JAWABAN UJIAN AKHIR SEMESTER KEAMANAN KOMPUTER
Nama : Nasroji
Nim : 171011401027
Kelas :07TPLE013
Mata Kuliah
: Keamanan Komputer
Fakultas/Jurusan: Teknik Informatika
Dosen:
Rengga Herdiansyah, A.Md., S.Kom., M.Kom.
1.
Mengapa basis
data perlu diamankan? Apa dampak dari pencurian basis data?
2. Ilustrasikan bagaimana
perlindungan pada infrastruktur jaringan komputernya?
3. Jaringan komputer terbagi atas
beberapa lapisan yang saling independen satu sama
lain yang disebut dengan
protokol, lapisan apa sajakah itu?
4. Jelaskan arsitektur firewall yang
banyak digunakan saat ini?
5. Apa saja yang menjadi pertimbangan
dalam membangun sebuah Data Recovery Center?
6. Sepeti apa infrastuktur sistem
world wide web yang banyak digunakan saat ini??
7. Terdapat protokol apa saja dalam
infrastuktur pengiriman dan penerimaan surat elektronik? Jelaskan dengan singkat!
8. Bagaimana mekanisme pertahanan
yang bisa diterapkan dalam menghadapi serangan terhadap sistem email?
9. Dari segala macam serangan hacker yang ada, serangan mana yang paling sering digunakan?
10. Menurut kalian diantara virus, Trojan, dan worm yang mana paling menganggu atau merusak komputer? Mengapa?
9. Dari segala macam serangan hacker yang ada, serangan mana yang paling sering digunakan?
10. Menurut kalian diantara virus, Trojan, dan worm yang mana paling menganggu atau merusak komputer? Mengapa?
JAWABAN
- Mengapa basis data perlu di amankan? Karena di dalam basis data
terdapat data data penting dan bersifat privasi perlu di amankan dari oknum
oknum yang tidak bertanggung jawab, data yg perlu di amankan seperti biodata
pribadi dan lainnya. Banyak dampak dari pencurian basisdata misal pencurian
basisdata sebuah bank dimana didalam nya ada nomor rekening, alamat rumah,
pekerjaan dimana bisa terjadi tindak kriminal jika basisdata tidak di amankan
dengan baik.
- Berikut adalah ilustrasi dari perlindungan dari insfratuktur jaringan komputer :

3. Jaringan komputer terbagi atas beberapa lapisan yang saling independen
satu sama lain yang disebut dengan protokol, lapisan nya antara lain
adalah :
- Phisical Layer, Mendefinisikan media transmisi jaringan
- Data Link Layer, menentukan bagaimana sebuah perangkat keras dapat beroperasi dan pengalamatan perangkat keras
- Network Layer, membantu mendefinisikan alamat ip atau internet protokol, sehingga setian komputer terhubung dan terkoneksi dengan satu sebuah jaringan
- Transport Layer, melakukan proses transmisi ulang pada paket datang yang telah hilang
- Session Layer, mendefinisikan bagaimana sebuah koneksi bisa di bangun dan mengatur dari sebuah koneksi, seperti menghancurkan dan juga memelihara koneksi
- Presentation Layer, mentranslate data yang akan di transmisi dari dan menuju sebuah aplication
- Application Layer, menyajikan interface antara
aplikasi dan jaringan.4. Arsitektur Firewall yang banyak digunakan pada saat ini yaitu Arsitektur Dual-Homed Host, Arsitektur Dual-home host dibuat disekitar komputer dual-homed host, yaitu komputer yang memiliki paling sedikit dua interface jaringan. Untuk mengimplementasikan tipe arsitektur dual-homed host, fungsi routing pada host ini di non-aktifkan. Sistem di dalam firewall dapat berkomunikasi dengan dual-homed host dan sistem di luar firewall dapat berkomunikasi dengan dual-homed host, tetapi kedua sistem ini tidak dapat berkomunikasi secara langsung.
Dual-homed host dapat menyediakan service hanya dengan menyediakan proxy pada host tersebut, atau dengan membiarkan user melakukan logging secara langsung pada dual-homed host5. Berikut adalah pertimbangan dalam membangun sebuah Data Recovery Center :
· Infrastruktur Jaringan, dalam membangun sebuah data recovery center harus didukung dengan infrastruktur jaringan yang baik karna data center sangat erat kaitanya dengan it
· Ruang Penyimpanan, bukan hanya infrastruktur jaringan ruang penyimpanan juga harus di siapkan dengan baik,ruang penyimpanan tersebut haruslah disesuaikan dengan kebutuhan data server yang dimiliki perusahaan.
· Keamanan, Tentu saja dalam membangun data recovery center tingkat keamanan perlu diperhatikan agar tidak di sadap oleh pihak yang tidak bertanggung jawab.
7. Berikut adalah Protokol email yang sangat berperan penting :
- POP3 (Post Office Protocol) merupakan protokol pengelola email. Fungsi POP 3 adalah mengelola emai yang disimpan di POP3 server lalu dapat di ambil dan di teruskan ke client atau dihapus atau tidak dihapus ke client., selain itu POP3 juga meneruskan data packet dari server kemudian diambil oleh client.Protokol POP3 dibuat karena desain dari sistem email yang mengharuskan adanya email server yang menampung email untuk sementara sampai email tersebut diambil oleh penerima yang berhak. Kehadiran email server ini disebabkan kenyataan hanya sebagian kecil dari komputer penerima email yang terus-menerus melakukan koneksi ke jaringan internet.
- SMTP (Simple Mail Transfer Protocol) merupakan protokol yang mengatur transport email. Fungsi SMPT adalah mengkoneksikan dengan cara mengirimkan pesan dari suatu srver ke server lain (tujuan). Jika berhasil, maka akan mendapat balasan authentikasi dari server tujuan. Selain itu SMTP juga memberikan pesan antar server sebelum email dikirim.
- IMAP (Internet Mail
Application Protocol) merupakan protokol pengelola email. Fungsinya adalah
mengelola email yang disimpan di server, kemudian email tersebut di ambil oleh
client, selain itu IMAP juga meneruskan packet data.Kemampuan ini jauh lebih
baik daripada POP (Post Office Protocol) yang hanya memperbolehkan kita
mengambil/download semua pesan yang ada tanpa kecuali. IMAP adalah suatu
protokol yang umum digunakan untuk pengiriman surat elektronik atau email di
Internet. Protokol ini gunakan untuk mengirimkan data dari komputer pengirim
surat elektronik ke server surat elektronik penerima
- Menggunakan SSL, SSL mengenkripsi jalur data sehingga sulit disadap oleh pihak ketiga yang tidak bertanggung jawab. indoglobal.com mendukung SSL untuk SMTP, POP3, IMAP, Microsoft Exchange ActiveSync dan web based email. Untuk saat ini layanan-layanan tersebut mempergunakan sertifikat self-signed, dan tidak menggunakan sertifikat yang dinstal pengguna. Walaupun demikian, ini lebih baik daripada tidak sama sekali.
- Menghindari Pishing, Untuk menghindari phishing, silakan berikan petunjuk kepada user-user email anda untuk tidak mengetikkan username dan password email di aplikasi selain aplikasi email dan webmail. Umumnya penyerang membuat situs web berisi form login email yang menyerupai form login email sebenarnya. Kemudian mengirimkan email ke pengguna email agar pengguna email mengisikan username dan password di halaman web milik penyerang.
- Menjaga kesehatan system operasi, Terkadang sistem operasi yang digunakan pengguna disusupi trojan/virus yang mencatat username dan password email yang terdapat pada sistem
9. Hacker
merupakan seseorang yang memiliki kemampuan untuk menembus sistem keamanan sebuah
perusahaan. Ada beberapa jenis serangan hacker biasa dilakukan yaitu SQL
Injection, Cross Site Scripting (XSS), Brute Force,
Distributed-Denial-of-Service (DDoS), Inclusion, Code Injection dan lain-lain.
Dan menurut saya serangan Distributed-Denial-of-Service (DDoS) yang paling
sering di gunakan karena Serangan DDoS adalah teknik penyerangan yang mempunyai
banyak cara sederhana, seperti menggunakan virus, botnet, dan perangkat lunak
yaituRailGun.
10. Menurut saya diantara virus, Trojan, dan worm yang mana paling menganggu atau merusak computer dalah Trojan, mengapa demikian? Karena Trojan adalah sejenis malware yang menyusup ke komputer, lalu menimbulkan kekacauan di sistem komputer itu. Setiap jenis memiliki pekerjaan spesifik masing-masing, di antaranya sebagai berikut:
- Mencegat kata sandi dan data pribadi untuk mengakses akun.
- Mencuri data bank dan informasi kartu kredit.
- Mengendalikan jaringan komputer dan merusak/menghapus file.
- Mengumpulkan informasi pribadi untuk membajak identitas.
- Mengekspos detail pribadi dan rahasia tentang hidup Anda
Komentar
Posting Komentar