WWW bisa dikatakan aman jika?
- Tidak ada penyadapan.
- Server dikendalikan oleh organisasi yang memiliki server tersebut.
- Dokumen yang ditampilkan bebas dari virus atau itikad jahat lainnya.
- Server tidak mencatat atau mendistribusikan informasi tentang user (misalnya kebiasaan browsing).
Faktanya
- Pemalsuan alamat situs
- Virus yang bersifat clicker, downloader, backdoor banyak terdapat di situs-situs porno, penyedia crack yang menggunakan VBScript, ActiveX, atau JavaScript
- Server mencatat perilaku user / guest yang mengunjungi situsnya dalam bentuk log
User/Pengguna dikatakan aman jika?
- Pengguna tidak beritikad untuk merusak web server atau mengubah isinya
- Pengguna hanya mengakses dokumen-dokumen yang diperkenankan diakses (dimana dia memiliki ijin)
- Identitas pengguna benar
Faktanya
- Banyak terjadi defacing website dengan latar belakang beragam
- Banyak blackhat yang berupaya mencari informasi-informasi penting di internet, terutama ke situs-situs krusial, seperti situs bank, data center, pemerintahan, jaminan sosial.
- Internet tidak memberikan batasan apakah user harus menggunakan identitas asli atau tidak (palsu)
Asumsi Kedua Pihak
- Network dan komputer bebas dari penyadapan pihak ketiga
- Informasi yang disampaikan dari server ke pengguna (dan sebaliknya) terjamin keutuhannya dan tidak dimodifikasi oleh pihak ketiga
Faktanya
- Disetiap node (persimpangan) di internet dimungkinkan terjadinya penyadapan.
- Tidak ada sistem yang 100% aman
- Data yang dikirim dari server ke client dapat dimodifikasi / diganti dengan data yang salah atau disisipi dengan virus, worm, trojan, backdoor.
Tidak ada komentar:
Posting Komentar