Tugas Sistem Keamanan Teknologi Informasi
Pertanyaan
1. Enkripsi pesan “TURN BACK HOAX” dengan kata kunci “PERANG”
·
Enkripsi
dengan Vigenere Cipher
2. Dalam perkembangan sistem informasi, dibutuhkan juga aspek
pengamanan komputer, sebutkan dan berikan contohnya ?
3. Bagaimana cara untuk menangani web browser yang terkena
malwere?
4. Dokumen yang sifatnya rahasia di Divisi Finance dapat
dilihat oleh divisi lainnya, bagaimana cara penanganan agar kerahasiannya
terjaga ?
5. ketika sedang browsing, tiba-tiba koneksi internet lambat,
setelah ditelusuri terdapat serangan DDOS, bagaimana menanganinya ?
Jawaban
1.
Kata Kunci
P
|
E
|
R
|
A
|
N
|
G
|
15
|
4
|
17
|
0
|
13
|
6
|
T
|
U
|
R
|
N
|
B
|
A
|
C
|
K
|
H
|
O
|
A
|
X
|
||
15
|
4
|
17
|
0
|
13
|
6
|
15
|
4
|
17
|
0
|
13
|
6
|
||
Setelah di Enkripsi
Vigenere Cipher didapatkan hasil :
|
|||||||||||||
I
|
Y
|
I
|
N
|
O
|
G
|
R
|
O
|
Y
|
O
|
N
|
D
|
||
2. Dalam perkembangan sistem informasi, dibutuhkan
juga aspek pengamanan komputer, sebutkan dan berikan contohnya ?
a. Privacy,
adalah sesuatu yang bersifat rahasia(provate). Intinya adalah pencegahan agar
informasi tersebut tidak diakses oleh orang yang tidak berhak. Contohnya adalah
email atau file-file lain yang tidak boleh dibaca orang lain meskipun oleh
administrator. Pencegahan yang mungkin dilakukan adalah dengan menggunakan
teknologi enksripsi, jadi hanya pemilik informasi yang dapat mengetahui
informasi yang sesungguhnya.
b.
Confidentiality, merupakan data yang diberikan ke pihak lain
untuk tujuan khusus tetapi tetap dijaga penyebarannya. Contohnya data yang
bersifat pribadi seperti : nama, alamat, no ktp, telpon dan sebagainya. Confidentiality
akan terlihat apabila diminta untuk membuktikan kejahatan seseorang, apakah
pemegang informasi akan memberikan infomasinya kepada orang yang memintanya
atau menjaga klientnya.
c.
Integrity,
penekanannya adalah sebuah informasi tidak boleh diubah kecuali oleh pemilik
informasi. Terkadang data yang telah terenskripsipun tidak terjaga
integritasnya karena ada kemungkinan chpertext dari enkripsi tersebut berubah.
Contoh : Penyerangan Integritas ketika sebuah email dikirimkan ditengah jalan
disadap dan diganti isinya, sehingga email yang sampai ketujuan sudah berubah.
d. Autentication,
ini akan dilakukan sewaktu user login dengan menggunakan nama user dan
passwordnya, apakah cocok atau tidak, jika cocok diterima dan tidak akan
ditolak. Ini biasanya berhubungan dengan hak akses seseorang, apakah dia
pengakses yang sah atau tidak.
e. Availability,
aspek ini berkaitan dengan apakah sebuah data tersedia saat
dibutuhkan/diperlukan. Apabila sebuah data atau informasi terlalu ketat
pengamanannya akan menyulitkan dalam akses data tersebut. Disamping itu akses
yang lambat juga menghambat terpenuhnya aspe availability. Serangan yang sering
dilakukan pada aspek ini adalah denial of service (DoS), yaitu penggagalan
service sewaktu adanya permintaan data sehingga komputer tidak bisa
melayaninya. Contoh lain dari denial of service ini adalah mengirimkan request
yang berlebihan sehingga menyebabkan komputer tidak bisa lagi menampung beban
tersebut dan akhirnya komputer down.
3. Bagaimana cara untuk menangani web browser yang terkena
malware?
- Selalu mengupdate web browser dengan versi terbaru.
- Menggunakan secure proxy.
- Hapus Temporary files pada browser.
- menghapus Cookies dan caching.
- Menjalankan Windows Defender (sebagai program antivirus
bawaan bari windows).
- Uninstall browser yang bermasalah atau terserang malware.
4. Dokumen yang sifatnya rahasia di Divisi Finance dapat
dilihat oleh divisi lainnya, bagaimana cara penanganan agar kerahasiannya
terjaga ?
yaitu dengan menggunakan Enkripsi data-data atau dokumen yang
bersifat rahasia pada Divisi Finance, sehingga divisi lainnya tidak dapat
melihat data rahasia tersebut.
5. ketika sedang browsing, tiba-tiba koneksi internet lambat,
setelah ditelusuri terdapat serangan DDOS, bagaimana menanganinya ?
Identifikasi DDoS Lebih Awal dan Block Aktivitas Mencurigakan
mencari IP mana yang menjadi tujuan penyerangan hacker. karantina IP yang
diserang tersebut agar tidak dapat diserang lagi hingga IP penyerang ditemukan
dan diblacklist. melakukan maintenance yang rutin, mengakfkan firewall dan jika
perlu menggunakan jasa DDoS protection untuk menghidari serangan.
0 Comments:
:) TOLONG BERIKAN KRITIK , PENDAPAT & SARAN ANDA PADA KOLOM KOMENTAR :d
TERIMA KASIH :))