, program, dan lain sebagainya. Administrasi account memiliki kemampuan untuk menciptakan account fiktif atau untuk memberi password pada account yang sudah ada.
  • Karyawan Pengendali Data. Adalah yang bertanggung jawab terhadap penginputan data ke dalam komputer. Posisi ini memberi peluang bagi karyawan untuk memberi password pada account yang sudah ada.
2) Pengguna, di sisi lain, diberi akses terbatas (sempit), tetapi mereka masih memiliki cara untuk melakukan kecurangan. Pengguna terdiri dari sekelompok orang yang heterogen dan dapat dibedakan dengan yang lain karena area fungsional mereka bukan merupakan bagian dari pengolahan data. Banyak pengguna memiliki akses ke data yang sensitif yang dapat mereka bocorkan kepada pesaing, seperti informasi mengenai memo kredit, kredit rekening, dan lain sebagainya.
3) Penyusup tidak diberi akses sama sekali, tetapi mereka sering merupakan orang-orang yang sangat cerdas yang bisa menimbulkan kerugian yang sangat besar pada perusahaan. Setiap orang yang memiliki akses ke peralatan, data elektronik, atau file tanpa hak legal disebut dengan penyusup (intruder). Penyusup yang menyerang sistem informasi sebagai sebuah kesenangan tanpa tantangan disebut dengan hacker. Tipe lain dari penyusup mencakup
  • Unnoticed Intruder. Seorang hacker bisa saja masuk ke dalam sistem dan merusak website perusahaan.
  • Wire Tapper. Wiretapping atau penyadapan bisa dilakukan terhadap jaringan yang rentan seperti internet. Penyadapan ini bisa dilakukan bahkan dengan peralatan yang tidak mahal yang memungkinkan terjadinya penyadapan tanpa ada indikasi bahwa sedang terjadi penyadapan.
  • Piggy-Backer. Dengan metode piggybacker, penyadap menyadap informasi legal dan menggantinya dengan informasi yang salah.
  • Impersonating Intruders. Adalah individu tertentu yang bertujuan melakukan kecurangan terhadap perusahaan. Salah satu tipe penyusup menggunakan user ID dan password yang diperoleh dengan cara yang tidak legal untuk mengakses sumber daya elektronik perusahaan. Tipe lain dari penyusup adalah hacker yang mendapatkan akses melalui internet dengan menebak password seseorang. Tipe penyusup selanjutnya adalah mata-mata industri yang professional, yang biasanya memasuki sistem melalui pintu samping dengan menggunakan seragam karyawan servis atau reparasi.
  • Eavesdroppers. CRT (cathode-ray tubes) standar yang banyak digunakan di unit display video menghasilkan interferensi elektromagnetik pada satu frekuensi yang dapat ditangkap dengan seperangkat televisi sederhana. Setiap informasi publik yang lewat melalui jaringan komunikasi publik rentan terhadap eavesdropping dan piggybacking.

Sumber : https://intergalactictravelbureau.com/