Nama: Rozy Setia Irmawan

NIM: 205150701111001
Prodi: Teknologi Informasi
MK: Keamanan Informasi
Dosen: Hariz Farisi, S.Kom., M.T.
Sumber Pustaka: McClanahan, Patrick. [2021]. Information Security. Stockton,
California. LibreTexts.

Soal
Mencari definisi, contoh, dan pustaka dari Four Categories of Malicious Attacks

Jawaban
Dalam bidang Keamanan Informasi, terdapat 4 kategori Malicious Attacks:
a. Fabrication
b. Interception
c. Interruption
d. Modification

A. Fabrication
Fabrication merupakan satu dari empat kategori Malicious Attacks, yang
bertujuan untuk menciptakan data, informasi, proses, dan komunikasi bersifat ilegal
dalam suatu sistem.
Pada umumnya, data yang difabrikasi akan diinputkan tepat di sisi data
autentik. Saat sistem terpengaruh, peretas menggunakan Fabrication untuk
mendapatkan kepercayaan, membuat jejak palsu, dan menyalahgunakan data yang
sudah dikumpulkan. Selain itu, data yang telah dipalsukan dapat mengurangi
integritas pada data asli yang ada dalam sistem yang terpengaruh.
Cara pencegahan pada jenis serangan Fabrication:
1. Menerapkan proses Authentication dan Authorization pada sistem
2. Mengaktifkan Firewall
3. Menerapkan skema Digital Signatures [Suatu skema digital berbentuk cap atau
tanda tangan untuk menunjukkan integritas data dan informasi]
Contoh jenis serangan Fabrication:
-Credential Counterfeiting
-Audit Trail Falsification
-SQL Injection
-Route Injection
-Email Spoofing

B. Interception
Interception merupakan satu dari empat kategori Malicious Attacks, yang
menyasar jaringan yang menjadi tujuan kerahasiaan Triad CIA, yang dapat terjadi saat
peretas mendapatkan hak akses ke data dan informasi rahasia suatu individu atau
kelompok
Cara pencegahan pada jenis serangan Interception:
1. Menerapkan prosedur enkripsi [SSL, VPN, 3DES, BPI+] untuk mengenkripsi data
dan informasi mulai dari sumber hingga tujuan, sehingga peretas hanya dapat melihat
data dan informasi yang telah terenkripsi/tersandi
2. Menerapkan sistem Traffic Padding: Fungsi yang menghasilkan output berupa teks
enkripsi acak secara terus menerus tanpa adanya teks biasa. Saat Plain Text tersedia,
maka secara otomatis akan dienkripsi oleh sistem Traffic Padding dan dikirimkan.
Apabila Plain Text tidak tersedia, maka sistem akan menciptakan data acak yang telah
dienkripsi dan ditransmisikan
Contoh jenis serangan Interception:
-Menyadap jaringan telekomunikasi
-Copy paste file dan program secara ilegal
-Mengambil pesan salinan untuk diputar ulang
-Sniffing dan memasang Keylogger untuk mengekstrak data dan informasi secara
ilegal

C. Interruption
Interruption merupakan satu dari empat kategori Malicious Attacks, yang
tertuju pada ketersediaan jaringan. Dalam prosesnya, jaringan dibuat terdegradasi dan
tidak tersedia untuk pengguna yang sah.
Cara pencegahan pada jenis serangan Interruption:
1. Mengaktifkan Firewall. Firewall memiliki beberapa fungsi seperti mengizinkan dan
menolak protokol, port, dan IP Address. Firewall modern seperti Check Point, FW1,
NGX, dan Cisco PIX memiliki kapabilitas untuk membedakan jaringan baik dan
jaringan DoS
2. Menyimpan data dan informasi terkait Konfigurasi Sistem secara benar
3. Replikasi sistem
Contoh jenis serangan Interruption:
-Membebani Host Server sehingga tidak dapat memberikan respon
-Memotong jalur komunikasi
-Memblokir akses dan layanan dengan membebani perangkat jaringan
-Memaksa proses Request menuju alamat yang tidak valid
-Sabotase hardware dan software yang terlibat

D. Modification
Modification merupakan satu dari empat kategori Malicious Attacks. Jenis
serangan ini menyasar pada integritas suatu data dan informasi. Serangan
Modification terbagi menjadi tiga jenis:
1. Change: Mengubah data dan informasi sehingga menjadi tidak valid.
2. Insertion: Menambahkan dan menyisipkan data dan informasi palsu yang
sebelumnya tidak ada
3. Deletion: Menghapus data dan informsi yang sudah ada
Cara pencegahan pada jenis serangan Modification:
1. Menerapkan Intrusion Detection System [IDS] yang dapat mengidentifikasi
pola serangan yang berbeda
2. Menggunakan mekanisme enkripsi
3. Menerapkan sistem Traffic Padding
4. Rutin melakukan BackUp sistem
5. Menggunakan teknik Messaging seperti Checksum, Sequence Number, dan
Authentication Codes
Contoh jenis serangan Modification:
-Mengubah isi pesan atau paket dalam jaringan
-Mengubah informasi dalam file data
-Memanipulasi kinerja sistem
-Konfigurasi ulang hardware, software, dan topologi jaringan