Nama : Puji
Pambudi
Dosen : Rengga Herdiansyah, AMd., S.Kom., M.Kom.
Nim
: 1710114011174
Mata Kuliah : Keamanan Komputer
1. Mengapa basis data perlu diamankan? Apa dampak dari
pencurian basis data ?
Basis data perlu diamanakan, karena jika basis data dicuri akan
mengalami kerugian yang besar, bahkan lebih besar dibandingkan kerugian akibat
downtime
Dampak dari pencurian basis data :
- Paling ringan:
Perusahaan HANYA akan kehilangan waktu dan uang untuk biaya penyelidikan.
- Menghentikan layanan
kepada customer sampai sistemnya dinyatakan dapat dipercaya, misalnya website
ditutup sementara waktu diperas oleh pelaku.
- Diperas oleh pelaku
2. Ilustrasikan bagaimana perlindungan pada infrastruktur
jaringan komputernya ?
a. Pisahkan database server
dari application server
·
Model 3-tier, bukan
2-tier
·
2-tier, jika hacker
berhasil menjebol web server, maka mereka akan memperoleh akses ke database
kita.Muncul masalah ada cost untuk server lagi, tetapi lebih murah dibanding
kerugian bila database dicuri orang
·
3-tierà kinerja
menurun karena butuh waktu untuk transfer data antara web dan database server,
tetapi pada kenyataannya justru yang butuh waktu lama adalah transfer dari
client ke application server Database ßà Application server cepat,
karena intranet.
b. Jangan menaruh database server di area DMZ
(Demilitarized Zone)
- Kalau di DMZ, dapat diakses dari publik
- ada pemikiran bila ditaruh pada area DMZ dan dipasang
firewall maka database server aman.
3. Jaringan komputer terbagi atas beberapa lapisan yang
saling independen satu sama lain yang disebut dengan protokol, lapisan apa
sajakah itu?
a. Physical
b. Data Link
c. Network
d. Transport
e. Session
f. Presentasion
g. Application
4. Jelaskan arsitektur firewall yang banyak digunakan saat
ini?
1. Arsitektur dual-homed
host
Arsitektur ini dibuat di sekitar komputer dual-homed host, yaitu komputer
yang memiliki paling sedikit dua interface jaringan. Untuk mengimplementasikan
tipe arsitektur dual-homed host, fungsi router pada host ini di non-aktifkan.
Sistem di dalam firewall dapat berkomunikasi dengan dual-homed host dan sistem
di luar firewall dapat berkomunikasi dengan dual-homed host, tetapi kedua
sistem ini tidak dapat berkomunikasi secara langsung.
2. Arsitektur screened
host
Arsitektur
ini menyediakan service dari sebuah host pada jaringan internal dengan
menggunakan router yang terpisah. Pengamanan pada arsitektur ini dilakukan
dengan menggunakan paket filtering.
Tiap
sistem eksternal yang mencoba untuk mengakses sistem internal harus berhubungan
dengan bastion host. Bastion host diperlukan untuk tingkat keamanan yang
tinggi. Bastion host berada dalam jaringan internal.
3. Arsitektur screened
subnet
Arsitektur screened subnet menambahkan sebuah layer pengaman tambahan pada arsitektur screened host, yaitu dengan menambahkan sebuah jaringan parameter yang lebih mengisolasi jaringan internal dari jaringan internet
5. Apa saja yang menjadi pertimbangan
dalam membangun sebuah Data Recovery Center ?
Membangun data center juga tidak bisa dilakukan secara sembarangan, tetapi harus memperhatikan kriteria tertentu. Sejauh mana sebuah pusat data memenuhi kriteria yang ada, akan berimbas pada sertifikasi tier data center yang akan diperolehnya kelak. Semakin banyak kriteria yang dipenuhi, maka semakin tinggi pula tier yang akan didapatkan. Beberapa kriteria tersebut salah satunya sistem kelistrikan. Data center yang memiliki sumber daya listrik cadangan/ backup akan lebih handal karena data bisa diakses sewaktu-waktu meskipun pada kondisi mati listrik/ power outage. Selain itu, ada juga sistem anti-kebakaran dan pendingin. Sistem pendingin berfungsi untuk mencegah hardware dari kondisi overheat yang bisa berdampak fatal bagi perangkat dan data Anda. Untuk bisa memenuhi kebutuhan Anda (terutama jika bergerak di industri finansial), data center Anda setidaknya memenuhi standar sertifikasi tier 3 dari Uptime Institute.
Fasilitas-fasilitas yang Penting Untuk Dimiliki Data Center :
- Pertama adalah media penyimpanan atau storage. Semakin besar kapasitas penyimpanan data center Anda belum tentu semakin baik, Anda perlu berinvestasi dengan cerdas karena pengadaan perangkat dan ruangan akan membutuhan pengeluaran yang terbilang besar.
- Infrastruktur keamanan juga perlu dipertimbangkan. Keamanan bukan hanya firewall yang terinstall pada perangkat Anda, namun juga keamanan di level perangkat dan di level network.
- Data center juga harus memiliki optimasi aplikasi karena biasanya teknologi cloud ini terintegrasi dengan aplikasi tertentu agar lebih mudah digunakan.
Arsitektur sistem Web terdiri dari dua sisi: server dan client. Keduanya dihubungkan dengan jaringan komputer (computer network). Selain menyajikan data-data dalam bentuk statis, sistem Web dapat menyajikan data dalam bentuk dinamis dengan menjalankan program. Program ini dapat dijalankan di server (misal dengan CGI, servlet) dan di client (applet, Javascript). Sistem server dan client memiliki permasalahan yang berbeda.
7. Terdapat protokol apa saja dalam infrastuktur pengiriman
dan penerimaan surat elektronik? Jelaskan dengan singkat
·
POP3
(Post Office Protocol) merupakan
protokol pengelola email. Fungsi POP 3 adalah mengelola emai yang disimpan di
POP3 server lalu dapat di ambil dan di teruskan ke client atau dihapus atau
tidak dihapus ke client.
·
SMTP
(Simple Mail Transfer Protocol) merupakan protokol yang mengatur transport email. Fungsi SMPT
adalah mengkoneksikan dengan cara mengirimkan pesan dari suatu srver ke server
lain (tujuan).
·
IMAP
(Internet Mail Application Protocol) merupakan protokol pengelola email. Fungsinya adalah
mengelola email yang disimpan di server, kemudian email tersebut di ambil oleh
client.
8. Bagaimana mekanisme pertahanan yang bisa diterapkan dalam
menghadapi serangan terhadap sistem email?
- Menggunakan SSL
SSL mengenkripsi jalur data sehingga sulit
disadap oleh pihak ketiga yang tidak bertanggung jawab.
- Menggunakan
Otentikasi non-plaintext
Pada otentikasi plaintext, username dan
password email anda akan dikirim tanpa penjagaan. Dengan otentikasi non-plaintext,
username dan password anda akan dienkripsi sedemikian rupa sehingga tidak dapat
dilihat oleh pihak tak bertanggung jawab.
- Menghindari Phishing
Untuk menghindari phishing, silakan berikan
petunjuk kepada user-user email untuk tidak mengetikkan username dan password
email di aplikasi selain aplikasi email dan webmail
9. Dari segala macam serangan hacker yang ada, serangan mana yang paling sering digunakan?
- DDoS (Distributed Denial of Service
Teknik ini merupakan teknik hacking dengan menghabiskan kemampuan server dalam hal penampungan kapasitas. Tindakan ini tentu akan membuat server menjadi overload dan tidak bekerja seperti yang seharusnya, lebih parahnya akan membuat server down.
- Phising
Nama phising sebenarnya berasal dari kata fishing yang berarti memancing. Teknik hacking ini memang memancing beberapa data pribadi yang terbilang sensitif. Bisa saja data yang dicuri berupa akses ke berbagai sosial media atau mungkin akses perbankan anda.
- Carding
Teknik mencuri ini merupakan teknik yang sangat fatal dan merugikan pemilik kartu kredit karena melakukan pengambil alihan dan pencurian akun kartu kredit.
- Bomb 42
Teknik hacking bomb 42 ini sebenarnya sangat dikenal berbahaya dan berasal dari deep web. Serangan ini kan mengakibatkan kerusakan pada perangkat anda dan bomb 42 menyamar berupa file zip yang ketika di ekstrak akan berukuran 42 pentabyte atau setara dengan 42000 gigabyte. Dengan kapaitas seperti ini, tentu akan sangat membebani komputer korban bukan ?
- Sniffing
Teknik hacking ini sebenarnya merupakan salah satu teknik yang dapat dilakukan dengan mudah dan hanya berbekal smartphone andoid. Intinya, hacker dapat memonitoring aktivitas data apapun yang terjadi pada sebuah jaringan dengan cepat dan tanpa diketahui.
10. Menurut kalian diantara virus, Trojan, dan worm yang mana paling menganggu atau merusak komputer? Mengapa?
· Trojan
Trojan adalah sebuah virus komputer yang dibuat dengan tujuan untuk mengendalikan dan mencuri data pada komputer. Trojan biasanya menyebar melalui internet dan lokasi dari penyebaran trojan adalah email ataupun data pribadi yang tidak diberi password.
· WormWorm adalah sebuah virus komputer yang dapat menggandakan dirinya sendiri. Hal yang paling berbahaya dari worm adalah dia dapat melipatgandakan dirinya sendiri dengan sangat cepat sehingga jika komputer terkena virus worm dengan waktu yang cukup lama maka worm akan memenuhi kapasitas dari harddisk dan membuat memori menjadi penuh.
· VirusVirus Komputer adalah sebuah program parasit pada komputer yang dapat menggandakan dirinya sendiri dan juga dapat menyebar pada komputer lain dengan cara menyisipkan dirinya didalam sebuah program atau data.
Menurut saya Worm, Karena dapat menyalin diri sendiri agar bisa menginfeksi file lainnya.dan tidak memerlukan program host atau bantuan manusia untuk menyebarkannya.
TERIMAKASIH SUDAH MAMPIR
:)