Pertanyaan 1. Enkripsi pesan “TURN BACK HOAX” dengan kata kunci “PERANG” ·          Enkripsi dengan Vigenere Cipher 2. Dalam perke...

Tugas Sistem Keamanan Teknologi Informasi

14.37 Julian28 0 Comments

Pertanyaan

1. Enkripsi pesan “TURN BACK HOAX” dengan kata kunci “PERANG”
·         Enkripsi dengan Vigenere Cipher
2. Dalam perkembangan sistem informasi, dibutuhkan juga aspek pengamanan komputer, sebutkan dan berikan contohnya ?
3. Bagaimana cara untuk menangani web browser yang terkena malwere?
4. Dokumen yang sifatnya rahasia di Divisi Finance dapat dilihat oleh divisi lainnya, bagaimana cara penanganan agar kerahasiannya terjaga ?
5. ketika sedang browsing, tiba-tiba koneksi internet lambat, setelah ditelusuri terdapat serangan DDOS, bagaimana  menanganinya ?

Jawaban
1.
Kata Kunci
P
E
R
A
N
G
15
4
17
0
13
6

T
U
R
N

B
A
C
K

H
O
A
X
15
4
17
0

13
6
15
4

17
0
13
6


Setelah di Enkripsi Vigenere Cipher didapatkan hasil :

I
Y
I
N

O
G
R
O

Y
O
N
D



2.  Dalam perkembangan sistem informasi, dibutuhkan juga aspek pengamanan komputer, sebutkan dan berikan contohnya ?

a.   Privacy, adalah sesuatu yang bersifat rahasia(provate). Intinya adalah pencegahan agar informasi tersebut tidak diakses oleh orang yang tidak berhak. Contohnya adalah email atau file-file lain yang tidak boleh dibaca orang lain meskipun oleh administrator. Pencegahan yang mungkin dilakukan adalah dengan menggunakan teknologi enksripsi, jadi hanya pemilik informasi yang dapat mengetahui informasi yang sesungguhnya.
b.      Confidentiality,  merupakan data yang diberikan ke pihak lain untuk tujuan khusus tetapi tetap dijaga penyebarannya. Contohnya data yang bersifat pribadi seperti : nama, alamat, no ktp, telpon dan sebagainya. Confidentiality akan terlihat apabila diminta untuk membuktikan kejahatan seseorang, apakah pemegang informasi akan memberikan infomasinya kepada orang yang memintanya atau menjaga klientnya.
c.       Integrity, penekanannya adalah sebuah informasi tidak boleh diubah kecuali oleh pemilik informasi. Terkadang data yang telah terenskripsipun tidak terjaga integritasnya karena ada kemungkinan chpertext dari enkripsi tersebut berubah. Contoh : Penyerangan Integritas ketika sebuah email dikirimkan ditengah jalan disadap dan diganti isinya, sehingga email yang sampai ketujuan sudah berubah.
d.  Autentication, ini akan dilakukan sewaktu user login dengan menggunakan nama user dan passwordnya, apakah cocok atau tidak, jika cocok diterima dan tidak akan ditolak. Ini biasanya berhubungan dengan hak akses seseorang, apakah dia pengakses yang sah atau tidak.
e.  Availability, aspek ini berkaitan dengan apakah sebuah data tersedia saat dibutuhkan/diperlukan. Apabila sebuah data atau informasi terlalu ketat pengamanannya akan menyulitkan dalam akses data tersebut. Disamping itu akses yang lambat juga menghambat terpenuhnya aspe availability. Serangan yang sering dilakukan pada aspek ini adalah denial of service (DoS), yaitu penggagalan service sewaktu adanya permintaan data sehingga komputer tidak bisa melayaninya. Contoh lain dari denial of service ini adalah mengirimkan request yang berlebihan sehingga menyebabkan komputer tidak bisa lagi menampung beban tersebut dan akhirnya komputer down.


3. Bagaimana cara untuk menangani web browser yang terkena malware?
- Selalu mengupdate web browser dengan versi terbaru.
- Menggunakan secure proxy.
- Hapus Temporary files pada browser.
- menghapus Cookies dan caching.
- Menjalankan Windows Defender (sebagai program antivirus bawaan bari windows).
- Uninstall browser yang bermasalah atau terserang malware.


4. Dokumen yang sifatnya rahasia di Divisi Finance dapat dilihat oleh divisi lainnya, bagaimana cara penanganan agar kerahasiannya terjaga ?
yaitu dengan menggunakan Enkripsi data-data atau dokumen yang bersifat rahasia pada Divisi Finance, sehingga divisi lainnya tidak dapat melihat data rahasia tersebut.


5. ketika sedang browsing, tiba-tiba koneksi internet lambat, setelah ditelusuri terdapat serangan DDOS, bagaimana  menanganinya ?
Identifikasi DDoS Lebih Awal dan Block Aktivitas Mencurigakan mencari IP mana yang menjadi tujuan penyerangan hacker. karantina IP yang diserang tersebut agar tidak dapat diserang lagi hingga IP penyerang ditemukan dan diblacklist. melakukan maintenance yang rutin, mengakfkan firewall dan jika perlu menggunakan jasa DDoS protection untuk menghidari serangan.


0 Comments:

:) TOLONG BERIKAN KRITIK , PENDAPAT & SARAN ANDA PADA KOLOM KOMENTAR :d
TERIMA KASIH :))