Terdapat pelbagai jenis ancaman, serangan dan kerentanan yang hadir untuk merosakkan dan melanggar keselamatan sistem. Serangan keselamatan adalah serangan komputer yang menjejaskan keselamatan sistem. Secara konseptual, serangan keselamatan dapat diklasifikasikan ke dalam dua jenis yang merupakan serangan aktif dan pasif di mana penyerang memperoleh akses ilegal ke sumber sistem.
Carta Perbandingan
| Asas untuk perbandingan | Serangan aktif | Serangan Pasif |
|---|---|---|
| Asas | Serangan aktif cuba mengubah sumber sistem atau mempengaruhi operasi mereka. | Serangan pasif cuba membaca atau menggunakan maklumat dari sistem tetapi tidak mempengaruhi sumber sistem. |
| Pengubahsuaian dalam maklumat | Berlaku | tidak berlaku |
| Memudaratkan sistem | Sentiasa menyebabkan kerosakan kepada sistem. | Jangan menyebabkan sebarang bahaya. |
| Ancaman kepada | Integriti dan ketersediaan | Kerahsiaan |
| Kesedaran serangan | Entiti (mangsa) dimaklumkan mengenai serangan itu. | Entiti tidak menyedari serangan itu. |
| Tugas yang dilakukan oleh penyerang | Transmisi ditangkap secara fizikal mengawal bahagian pautan. | Hanya perlu mematuhi penghantaran. |
| Penekanan dihidupkan | Pengesanan | Pencegahan |
Definisi Serangan Aktif
Serangan aktif adalah serangan di mana penyerang cuba mengubah suai maklumat atau mencipta mesej palsu. Pencegahan serangan ini agak sukar kerana terdapat kelemahan rangkaian fizikal, rangkaian dan perisian yang berpotensi. Daripada pencegahan, ia menekankan pada pengesanan serangan dan pemulihan daripada sebarang gangguan atau kelewatan yang disebabkan olehnya.
Serangan aktif adalah dalam bentuk gangguan, pengubahsuaian dan fabrikasi.
- Gangguan dikenali sebagai penyamaran serangan di mana penyerang yang tidak dibenarkan cuba menimbulkan sebagai entiti lain.
- Pengubahsuaian boleh dilakukan dengan menggunakan dua cara untuk menyerang dan meminda semula. Dalam serangan ulangan, urutan peristiwa atau beberapa unit data ditangkap dan dibenci oleh mereka. Walaupun perubahan mesej melibatkan beberapa perubahan kepada mesej asal, salah satu daripada mereka boleh menyebabkan perubahan.
- Fabrikasi menyebabkan serangan Denial Of Service (DOS) di mana penyerang berusaha untuk menghalang pengguna yang licit mengakses beberapa perkhidmatan, yang mana mereka dibenarkan atau dengan kata-kata mudah penyerang mendapatkan akses ke rangkaian dan kemudian mengunci pengguna yang dibenarkan.
Definisi Serangan Pasif
Serangan pasif adalah serangan di mana penyerang memasuki penyambungan tanpa izin, hanya memantau penghantaran atau mengumpulkan informasi. Pengemudi tidak membuat sebarang perubahan pada data atau sistem.
Tidak seperti serangan aktif, serangan pasif sukar untuk dikesan kerana ia tidak melibatkan perubahan dalam data atau sumber sistem. Oleh itu, entiti yang diserang tidak mendapat apa-apa petunjuk mengenai serangan itu. Walau bagaimanapun, ia boleh dicegah menggunakan kaedah penyulitan yang mana data pertama kali dikodkan dalam bahasa yang tidak dapat difahami di akhir penghantar dan kemudian di penghujungnya ia sekali lagi ditukar menjadi bahasa yang dapat dimengerti oleh manusia.
Serangan pasif diklasifikasikan lagi kepada dua jenis, pertama adalah pelepasan isi mesej dan kedua adalah analisis lalu lintas.
- Pembebasan kandungan mesej boleh dinyatakan dengan contoh, di mana penghantar ingin menghantar mesej rahsia atau e-mel kepada penerima. Pengirim tidak mahu kandungan mesej itu dibaca oleh sesetengah pemintas.
- Dengan menggunakan penyulitan, mesej boleh dipadamkan untuk mengelakkan pengekstrakan maklumat dari mesej, walaupun mesej tersebut ditangkap. Walaupun penyerang masih boleh menganalisis lalu lintas dan mematuhi corak untuk mendapatkan maklumat. Serangan jenis pasif ini merujuk kepada analisis lalulintas .
Perbezaan Utama Antara Serangan Aktif dan Pasif
- Serangan aktif termasuk pengubahsuaian mesej. Sebaliknya, dalam serangan pasif, penyerang tidak melakukan sebarang perubahan kepada maklumat yang dipintas.
- Serangan aktif menyebabkan sejumlah besar bahaya kepada sistem manakala serangan pasif tidak menyebabkan sebarang bahaya kepada sumber sistem.
- Serangan pasif dianggap sebagai ancaman terhadap kerahsiaan data. Sebaliknya, serangan aktif adalah ancaman kepada integriti dan ketersediaan data.
- Entiti yang diserang menyedari serangan itu jika terjadi serangan aktif. Sebaliknya, mangsa tidak menyedari serangan itu dalam serangan pasif.
- Serangan aktif dicapai dengan mendapatkan kawalan fizikal melalui pautan komunikasi untuk menangkap dan memasukkan penghantaran. Sebaliknya, dalam serangan pasif, penyerang hanya perlu mematuhi penghantaran.
Kesimpulannya
Serangan aktif dan pasif boleh dibezakan berdasarkan apa yang mereka, bagaimana ia dilakukan dan sejauh mana kerusakan yang menyebabkan mereka kepada sumber sistem. Tetapi, majoriti serangan aktif mengubah maklumat dan menyebabkan banyak kerosakan kepada sumber sistem dan boleh mempengaruhi operasinya. Sebaliknya, serangan pasif tidak membuat sebarang perubahan pada sumber sistem dan oleh itu tidak menyebabkan sebarang kerosakan.
