STRIDE

Spoofing

adalah teknik di mana penyerang membuat ip yang memiliki alamat ip sumber palsu. Ip dipalsukan dengan informasi palsu untuk menyembunyikan identitas pengirim atau membantunya meluncurkan serangan licik seperti ddos. Spoofing adalah salah satu praktik yang dilakukan oleh peretas spammer atau scammer yang digunakan untuk menipu atau merobek informasi sensitif anda.

Tampering
adalah merubah data sebelum, atau selama proses dan sesudah proses dari sistem informasi. Data diubah sebelum diproses yaitu pada waktu data ditangkap di dokumen dasar atau pada saat diverifikasi sebelum dimasukkan ke sistem informasi. Data diubah pada saat proses sistem informasi biasanya dilakukan pada saat dimasukkan ke dalam sistem informasi. Data diubah setelah proses sistem informasi yaitu dengan mengganti nilai keluarannya. Data diubah dapat diganti, dihapus atau ditambah. Kegiatan  ini biasanya banyak dilakukan oleh orang dalam perusahaan itu sendiri.

Repudiation
adalah sebuah serangan di mana seorang user tidak dapat  membuktikan bahwa transmisi data telah dilakukan antara dia dengan user yang lainnya, sehingga user lain dapat menyangkal bahwa dia telah mengirim atau menerima data.  Mekanisme yang dibutuhkan untuk  mengatasi serangan ini adalah dengan menempatkan trusted third party (entitas ke-tiga yang terpercaya) sehingga entitas tersebut dapat membuktikan bahwa transmisi data antara dua user memang telah terjadi

Information Disclosure
Celah ini memangkinkan attacker untuk melihat informasi yang seharusnya tidak dapat diakses atau data yang bukan hak nya. Caranya

• Banner grabbing
• Source code disclosure
• Directory listing

Denial of service
adalah serangan yang membuat server tidak bisa melayani pengguna yang sesungguhnya. Berikut adalah jenis-jenis serangan dos berdasarkan cara melakukan serangan:

• Mematikan server: one shot, one kill untuk membuat server menjadi crash, hang, reboot.
• Menyibukkan server: mengirim banyak sekali request untuk membuat server sibuk.
• Exploiting bug: mengirim banyak specially crafted request. Jumlah request tidak sebanyak jenis Dos yang menyibukkan server dengan normal request.
• Normal request: mengirim banyak request normal seperti pengguna biasa. Diperlukan jumlah request yang lebih banyak dibandingkan jenis dos yang menyibukkan server dengan exploit bug. Biasanya menggunakan botnet secara terdistribusi.

Elevation of Privilege 

Elevation of Privilege mengacu pada apa yang diizinkan pengguna untuk dilakukan dan elevasi privilege adalah pengguna yang menerima hak istimewa yang tidak berhak mereka dapatkan.

Eop memungkinkan level akses berbeda yang terdiri dari read-only vs read-write. Di mana pengguna dengan hak istimewa lebih rendah dapat memperoleh akses administratif yang dikenal sebagai eskalasi hak istimewa vertikal.