Jumat, 15 Januari 2021

UTS Keamanan Komputer Semester 7

 1. Di dalam keamanan komputer, apa yang perlu diamankan, dan diamankan dari apa?

Yang perlu diamankan yaitu keamanan hardware seperti server dan tempat penyimpanan data. Dan juga keamanan software seperti sistem operasi nya, sistem aplikasi, data dan informasi yang tersimpan dalam komputer. Semua itu harus diamankan agar tidak terjadi pencurian data dan tindakan mengganggu yang tidak dikenali oleh system komputer.


2. Bagaimana cara mengatasi ancaman dari kategori ancaman yang ada?

- Faktor lingkungan – suhu / iklim

• Perlu sensor suhu di ruang server

• Gunakan AC yang cukup untuk membuat ruangan tetap dingin

• Suhu yang baik 10-26 derajat celcius

• Kelembapan antara 20-80%

• Gunakan alarm bila melebihi batas suhu dan kelembapan

• Pendingin dan pemanas perlu diberi filter untuk menghindari debu.

• Faktor lingkungan – bencana alam

• Bangunan harus jauh dari daerah yang sering dilanda bencana alam

• Kontruksi bangunan harus tahan dari gempa. Pastikan kalau terjadi gempa yang kuat, tidak ada benda-benda yang jatuh menimpa computer.

• Backup

• Penyimpanan hasil data backup perlu diperhatikan

• Harus aman dari penyusup, ruangan harus baik, bebasdebu, tidak lembab, dan tidak mudah terbakar.

- Faktor manusia

• Seringkali eksploitasi dilakukan oleh orang dalam

• Digunakan teknologi biometric

• Biasanya digunakan sebagai otentikasi untuk masuk ke ruangan khusus, seperti ruang server, ruang computer atau untuk mengakses suatu system.


3. Jelaskan secara singkat metode-metode keamanan komputer yang ada saat ini?

• Keamanan Leve 0 yaitu keamanan fisik/physical security jika keamanan fisik sudah terjaga maka keamanan didalam komputer juga sudah terjaga.

• Keamanan level 1 terdiri dari database security, data security, dan device security.

• Keamanan level 2 yaitu keamanan jaringan, keamanan ini sebagai tindak lanjut dari keamanan level 1.

• Keamanan level 3 yaitu information security seperti kata sandi yang dikirim ke teman atau file penting, karena takut ada orang yang tidak sah mengetahui informasi tsb.

• Keamanan level 4 yaitu keseluruhan keamanan apabila ada satu dari keamanan itu tidak terpenuhi, makan keamanan level 4 pun juga tidak terpenuhi.


4. Sebutkan dan jelaskan macam-macam virus yang ada sampai saat ini?

• Virus worm tidak berbahaya, namun jika terus dibiarkan, ia bisa menggandakan diri secara cepat sehingga menyebabkan memori dan harddisk komputer menjadi penuh.

• Virus trojan menyerang komputer yang terhubung dengan jaringan internet, virus ini akan mengontrol dan mencuri data yang ada pada komputer. Virus FAT (file allocation table) bersifat merusak file pada penyimpanan tertentu. Jika file terkena virus ini, file akan disembunyikan sehingga seolaholah file tersebut hilang.

• Memory resident virus untuk menginfeksi memori RAM komputer.

• Macro virus menyerang file-file yang bersifat makro seperti .pps, .xls, dan .docm.

• Multipartite virus bersembunyi didalam RAM, yang menyerang sistem operasi pada program tertentu.


5. Mengapa diperlukan cryptography dalam keamanan komputer?

Karena agar data atau pesan tetap aman saat dikirimkan, dari pengirim ke penerima tanpa mengalami gangguan dari pihak ketiga yang tidak dikenal oleh system.


6. Apa yang dimaksud dengan error detection ? mengapa perlu melakukan error detection?

Error detection adalah kegiatan untuk memastikan bahwa data yang diterima sama dengan data yang dikirim, atau pendeteksian kesalahan yang dilakukan ketika data dalam proses transmisi. Error detection perlu dilakukan agar bisa mendeteksi adanya error yang menyebabkan data yang dikirim mengalami kerusakan, perubahan, hilang dan terduplikasi.


7. Dengan cara apa melakukan error detection?

• Parity check :

a) even parity dengan metode ini sebelum paket data dikirim, setiap paket akan di cek apakah jumlah logika 1 berjumlah ganjil atau genap. Jika genap maka bit parity akan tetap bernilai 0 namun jika ganjil nilai bit parity menjadi 1, dengan menggunakan gerbang logika Xclusive OR.

b) odd parity ketika paket data belum dikirim, akan di cek apakah jumlah logika 1 nya berjumlah ganjil atau genap. Jika genap maka nilai bit parity nya akan menjadi 1, jika ganjil nilai bit parity nya menjadi 0.

• Checksum yaitu dengan menjumlahkan sekumpulan data setelah itu jumlah tadi di complement, jika sudah dapat hasilnya ditambahkan ke dalam data sebagai suatu karakter. Setelah sampai pada receiver, akan dihitung ulang hasil checksum tadi dan dilakukan perbandingan.

• Cyclic redudancy check (CRC) misalkan diketahui a-bit sebuah pesan, kemudian transmitter membuat urutan (n – a) bit, atau disebut dengan urutan FCS(frame check sequence). Pada frame ini berisi sebuah bit dimana bit ini akan habis dibagi oleh beberapa angka yang telah ditentukan, kemudian receiver dibagi lagi frame tersebut dengan angka yang telah ditentukan tadi. Jika tidak terdapat sisa pembagian, maka dipastikan tidak terjadi error pada transmisi data.

• Hamming code yaitu menggunakan metode operasi XOR dalam proses pendeteksian error ataupun pengkoreksian error. Input output nya berupa bilangan biner.


8. Ilustrasikan bagaimana cara kerja metode huffman dalam melakukan compression?

Cara Kerja Metode Huffman Path pada Huffman Tree diberi label. Yang ke kiri diberi label 0 dan yang ke kanan diberi label 1 Hasil kompresi didapat dengan menelusuri path dari root sampai ke simpul daun (simpul yang tidak punya anak).


9. Ilustrasikan bagaimana cara kerja metode Lossy dan Lossless dalam melakukan compression?

a. Metode Lossy

Suatu metode kompresi data yang menghilangkan sebagian “Informasi” dari file asli selama proses kompresi berlangsung dengan tidak menghilangkan (secara signifikan) informasi yang ada dalam file secara keseluruhan.

Contoh: pada kompresi file gambar, audio, video.

b. Metode Lossy (2)

Biasanya teknik ini membuang bagian-bagian data yang sebenarnya tidak begitu berguna, tidak begitu dirasakan, tidak begitu dilihat, tidak terdengar oleh manusia sehingga manusia masih beranggapan bahwa data tersebut masih bisa digunakan walaupun sudah dikompresi.

Contoh: Mp3, streaming media, JPEG, MPEG, dan WMA

c. Metode Lossless

Metode kompresi data di mana tidak ada “Informasi” / data yang hilang atau berkurang jumlahnya selama proses kompresi, sehingga pada proses dekompresi jumlah bit (byte) data atau informasi dalam keseluruhan file hasil sama persis dengan file aslinya.

Teknik ini digunakan jika dibutuhkan data setelah dikompresi harus dapat diekstrak/dekompres lagi tepat sama.

Contoh : *.zip, *.rar, document file (*.doc, *.xls, *.ppt), file executable (*.exe)


10. Ilustrasikan bagaimana cara kerja metode Run-Length Encoding Type 1 dan Type 2 dalam melakukan compression?

a. Metode Run-Length Encoding Tipe 1.

Kompresi data teks dilakukan jika ada beberapa huruf yang sama yang ditampilkan berturut-turut (min 4 huruf):

RLE tipe 1 [karakter yg berulang + “!” + jumlah perulangan karakter]. Minimal terdapat 4 karakter yang berulang berurutan.

- Mis: Data: PPPPPPPPPPPPPQQQQQQQPPPRRRRRR =29 karakter

- RLE tipe 1: P!13Q!7PPPR!6 = 13 karakter - Contoh lain: AB12CCCC5D3EEEEEFGJ

b. Metode Run-Length Encoding Tipe 2

RLE 2 menggunakan flag bilangan negatif untuk menandai batas sebanyak jumlah karakter agar terhindar dari ambigu.

RLE tipe 2 [indeks karakter yg berulang (ditulis ditempat yg tidak menimbulkan ambiguitas) & jumlah perulangan karakter+karakter yang berulang].

- Misal data : ABCCCCCCCCDEFGGGG = 17 karakter

- RLE tipe 2: AB8CDEF4G = 9 karakter

- Misal data : AB12CCCCDEEEF = 13 karakter

- RLE tipe 2: -4AB124CD3EF = 12 karakter

- Misal data : AB12CCCC5D3EEEEEFGJ = 19 karakter

UAS Keamanan Komputer Semester 7

 1. Mengapa basis data perlu diamankan? Apa dampak dari pencurian basis data?

untuk melindungi database dari ancaman, baik dalam bentuk kesengajaan atau pun bukan. Ancaman adalah segala situasi atau kejadian baik secara sengaja maupun tidak yang bersifat merugikan dan memengaruhi sistem.

Apa dampak dari pencurian database?
- Paling ringan: Perusahaan HANYA akan kehilangan waktu dan uang untuk biaya penyelidikan.
- Menghentikan layanan kepada customer sampai sistemnya dinyatakan dapat dipercaya, misalnya website ditutup sementara waktu diperas oleh pelaku

 

2. Ilustrasikan bagaimana perlindungan pada infrastruktur jaringan komputernya?


Perlindungan yang sering di pakai yaitu Firewall adalah sebuah pembatas antara suatu jaringan lokal

dengan jaringan lainnya yang sifatnya publik  sehingga setiap data yang masuk dapat diidentifikasi

untuk dilakukan penyaringan sehingga aliran data dapat dikendalikan untuk mencegah bahaya/ancaman

yang datang dari jaringan publik  seperti ilustrasi berikut.



 

3. Jaringan komputer terbagi atas beberapa lapisan yang saling independen satu sama lain

yang disebut dengan protokol, lapisan apa sajakah itu?

1. Physical Layer (lapisan fisik) merupakan lapisan terbawah yang mendefinisikan besaran fisik seperti media komunikasi, tegangan, arus, dsb. Lapisan ini dapat bervariasi bergantung pada media komunikasi pada jaringan yang bersangkutan. TCP/IP bersifat fleksibel sehingga dapat mengintegralkan berbagai jaringan dengan media fisik yang berbeda-beda.

2. Network Access Layer mempunyai fungsi yang mirip dengan Data Link layer pada OSI. Lapisan ini mengatur penyaluran data frame-frame data pada media fisik yang digunakan secara handal. Lapisan ini biasanya memberikan servis untuk deteksi dan koreksi kesalahan dari data yang ditransmisikan. Beberapa contoh protokol yang digunakan pada lapisan ini adalah X.25 jaringan publik, Ethernet untuk jaringan Etehernet, AX.25 untuk jaringan Paket Radio dsb.

3. Internet Layer mendefinisikan bagaimana hubungan dapat terjadi antara dua pihak yang berada pada jaringan yang berbeda seperti Network Layer pada OSI. Pada jaringan Internet yang terdiri atas puluhan juta host dan ratusan ribu jaringan lokal, lapisan ini bertugas untuk menjamin agar suatu paket yang dikirimkan dapat menemukan tujuannya dimana pun berada. Oleh karena itu, lapisan ini memiliki peranan penting terutama dalam mewujudkan internetworking yang meliputi wilayah luas (worldwide Internet). Beberapa tugas penting pada lapisan ini adalah;

- Addressing, yakni melengkapi setiap datagram dengan alamat Internet dari tujuan. Alamat pada protokol inilah yang dikenal dengan Internet Protocol Address ( IP Address). Karena pengalamatan (addressing) pada jaringan TCP/IP berada pada level ini (software), maka jaringan TCP/IP independen dari jenis media dan komputer yang digunakan.

- Routing, yakni menentukan ke mana datagram akan dikirim agar mencapai tujuan yang diinginkan. Fungsi ini merupakan fungsi terpenting dari Internet Protocol (IP). Sebagai protokol yang bersifat connectionless, proses routing sepenuhnya ditentukan oleh jaringan. Pengirim tidak memiliki kendali terhadap paket yang dikirimkannya untuk bisa mencapai tujuan. Router-router pada jaringan TCP/IP lah yang sangat menentukan dalam penyampaian datagram dari penerima ke tujuan.

4. Transport Layer mendefinisikan cara-cara untuk melakukan pengiriman data antara end to end host secara handal. Lapisan ini menjamin bahwa informasi yang diterima pada sisi penerima adalah sama dengan informasi yang dikirimkan pada pengirim. Untuk itu, lapisan ini memiliki beberapa fungsi penting antara lain :

- Flow Control. Pengiriman data yang telah dipecah menjadi paket-paket tersebut harus diatur sedemikian rupa agar pengirim tidak sampai mengirimkan data dengan kecepatan yang melebihi kemampuan penerima dalam menerima data.

- Error Detection. Pengirim dan penerima juga melengkapi data dengan sejumlah informasi yang bisa digunakan untuk memeriksa data yang dikirimkan bebas dari kesalahan. Jika ditemukan kesalahan pada paket data yang diterima, maka penerima tidak akan menerima data tersebut. Pengirim akan mengirim ulang paket data yang mengandung kesalahan tadi. Namun hal ini dapat menimbulkan delay yang cukup berarti.


4. Jelaskan arsitektur firewall yang banyak digunakan saat ini?


1. Arsitektur dual-homed host

Arsitektur ini dibuat di sekitar komputer dual-homed host, yaitu komputer yang memiliki paling sedikit dua interface jaringan. Untuk mengimplementasikan tipe arsitektur dual-homed host, fungsi router pada host ini di non-aktifkan. Sistem di dalam firewall dapat berkomunikasi dengan dual-homed host dan sistem di luar firewall dapat berkomunikasi dengan dual-homed host, tetapi kedua sistem ini tidak dapat berkomunikasi secara langsung.




2. Arsitektur screened host
        Arsitektur ini menyediakan service dari sebuah host pada jaringan internal dengan menggunakan router yang terpisah. Pengamanan pada arsitektur ini dilakukan dengan menggunakan paket filtering.

Tiap sistem eksternal yang mencoba untuk mengakses sistem internal harus berhubungan dengan bastion host. Bastion host diperlukan untuk tingkat keamanan yang tinggi. Bastion host berada dalam jaringan internal.





3. Arsitektur screened subnet
        Arsitektur screened subnet menambahkan sebuah layer pengaman tambahan pada arsitektur screened host, yaitu dengan menambahkan sebuah jaringan parameter yang lebih mengisolasi jaringan internal dari jaringan internet.

Jaringan perimeter mengisolasi bastion host sehingga tidak langsung terhubung ke jaringan internal. Arsitektur ini yang paling sederhana memiliki dua buah screening router, yang masing-masing terhubung ke jaringan parameter. Router pertama terletak di antara jaringan parameter dan jaringan internal, dan router kedua terletak diantara jaringan parameter dan jaringan eksternal (biasanya internet).




5.      Apa saja yang menjadi pertimbangan dalam membangun sebuah Data Recovery Center?

 

1. Jarak dengan Pusat Data (Data Center) antara 50 KM – 160 KM (belum ada standar pasti yang mengatur ini, mengingat kondisi geografis di beberapa negara tidak sama);

 

2. Memiliki infrastruktur beserta fasilitas pendukungnya yang idealnya sama dengan Pusat Data (Data Center) atau 1:1;

 

3. Jauh dari potensi sumber bencana, misalnya tidak terletak di jalur gunung api aktif (ring of fire) rawan konflik, rawan banjir, rawan gempa, dll;

 

4. Kemudahan akses apabila terjadi bencana (disaster), hal ini terkait dengan RTO (Recovery Time Objective) yang kita inginkan;

 

5. Ketersediaan pasokan listrik serta jalur telekomunikasi yang memadai.

 

 

6.      Sepeti apa infrastuktur sistem world wide web yang banyak digunakan saat ini?

 

WWW merupakan kumpulan peladen web (server) dari seluruh dunia yang mempunyai kegunaan untuk menyediakan data dan informasi untuk dapat digunakan bersama. WWW adalah bagian yang paling menarik dari Internet. Melalui web, para pengguna dapat mengakses informasi-informasi yang tidak hanya berupa teks tetapi bisa juga berupa gambar, suara, video dan animasi. Dan sekarang ini ada empat layanan dan manfaat World Wide Web saat ini :


a. Web Mail Service. Web mail service digunakan untuk mengirimkan surat elektronik kepada orang lain. Layanan ini bisa didapatkan secara gratis maupun berbayar. Layanan email gratis misalnya dari Gmail.com, Yahoo.com, dan hotmail.com. Sedangkan email berbayar ini biasanya untuk keperluan perusahaan dengan menggunakan domain sendiri.

b.  Search Engine. Search engine atau mesin pencari merupakan layanan gratis untuk mencari informasi berdasarkan kata kunci tertentu. Search engine yang cukup populer saat ini adalah Google, dan Bing.

c. Web Hosting. Ini adalah tempat untuk menyimpan data base sebuah website. Sebuah website hanya bisa diakses jika domain website tersebut terhubung dengan web hosting tempat menyimpan data base (baca: pengertian database).

 d. Portal. Portal merupakan sebuah layanan di internet di mana terdapat beberapa layanan sekaligus, misalnya email, news, chatting, tanya jawab.

 

7. Terdapat protokol apa saja dalam infrastuktur pengiriman dan penerimaan surat

elektronik? Jelaskan dengan singkat.


Dengan menghubungkan SNDMSG melalui file protocol yang bernama CYPNET sehingga program SNDMSG dapat mengirimkan pesan ke komputer lain, namun masih berada dalam satu jaringan ARPAnet.

 

8. Bagaimana mekanisme pertahanan yang bisa diterapkan dalam menghadapi serangan

terhadap sistem email?

Surat elektronik dapat diamankan dengan melakukan teknik pengacakan (enkripsi). Salah satu program enkripsi yang populer adalah PGP (Pretty Good Privacy). Dengan memakai PGP maka isi akan dienkrip, dan hanya orang yang tertuju dapat mendekripsi dan membaca surat elektronik tersebut. Kerugiannya adalah membuat repot pihak pengirim dan penerima (karena keduanya harus memiliki program PGP, dan pengirim juga harus memiliki kunci umum penerima, dan melakukan enkripsi pesan dengan kunci tersebut).

9. Dari segala macam serangan hacker yang ada, serangan mana yang paling sering

digunakan?

serangan yg paling sering di gunakan yaitu serangan DdoS karena DDoS atau Distributed Denial of Service menyerang dengan cara membanjiri lalu lintas server, jaringan, atau pun sistem.

10. Menurut kalian diantara virus, Trojan, dan worm yang mana paling menganggu atau

merusak komputer? Mengapa?

1. Virus adalah jenis malware yang menyebar dengan menyisipkan salinan dirinya ke dalam program lain dan menjadi bagian dari program tersebut. Virus dapat menyebar dari satu komputer ke komputer lain, dari program yang sudah terinsfeksi .

2. worm pada komputer mirip dengan virus yang dapat menyebar dengan cara menyalin diri sendiri dan dapat menyebabkan kerusakan yang hampir sama dengan virus.

3. Trojan adalah jenis lain dari malware yang diberi nama berdasarkan kuda kayu Yunani yang digunakan untuk menyusup ke dalam Troy.

yang paling menganggu adalah virus karena malware ini dapat menyalin dirinya dan masuk keprogram lain lalu masuk ke komputer” lain.