Tugas 1 : Konsep Dasar Keamanan
1. Jelaskan apa tujuan dari diterapkannya tindakan keamanan pada sistem komputer!
Jawab :
1. Confidentiality
Confidentiality (rahasia) berarti menjaga kerahasiaan informasi dengan melakukan pembatasan hak akses seseorang, yang paling umum dengan menggunakan enkripsi. Contoh data-data yang harus dijaga kerahasiaannya seperti data-data yang sifatnya pribadi (nama, tanggal lahir, penyakit yang pernah diderita, nomor kartu kredit, nama ibu kandung, dan sebagainya), data-data milik organisasi atau perusahaan. Ada kalanya confidentiality sejalan dengan privacy. Aspek ini bertujuan untuk:
a. Membatasi pengaksesan terhadap informasi sesuai tingkat kerahasiaannya.
b. Melindungi data / informasi agar tidak diketahui oleh pihak yang tidak berwenangan.
2. Integrity
Integrity (keaslian) berarti menjamin bahwa data/informasi yang dimiliki terjaga keasliannya, tidak berubah tanpa pemilik informasi. Integrity merujuk pada tingkat kepercayaan terhadap suatu informasi. Di dalam integrity terdapat 2 mekanisme pengamanan yaitu mekanisme priventif dan mekanisme detektif. Mekanisme priventif merupakan kontrol akses untuk menghalangi terjadinya modifikasi data. Sedangkan mekanisme detektif adalah untuk melakukan deteksi terhadap modifikasi yang telah dilakukan oleh orang lain. Aspek ini bertujuan untuk:
a. Melindungi data dan atau program agar tidak dimodifikasi tanpa izin oleh pihak yang tidak berwenang.
b. Memberikan jaminan bahwa data / informasi yang ada pada resource dapat dipercaya.
3. Availibility
Availability (ketersediaan) berhubungan dengan ketersediaan informasi ketika dibutuhkan. Artinya, informasi harus selalu tersedia saat dibutuhkan oleh user, dan dapat dengan cepat diakses. Serangan yang paling lazim untuk jenis keamanan ini adalah Distributed Denial of Service (DDoS). Serangan ini memenuhi resource atau sumber informasi (server) dengan permintaan yang banyak atau permintaan diluar perkiraan sehingga server tidak dapat melayani permintaan lain atau bahkan down.
4. Control
Tujuan dari keamanan komputer yang ketiga ialah control artinya segala informasi yang terdapat pada komputer bisa di jaga, diawasi atau di control. Sehingga data tersebut dapat dimonitoring segala aktifitasnya dalam sistem komputer.
5. Audit
Aspek audit pada keamana komputer memiliki peranan yang sangat penting, yaitu untuk mengetahui log, selain itu juga bisa dipakai untuk mengecek komputer apakah terdapat kelemahan-kelemahan pada sistemnya, mencari dan mengetahui kelemahan komputer serta untuk improvement.
2. Berikan satu contoh dan jelaskan yang berkaitan dengan prinsip-prinsip keamanan komputer!
Jawab :
1. Confidentiality
Sumber : media.suara.com
Contoh data-data yang harus dijaga kerahasiaannya seperti data-data yang sifatnya pribadi (nama, tanggal lahir, penyakit yang pernah diderita, nomor kartu kredit, nama ibu kandung, dan sebagainya), data-data milik organisasi atau perusahaan. contoh kasusnya seperti data KPAI baru-baru ini yang bocor CNN Indonesia.
2. Integrity
Sumber : tutorialsmate.com
Contohnya data /program milik sendiri yang masih asli dapat berubah jika dimodifikasi tanpa izin/tanpa diketahui si pemilik(tidak memahami/tidak terlalu mementingkan aspek integrity dalam keamanan komputer) contohnya ketika menggunakan game/software/antivirus/windos bajakan maka data/program dapat dimodifikasi tanpa wewenang si pemilik sehingga kemungkinan besar terdapat virus/malware yang menyerang.
3. Availibility
Contohnya adalah Distributed Denial of Service (DDoS). membuat lalu lintas server berjalan dengan beban yang berat sampai tidak bisa lagi menampung koneksi dari user lain (overload). Salah satu cara dengan mengirimkan request ke server secara terus menerus dengan transaksi data yang besar.
Berhasil atau tidaknya teknik DDoS dipengaruhi oleh kemampuan server menampung seluruh request yang diterima dan juga kinerja firewall saat ada request yang mencurigakan. Oleh karena itu biasanya ketika sedang berinternet ria terdapat iklan yang menawarkan antivirus ketika browsing. Berikut contoh serangan terbesar DDoS yang pernah terjadi versi Abusix
4. Control
sumber : pcrisk
Contohnya mungkin pada task manager yang memonitor segala aktifitas yang berjalan. jika aktifitas memory tiba-tiba tinggi bisa jadi kemungkinan terserang virus.
5. Audit
3. Tindakan apa yang harus dilakukan oleh pengguna sistem komputer agar keamanan sistem komputer dapat terjaga? Jelaskan!
Jawab :
a. Gunakan sebuah password(password yang kuat) agar keamanan komputer tetap terjaga.
b. Tidak sembarangan menggunakan/mendownload software/program dll bajakan yang kemungkinan terdapat virus, usahakan beli. Jika tidak/belum mampu sebaiknya gunakan software gratis untuk saat ini banyak software gratis dan keren yang tersedia.
c. Berhati-hati ketika menjelajahi internet bisa jadi link/iklan yang kita klik merupakan scam. Gunakan plugin misalnya seperti di chrome plugin adblock untuk memblokir iklan.
d. Tidak mengunjungi situs terlarang (diblokir) contohnya bertransaksi haram (narkoba) atau senjata.
e. Usahakan selalu update database antivirus.
f. Tidak menyebarkan data pribadi seperti NIK misalnya secara sembarangan.
g. Kenali website bisa dengan melihat domain saja atau mungkin cari tahu dulu dengan google maka akan muncul hasil yang sesuai kata kunci berkaitan "prakerja" contohnya website prakerja(yang asli prakerja.go.id) Berikut adalah website palsu prakerja :
- prakerja12.xyz
- daftarprakerja.net
- prakerja.vip
- kartu-prakerja.com (yang ini menggunakan domain berbayar mungkin orang-orang akan mengira situs prakerja asli)
- prakerja12.com (yang ini menggunakan domain berbayar mungkin orang-orang akan mengira situs prakerja asli)
h. Selalu berhati hati ketika membuka email/email yang mungkin dianggap SPAM oleh sistem.
i. Jangan gunakan WiFi secara sembarangan misalnya ketika berada pada tempat umum contohnya ketika saya berada pada stasiun KRL terdapat WiFi publik.Usahakan ketika dipublik gunakan data sendiri
j. Usahakan Update Sistem Operasi
0 comments:
Post a Comment