Keamanan dalam system diklasifikasikan menjadi :
1. Physical Security ( Keamanan fisik )
Merupakan keamanan yang bersifat fisik artinya bisa disentuh seperti akses orang ke gedung, peralatan, dan media yang digunakan. Beberapa contoh kejahatan komputer yang bisa diakses dari lubang keamanan yang bersifat fisik :
1. Wiretapping, adalah istilah untuk penyadapan saluran komunikasi khususnya jalur yang menggunakan kabel. misalnya penyadapan Telpon, Listrik, dan atau Internet.
2. Denial of Service, aktifitas menghambat kerja sebuah layanan (servis) atau mematikan-nya, sehingga user yang berhak/berkepentingan tidak dapat menggunakan layanan tersebut. Denial of Service dapat dilakukan dengan cara mematikan peralatan atau membanjiri saluran komunikasi dengan permintaan yang menyebabkan jaringan menjadi sibuk, sistem hang, bandwidth habis, ram terkuras.
3. Pencurian, yang jelas merupakan bentuk kejahatan fisik karena mengambil alih peralatan / media, seperti pencurian laptop yg berisi data – data yg penting
4. Mematikan jalur listrik sehingga sistem menjadi tidak berfungsi juga merupakan serangan fisik.
2. People / personel security ( Keamanan yg berhubungan dengan orang )
Merupakan keamanan yang berkaitan dengan hak akses seseorang termasuk identifikasi, dan profil resiko dari orang yang mempunyai akses (pekerja). Seringkali kelemahan keamanan sistem informasi bergantung kepada manusia (pemakai dan pengelola). Ada sebuah teknik yang dikenal dengan istilah “social engineering” yang sering digunakan oleh kriminal untuk berpura-pura sebagai orang yang berhak mengakses informasi. Misalnya kriminal ini berpura-pura sebagai pemakai yang lupa passwordnya dan minta agar diganti menjadi kata lain. Contoh lain yaitu seorang user yang memanipulasi hak aksesnya menjadi administrator.
3. Data, media and communication security ( Keamanan data dan media komunikasi )
Merupakan keamanan yang terletak pada media. Misalnya Kelemahan Software yang digunakan untuk mengelola data. Seorang kriminal dapat memasang virus atau trojan horse sehingga dapat mengumpulkan informasi (seperti password) yang semestinya tidak berhak diakses.
4. Operational security ( Keamanan dalam operasi )
Merupakan keamanan yang terletak pada kebijakan yang digunakan untuk mengatur dan mengelola sistem.
