20201_Secure_UTS_07TPLE014_Agus purnomo
YAYASAN SASMITA JAYA
UNIVERSITAS PAMULANG
Jl.Surya Kencana No. 1 Pamulang Telp (021)7412556,Fax. (021)7412556
Tangerang – Banten
SOAL UJIAN AKHIR
SEMESTER GANJIL TAHUN AKADEMIK 2020-2021
|
Nama |
: Agus purnomo |
Matkul : Keamanan Komputer |
|
Nim |
:
171011400438 |
Dosen : Rengga Herdiansyah, A.Md.S.Kom.M.Kom. |
|
Kelas |
: 07TPLE014 |
Jurusan : Teknik
informatika |
JAWABAN
1.Mengapa basis data
perlu diamankan? Apa dampak dari pencurian basis data?
Data di perlu Lebih
baik melakukan upaya pencegahan sedini mungkin daripada kita dipusingkan
setelah adanya kejadian pencurian basis data.
Dalam dampak dari
pencurian basis data Pencurian dan penyalahgunaan data sebetulnya adalah
pelanggaran yang sangat serius, pelaku yang dengan sengaja melakukannya dapat
ditindak secara hukum pidana, kemudian pihak yang terbukti lalai menjaga
keamanan data juga tak jarang dikenakan sanksi berat dll.
2. Ilustrasikan bagaimana perlindungan pada infrastruktur jaringan komputernya?
Perlindungan pada
infrastruktur jaringan komputer maka dalam tidak heran apabila para pengguna
nternet membutuhkan sistem perlindungan yang bisa melindungi komputer atau
perangkat yang digunakan untuk mengakses internet dari berbagai ancaman. Sistem
perlindungan tersebut yang dinamakan firewall.
Fungsi
firewall pada jaringan komputer berguna untuk melindungi dari
berbagai macam serangan komputer asing. Apabila dalam sebuah komputer terdapat
sistem pengamanan firewall, maka bisa menjadim jika data komputer atau server
web yang terhubung tidak bisa diakses oleh siapapun di internet.
3. Jaringan komputer terbagi atas beberapa lapisan yang saling independen
satu sama lain yang disebut dengan
protokol, lapisan apa sajakah itu?
Apa
itu jaringan computer terbagi atas beberapa lapisan yang
saling independen.
2 atau lebih komputer yang saling terinterkoneksi dan dapat saling bertukar informasi.
Jaringan komputer terbagi atas beberapa lapisan yang saling independen satu sama lain.
·
Lapisan-lapisan ini disebut protokol.
·
Lapisan-lapisan yang dimiliki:
·
Disebut juga OSI (Open System Interconnection)
4. Jelaskan arsitektur firewall yang banyak digunakan saat ini?
Arsitektur Firewall
merupakan suatu teknik yang diterapkan baik terhadap hardware, software maupun
sistem dengan tujuan untuk melindungi, menyaring, membatasi dan menolak atau
blocking suatu segmen jaringan pribadi dengan jaringan luar yang bukan hak
aksesnya dalam seperti bayak digunakan dll.
5. Apa saja yang menjadi pertimbangan dalam membangun sebuah Data Recovery Center?
Dalam menentukan rencana mitigasi bencana ada beberapa hal yang perlu di pertimbangkan dalam membangunan, antara lain :
· Pihak mana yang akan melaksanakan kegiatan recovery jika terjadi bencana
· Apa yang perlu dilakukan agar
kegiatan usaha tidak terhenti, semisal dengan real-time back up yang kemudian
di restore secara cepat jika data center internal yang baru atau yang sudah di
perbaiki siap ber-operasi, dan sebagainya
· Kapan fungsi-fungsi bisnis dapat
mulai kembali normal, dalam hal ini provider data center Indonesia sangat
di andalakan disamping perbaikan data center internal, semakin handal provider
data center maka semakin cepat mereka dapat mendukung memulihkan unit bisnis
client nya.
· Seberapa jelas dan terperinci
prosedur yang dimiliki untuk memulihkan keberlanjutan aktivitas operasional.
Kesimpulan:
Berdasar pertimbangan
diatas, dapat diambil kesimpulan bahwa sebuah Disaster
Recovery Plan tidak sekedar rencana saja akan tetapi
merupakan suatu proses yang berkelanjutan. Realisasi dari rencana tersebut juga
terus menerus di test secara berkala untuk menghindari sebuah BCP yang terlalu
sulit dilaksanakan pada akhirnya.
6. Sepeti apa infrastuktur sistem world wide web yang banyak digunakan
saat ini?
Infrastuktur sistem word wide web yang banyak
digunakan :
Arsitek sistemWeb terdiri dua sisi : server
dan client.
1. Server (apache,iis0
2. Client ie,opera,arena,amayana,firefox
dll.
7.Terdapat
protokol apa saja dalam infrastuktur pengiriman dan penerimaan surat
elektronik? Jelaskan dengan singkat
Dalam proses pengiriman email memanfaatkan
protokol SMTP (Simple Mail Transprot Protoco-bekerja di port 225) atau UUCP.
Protokol SMTP hanya bekerj untuk komunikasi
dengan server mail remote,tidak untuk server lokal.
Sedangkan pengguna email dapat membaca
emailnya menggunakan protokol POP.
Setiap pengguna memiliki maibox pada mil
server tempat lain yang tunjukan kepada pengguna tersebut disimpan
8.Bagaimana
mekanisme pertahanan yang bisa diterapkan dalam menghadapi serangan terhadap sistem email?
Dalam mekanisme
pertahanan yang bisa diterapkan dalam menghadapi serangan terhadap sistem email
·Pastikan selalu menggunakan strong password untuk
semua account
·Aktifkan akses SSL. Untuk keamanan
data, jangan gunakan protokol imap, pop3 dan
smtp standar (port 143, 110 dan 25).
·Aktifkan smtp-auth untuk pengiriman email.
· Batasi isian trusted network.
·aktifkan policyD untuk membatasi
jumlah maksimun pengiriman/penerimaan email dalam suatu interval waktu tertentu.
· Tutup semua port yang tidak digunakan
·Ubah port default untuk ssh.
·Gunakan appliance/instance terpisah untuk anti spam
dan mail server utama.
· aktifkan Relay Block List (RBL) online seperti
Barracudacentral dan zen.spamhaus.org.
9.Dari segala
macam serangan hacker yang ada, serangan mana yang paling sering digunakan?
Jenis jenis
serangan hacking
Hacker merupakan
seseorang yang memiliki kemampuan untuk menembus sistem keamanan sebuah
perusahaan. Ada beberapa jenis serangan hacker biasa dilakukan yaitu SQL
Injection, Cross Site Scripting (XSS), Brute Force,
Distributed-Denial-of-Service (DDoS), Inclusion, Code Injection dan lain-lain.
paling sering
digunakan ialah ciber ada tiga serangan yang paling merugikan perusahaan secara
global yaitu pencurian identitas (kredensial), serangan DDoS, dan penipuan
melalui Internet (web fraud).
10.Menurut kalian
diantara virus, Trojan, dan worm yang mana paling menganggu atau merusak komputer? Mengapa?
Virus komputer
merupakan program komputer yang dapat menggandakan atau menyalin dirinya
sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau
dokumen lain. Virus komputer dapat dianalogikan dengan virus biologis yang
menyebar dengan cara menyisipkan dirinya sendiri ke sel makhluk hidup.
Virus komputer dapat
merusak (misalnya dengan merusak data pada dokumen), membuat pengguna komputer
merasa terganggu, maupun tidak menimbulkan efek sama sekali.
Worm adalah jenis virus yang
tidak menginfeksi program lainnya.
Ia membuat copy
dirinya sendiri dan menginfeksi komputer lainnya (biasanya menggunakan hubungan
jaringan) tetapi tidak mengkaitkan dirinya dengan program lainnya; akan tetapi
sebuah worm dapat mengubah atau merusak file dan program.
Trojan adalah replika atau
duplikat virus. Trojan dimasukan sebagai virus karena sifat program yang tidak
diinginkan dan bekerja dengan sendirinya pada sebuah computer. Sifat trojan
adalah mengkontrol computer secara otomatis. Misalnya computer yang dimasuki
trojan email. Trojan dimasukan dalam RATS (remote access trojans) dimana sebuah
computer dikontrol oleh program tertentu, bahkan beberapa trojan difungsikan
membuka computer agar dapat dimasuki oleh computer dan diaccess dari jauh.
Dalam
paling menganggu atau merusak komputer adalah virus Virus/worm ialah program-program komputer yang dapat menyebarkan dirinya dari satu
komputer ke komputer lain tanpa sepengetahuan
pemilik komputer. Virus/worm dapat
merusak sistem operasi, aplikasi dan data di
komputer yang terinfeksi.
Perbedaan virus dengan worm terdapat
di cara penyebarannya. Virus menempati ruangan dalam media penyimpanan (misalnya, melekat pada file atau tersimpan dalam boot sector hard disk) dan umumnya menyebar melalui USB flash disk, lampiran (attachment) email, berkas (file)
yang diunduh dari internet, maupun melalui
kunjungan ke halaman website yang
sengaja dibuat untuk menyebarkan virus.
Sedangkan worm menyebar melalui
jaringan. Ada juga program gabungan
antara virus dan worm, yaitu
tersimpan di media penyimpanan namun menyebar
melalui jaringan.
