Serangan pohon adalah cara untuk mewakili secara visual ancaman keamanan komputer dalam model percabangan untuk menentukan ancaman mana yang paling mungkin dan bagaimana cara memblokir ancaman secara efektif.Pakar keamanan Bruce Schneier mengusulkan model serangan pohon, dan banyak digunakan dalam berbagai pengaturan.Anggota staf teknologi informasi dan konsultan keamanan dapat menggunakan ini di antara banyak metode untuk menemukan titik lemah dalam suatu sistem dan mengembangkan rencana untuk mengatasinya.

Di pohon serangan, spesialis keamanan merinci semua cara potensial untuk menyerang suatu sistem.Metode ini digunakan terutama dalam keamanan komputer, tetapi juga dapat diterapkan pada topik lain, seperti keamanan rumah tangga.Dalam sebuah rumah tangga di mana sesuatu yang berharga disimpan di kamar tidur, misalnya, pohon serangan akan mengeksplorasi berbagai cara orang dapat mengakses barang itu, dari menerobos melalui jendela kamar tidur hingga membangun persahabatan dan mengambil keuntungan dari akses yang disediakan di pesta makan malamUntuk mencuri objek.

Tujuan serangan itu, seperti mengakses file rahasia atau mencuri uang, adalah akar dari pohon serangan.Setiap cabang mewakili metode yang berbeda untuk mencapai tujuan itu, dan cabang -cabang dapat keluar dalam sejumlah arah, dengan berbagai opsi untuk memberlakukan metode tersebut.Untuk mencegat email, misalnya, seseorang dapat berteman dengan administrator sistem yang memiliki kata sandi tingkat tinggi atau meretas sistem untuk mengambil salinan email saat mereka melewati server yang diberikan.

dengan representasi grafis dari kemungkinan eksploitasi sistem, itudimungkinkan untuk menetapkan nilai kesulitan untuk berbagai item pada grafik.Pohon serangan dapat membantu para profesional keamanan menentukan di mana titik -titik lemah berada, versus area keamanan tinggi yang mungkin tidak memerlukan langkah -langkah tambahan.Biaya juga bisa menjadi pertimbangan;Metode mungkin sangat mudah tetapi sangat mahal sehingga biaya menciptakan penghalang yang signifikan, dan dengan demikian mungkin merupakan prioritas yang lebih rendah daripada pilihan yang lebih sulit tetapi sangat murah.Pohon serangan dapat membantu para profesional keamanan menetapkan prioritas ketika datang untuk meningkatkan keamanan dan berkembang untuk tetap berada di depan ancaman.

Kreativitas sangat penting dalam penciptaan pohon serangan.Profesional keamanan harus berpikir di luar kotak ketika datang untuk mengeksplorasi kemungkinan eksploitasi yang mungkin digunakan untuk mengakses sistem yang aman.Kurangnya pandangan jauh ke depan dapat menyebabkan hilangnya masalah yang jelas, seperti kemungkinan seseorang dapat berjalan ke kamar yang tidak terkunci dan hanya mencuri server yang berisi data rahasia yang diinginkan.