quiz keamanan komputer

KUIS! 6. Dalam hal aspek keamanan ada non repudation jelaskan maksudnya dan contohnya? Artinya adalah keadaan dimana seseorang tidak bisa menyangkal jika file atau data yang dikirim terjadi kekurangan atau dirubah oleh "orang ketiga". Contohnya : Lia ingin mengirim data rahasia ke Mini. Tetapi ketika ingin mengirimkan data via internet,jaringan internet tersebut sudah di sadap oleh Jo sehingga lalu lintas data diketahui oleh Jo yang memungkinkan untuk diubah. 5. Tuliskan dan jelaskan beberapa aspek keamanan? - authentication : Keaslian bahwa data yang diterima benar benar dari yang diminta. - integrity : Pesan yang di terima asli tidak di modifikasi. - non repudation : Sang pengirim tidak bisa menyangkal jika terjadi perubahan yang tidak diketahui olehnya, bahwa dialah yang mengirim data tersebut. - authority : informasi yang ada pada sistem jaringan tidak dapat diakses oleh sembarang orang. - privasi : Data pribadi yang tidak boleh di akses orang lain 4. Jelaskan mengapa keamanan komputer dibutuhkan? - karena agar terhindar dari ancaman - baik pencurian data,fisik,SOP pada suatu instansi atau perusahahaan - karena ada yang harus di lindungi dan di jaga dari orang yang tidak bertanggung jawab 3. Sebutkan 5 aplikasi yang dapat di kategorikan sebagai serangan pada komputer? - Wireshark : Penganalisis paket gratis dan sumber terbuka. Perangkat ini digunakan untuk pemecahan masalah jaringan, analisis, perangkat lunak dan pengembangan protokol komunikasi, dan pendidikan. - Nmap : Tools pemetaan jaringan (network) terbaik yang pernah ada sejauh ini. - Trojan Horse : Sebuah program yang seakan-seakan bekerja seperti program baik- baik. Padahal ia menyembunyikan fungsi rahasia yang membahayakan sistem. Trojan juga kadang dijadikan sebutan pengganti untuk malware lain seperti bot, backdor trojan, dan downloader trojan. - Spoofing : Suatu usaha dari orang yang tidak berhak misalnya dengan memalsukan identitas, untuk masuk ke suatu sistem jaringan, seakan-akan dia adalah user yang berhak. - SQL injection : Serangan yang memanfaatkan karakter khusus seperti ‘ dan ‘ or “ yang memiliki arti khusus pada SQL server sehingga login dan password bisa dilewati. - Port Scanning : Usaha pelacakan port yang terbuka pada suatu sistem jaringan sehingga dapat dimanfaatkan oleh hacker untuk melakukan serangan. 2. Sebutkan 5 jenis teknik kriptografi modern? - Simetris Kriptografi : Suatu bentuk tulisan rahasia yang memperhatikan keseimbangan dan menggunakan syarat-syarat tertentu yang telah ditetapkan , yang mana syarat-syarat tersebut akan dijadikan sebuah kata kunci yang hanya orang tertentu saja yang bisa membacanya. - Asimetris Kriptografi: Suatu bentuk tulisan rahasia yang tidak memperhatikan keseimbangan dalam menyusun kalimat tersebut dan tanpa memperhatikan syarat-syarat yang telah ditetapkan dalam penyusunanya melainkan lebi9h pada kerahasiaan sampai pada orang yang dituju. - Fungsi Hash Satu Arah: Fungsi yang menerima masukan string atau pesan yang panjangnya sembarang dan mengkonversinya menjadi string keluaran yang panjangnya tetap atau fixed. - Sertifikat Digital : File elektronik yang hanya bekerja sebagai paspor online. Digital Certificates dikeluarkan oleh pihak ketiga yang dikenal sebagai Certification Authority seperti VeriSign atau Thawte. - Secure Socket Layer : Protokol berlapis. Dalam tiap lapisannya, sebuah data terdiri dari panjang, deskripsi dan isi. SSL mengambil data untuk dikirimkan, dipecahkan kedalam blok-blok yang teratur, kemudian dikompres jika perlu, menerapkan MAC, dienkripsi, dan hasilnya dikirimkan. Di tempat tujuan, data didekripsi, verifikasi, dekompres, dan disusun kembali. Hasilnya dikirimkan ke klien di atasnya. 1. Jelaskan langkah yang diperlukan untuk melindungi komputer server? - Secara fisik bisa menggunakan kunci, menggunakan ruangan khusus yang jarang dilewati orang atau jauh dari keramaian. - Secara internal kita melakukan pembatasan dalam pengaksesan suatu server terhadap orang - orang tertentu yang memiliki kemampuan / kompetensi serta bertanggungjawab.. - Secara eksternal bisa memasang firewall untuk meminimalisir terjadinya serangan terhadap komputer seperti spyware,malware,spam. Dan rutin melakukan kontroling terhadap komponen server, penggantian material server yang dapat dilakukan secara berkala ( misal 5 tahun sekali ).