Rabu, 02 Januari 2013

QUIZ KEAMANAN KOMPUTER

1. Dalam hal aspek keamanan computer dikenal dengan istilah Non Repudiation, jelaskan pengertian Non Repudiation tersebut dan berikan contoh yang terjadi disekitar kita.  
Jawab : Non Repudiation dapat berarti suatu kondisi dimana seseorang tidak bisa menyangkal atau mengelak bahwa file atau data yang dikirim berasal dari orang tersebut ( si pengirim ), Contohnya : Pengiriman pesan singkat atau SMS pada handphone, akan tertera jelas siapa pengirimnya atau pada e – mail, akan sangat jelas dari mana e – mail tersebut dikirim.  

2. Tuliskan beberapa aspek yang harus ada dalam keamanan computer. Dan berikan penjelasan untuk masing-masing aspek.
Jawab :
- Privacy : Menjaga informasi dari orang yang tidak berhak mengakses karena data yang ada merupakan data privat atau pribadi.
-   Integrity : informasi yang telah ada tidak boleh diubah tanpa seijin pemilik informasi.
-  Authentication : Suatu informasi dinyatakan berdasarkan sebuah metode bahwa informasi betul-betul asli, atau orang yang mengakses atau memberikan informasi adalah betul-betul orang yang dimaksud.
- Availability : Lebih pada sebuah kondisi dimana tersediaan informasi ketika dibutuhkan.
- Access Control: Pengaturan akses kepada informasi.
- Non Repudiation : berarti suatu kondisi dimana seseorang tidak bisa menyangkal atau mengelak bahwa file atau data yang dikirim berasal dari orang tersebut ( si pengirim )

3.Jelaskan pengertian keamanan computer menurut John D. Howard dan menurut Gollman, berikanan alisis saudara terhadap teori mereka.
jawab :  Menurut John D. Howard dalam bukunya “An Analysis of security incidents on the internet” menyatakan bahwa: Keamanan komputer adalah tindakan pencegahan dari serangan pengguna komputer atau pengakses jaringan yang tidak bertanggung jawab. Menurut Gollmann pada tahun 1999 dalam bukunya “Computer Security” menyatakan bahwa Keamanan komputer adalah berhubungan dengan pencegahan diri dan deteksi terhadap tindakan pengganggu yang tidak dikenali dalam system komputer.  

Menurut Analisis saya : Meringkas dari kedua teori diatas saya menyimpulkan bahwa keamanan computer adalah suatu tindakan pencegahan dan pendeksian dini terhadap sebuah serangan dari pihak ke – 3 sebagai pengguna computer yang tidak mempunyai ijin akses terhadap system yang ada entah itu akses melalui jaringan maupun tindakan pengganggu.

4. Jelaskan mengapa keamanan computer diperlukan, berikan pendapat anda..minimal 5 alasan

5. Jelaskan perbedaan antara jeniss erangan Fabrication dan interruption. Dan berikan contoh tools dalam jenis serangan tersebut.  
Jawab :
- Fabrication : Sebuah metode penyerangan dengan cara mengirim suatu data atau informasi atau pesan dimana si pengirim memanfaatkan identitas orang lain.
tools : buatan sendiri
Contoh : dari serangan jenis ini adalah memasukkan pesan-pesan palsu seperti e-mail palsu / web palsu ke dalam jaringan komputer.
-  Interruption : Jenis serangan dengan teknis menghalangi informasi yang dikirim. Serangan ditujukan kepada ketersediaan (availability) dari sistem.
tools : Dos attack
 Contoh : informasi yang tidak kunjung sampai ( menjadi lambat ). 6.Jelaskan perbedaan antara kriptografi dan kriptoanalisis  
7. Sebutkan layer yang harus diamankan dalam keamanan computer, dan berikan penjelasan singkat untuk layer tersebut. 
  - Network atau jaringan dimana penggunaan firewall untuk barrier antara jaringan privat dengan jaringan eksternal,lindungi network file system.
- Kernel : Selalu update kernel system operasi dan review bugs serta kekurangan pada system operasi.
 - Password & Enkripsi yakni pengamanan pada level tampilan seperti screen saver, dan enkripsi file yang di pertukarkan dan selalu berhati-hati terhadap bruto force dengan membuat password yang baik. - System file diaman user tidak boleh mengakses perintah mengubah sytem.
 - Root penggunaan seperangkat utilitas login sebagai root.
 - Local : pemberian fasilitas user dan hak-haknya sesuai yang di perlukan.
- Fisik : Pemberian keamanan pada system secara fisik seperti perangkat computer dan jaringan.

 8. Jelaskan langkah yang perlu dilakukan untuk mengamankan computer server atau lingkungan network.

  9. Tuliskan paket aplikasi yang dapat dikategorikan serangan pada computer. Minimal 5, dan berikan penjelasan untuk masing-masing paket aplikasi tersebut.
- Trojan Horse : Sebuah program yang seakan-seakan bekerja seperti program baik- baik. Padahal ia menyembunyikan fungsi rahasia yang membahayakan sistem. Trojan juga kadang dijadikan sebutan pengganti untuk malware lain seperti bot, backdor trojan, dan downloader trojan.
- Wireshark : Penganalisis paket gratis dan sumber terbuka. Perangkat ini digunakan untuk pemecahan masalah jaringan, analisis, perangkat lunak dan pengembangan protokol komunikasi, dan pendidikan. - Spoofing : Suatu usaha dari orang yang tidak berhak misalnya dengan memalsukan identitas, untuk masuk ke suatu sistem jaringan, seakan-akan dia adalah user yang berhak.
- Nmap : Tools pemetaan jaringan (network) terbaik yang pernah ada sejauh ini.
- SQL injection : Serangan yang memanfaatkan karakter khusus seperti ‘ dan ‘ or “ yang memiliki arti khusus pada SQL server sehingga login dan password bisa dilewati.
 - Port Scanning : Usaha pelacakan port yang terbuka pada suatu sistem jaringan sehingga dapat dimanfaatkan oleh hacker untuk melakukan serangan.  

10. Tuliskan minimal 5 jenis teknik kriptografi modern, dan berikan penjelasan untuk masing-masing teknik tersebut.
- Simetris Kriptografi : Suatu bentuk tulisan rahasia yang memperhatikan keseimbangan dan menggunakan syarat-syarat tertentu yang telah ditetapkan , yang mana syarat-syarat tersebut akan dijadikan sebuah kata kunci yang hanya orang tertentu saja yang bisa membacanya.
- Asimetris Kriptografi: Suatu bentuk tulisan rahasia yang tidak memperhatikan keseimbangan dalam menyusun kalimat tersebut dan tanpa memperhatikan syarat-syarat yang telah ditetapkan dalam penyusunanya melainkan lebi9h pada kerahasiaan sampai pada orang yang dituju.
- Fungsi Hash Satu Arah: Fungsi yang menerima masukan string atau pesan yang panjangnya sembarang dan mengkonversinya menjadi string keluaran yang panjangnya tetap atau fixed.
 - Sertifikat Digital : File elektronik yang hanya bekerja sebagai paspor online. Digital Certificates dikeluarkan oleh pihak ketiga yang dikenal sebagai Certification Authority seperti VeriSign atau Thawte.
- Secure Socket Layer : Protokol berlapis. Dalam tiap lapisannya, sebuah data terdiri dari panjang, deskripsi dan isi. SSL mengambil data untuk dikirimkan, dipecahkan kedalam blok-blok yang teratur, kemudian dikompres jika perlu, menerapkan MAC, dienkripsi, dan hasilnya dikirimkan. Di tempat tujuan, data didekripsi, verifikasi, dekompres, dan disusun kembali. Hasilnya dikirimkan ke klien di atasnya.