Pola Serangan

Dalam ilmu komputer, pola serangan merupakan metode yang ketat untuk menemukan bug atau kesalahan dalam kode terkait keamanan komputer.

Pola serangan dapat digunakan sebagai cara untuk menjelaskan hubungan sebab-akibat antara peristiwa yang terdeteksi pada tahap-tahap berbeda dari suatu serangan[1]. Pola serangan sering digunakan untuk tujuan pengujian dan sangat penting untuk memastikan bahwa potensi kerentanan dicegah. Pola serangan dapat digunakan untuk menyoroti area-area yang perlu dipertimbangkan untuk penguatan keamanan dalam suatu aplikasi perangkat lunak. Pola ini juga menyediakan pola solusi umum untuk mencegah serangan, baik secara fisik maupun dalam referensi. Praktik semacam itu dapat disebut sebagai pola pengkodean defensif.

Sebuah pola serangan dipresentasikan dari sudut pandang penyerang, yang menjelaskan cara umum melakukan serangan dengan memanfaatkan kerentanan spesifik dalam suatu lingkungan tertentu. Pola serangan juga menjelaskan cara untuk menghadapi perkembangan serangan dengan menggunakan pola keamanan, serta menganalisis informasi yang terkumpul pada setiap tahap serangan. Pola serangan mendefinisikan serangkaian langkah yang dapat diulang yang dapat diterapkan untuk mensimulasikan serangan terhadap keamanan suatu sistem.

Kategori

Pola serangan dapat dikategorikan dengan berbagai cara. Salah satunya adalah dengan membaginya ke dalam kategori umum, seperti Arsitektur, Fisik, dan Eksternal yang akan dijelaskan lebih lanjut dibawah ini. Cara lainnya yaitu dengan membagi berdasarkan teknologi atau jenis teknologi tertentu seperti pola serangan SQL Server, pola serangan Oracle, pola serangan .Net, pola serangan Java dll.

Berdasarkan Kategori Umum

Berdasarkan kategori umum, pola serangan dibagi menjadi tiga yaitu sebagai berikut:

  • Pola serangan arsitektural merupakan pola serangan yang digunakan untuk menyerang kelemahan dalam desain arsitektur sistem. Hal-hal seperti kelemahan dalam protokol, strategi autentikasi, dan modularisasi sistem termasuk dalam pola serangan ini. Serangan yang digunakan dalam pola ini merupakan serangan yang lebih berbasis logika dibandingkan serangan manipulasi bit yang sebenarnya.
  • Pola serangan fisik merupakan pola serangan yang menargetkan kode. Serangan ini termasuk overflow buffer, race condition, serangan injeksi SQL, dan beberapa jenis serangan lain yang telah dikenal publik secara umum.
  • Pola serangan eksternal mencakup serangan seperti kuda Troya, virus, dan cacing. Dikarenakan serangan tersebut relatif independen dari program yang diserang, maka serangan ini tidak dapat diselesaikan dengan pendekatan desain perangkat lunak. Namun, kerentanan perangkat lunak dapat memungkinkan serangan ini berhasil pada sistem yang menjalankan kode yang rentan. Salah satu contohnya adalah versi Microsoft SQL Server yang rentan, yang memungkinkan cacing Slammer untuk menyebar sendiri[2] . Serangan ini biasanya dilawan dengan merevisi kode yang rentan.

Struktur

Pola serangan memiliki struktur yang sangat mirip dengan struktur pola desain. Penggunaan format ini membantu standarisasi pengembangan pola serangan dan memastikan bahwa informasi khusus tentang setiap pola selalu didokumentasikan dengan cara yang sama.

Struktur yang disarankan untuk mencatat pola serangan adalah sebagai berikut:

  • Nama Pola, label yang diberikan kepada pola yang biasanya digunakan untuk merujuk pada pola tersebut.
  • Tipe dan Subtipe, tipe dan subtipe pola yang terkait dapat membantu klasifikasi pola. Hal ini memungkinkan pengguna menemukan dan mengidentifikasi dengan cepat grup pola yang harus mereka hadapi dalam upaya keamanan mereka.

Lebih lanjut, secara detail komponen-komponen dari struktur kerangka kerja pola serangan diuraikan di bawah ini:

  • Nama, label yang menyebutkan nama umum yang diberikan kepada serangan dalam repositori serangan standar seperti CERT atau Symantec.
  • Tujuan, label yang memberikan deskripsi singkat tentang maksud dari serangan tersebut.
  • Konteks, label penjelasan tentang lingkungan umum, termasuk kondisi-kondisi di mana serangan terjadi. Ini dapat mencakup pertahanan sistem serta kerentanan yang ada.
  • Masalah, label yang mendefinisikan tujuan dari pola serangan, yang dilihat dari sudut pandang penyerang sebagai "masalah" dalam menyerang sistem. Ada juga masalah tambahan ketika sistem dilindungi oleh mekanisme pertahanan tertentu yang harus diatasi. Kekuatan (istilah yang digunakan dalam penulisan pola) adalah faktor-faktor yang mungkin diperlukan untuk mengeksekusi serangan, kerentanan yang akan dimanfaatkan, dan faktor-faktor yang mungkin menghalangi atau menunda serangan.
  • Solusi, label yang mendeskripsikan solusi untuk masalah penyerang yaitu bagaimana serangan dilakukan dan hasil yang diharapkan. Diagram kelas UML dapat digunakan untuk menjelaskan sistem sebelum dan selama serangan. Diagram urutan bisa digunakan untuk menampilkan pesan-pesan yang dipertukarkan selama serangan. Diagram keadaan atau aktivitas dapat digunakan untuk memberikan detail tambahan.
  • Penggunaan yang Diketahui, label yang menjelaskan insiden-insiden spesifik yang terlibat dalam serangan. Detail-detail serangan sebelumnya bermanfaat dalam menentukan bagaimana cara menghentikan serangan dan dimana mencari bukti.
  • Konsekuensi, label yang mendeskripsikan keuntungan dan kerugian dari sudut pandang penyerang. Terutama, apakah upaya dan biaya serangan sebanding dengan hasil yang didapatkan, serta kemungkinan sumber kegagalan.
  • Tindakan Pencegahan dan Forensik, label dalam kerangka kerja yang diperlukan untuk pola serangan yang mana menjelaskan langkah-langkah yang diambil untuk menghentikan, meredakan, dan melacak serangan. Ini juga mencakup penjelasan tentang pola keamanan yang efektif melawan serangan tersebut. Dari sudut pandang forensik, bagian ini menjelaskan informasi yang bisa diperoleh di setiap tahap pelacakan serangan serta informasi yang dapat disimpulkan untuk mengidentifikasi serangan spesifik. Selain itu, bagian ini bisa menyarankan informasi tambahan yang perlu dikumpulkan untuk mendukung penyelidikan forensik.
  • Lokasi Bukti, label yang mencakup diagram yang menampilkan kelas-kelas UML dan asosiasi-asosiasi yang relevan untuk penyelidikan forensik. Diagram kelas UML bermanfaat karena sifat abstraknya. Pola serangan tidak perlu merepresentasikan semua kelas (komponen jaringan) dan asosiasi yang terlibat dalam serangan secara komprehensif. Sebaliknya, pola tersebut hanya perlu mewakili kelas-kelas yang relevan untuk penyelidikan. Ketika sumber-sumber utama seperti firewall dan IDS tidak memberikan cukup bukti, penyelidik harus memeriksa sumber-sumber sekunder seperti perangkat terminal (termasuk perangkat nirkabel), server, dan perangkat penyimpanan jaringan.
  • Pola Serupa, lable yang mencakup pola-pola serangan lain dengan tujuan yang berbeda yang dilakukan dengan cara yang serupa, atau serangan dengan tujuan yang mirip yang dilakukan dengan cara yang berbeda.

Setiap pola akan memiliki satu tipe, dan tidak memiliki atau memiliki banyak subtipe akan digunakan untuk mengklasifikasikan pola sebagai serangan. Serangan Injeksi, Serangan Denial-of-Service, Serangan Kriptoanalisis, dll. merupakan tipe serangan umum. Subtipe dari serangan Denial-of-Servicediantaranta yaitu DOS – Resource Starvation, DOS-System Crash, DOS-Policy Abuse.

Memastikan bahwa pola tidak diulang secara tidak perlu juga merupakan manfaat penting dari struktur pola serangan. Eksploitasi baru selalu dibuat untuk pola serangan yang sama, sehingga mudah membedakan eksploitasi baru dengan serangan baru. Salah satu contohnya yaitu pola serangan Buffer Overflow. Ada banyak eksploitasi dan virus yang diketahui yang memanfaatkan kerentanan Buffer Overflow. Tetapi eksploitasi dan virus tersebut mengikuti pola yang sama. Oleh karena itu, mekanisme klasifikasi tipe dan subtipe menyediakan cara untuk mengklasifikasikan sebuah pola. Jika pola yang dibuat tidak memiliki tipe dan subtipe yang unik, kemungkinan besar hal itu merupakan eksploitasi baru untuk pola yang sudah ada.

Referensi

  1. ^ Herwono, Ian; El-Moussa, Fadli A. (2018). "A System for Detecting Targeted Cyber Attacks Using Attack Patterns". Springer. 867: 15. doi:10.1007/978-3-319-93354-2_2. Diakses tanggal 28 Maret 2024. 
  2. ^ PSS Security Response Team Alert - New Worm: W32.Slammer

Read other articles:

Ahmad Surkati

SyekhAhmad Surkatial-Anshari al-KazrajiSyekh Ahmad SurkatiNama asalاحمدLahirAhmad1875 M Udfu, Dongola, Sudan Mahdiyah(sekarang Sudan)Meninggal6 1943 – September 1875; umur -69–-68 tahun Batavia, Hindia BelandaMakamBatavia, Hindia BelandaTempat tinggalBatavia, Hindia BelandaAlmamaterMa'had Syarqi Na (Sudan), Darul 'Ulum (Mekah)PekerjaanUlama, guruTahun aktif1909–1941Organisasial-IrsyadDikenal atasPendiri al-IrsyadGelarSyekhOrang tuaMuhammad al-Surkati (ayah) A...

 

 

Josh Hawley

Josh Hawley Senator Amerika Serikat dari MissouriPetahanaMulai menjabat 3 Januari 2019Menjabat bersama Roy Blunt PendahuluClaire McCaskillPenggantiPetahanaJaksa Agung Missouri ke-42Masa jabatan9 Januari 2017 – 3 Januari 2019GubernurEric GreitensMike Parson PendahuluChris KosterPenggantiEric Schmitt Informasi pribadiLahirJoshua David Hawley31 Desember 1979 (umur 44)Springdale, Arkansas, Amerika SerikatPartai politikRepublikSuami/istriErin Morrow ​(m.&#...

 

 

Alfred Rosenberg

Nazi theorist and war criminal (1893–1946) Alfred RosenbergRosenberg in 1939Leader of the Foreign Policy Office of the NSDAPIn office1 April 1933 – 8 May 1945Preceded byPosition establishedSucceeded byPosition abolishedReichsleiterIn office2 June 1933 – 8 May 1945Führer's Representative for the Supervision of Intellectual and Ideological Education of the NSDAP(Rosenberg Office)In office27 January 1934 – 8 May 1945Preceded byPosition establishedSucceeded byP...

LBH Pers

Lembaga Bantuan Hukum persTanggal pendirian11 Juli 2003LokasiPancoran, JL Kalibata Timur 4G No.10, RT.10/RW.8, Kalibata, Jakarta Selatan, Kota Jakarta Selatan, Daerah Khusus Ibukota Jakarta 12740DirekturAde WahyudinSitus webhttps://lbhpers.org/ Lembaga Bantuan Hukum Pers adalah lembaga yang bergerak di bidang kebebasan pers dan berpendapat serta perlindungan hukum bagi wartawan dan perusahaan pers dari kekerasan terkait pemberitaan dan perlindungan hukum dari kriminalisasi oleh aparatur negar...

 

 

Moravský Krumlov

Cet article est une ébauche concernant une localité tchèque. Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants. Moravský Krumlov Moravský Krumlov.   Administration Pays Tchéquie Région Moravie-du-Sud District Znojmo Région historique Moravie Maire Mandat Tomáš Třetina[1],[2] 2022-2026 Code postal 672 01 Démographie Population 5 677 hab. (2023) Densité 115 hab./km2 Géographie Coordo...

 

 

Stabia Sporting Club 1923-1924

Questa voce sull'argomento stagioni delle società calcistiche italiane è solo un abbozzo. Contribuisci a migliorarla secondo le convenzioni di Wikipedia. Segui i suggerimenti del progetto di riferimento. Voce principale: Società Sportiva Juve Stabia. Stabia Sporting ClubStagione 1923-1924Sport calcio Squadra Stabia Prima Divisione5ª nella Sezione Campana della Lega Sud. 1922-1923 1924-1925 Si invita a seguire il modello di voce Questa pagina raccoglie i dati riguardanti lo Stab...

Holgate School, Barnsley

This article needs additional citations for verification. Please help improve this article by adding citations to reliable sources. Unsourced material may be challenged and removed.Find sources: Holgate School, Barnsley – news · newspapers · books · scholar · JSTOR (November 2022) (Learn how and when to remove this message) Voluntary controlled school in Barnsley, South Yorkshire, EnglandHolgate School Sports CollegeAddressShaw LaneBarnsley, South York...

 

 

Kerguelen shag

Species of bird Kerguelen shag Immature (top), adult (left), and chick Conservation status Least Concern  (IUCN 3.1)[1] Scientific classification Domain: Eukaryota Kingdom: Animalia Phylum: Chordata Class: Aves Order: Suliformes Family: Phalacrocoracidae Genus: Leucocarbo Species: L. verrucosus Binomial name Leucocarbo verrucosus(Cabanis, 1875) Synonyms Phalacrocorax verrucosus The Kerguelen shag (Leucocarbo verrucosus) is a species of cormorant endemic to the Kerguelen Isla...

 

 

The Irony of Fate

1976 Soviet television film This article is about the film. For the eponymous concept, see Irony of fate (cosmic irony). The Irony of FatePromotional posterWritten byEmil BraginskyEldar RyazanovDirected byEldar RyazanovStarringAndrey MyagkovBarbara BrylskaYury YakovlevLyubov DobrzhanskayaTheme music composerMikael TariverdievCountry of originSoviet UnionOriginal languageRussianNo. of episodes2ProductionProducerEvgeny GolynskyRunning time184 minutesProduction companyMosfilmOriginal releaseNetw...

De Steeg

De Steegvillaggio; buurtDe Steeg – Veduta LocalizzazioneStato Paesi Bassi Provincia Gheldria ComuneRheden TerritorioCoordinate52°01′10.92″N 6°03′38.88″E / 52.0197°N 6.0608°E52.0197; 6.0608 (De Steeg)Coordinate: 52°01′10.92″N 6°03′38.88″E / 52.0197°N 6.0608°E52.0197; 6.0608 (De Steeg) Superficie17,04 km² Abitanti1 077 (2021) Densità63,2 ab./km² Altre informazioniLingueOlandese Prefisso(+31) Fuso orarioUTC+1 Ca...

 

 

Jebe & Petty

Artikel ini tidak memiliki referensi atau sumber tepercaya sehingga isinya tidak bisa dipastikan. Tolong bantu perbaiki artikel ini dengan menambahkan referensi yang layak. Tulisan tanpa sumber dapat dipertanyakan dan dihapus sewaktu-waktu.Cari sumber: Jebe & Petty – berita · surat kabar · buku · cendekiawan · JSTOR Jebe & PettyJebe (kanan) & Petty (kiri) di YouTube FanFest Indonesia 2015Informasi latar belakangNama lainJPAsalJakarta, Indon...

 

 

O'Connor–Parkview

Neighbourhood in Toronto, Ontario, CanadaO'Connor–ParkviewNeighbourhoodAerial view of Woodbine Gardens from Taylor-MasseyThe three neighbourhoods of the areaCoordinates: 43°42′20″N 79°18′46″W / 43.70556°N 79.31278°W / 43.70556; -79.31278Country CanadaProvince OntarioCityTorontoCommunityToronto & East YorkChanged Municipality1924 East York from York1998 Toronto from East YorkGovernment • MPNathaniel Erskine-Smith (Beaches-East Yo...

新罕布什尔州

坐标:43°11′38″N 71°34′21″W / 43.1938516°N 71.5723953°W / 43.1938516; -71.5723953 此條目需要补充更多来源。 (2017年5月21日)请协助補充多方面可靠来源以改善这篇条目,无法查证的内容可能會因為异议提出而被移除。致使用者:请搜索一下条目的标题(来源搜索:新罕布什尔州 — 网页、新闻、书籍、学术、图像),以检查网络上是否存在该主题的更多可靠来源...

 

 

Billy Joe Saunders

British boxer Billy Joe SaundersSaunders in 2011Born (1989-08-30) 30 August 1989 (age 34)Welwyn Garden City, Hertfordshire, EnglandOther namesSuperb[2]StatisticsWeight(s) Middleweight Super-middleweight Height5 ft 11 in (180 cm)[1]Reach71 in (180 cm)[1]StanceSouthpaw Boxing recordTotal fights31Wins30Wins by KO14Losses1 Medal record Men's amateur boxing Representing  England EU Junior Championships 2007 Warsaw Welterweight Strandz...

 

 

Airfast Service

Airfast Indonesia IATA ICAO Kode panggil FS AFE AIRFAST Didirikan1971; 53 tahun lalu (1971)PenghubungBandara Internasional Soekarno-HattaArmada10Kantor pusatJakarta, IndonesiaSitus webhttp://www.airfastindonesia.com/ Airfast Service (nama resmi: PT Airfast Service Indonesia) adalah sebuah maskapai penerbangan yang berbasis di Indonesia. Maskapai ini beroperasi untuk penerbangan umum dan sewaan. Airfast Indonesia juga merupakan maskapai pengangkut karyawan PT Freeport Indonesia dan juga k...

كندا العليا

44°N 80°W / 44°N 80°W / 44; -80 كندا العليا كندا العلياعلم   نظام الحكم غير محدّد نظام الحكم الحكومة المختلطة  [لغات أخرى]‏  اللغة الرسمية الإنجليزية  السلطة التشريعية برلمان كندا العليا  [لغات أخرى]‏  التاريخ التأسيس 26 ديسمبر 1791  التأسيس 26 ديس�...

 

 

Ninth Army (United States)

Ninth ArmyNinth Army shoulder sleeve insigniaActive15 April 1944–19452012–2020Country United StatesBranch United States ArmyTypeField armyEngagementsWorld War IICommandersNotablecommandersGEN William Hood SimpsonMilitary unit The Ninth Army was a field army of the United States Army, most recently garrisoned at Caserma Ederle, Vicenza, Italy. It was the United States Army Service Component Command of United States Africa Command (USAFRICOM or AFRICOM). Activated just eight week...

 

 

Marieta Morosina Priuli

Marieta Morosina Priuli (Venezia, XVII secolo ... – ...; fl. XVII secolo) è stata una compositrice italiana. Stemma Morosini Biografia Nacque a Venezia nella famiglia Morosina.[1][2] Nel 1665 la Priuli pubblicò una raccolta di opere dedicata all'imperatrice vedova asburgica Eleonora intitolata Balletti e correnti. Comprendeva cinque serie di pezzi per tre strumenti a corda e clavicembalo continuo e otto correnti.[3] Sono note solo due donne italiane di questo perio...

Bratislava Open

Bratislava OpenSport Tennis CategoriaATP Challenger Tour Paese Slovacchia LuogoBratislava ImpiantoTK Slovan SuperficieTerra rossa CadenzaAnnuale DisciplineSingolare e doppio maschile Partecipanti32S/24Q/16D Sito Internetbratislavaopen.com StoriaFondazione2019 Numero edizioni5 (2024) Detentore Kamil Majchrzak Detentori Jakob Schnaitter Mark Wallner Ultima edizioneBratislava Open 2024 Modifica dati su Wikidata · Manuale Il Bratislava Open è un torneo professionistico di tennis gioca...

 

 

Atlantic City, New Jersey

City in Atlantic County, New Jersey, US Atlantic City redirects here. For other uses, see Atlantic City (disambiguation). City in New JerseyAtlantic City, New JerseyCitySunset on the beach at Atlantic CityOcean Casino ResortHard Rock Hotel & Casino Atlantic CityCaesars Atlantic CityThe Quarter at TropicanaBally's Atlantic CityNightlife on the Atlantic City Boardwalk FlagCoat of armsLogoNicknames: Monopoly City[1]The World's Famous Playground[2]Motto(s): Consilio ...