Insiden keamanan jaringan adalah kejadian yang berhubungan dengan jaringan komputer perusahaan/lembaga institusi, dimana kejadian ini akan berdampak kepada keamanan informasi perusahaan/insititusi tersebut.
Berbagai hal ini dapat dikatakan menjebol sistem keamanan yang telah disusun oleh perusahaan tersebut atau bahkan sama sekali keamanan tersebut belum dimiliki oleh perusahaan berkelas sekalipun, dengan kata lain kebijakan pengamanan informasi diperusahaan acak adul tanpa perencanaan yang jelas.
Insiden ini dapat terjadi dalam berbagai bentuk dan terjadi darimana saja serangan ini dapat dilakukan karena tersambung di internet, dapat saja dari belahan dunia terpencil tanpa diketahui keberadaannya, kadang beberapa serangan harus dilakukan secara khusus karena sistem jaringan komputer yang spesifik dan memerlukan karakteristik untuk menjebolnya.
Penyusupan terhadap sistem tidak hanya dilakukan oleh sebuah situs dan mungkin juga melibatkan ribuan situs sebagai robot.
Pola serangan yang umum dilakukan untuk menyerang sebuah situs biasanya dengan mencari dan memperoleh akses terhadap user account/admin account dan kemudian menggunakan account sistem tersebut sebagai cara melakukan eksploitasi dan menjebol sistem yang diinginkan, bahkan user account tersebut dapat digunakan untuk menjebol sistem lain. Sistem hacking/penjebolan yang pernah tercatat hanya dalam waktu 11 detik saja.
Menurut pusat koordinasi penanganan insiden CERT (Computer Emergency and Response Team), jumlah insiden keamanan internet yang masuk meningkat sangat pesat.
Pada tahun 2000 jumlah insiden hanya 21.756 kasus yang tercatat dan terpublikasikan. Sementara pada 2006 jumlah incident meledak sebesar 674.235 kasus yang dilaporkan via email ke CERT. Peningkatan jumlah laporan insiden sebanding dengan pertumbuhan internet.
Semakin ke depan insiden yang dilaporkan semakin menurun yang kemungkinan disebabkan situs-situs meningkatkan usaha-usaha untuk menjamin kemanan atau disebabkan oleh peningkatan secara signifikan dari response team yang lain untuk menangani insiden-insiden yang terjadi. Bagaimanapun jumlah insiden yang terjadi terus meningkat khususnya insiden-insiden yang serius seperti root compromise dan packet sinffer.
Selama 8 tahun terakhir, para penyusup menggunakan teknik dan pengetahuan yang semakin meningkat untuk melakukan penyusupan, mengembangkan cara baru untuk mengekploitasi kelemahan sistem jaringan dan membuat perangkat lunak baru untuk melakukan serangan secara otomatis.
Dalam waktu yang sama, penyusup dengan pengetahuan teknis yang rendah menjadi lebih efektif dalam melakukan penyusupan, karena penyusup yang berpengalaman dengan pengetahuan teknis yang tinggi memberikan pengetahuan, pengalaman dan tool-tool tersebut kepada pernyusup dengan pengetahuan teknis yang rendah.
IP Address Anda !!!