Perbedaan Antara Serangan Aktif dan Pasif

• 2019

Perbedaan utama antara serangan aktif dan pasif adalah bahwa dalam serangan aktif penyerang mencegat koneksi dan memodifikasi informasi. Sedangkan, dalam serangan pasif, penyerang mencegat informasi transit dengan maksud membaca dan menganalisis informasi bukan untuk mengubahnya.

Ada berbagai jenis ancaman, serangan, dan kerentanan yang hadir untuk merusak dan melanggar keamanan sistem. Serangan keamanan adalah serangan komputer yang membahayakan keamanan sistem. Secara konseptual, serangan keamanan dapat diklasifikasikan ke dalam dua jenis serangan aktif dan pasif di mana penyerang mendapatkan akses ilegal ke sumber daya sistem.

Grafik perbandingan

Dasar untuk perbandingan	Serangan Aktif	Serangan Pasif
Dasar	Serangan aktif mencoba mengubah sumber daya sistem atau memengaruhi operasinya.	Serangan pasif mencoba membaca atau memanfaatkan informasi dari sistem tetapi tidak mempengaruhi sumber daya sistem.
Modifikasi dalam informasi	Terjadi	tidak terjadi
Membahayakan sistem	Selalu menyebabkan kerusakan pada sistem.	Jangan sampai membahayakan.
Ancaman terhadap	Integritas dan ketersediaan	Kerahasiaan
Menyerang kesadaran	Entitas (korban) mendapat informasi tentang serangan itu.	Entitas tidak menyadari serangan itu.
Tugas dilakukan oleh penyerang	Transmisi ditangkap dengan secara fisik mengontrol bagian dari tautan.	Hanya perlu mengamati transmisi.
Penekanan aktif	Deteksi	Pencegahan

Definisi Serangan Aktif

Serangan aktif adalah serangan di mana penyerang mencoba mengubah informasi atau membuat pesan palsu. Pencegahan serangan ini cukup sulit karena berbagai potensi kerentanan fisik, jaringan, dan perangkat lunak. Alih-alih pencegahan, ia menekankan pada deteksi serangan dan pemulihan dari gangguan atau keterlambatan yang disebabkan olehnya.

Serangan aktif biasanya membutuhkan lebih banyak upaya dan implikasi sering kali lebih berbahaya. Ketika peretas mencoba menyerang, korban menyadarinya.

Serangan aktif dalam bentuk gangguan, modifikasi dan fabrikasi.

• Gangguan dikenal sebagai serangan menyamar di mana penyerang tidak sah mencoba untuk berpose sebagai entitas lain.
• Modifikasi dapat dilakukan dengan menggunakan dua cara serangan replay dan alterasi. Dalam serangan replay, urutan kejadian atau beberapa unit data ditangkap dan dibenci oleh mereka. Sementara perubahan pesan melibatkan beberapa perubahan pada pesan asli, salah satunya dapat menyebabkan perubahan.
• Fabrikasi menyebabkan serangan Denial Of Service (DOS) di mana penyerang berusaha untuk mencegah pengguna yang sah mengakses beberapa layanan, yang diizinkan atau dengan kata sederhana penyerang mendapatkan akses ke jaringan dan kemudian mengunci pengguna yang berwenang.

Definisi Serangan Pasif

Serangan pasif adalah serangan di mana penyerang memanjakan diri dalam menguping yang tidak sah, hanya memantau transmisi atau mengumpulkan informasi. Eavesdropper tidak membuat perubahan apa pun pada data atau sistem.

Tidak seperti serangan aktif, serangan pasif sulit dideteksi karena tidak melibatkan perubahan dalam sumber daya sistem atau data. Dengan demikian, entitas yang diserang tidak mendapatkan petunjuk tentang serangan itu. Meskipun, itu dapat dicegah dengan menggunakan metode enkripsi di mana data pertama kali dikodekan dalam bahasa yang tidak dapat dipahami di ujung pengirim dan kemudian pada penerima ujung itu lagi dikonversi menjadi bahasa yang dapat dimengerti manusia.

Dengan cara ini, pada saat transit, pesan berada dalam bentuk yang tidak dapat dipahami yang tidak dapat dipahami oleh peretas. Itulah sebabnya, dalam serangan pasif, pencegahan memiliki lebih banyak perhatian daripada deteksi. Serangan pasif melibatkan port terbuka yang tidak dilindungi oleh firewall. Penyerang terus mencari kerentanan dan setelah itu ditemukan penyerang mendapatkan akses ke jaringan dan sistem.

Serangan pasif selanjutnya diklasifikasikan menjadi dua jenis, pertama adalah rilis konten pesan dan kedua adalah analisis lalu lintas.

• Pelepasan konten pesan dapat diungkapkan dengan contoh, di mana pengirim ingin mengirim pesan rahasia atau email ke penerima. Pengirim tidak ingin isi pesan itu dibaca oleh beberapa pencegat.
• Dengan menggunakan enkripsi, sebuah pesan bisa ditutup-tutupi untuk mencegah ekstraksi informasi dari pesan, bahkan jika pesan itu ditangkap. Meskipun masih penyerang dapat menganalisis lalu lintas dan mengamati pola untuk mengambil informasi. Jenis serangan pasif ini disebut analisis lalu lintas .

Perbedaan Kunci Antara Serangan Aktif dan Pasif

1. Serangan aktif termasuk modifikasi pesan. Di sisi lain, dalam serangan pasif, penyerang tidak melakukan perubahan apa pun pada informasi yang dicegat.
2. Serangan aktif menyebabkan sejumlah besar kerusakan pada sistem sementara serangan pasif tidak menyebabkan kerusakan pada sumber daya sistem.
3. Serangan pasif dianggap sebagai ancaman terhadap kerahasiaan data. Sebaliknya, serangan aktif merupakan ancaman terhadap integritas dan ketersediaan data.
4. Entitas yang diserang mengetahui serangan jika terjadi serangan aktif. Sebagai lawan, korban tidak menyadari serangan dalam serangan pasif.
5. Serangan aktif dilakukan dengan mendapatkan kontrol fisik atas tautan komunikasi untuk menangkap dan memasukkan transmisi. Sebaliknya, dalam serangan pasif, penyerang hanya perlu mengamati transmisi.

Kesimpulan

Serangan aktif dan pasif dapat dibedakan berdasarkan apa yang mereka lakukan, bagaimana mereka dilakukan dan seberapa besar tingkat kerusakan yang mereka sebabkan pada sumber daya sistem. Tetapi, terutama serangan aktif memodifikasi informasi dan menyebabkan banyak kerusakan pada sumber daya sistem dan dapat mempengaruhi operasinya. Sebaliknya, serangan pasif tidak membuat perubahan apa pun pada sumber daya sistem dan karenanya tidak menyebabkan kerusakan.