JAWABAN UJIAN AKHIR SEMESTER KEAMANAN KOMPUTER

 

Nama : Nasroji
Nim : 171011401027
Kelas :07TPLE013

Mata Kuliah : Keamanan Komputer

Fakultas/Jurusan: Teknik Informatika
Dosen: Rengga Herdiansyah, A.Md., S.Kom., M.Kom.


1.   Mengapa basis data perlu diamankan? Apa dampak dari pencurian basis data?
2.   Ilustrasikan bagaimana perlindungan pada infrastruktur jaringan komputernya?
3.   Jaringan komputer terbagi atas beberapa lapisan yang saling independen satu sama lain yang disebut dengan protokol, lapisan apa sajakah itu?
4.   Jelaskan arsitektur firewall yang banyak digunakan saat ini?
5.   Apa saja yang menjadi pertimbangan dalam membangun sebuah Data Recovery Center?
6.   Sepeti apa infrastuktur sistem world wide web yang banyak digunakan saat ini??

7. Terdapat protokol apa saja dalam infrastuktur pengiriman dan penerimaan surat elektronik? Jelaskan dengan singkat!
8. Bagaimana mekanisme pertahanan yang bisa diterapkan dalam menghadapi serangan terhadap sistem email?
9. Dari segala macam serangan hacker yang ada, serangan mana yang paling sering digunakan?
10. 
 Menurut kalian diantara virus, Trojan, dan worm yang mana paling menganggu atau merusak komputer? Mengapa?

JAWABAN 

  1. Mengapa basis data perlu di amankan? Karena di dalam basis data terdapat data data penting dan bersifat privasi perlu di amankan dari oknum oknum yang tidak bertanggung jawab, data yg perlu di amankan seperti biodata pribadi dan lainnya. Banyak dampak dari pencurian basisdata misal pencurian basisdata sebuah bank dimana didalam nya ada nomor rekening, alamat rumah, pekerjaan dimana bisa terjadi tindak kriminal jika basisdata tidak di amankan dengan baik.

  2.  Berikut adalah ilustrasi dari perlindungan dari insfratuktur jaringan komputer : 


      3. Jaringan komputer terbagi atas beberapa lapisan yang saling independen satu sama lain yang   disebut dengan protokol, lapisan nya antara lain adalah :
  • Phisical Layer, Mendefinisikan media transmisi jaringan
  • Data Link Layer, menentukan bagaimana sebuah perangkat keras dapat beroperasi dan pengalamatan perangkat keras
  • Network Layer, membantu mendefinisikan alamat ip atau internet protokol, sehingga setian komputer terhubung dan terkoneksi dengan satu sebuah jaringan
  • Transport Layer, melakukan proses transmisi ulang pada paket datang yang telah hilang
  • Session Layer, mendefinisikan bagaimana sebuah koneksi bisa di bangun dan mengatur dari sebuah koneksi, seperti menghancurkan dan juga memelihara koneksi
  • Presentation Layer, mentranslate data yang akan di transmisi dari dan menuju sebuah aplication
  • Application Layer, menyajikan interface antara aplikasi dan jaringan.

    4. Arsitektur Firewall yang banyak digunakan pada saat ini yaitu Arsitektur Dual-Homed Host, Arsitektur Dual-home host dibuat disekitar komputer dual-homed host, yaitu komputer yang memiliki paling sedikit dua interface jaringan. Untuk mengimplementasikan tipe arsitektur dual-homed host, fungsi routing pada host ini di non-aktifkan. Sistem di dalam firewall dapat berkomunikasi dengan dual-homed host dan sistem di luar firewall dapat berkomunikasi dengan dual-homed host, tetapi kedua sistem ini tidak dapat berkomunikasi secara langsung.
     


    Dual-homed host dapat menyediakan service hanya dengan menyediakan proxy pada host tersebut, atau dengan membiarkan user melakukan logging secara langsung pada dual-homed host

    5.  Berikut adalah pertimbangan dalam membangun sebuah Data Recovery Center :
    ·  Infrastruktur Jaringan, dalam membangun sebuah data recovery center harus didukung dengan infrastruktur jaringan yang baik karna data center sangat erat kaitanya dengan it
    · Ruang Penyimpanan, bukan hanya infrastruktur jaringan ruang penyimpanan juga harus di siapkan dengan baik,ruang penyimpanan tersebut haruslah disesuaikan dengan kebutuhan data server yang dimiliki perusahaan.
    · Keamanan, Tentu saja dalam membangun data recovery center tingkat keamanan perlu diperhatikan agar tidak di sadap oleh pihak yang tidak bertanggung jawab. 



6. Menurut saya infrastruktur system world wide web yang sering digunakan pada saat ini mungkin sama saja seperti system pendahulunya yang membedakan adalah dari segi konten, tampilan nya, dan kegunaanya. System World Wide Web sekarang sudah dijadikan sebagai tempat bertransaksi jual beli, pengguna system world wide web sudah semakin kreatif dalam memanfaatkan tekhnologi

7.   Berikut adalah Protokol email yang sangat berperan penting :

  •  POP3 (Post Office Protocol) merupakan protokol pengelola email. Fungsi POP 3 adalah mengelola emai yang disimpan di POP3 server lalu dapat di ambil dan di teruskan ke client atau dihapus atau tidak dihapus ke client., selain itu POP3 juga meneruskan data packet dari server kemudian diambil oleh client.Protokol POP3 dibuat karena desain dari sistem email yang mengharuskan adanya email server yang menampung email untuk sementara sampai email tersebut diambil oleh penerima yang berhak. Kehadiran email server ini disebabkan kenyataan hanya sebagian kecil dari komputer penerima email yang terus-menerus melakukan koneksi ke jaringan internet.
  •   SMTP (Simple Mail Transfer Protocol) merupakan protokol yang mengatur transport email. Fungsi SMPT adalah mengkoneksikan dengan cara mengirimkan pesan dari suatu srver ke server lain (tujuan). Jika berhasil, maka akan mendapat balasan authentikasi dari server tujuan. Selain itu SMTP juga memberikan pesan antar server sebelum email dikirim.
  • IMAP (Internet Mail Application Protocol) merupakan protokol pengelola email. Fungsinya adalah mengelola email yang disimpan di server, kemudian email tersebut di ambil oleh client, selain itu IMAP juga meneruskan packet data.Kemampuan ini jauh lebih baik daripada POP (Post Office Protocol) yang hanya memperbolehkan kita mengambil/download semua pesan yang ada tanpa kecuali. IMAP adalah suatu protokol yang umum digunakan untuk pengiriman surat elektronik atau email di Internet. Protokol ini gunakan untuk mengirimkan data dari komputer pengirim surat elektronik ke server surat elektronik penerima


8. Berikut adalah mekanisme pertahanan atau keamanan yang bisa di terapkan dalam menghadapi serangan system email :
  • Menggunakan SSL, SSL mengenkripsi jalur data sehingga sulit disadap oleh pihak ketiga yang tidak bertanggung jawab. indoglobal.com mendukung SSL untuk SMTP, POP3, IMAP, Microsoft Exchange ActiveSync dan web based email. Untuk saat ini layanan-layanan tersebut mempergunakan sertifikat self-signed, dan tidak menggunakan sertifikat yang dinstal pengguna. Walaupun demikian, ini lebih baik daripada tidak sama sekali.
  • Menghindari Pishing, Untuk menghindari phishing, silakan berikan petunjuk kepada user-user email anda untuk tidak mengetikkan username dan password email di aplikasi selain aplikasi email dan webmail. Umumnya penyerang membuat situs web berisi form login email yang menyerupai form login email sebenarnya. Kemudian mengirimkan email ke pengguna email agar pengguna email mengisikan username dan password di halaman web milik penyerang.

  • Menjaga kesehatan system operasi, Terkadang sistem operasi yang digunakan pengguna disusupi trojan/virus yang mencatat username dan password email yang terdapat pada sistem
9. Hacker merupakan seseorang yang memiliki kemampuan untuk menembus sistem keamanan sebuah perusahaan. Ada beberapa jenis serangan hacker biasa dilakukan yaitu SQL Injection, Cross Site Scripting (XSS), Brute Force, Distributed-Denial-of-Service (DDoS), Inclusion, Code Injection dan lain-lain. Dan menurut saya serangan Distributed-Denial-of-Service (DDoS) yang paling sering di gunakan karena Serangan DDoS adalah teknik penyerangan yang mempunyai banyak cara sederhana, seperti menggunakan virus, botnet, dan perangkat lunak yaituRailGun.

10.  
Menurut saya diantara virus, Trojan, dan worm yang mana paling menganggu atau merusak computer dalah Trojan, mengapa demikian? Karena Trojan adalah sejenis malware yang menyusup ke komputer, lalu menimbulkan kekacauan di sistem komputer itu. Setiap jenis memiliki pekerjaan spesifik masing-masing, di antaranya sebagai berikut:
  •   Mencegat kata sandi dan data pribadi untuk mengakses akun.
  •  Mencuri data bank dan informasi kartu kredit.
  •  Mengendalikan jaringan komputer dan merusak/menghapus file.
  • Mengumpulkan informasi pribadi untuk membajak identitas.
  • Mengekspos detail pribadi dan rahasia tentang hidup Anda


Komentar