UAS KEAMANAN KOMPUTER - ADAM BIJAI KASAH

-

 

1.       Mengapa basis data perlu diamankan? Apa dampak dari pencurian basis data?

 

2.       Ilustrasikan bagaimana perlindungan pada infrastruktur jaringan komputernya?

 

3.       Jaringan komputer terbagi atas beberapa lapisan yang saling independen satu sama lain yang disebut dengan protokol, lapisan apa sajakah itu?

4.       Jelaskan arsitektur firewall yang banyak digunakan saat ini?

 

5.       Apa saja yang menjadi pertimbangan dalam membangun sebuah Data Recovery Center?

 

6.       Sepeti apa infrastuktur sistem world wide web yang banyak digunakan saat ini??

 

7.       Terdapat  protokol  apa  saja  dalam  infrastuktur  pengiriman  dan  penerimaan  surat elektronik? Jelaskan dengan singkat.

8.       Bagaimana mekanisme pertahanan yang bisa diterapkan dalam menghadapi serangan terhadap sistem email??

9.       Dari  segala  macam  serangan  hacker yang  ada,  serangan  mana  yang  paling  sering digunakan?

10.     Menurut kalian diantara virus, Trojan, dan worm yang mana paling menganggu atau merusak komputer? Mengapa?

 

JAWABAN

 

1.     Perlu,Jika basis data dicuri akan mengalami kerugian yang besar, bahkan lebih besar dibandingkan kerugian akibat downtime.

Dampak dari pencurian basis data :

-   Paling ringan : Perusahaan hanya akan kehilangan waktu dan uang untuk biaya penyelidikan.

-   Menghentikan layanan kepada customer sampai sistemnya dinyatakan dapat dipercaya, misalnya website ditutup sementara waktu diperas oleh pelaku.

 

2.     Perlindungan pada infrastruktur jaringan komputer :

a.      Pisahkan database server dari application server

-   Model 3-tier, bukan 2-tier

-   2-tier, jika hacker berhasil menjebol web server, maka mereka akan memperoleh akses ke database kita.

-   Muncul masalah

a.      ada cost untuk server lagi, tetapi lebih murah dibanding kerugian bila database dicuri orang

b.     3-tier => kinerja menurun karena butuh waktu untuk transfer data antara web dan database server, tetapi pada kenyataannya justru yang butuh waktu lama adalah transfer dari client ke application server

c.      Database ó Application server cepat, karena intranet

b.     Jangan menaruh database server di area DMZ

-   Kalau di DMZ, dapat diakses dari public

-   Ada pemikiran bila ditaruh pada area DMZ dan dipasang firewall maka database server aman

-   Yakin aman?? TIDAK !!

-   Memang benar firewall akan men-drop paket yang datang dari luar menuju ke database server, tetapi tidak men-drop paket yang datang dari area DMZ, misalnya mail server yang telah “tercemar”

 

c.      Ganti Peralatan Hub dengan Switch

-   Untuk menghindari bila intruder memasang program di salah satu server untuk menangkap data yang lewat pada jaringan

-   Kebanyakan switch dapat dikontrol melalui telnet konsol

-   Apakah dengan memakai switch sudah aman ??

-   Bagaimana bila intruder sudah menguasai salah satu server dan berusaha untuk mendapatkan akses ke switch

-   Jika switch sudah dikuasai, maka intruder dapat meneruskan trafik di area DMZ ke port dari server yang sudah dikuasai

 

 

d.     Enkripsi Data Antara Web dan Database Server

-   Ada yang mengatakan, “Saya sudah menggunakan SSL, sehingga datanya aman”

-   Perlu diingat, SSL itu hanya dari client ke web server

-   Bagaimana dari web ke database server ?? TIDAK DIENKRIP

-   Jadi ?? Trafik data antara web dan database server harus dienkrip

-   Caranya ?? Beberapa database engine sudah dilengkapi dengan enkripsi melalui SSL

-   Bagaimana kalau belum dilengkapi dengan SSL ?? Bisa menggunakan SSH Port Forwarding dan STunnel

 

3.     a. Physical

b. Data Link

c. Network

d. Transport

e. Session

f. Presentasion

g. Application

 

4.     Arsitektur Firewall

1.     Arsitektur Dual-Homed Host

Arsitektur ini dibuat di sekitar komputer dual-homed host, yaitu komputer yang memiliki paling sedikit dua interface jaringan. Untuk mengimplementasikan tipe arsitektur dual-homed host, fungsi router pada host ini di non-aktifkan. Sistem di dalam firewall dapat berkomunikasi dengan dual-homed host dan sistem di luar firewall dapat berkomunikasi dengan dual-homed host, tetapi kedua sistem ini tidak dapat berkomunikasi secara langsung.

 

2.     Arsitektur Screened Host

Arsitektur ini menyediakan service dari sebuah host pada jaringan internal dengan menggunakan router yang terpisah. Pengamanan pada arsitektur ini dilakukan dengan menggunakan paket filtering.

Tiap sistem eksternal yang mencoba untuk mengakses sistem internal harus berhubungan dengan bastion host. Bastion host diperlukan untuk tingkat keamanan yang tinggi. Bastion host berada dalam jaringan internal.

 

3.     Arsitektur Screened Subnet

Arsitektur screened subnet menambahkan sebuah layer pengaman tambahan pada arsitektur screened host, yaitu dengan menambahkan sebuah jaringan parameter yang lebih mengisolasi jaringan internal dari jaringan internet.

Jaringan perimeter mengisolasi bastion host sehingga tidak langsung terhubung ke jaringan internal. Arsitektur ini yang paling sederhana memiliki dua buah screening router, yang masing-masing terhubung ke jaringan parameter. Router pertama terletak di antara jaringan parameter dan jaringan internal, dan router kedua terletak diantara jaringan parameter dan jaringan eksternal (biasanya internet).

 

 

5.     Hal yang menjadi pertimbangan dalam membangun sebuah Data Recovery Center :

-        Lokasi pembangunannya

-        Pendinginan jaringan atau suhu,menghindari adanya overheat

-        Memilih Implemetor terpercaya

 

6.     Arsitektur sistem Web terdiri dari dua sisi: server dan client. Keduanya dihubungkan dengan jaringan komputer (computer network). Selain menyajikan data-data dalam bentuk statis, sistem Web dapat menyajikan data dalam bentuk dinamis dengan menjalankan program. Program ini dapat dijalankan di server (misal dengan CGI, servlet) dan di client (applet, Javascript). Sistem server dan client memiliki permasalahan yang berbeda.

 

7.     Protokol dalam infrastuktur pengiriman dan penerimaan surat elektronik

a.     POP3 (Post Office Protocol) merupakan protokol pengelola email. Fungsi POP 3 adalah mengelola emai yang disimpan di POP3 server lalu dapat di ambil dan di teruskan ke client atau dihapus atau tidak dihapus ke client.

b.     SMTP (Simple Mail Transfer Protocol) merupakan protokol yang mengatur transport email. Fungsi SMPT adalah mengkoneksikan dengan cara mengirimkan pesan dari suatu srver ke server lain (tujuan).

c.      IMAP (Internet Mail Application Protocol) merupakan protokol pengelola email. Fungsinya adalah mengelola email yang disimpan di server, kemudian email tersebut di ambil oleh client.

 

8.     Mekanisme pertahanan yang bisa diterapkan dalam menghadapi serangan terhadap sistem email

-        Menggunakan SSL

SSL mengenkripsi jalur data sehingga sulit disadap oleh pihak ketiga yang tidak bertanggung jawab.

-        Menggunakan Otentikasi non-plaintext

Pada otentikasi plaintext, username dan password email anda akan dikirim tanpa penjagaan. Dengan otentikasi non-plaintext, username dan password anda akan dienkripsi sedemikian rupa sehingga tidak dapat dilihat oleh pihak tak bertanggung jawab.

-        Menghindari Phishing

Untuk menghindari phishing, silakan berikan petunjuk kepada user-user email untuk tidak mengetikkan username dan password email di aplikasi selain aplikasi email dan webmail

 

9.     Serangan hacker yang sering digunakan adalaha serangan DdoS

DDoS atau Distributed Denial of Service adalah serangan cyber yang dilakukan oleh hacker dengan cara membanjiri lalu lintas server, jaringan, atau pun sistem. Hal ini dilakukan dengan tujuan untuk mengganggu lalu lintas normal menjadi overload sehingga pengguna sah atau pengguna lain tidak dapat mengakses website tersebut.

 

10.  Menurut saya virus yang sangat berbahaya adalah virus Worm, karena jenis virus ini dapat menyebar ke dalam sistem komputer dengan sangat mudah karena sifatnya yang dapat berdiri sendiri. Bahaya yang ditimbulkan akibat serangan Malware berjenis worm adalah mematikan sistem keamanan antivirus sehingga dapat menyerang program dengan lebih mudah.


Komentar

Posting Komentar

Postingan populer dari blog ini

UTS Keamanan Komputer

-
Gambar
  Sistem keamanan komputer merupakan sebuah upaya yang dilakukan untuk mengamankan kinerja dan proses komputer. Penerapan computer security dalam kehidupan sehari-hari berguna sebagai penjaga sumber daya sistem agar tidak digunakan, modifikasi, interupsi, dan diganggu oleh orang yang tidak berwenang. Keamanan bisa diindentifikasikan dalam masalah teknis, manajerial, legalitas, dan politis. computer security akan membahas 2 hal penting yaitu Ancaman/Threatsdan Kelemahan sistem/vulnerabillity. Sasaran keamanan komputer antara lain adalah sebagai perlindungan informasi terhadap pencurian atau korupsi, atau pemeliharaan ketersediaan, seperti dijabarkan dalam kebijakan keamanan.   So l us i m e nga t as i anc a m a n da r i ka t ego r i anc a m a n y an g ad a (computer) : a.       Gunakan selalu Incognito mode saat berada di luar Saat berpergian, kalian terkadang memerlukan komputer atau ...
Baca selengkapnya