Ancaman dan Kerentanan Teknologi Informasi #2

...lanjutan dari : https://myjavalamp.blogspot.com/2019/09/ancaman-kerentanan-ti-1.html ....

Daftar berikut dimaksudkan untuk digunakan sebagai titik awal dalam penilaian risiko TI apa pun. Setiap kekhawatiran potensial harus dievaluasi untuk situs atau sistem tertentu untuk menentukan sejauh mana itu berlaku. Probabilitas kejadiannya, ditambah dengan dampak yang diproyeksikan dari peristiwa tersebut dan biaya mitigasi yang sesuai menghasilkan daftar prioritas masalah keamanan yang harus ditangani.

Lingkungan (kejadian peluang spesifik lokasi yang tidak diinginkan)

• Api
• Banjir
• Tsunami
• Gempa bumi
• Letusan gunung berapi
• Petir
• Cuaca buruk
• Merokok
• Debu
• Serangga
• Hewan pengerat
• Asap Kimia
• Aktivasi Penyiram
• Kebocoran Air - kerusakan pipa, lubang di atap, kondensasi
• Ledakan - jalur gas terdekat, pabrik kimia, peternakan tank, depot amunisi
• Getaran - jalur kereta api terdekat, lalu lintas jet, lokasi konstruksi
• Interferensi Elektromagnetik - oleh penerimaan radio yang buruk
• Pelepasan Muatan Listrik Statis - oleh "percikan" ke benda yang terhubung ke ground
• Fisik (tindakan personil khusus lokasi yang tidak diinginkan)

Akses Fasilitas Tidak Sah

• Pencurian
• Perusakan
• Sabotase
• Pemerasan
• Ancaman Terorisme / Bom
• Keresahan Buruh - karyawan dan kontraktor pendukung
• Perang / Kerusuhan Sipil
• Transportasi yang tidak benar - peralatan terjatuh, terendam, terpapar oleh cuaca atau sinar-X dalam perjalanan
• Pemasangan / Penyimpanan yang Tidak Benar - peralatan yang terkena benturan, tendangan atau cuaca
• Tumpahan / Droppage - bahan berbahaya yang diizinkan di dekat peralatan (mis. Makanan, cairan)
• Magnet / Peralatan Magnetik - dapat menghapus data atau merusak peralatan yang sensitif
• Tabrakan - fork lift, mobil, pesawat, kursi roda
• Bahaya Perjalanan / Air Terjun - peralatan menimbulkan bahaya bagi personel
• Bahaya Kebakaran - bahan yang mudah terbakar disimpan di dekat Anda

Dukungan Situs (aspek situs dasar)

• Mati listrik
• Suhu Ekstrim / Tidak Stabil
• Kelembaban Ekstrim / Tidak Stabil
• Lingkungan Tidak Aman - tidak layak untuk pekerjaan manusia
• Fasilitas Tidak Dapat diakses - masuknya diblokir
• Ketidakmampuan untuk Memotong Daya - selama kebakaran, banjir, dll.
• Kebisingan Listrik / Tanah yang Buruk - oleh lampu yang berkedip Perawatan yang Tidak Benar - dukungan tanpa pengecualian atau pemeliharaan preventif yang terlambat dari jadwal
• Personil Ketidaktersediaan - ketidakmampuan untuk menghubungi operasi atau personil pendukung
• Kegagalan Telepon - ketidakmampuan untuk menghubungi situs dari luar, ketidakmampuan untuk memanggil, layanan sama sekali tidak tersedia
• Pemadaman Api yang Tidak Pantas - air, busa, PKP, Halon
• Pembuangan Sampah yang Tidak Pantas - data sensitif dirilis secara tidak sah

Teknis (situasi spesifik sistem berbahaya)

• Prosedur yang Tidak Benar / Tidak Memadai - acara yang dapat diperkirakan tidak didukung oleh dokumentasi dan pelatihan yang lengkap dan akurat
• Pengoperasian yang Tidak Tepat - peralatan pengoperasian yang melebihi kapasitas atau di luar kendala pabrikan
• Konfigurasi Perangkat Keras yang Tidak Benar - perangkat keras yang ditentukan dikonfigurasi selain dari cara yang ditentukan selama instalasi
• Konfigurasi Perangkat Lunak yang Tidak Benar - perangkat lunak yang ditentukan yang dikonfigurasi selain dari cara yang ditentukan selama instalasi
• Perangkat Keras / Modifikasi Tidak Sah - menambah perangkat keras selain yang ditentukan atau membuat modifikasi perangkat keras yang tidak sah
• Perangkat Lunak / Modifikasi Tidak Sah - menambahkan perangkat lunak selain yang ditentukan atau membuat modifikasi perangkat lunak yang tidak sah
• Duplikasi Perangkat Lunak Tidak Sah - membuat salinan perangkat lunak berlisensi yang tidak dilindungi oleh lisensi yang valid
• Akses Logical Tidak Sah - memperoleh penggunaan sistem yang tidak memiliki akses yang diotorisasi (sebagai lawan untuk mendapatkan akses fisik ke perangkat keras)
• Malfeasance (melebihi otorisasi) - memperoleh penggunaan sistem lebih dari apa yang telah disahkan
• Penggunaan Tidak Berlisensi / Melebihi Lisensi - memanfaatkan sumber daya sistem resmi untuk tujuan yang tidak sah (resume, buletin gereja, email yang tidak berhubungan dengan pekerjaan atau penjelajahan internet) atau melebihi perjanjian lisensi pengguna
• Klasifikasi Lebih atau Kurang - pelabelan sumber daya pada tingkat sensitivitas yang lebih tinggi atau lebih rendah daripada yang sesuai
• Perangkat Lunak Berbahaya - perangkat lunak yang bertujuan untuk menurunkan kinerja sistem, memodifikasi atau menghancurkan data, mencuri sumber daya, atau menumbangkan keamanan dengan cara apa pun
• Kesalahan / Kegagalan Perangkat Keras [fungsionalitas] - perangkat keras yang berhenti menyediakan layanan / sumber daya pengguna yang diinginkan
• Kesalahan / Kegagalan Perangkat Keras [keamanan] - perangkat keras yang berhenti menyediakan layanan / sumber daya keamanan yang diinginkan
• Kesalahan / Kegagalan Perangkat Lunak [fungsionalitas] - perangkat lunak yang berhenti menyediakan layanan / sumber daya pengguna yang diinginkan
• Kesalahan / Kegagalan Perangkat Lunak [keamanan] - perangkat lunak yang berhenti menyediakan layanan / sumber daya keamanan yang diinginkan
• Kegagalan Media - media penyimpanan yang berhenti menyimpan informasi yang disimpan dengan cara yang dapat diambil / utuh
• Data Remanence - media penyimpanan yang menyimpan informasi yang tersimpan dengan cara yang dapat diambil / utuh lebih lama dari yang diinginkan (kegagalan menghapus sepenuhnya)
• Penggunaan Kembali Objek - sistem yang menyediakan pengguna dengan objek penyimpanan (mis. Memori atau ruang disk) yang berisi informasi bermanfaat milik pengguna lain
• Kegagalan / Kelebihan Komunikasi - fasilitas komunikasi yang berhenti memberikan layanan atau tidak dapat menyediakan layanan pada kapasitas yang diminta
• Kesalahan Komunikasi - fasilitas komunikasi yang menyediakan layanan yang tidak akurat
• Kesalahan Entri Data - sistem yang menerima data yang salah sebagai sah
• Modifikasi / Penghapusan Perangkat Lunak Tidak Sengaja - menghapus atau membuat perangkat lunak yang diperlukan tidak tersedia
• Modifikasi / Penghapusan Data Terkadang - menghapus atau membuat data yang diperlukan tidak tersedia
• Pengungkapan Data Terkadang - secara tidak sengaja mengungkapkan data sensitif kepada pengguna yang tidak sah
• Penolakan - berpartisipasi dalam suatu proses atau transaksi tetapi kemudian menyangkal telah melakukannya
• Masquerading - berpartisipasi dalam suatu proses atau transaksi tetapi menyamar sebagai pengguna lain
• Pemutaran Pesan - merekam transmisi yang sah untuk pengiriman ulang di lain waktu dalam upaya untuk mendapatkan hak istimewa yang tidak sah
• Message Flooding - menghasilkan banyak sekali transmisi dalam upaya membuat sistem atau layanan tidak tersedia karena kelebihan muatan
• Penyadapan Saluran - menghubungkan ke fasilitas komunikasi dengan cara yang tidak sah dalam upaya untuk mendapatkan informasi yang bermanfaat
• Emanasi Elektronik - emisi palsu yang mengandung informasi yang terkait dengan semua peralatan elektronik (dicegah oleh peralatan TEMPEST atau pelindung)
• Lokasi geografis - sistem yang secara tidak sengaja mengungkapkan lokasi fisik pengguna saat ini

Sumber / Referensi :
Laman Wikipedia (en) yang diakses pada Juli 2019