1. Jelaskan
apa yang dimaksud dengan kriptografi, kriptografer, dan krip analisis (
Cryptanalysist ) ?
Kriptografi : ilmu dan seni
untuk menjaga pesan agar aman.
Kriptografer: para pelaku atau
praktisi kriptografi.
Krip
analisis:
seni dan ilmu untuk memecahkan chipher text tanpa bantuan
kunci.
2. Sebutkan jenis
serangan dalam keamanan jaringan komputer dan jelaskan serangannya. Beri contoh
?
a) Spoofing: Teknik
serangan yang dilakukan attacker dengan cara memalsukan data sehingga attacker
dapat terlihat seperti host yang dapat dipercaya. Ada 3 jenis spoofing
Ø IP spoofing: teknik yang
digunakan dengan cara memalsukan source IP address sehingga ip address aslinya
tidak dapat dilacak ketika pengiriman paket
Ø DNS Spoofing: teknik yang
digunakan untuk mengambil alih DNS server sehingga DNS dan IP address sebuah
situs akan dialihkan ke server sang pelaku
Ø Identity Spoofing: teknik penyusupan
menggunakan identitas secara resmi untuk mengakses segala sesuatu dalam
jaringan secara illegal
b) DDoS
(Distributed Denial of Service)
DOS(Denial
of Service)
Merupakan jenis serangan terhadap server pada suatu jaringan dengan metode menghabiskan resource yang dimiliki server sampai server tersebut tidak dapat menjalankan fungsinya untuk memberikan akses layananya. Ada beberapa cara yang biasanya dilakukan attacker yaitu
Merupakan jenis serangan terhadap server pada suatu jaringan dengan metode menghabiskan resource yang dimiliki server sampai server tersebut tidak dapat menjalankan fungsinya untuk memberikan akses layananya. Ada beberapa cara yang biasanya dilakukan attacker yaitu
Ø Dengan cara membanjiri
trafik dengan banyak data sehingga data dari host yang terdaftar tidak dapat
masuk kedalam sistem
Ø Dengan cara membanjiri
trafik dengan banyaknya request terhadap server sehingga request dari host yang
terdaftar tidak dapat dilayani oleh server
Ø Mengganggu komunikasi
antara server dengan host yang terdaftar dengan berbagai cara seperti salah
satunya bisa dengan mengubah informasi konfigurasi sistem.
DDOS
(Distributed Denial of Service)
Merupakan jenis serangan DOS yang menggunakan banyak host sekaligus untuk menyerang satu server sehingga dapat mengakibatkan server tidak dapat berfungsi bagi klien.
Merupakan jenis serangan DOS yang menggunakan banyak host sekaligus untuk menyerang satu server sehingga dapat mengakibatkan server tidak dapat berfungsi bagi klien.
c) Packet
Sniffing: teknik pencurian data dengan cara memonitoring dan menganalisis
setiap paket data yang ditransmisikan dari klien ke server. biasanya attacker
melakukan serangan ini menggunakan tools wireshark dan netcut untuk mencuri
password dan pengambilan data-data penting lainya. Berikut merupakan
tahap-tahap cara kerja paket sniffing
Ø Collecting: merubah
interface yang digunakan menjadi promicius code dan kemudian mengelompokan
paket data yang lewat melalui jaringan dalam bentuk raw binary
Ø Conversion:
mengkonveriskan data binary kedalam data yang mudah dibaca/dipahami
Ø Analysis: setelah itu
data diklasifikasikan kedalam blok protokol sesuai dengan sumber data tersebut
Ø Pencurian Data:
setelah data dikasifikasikan, maka attacker dapat mencuri datanya
d) DNS Poisoning:
Jenis serangan dengan cara memberikan informasi IP address yang palsu untuk
mengalihkan trafik pada paket data dari tujuan yang sebenarnya. biasanya cara
ini dipakai attacker untuk menyerang situs-situs ecommerce dan banking.
attacker juga dapat membuat server palsu yang memiliki tampilan yang sama
dengan situ yg sebenarnya. oleh karena itu diperlukan adanya digital
certificate untuk mengamankanya agar server palsu tersebut dapat dibedakan
dengan server aslinya yang memiliki digital certificate
e) Trojan
Horse: salah satu jenis Malicious software/malware yang dapat merusak
sebuah sistem. Trojan ini dapat digunakan untuk memperoleh informasi dari
target seperti password, system log dll, dan dapat memperoleh hak akses dari
target. Trojan merupakan software yang berbeda dengan virus atau worm karena
trojan ini bersifat stealth dalam beroperasi dan seolah-olah seperti program
biasa yang tidak mencurigakan dan trojan juga bisa dikendalikan dari komputer
lain (attacker). ada beberapa jenis trojan dan 3 diantaranya yaitu:
Ø Pencuri Password:
mencuri password yang disimpan didalam sistem dengan cara membuat tampilan
seolah-olah tampilan login dengan menunggu host memasukan passwordnya pada saat
login kemudian password tersebut akan dikirimkan ke attacker
Ø Keylogger: merekam
semua yang diketikan oleh host dan mengirimkanya ke attacker.
Ø RAT (Remote
Administration Tools): mengambil alih kontrol secara penuh terhadap sistem dan
dapat melakukan apapun yang attacker mau dari jarak jauh seperti memformat
hardisk, mengedit dan menghapus data dll
f) SQL
Injection: Teknik serangan yang memanfaatkan celah keamanan dimana
website mengijinkan user untuk menginput data tetapi tanpa adanya filter
terhadap malicious character sehingga attacker bisa mendapatkan akses kedalam
basis data sebuah aplikasi. inputan tersebut biasanya dimasukan kedalam
bagian-bagian tertentu pada website yang berhubungan dengan database dari situs
tersebut. attacker biasanya memasukan data link yang mengarahkan korban menuju
website yang digunakan attacker untuk mengambil informasi/data pribadi dari
korban.
3. Apa yang
dimaksud dengan enkripsi asimetris dan beri contoh algoritmanya ?
Enkripsi
asimetris menggunakan
dua kunci yaitu kunci publik (public key) dan kunci pribadi (private key).
Kunci publik tersedia secara bebas bagi siapa saja yang mungkin ingin
mengirimkan pesan pada kita, namun Kunci pribadi (kunci kedua) dirahasiakan
sehingga hanya kita yang mengetahuinya. Pesan yang dienkripsi menggunakan
kunci publik hanya dapat didekripsi dengan menggunakan kunci pribadi, sementara
pesan yang dienkripsi menggunakan kunci pribadi dapat didekripsi dengan
menggunakan kunci publik. Enkripsi asimetris banyak digunakan dalam saluran
komunikasi sehari-hari, terutama melalui Internet. Algoritma enkripsi asimetris
yang populer digunakan antara lain EIGamal, RSA, DSA, Elliptic, dan PKCS.
4. Apa yang
dimaksud dengan chiper text ?
Chiper
text: Pesan
yang sudah tidak dapat dibaca dengan mudah.
5. Apa yang
dimaksud dengan keamanan informasi dan apa keunggulan kompetitif bagi
perusahaan bila menggunakan keamanan informasi?
Keamanan
informasi:
suatu upaya untuk mengamankan aset informasi terhadap ancaman yang mungkin
timbul. Sehingga keamanan informasi secara tidak langsung dapat menjamin
kontinuitas bisnis, mengurangi resiko-resiko yang terjadi, mengoptimalkan
pengembalian investasi (return on investment).
Dengan
amannya keseluruhan lingkungan tempat informasi tersebut berada, maka
kerahasiaan, integritas, dan ketersediaan informasiakan dapat secara efektif
berperan dalam meningkatkan keunggulan, keuntungan, nilai komersial, dancitra
organisasi yang memiliki aset penting tersebut.
6. Sebutkan
ancaman dalam keamanan sistem informasi dan beri contohnya!
Ø Ancaman aktif: suatu
kejahatan yang terjadi pada komputer dan suatu kecurangan berupa pencurian
data.
Ø Ancaman pasif:
kegagalam sistem itu sendiri atau kesalahan manusia dalam memproses sistem,
atau karena adanya bencana alam yang terjadi yang mengakibatkan ancaman bagi
sistem itu sendiri.
Selain itu ada beberapa ancaman yang terjadi pada
sistem informasi yaitu penyalahgunaan teknologi berupa kejahatan kriminal yaitu
:
Ø Kejahatan yang
dilakukan dengan menyusup kedalam sistem jaringan komputer tanpa sepengetahuan
dari pemilik sistem jaringan komputer. Contohnya : seorang pelaku kejahatan
atau hacker melakukan sabotase terhadap informasi yang sangat penting atau
mencuri informasi yang sangat penting dan rahasia.
Ø Kejahatan dengan
memasukkan data atau berupa informasi ke jaringan internet tentang sesuatu yang
tidak benar dan melanggar ketentuan hukum. Contohnya pemuatan berita atau
informasi yang tidak benar seperti memuat video pornografi, memuat informasi
yang sangat rahasia seperti rahasi negara, dll
Ø Kejahatan dengan
memalsukan data pada dokumen-dokumen penting yang tersimpan pada dokumen melalu
internet.
Ø Kejahatan dengan
memanfaatkan jaringan internet untuk melakukan mata-mata terhadap pihak yang
menjadi sasaran, dengan memasuki sistem jaringan komputer pihak yang menjadi
sasarannya.
7. Sebutkan
aspek keamanan informasi. Jelaskan?
Ø Aspek
Confidentiality: Aspek yang memiliki konsep untuk melindungi sebuah privasi
informasi agar tidak bocor ke pihak yang tidak bertanggung jawab.
Ø Aspek Integrity: Aspek yang dikonsep
untuk melindungi ketepatan pemrosesan dan data dari modifikasi yang
sesuai.
Ø Aspek
Availability: Konsep
untuk memastikan bahwa suatu sistem dapat menyediakan akses informasi ketika
dibutuhkan.
Ø Aspek Control
Access: Konsep
untuk memastikan sesesorang mempunyai autorisasi yang sesuai dengan setiap
pihak dapat mengakses informasi.
Ø Aspek
Non-repudiation: Sebuah konsep untuk menjaga agar sesorang tidak
menyangkal transaksi yang pernah dilakukan.
Ø Aspek Authentification: Agar penerima dapat
mengetahui keaslian dari pengirim informasi dan informasi tersebut benar dan
dapat dipertanggungjawabkan.
Ø Aspek Authority: Informasi yang berada
dalam sistem hanya dapat diubah oleh yang diberi hak akses untuk mengubah,
sedangkan pengunjung hanya diberi hak akses untuk menampilkan informasi
8. Apa yang
dimaksud enkripsi simetris. Beri contohnya?
Enkripsi
simetris adalah
enkripsi yang paling sederhana yang hanya melibatkan satu kunci rahasia untuk
menyandikan dan menguraikan informasi. Enkripsi simetris merupakan teknik lama
dan paling terkenal. Pengirim dan penerima harus mengetahui kunci rahasia yang
digunakan untuk mengenkripsi dan mendekripsi semua pesan. Contoh enkripsi
simetris adalah Blowfish, AES, RC4, DES, RC5, dan RC6, sedangkan algoritma
simetris yang paling umum digunakan adalah AES-128, AES-192, dan
AES-256. Kelemahan enkripsi simetris ini bahwa semua pihak yang terlibat
harus menukar kunci yang digunakan untuk mengenkripsi data sebelum mereka dapat
mendekripsinya.
9. Apa yang
dmaksud dengan plain text?
Plain
text (Unformatted Text) adalah suatu text yang memberikan
suatu informasi dan tidak menggunakan proses formatting text yang khusus,
misalkan seperti warna tulisannya tidak beranek ragam. Biasanya bentuk tulisannya
adalah default seperti tulisan biasanya (Contoh : font-color = black).
Biasanya plain text berupa ASCII yang setiap characternya
memiliki range antara 7 hingga 8 bit.
