1.Jelaskan perbedaan antara kriptografi dan kriptanalisis
Jika kriptografi itu bertujuan untuk mengenkripsi dan dekripsi pesan dengan suatu kunci, sedangkan kriptanalisis bertujuan untuk mencari-cari kemungkinan plainteks yang terenkripsi tanpa menggunakan kunci.
2.Jelaskan mengapa kemanan computer diperlukan, berikan pendapat anda (minimal 5 alasan)
a)Melindungi system dari kerentanan, kerentanan akan menjadikan system kita berpotensi untuk memberikan akses yang tidak diizinkan bagi orang lain yang tidak berhak.
b)Mengurangi resiko ancaman, hal ini biasa berlaku di institusi dan perusahaan swasta.Ada beberapa macam penyusup yang dapat menyerang system yang kita miliki.
c)Melindungi system dari gangguan alam seperti petir dan lain-lainnya.
d)Menghindari resiko penyusupan, kita harus memastikan bahwa system tidak dimasuki oleh penyusup yang dapat membaca,menulis
e)Melindungi system dari program-program yang bisa mengganggu atau menghancurkan system kita.
3.Sebutkan layer yang harus diamankan dalam keamanan computer dan berikan penjelasan singkat untuk layer tersebut
a.Fisik
Membatasi akses fisik ke mesin baik akses masuk ke ruangan komputer,pengucian komputer secara hardware, BIOS, Bootloader, serta mengontrol akses sumber daya.
b.Local
Memberikan fasilitas user dan hak-haknya sesuai yang di perlukan dan selalu berhati-hati terhadap saat atau dari mana user login seharusnya user login.
c.Root
Jangan pernah menggunakan seperangkat utilitas rlogin sebagai root, selalu perlahan dan berhati-hati ketika menjadi root.
d.Keamanan file/system file
User tidak boleh mengakses perintah mengubah sytem seperti partisi, perubahan device serta dilakukan setting user limit di system file
e.Password & Enkripsi
Lakukan pengamanan pada level tampilan seperti screen saver, selalu enkripsi file yang di pertukarkan dan selalu berhati-hati terhadap bruto force dengan membuat password yang baik.
f.Kernel
Selalu update kernel system operasi dan review bugs serta kekurangan pada system operasi.
g.Network atau jaringan
Gunakan firewall untuk barrier antara jaringan privat dengan jaringan eksternal, lindungi network file system, cek integritas data, sniffer yang sering menyadap port Ethernet
4.Tuliskan beberapa aspek yang harus ada dalam keamanan computer. Dan berikan penjelasan untuk masing-masing aspek
a.Authentication
Penerimaan informasi dapat memastikan keaslian pesan dari orang yang di minta.
b.Integrity
Keaslian pesan yang di krim melalui sebuah jaringan dapat di pastikan bahwa informasi yang di kirim tidak di modifikasi.
c.Non Repudiation
Bersangkutan dengan si pengirim tidak mengelak bahwa dialah yang mengirim pesan atau informasi itu.
d.Authority
Informasi yang ada pada sistem jaringan tidak dapat dimodifikasi oleh pihak yang tidak berhak akses
e.Confithentiality
Usaha untuk menjaga informasi dari orang yang tidak berhak akses
f.Privacy
Lebih kearah data-data yang sifatnya privat
5.Dalam hal aspek keamanan computer dikenal dengan istilah Non Repudiation, jelaskan pengertian Non Repudiation tersebut dan berikan contoh yang terjadi disekitar kita.
Non Repudiation adalah Aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi atau bersangkutan dengan si pengirim tidak mengelak bahwa dialah yang mengirim pesan atau informasi itu
Contoh :
Belanja Online
Membeli dan menjual barang di Internet adalah salah satu contoh paling populer dari e-commerce. Penjual membuat etalase produk di internet layaknya outlet ritel. Pembeli dapat mencari dan membeli produk dengan klik mouse. Contoh populer untuk tempat belanja secara online adalah Amazon.com.
Pembayaran Elektronik
Ketika kita membeli barang secara online, perlu ada mekanisme untuk membayar online juga, yang mana melakukan pembayaran cukup dengan mengetikkan sederetan angka dan kode serta klik mouse yang dilakukan pada komputer yang online
Pembayaran elektronik adalah cara yang efisien dikarenakan tidak lagi memerlukan proses menulis dan mengirimkan cek atau tagihan. Pembayaran secara online juga menutupi celah keamanan yang timbul pada sitem pembayaran yang dilakukan dalam mata uang kertas.
Lelang online.
Situs lelang online terkenal adalah eBay. Lelang fisik telah lama populer mendahului lelang online, tetapi Internet membuat lelang bisa diakses oleh sejumlah besar pembeli dan penjual. Pelelangan online merupakan mekanisme yang efisien untuk penemuan harga. Banyak pembeli online lebih tertarik dengan mekanisme lelang daripada belanja di toko biasa.
Internet Banking.
Sekarang ini sangat memungkinkan bagi kita untuk melakukan keseluruhan transaksi perbankan tanpa harus beranjak dari kursi rumah kita mengunjungi cabang bank terdekat. Keterhubungan antara website dengan rekening bank, dan dengan kartu kredit merupakan pokok utama dalam e-commerce.
Tiket online
Tiket pesawat terbang, tiket film, tiket kereta api, tiket pertunjukan musik, tiket pertandingan olahraga, tiket konser musik, dan hampir semua jenis tiket dapat dipesan secara online. Membeli tiket secara online menjadikan kita tidak harus capek mengantri di depan loket penjualan tiket
6.Jelaskan perbedaan antara jenis serangan Fabrication dan interruption. Dan berikan contoh tools dalam jenis serangan tersebut.
Interruption : Jenis serangan dengan teknis menghalangiinformasi yang dikirim. Serangan ditujukan kepada ketersediaan (availability) dari sistem.
tools : Dos attack
Contoh : informasi yang tidak kunjung sampai (menjadi lambat).
Fabrication : jenis Penyerangan dengan mengirim data atau pesan memanfaatkan identitas orang lain.
tools : buatan sendiri
Contoh : dari serangan jenis ini adalah memasukkan pesan-pesan palsu seperti e-mail palsu / web palsu ke dalam jaringan komputer
Jika kriptografi itu bertujuan untuk mengenkripsi dan dekripsi pesan dengan suatu kunci, sedangkan kriptanalisis bertujuan untuk mencari-cari kemungkinan plainteks yang terenkripsi tanpa menggunakan kunci.
2.Jelaskan mengapa kemanan computer diperlukan, berikan pendapat anda (minimal 5 alasan)
a)Melindungi system dari kerentanan, kerentanan akan menjadikan system kita berpotensi untuk memberikan akses yang tidak diizinkan bagi orang lain yang tidak berhak.
b)Mengurangi resiko ancaman, hal ini biasa berlaku di institusi dan perusahaan swasta.Ada beberapa macam penyusup yang dapat menyerang system yang kita miliki.
c)Melindungi system dari gangguan alam seperti petir dan lain-lainnya.
d)Menghindari resiko penyusupan, kita harus memastikan bahwa system tidak dimasuki oleh penyusup yang dapat membaca,menulis
e)Melindungi system dari program-program yang bisa mengganggu atau menghancurkan system kita.
3.Sebutkan layer yang harus diamankan dalam keamanan computer dan berikan penjelasan singkat untuk layer tersebut
a.Fisik
Membatasi akses fisik ke mesin baik akses masuk ke ruangan komputer,pengucian komputer secara hardware, BIOS, Bootloader, serta mengontrol akses sumber daya.
b.Local
Memberikan fasilitas user dan hak-haknya sesuai yang di perlukan dan selalu berhati-hati terhadap saat atau dari mana user login seharusnya user login.
c.Root
Jangan pernah menggunakan seperangkat utilitas rlogin sebagai root, selalu perlahan dan berhati-hati ketika menjadi root.
d.Keamanan file/system file
User tidak boleh mengakses perintah mengubah sytem seperti partisi, perubahan device serta dilakukan setting user limit di system file
e.Password & Enkripsi
Lakukan pengamanan pada level tampilan seperti screen saver, selalu enkripsi file yang di pertukarkan dan selalu berhati-hati terhadap bruto force dengan membuat password yang baik.
f.Kernel
Selalu update kernel system operasi dan review bugs serta kekurangan pada system operasi.
g.Network atau jaringan
Gunakan firewall untuk barrier antara jaringan privat dengan jaringan eksternal, lindungi network file system, cek integritas data, sniffer yang sering menyadap port Ethernet
4.Tuliskan beberapa aspek yang harus ada dalam keamanan computer. Dan berikan penjelasan untuk masing-masing aspek
a.Authentication
Penerimaan informasi dapat memastikan keaslian pesan dari orang yang di minta.
b.Integrity
Keaslian pesan yang di krim melalui sebuah jaringan dapat di pastikan bahwa informasi yang di kirim tidak di modifikasi.
c.Non Repudiation
Bersangkutan dengan si pengirim tidak mengelak bahwa dialah yang mengirim pesan atau informasi itu.
d.Authority
Informasi yang ada pada sistem jaringan tidak dapat dimodifikasi oleh pihak yang tidak berhak akses
e.Confithentiality
Usaha untuk menjaga informasi dari orang yang tidak berhak akses
f.Privacy
Lebih kearah data-data yang sifatnya privat
5.Dalam hal aspek keamanan computer dikenal dengan istilah Non Repudiation, jelaskan pengertian Non Repudiation tersebut dan berikan contoh yang terjadi disekitar kita.
Non Repudiation adalah Aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi atau bersangkutan dengan si pengirim tidak mengelak bahwa dialah yang mengirim pesan atau informasi itu
Contoh :
Belanja Online
Membeli dan menjual barang di Internet adalah salah satu contoh paling populer dari e-commerce. Penjual membuat etalase produk di internet layaknya outlet ritel. Pembeli dapat mencari dan membeli produk dengan klik mouse. Contoh populer untuk tempat belanja secara online adalah Amazon.com.
Pembayaran Elektronik
Ketika kita membeli barang secara online, perlu ada mekanisme untuk membayar online juga, yang mana melakukan pembayaran cukup dengan mengetikkan sederetan angka dan kode serta klik mouse yang dilakukan pada komputer yang online
Pembayaran elektronik adalah cara yang efisien dikarenakan tidak lagi memerlukan proses menulis dan mengirimkan cek atau tagihan. Pembayaran secara online juga menutupi celah keamanan yang timbul pada sitem pembayaran yang dilakukan dalam mata uang kertas.
Lelang online.
Situs lelang online terkenal adalah eBay. Lelang fisik telah lama populer mendahului lelang online, tetapi Internet membuat lelang bisa diakses oleh sejumlah besar pembeli dan penjual. Pelelangan online merupakan mekanisme yang efisien untuk penemuan harga. Banyak pembeli online lebih tertarik dengan mekanisme lelang daripada belanja di toko biasa.
Internet Banking.
Sekarang ini sangat memungkinkan bagi kita untuk melakukan keseluruhan transaksi perbankan tanpa harus beranjak dari kursi rumah kita mengunjungi cabang bank terdekat. Keterhubungan antara website dengan rekening bank, dan dengan kartu kredit merupakan pokok utama dalam e-commerce.
Tiket online
Tiket pesawat terbang, tiket film, tiket kereta api, tiket pertunjukan musik, tiket pertandingan olahraga, tiket konser musik, dan hampir semua jenis tiket dapat dipesan secara online. Membeli tiket secara online menjadikan kita tidak harus capek mengantri di depan loket penjualan tiket
6.Jelaskan perbedaan antara jenis serangan Fabrication dan interruption. Dan berikan contoh tools dalam jenis serangan tersebut.
Interruption : Jenis serangan dengan teknis menghalangiinformasi yang dikirim. Serangan ditujukan kepada ketersediaan (availability) dari sistem.
tools : Dos attack
Contoh : informasi yang tidak kunjung sampai (menjadi lambat).
Fabrication : jenis Penyerangan dengan mengirim data atau pesan memanfaatkan identitas orang lain.
tools : buatan sendiri
Contoh : dari serangan jenis ini adalah memasukkan pesan-pesan palsu seperti e-mail palsu / web palsu ke dalam jaringan komputer
Tidak ada komentar