1. Mengapa basis data perlu diamankan? Apa dampak dari pencurian basis data?
untuk melindungi database dari ancaman, baik dalam bentuk kesengajaan atau pun bukan. Ancaman adalah segala situasi atau kejadian baik secara sengaja maupun tidak yang bersifat merugikan dan memengaruhi sistem.
Apa dampak dari pencurian database?
- Paling ringan: Perusahaan HANYA akan kehilangan waktu dan uang untuk biaya penyelidikan.
- Menghentikan layanan kepada customer sampai sistemnya dinyatakan dapat dipercaya, misalnya website ditutup sementara waktu diperas oleh pelaku
2. Ilustrasikan bagaimana perlindungan pada infrastruktur jaringan komputernya?
Perlindungan yang sering di pakai yaitu Firewall adalah sebuah pembatas antara suatu jaringan lokal
dengan jaringan lainnya yang sifatnya publik sehingga setiap data yang masuk dapat diidentifikasi
untuk dilakukan penyaringan sehingga aliran data dapat dikendalikan untuk mencegah bahaya/ancaman
yang datang dari jaringan publik seperti ilustrasi berikut.
3. Jaringan komputer terbagi atas beberapa lapisan yang saling independen satu sama lain
yang disebut dengan protokol, lapisan apa sajakah itu?
1. Physical Layer (lapisan fisik) merupakan lapisan terbawah yang mendefinisikan besaran fisik seperti media komunikasi, tegangan, arus, dsb. Lapisan ini dapat bervariasi bergantung pada media komunikasi pada jaringan yang bersangkutan. TCP/IP bersifat fleksibel sehingga dapat mengintegralkan berbagai jaringan dengan media fisik yang berbeda-beda.
2. Network Access Layer mempunyai fungsi yang mirip dengan Data Link layer pada OSI. Lapisan ini mengatur penyaluran data frame-frame data pada media fisik yang digunakan secara handal. Lapisan ini biasanya memberikan servis untuk deteksi dan koreksi kesalahan dari data yang ditransmisikan. Beberapa contoh protokol yang digunakan pada lapisan ini adalah X.25 jaringan publik, Ethernet untuk jaringan Etehernet, AX.25 untuk jaringan Paket Radio dsb.
3. Internet Layer mendefinisikan bagaimana hubungan dapat terjadi antara dua pihak yang berada pada jaringan yang berbeda seperti Network Layer pada OSI. Pada jaringan Internet yang terdiri atas puluhan juta host dan ratusan ribu jaringan lokal, lapisan ini bertugas untuk menjamin agar suatu paket yang dikirimkan dapat menemukan tujuannya dimana pun berada. Oleh karena itu, lapisan ini memiliki peranan penting terutama dalam mewujudkan internetworking yang meliputi wilayah luas (worldwide Internet). Beberapa tugas penting pada lapisan ini adalah;
- Addressing, yakni melengkapi setiap datagram dengan alamat Internet dari tujuan. Alamat pada protokol inilah yang dikenal dengan Internet Protocol Address ( IP Address). Karena pengalamatan (addressing) pada jaringan TCP/IP berada pada level ini (software), maka jaringan TCP/IP independen dari jenis media dan komputer yang digunakan.
- Routing, yakni menentukan ke mana datagram akan dikirim agar mencapai tujuan yang diinginkan. Fungsi ini merupakan fungsi terpenting dari Internet Protocol (IP). Sebagai protokol yang bersifat connectionless, proses routing sepenuhnya ditentukan oleh jaringan. Pengirim tidak memiliki kendali terhadap paket yang dikirimkannya untuk bisa mencapai tujuan. Router-router pada jaringan TCP/IP lah yang sangat menentukan dalam penyampaian datagram dari penerima ke tujuan.
4. Transport Layer mendefinisikan cara-cara untuk melakukan pengiriman data antara end to end host secara handal. Lapisan ini menjamin bahwa informasi yang diterima pada sisi penerima adalah sama dengan informasi yang dikirimkan pada pengirim. Untuk itu, lapisan ini memiliki beberapa fungsi penting antara lain :
- Flow Control. Pengiriman data yang telah dipecah menjadi paket-paket tersebut harus diatur sedemikian rupa agar pengirim tidak sampai mengirimkan data dengan kecepatan yang melebihi kemampuan penerima dalam menerima data.
- Error Detection. Pengirim dan penerima juga melengkapi data dengan sejumlah informasi yang bisa digunakan untuk memeriksa data yang dikirimkan bebas dari kesalahan. Jika ditemukan kesalahan pada paket data yang diterima, maka penerima tidak akan menerima data tersebut. Pengirim akan mengirim ulang paket data yang mengandung kesalahan tadi. Namun hal ini dapat menimbulkan delay yang cukup berarti.
4. Jelaskan arsitektur firewall yang banyak digunakan saat ini?
1. Arsitektur dual-homed host
Arsitektur ini dibuat di sekitar komputer dual-homed host, yaitu komputer yang memiliki paling sedikit dua interface jaringan. Untuk mengimplementasikan tipe arsitektur dual-homed host, fungsi router pada host ini di non-aktifkan. Sistem di dalam firewall dapat berkomunikasi dengan dual-homed host dan sistem di luar firewall dapat berkomunikasi dengan dual-homed host, tetapi kedua sistem ini tidak dapat berkomunikasi secara langsung.
2. Arsitektur screened host
Arsitektur ini menyediakan service dari sebuah host pada jaringan internal dengan menggunakan router yang terpisah. Pengamanan pada arsitektur ini dilakukan dengan menggunakan paket filtering.
Tiap sistem eksternal yang mencoba untuk mengakses sistem internal harus berhubungan dengan bastion host. Bastion host diperlukan untuk tingkat keamanan yang tinggi. Bastion host berada dalam jaringan internal.
3. Arsitektur screened subnet
Arsitektur screened subnet menambahkan sebuah layer pengaman tambahan pada arsitektur screened host, yaitu dengan menambahkan sebuah jaringan parameter yang lebih mengisolasi jaringan internal dari jaringan internet.
Jaringan perimeter mengisolasi bastion host sehingga tidak langsung terhubung ke jaringan internal. Arsitektur ini yang paling sederhana memiliki dua buah screening router, yang masing-masing terhubung ke jaringan parameter. Router pertama terletak di antara jaringan parameter dan jaringan internal, dan router kedua terletak diantara jaringan parameter dan jaringan eksternal (biasanya internet).
5. Apa saja yang menjadi pertimbangan dalam membangun sebuah Data Recovery Center?
1. Jarak dengan Pusat Data (Data Center) antara 50 KM – 160 KM (belum ada standar pasti yang mengatur ini, mengingat kondisi geografis di beberapa negara tidak sama);
2. Memiliki infrastruktur beserta fasilitas pendukungnya yang idealnya sama dengan Pusat Data (Data Center) atau 1:1;
3. Jauh dari potensi sumber bencana, misalnya tidak terletak di jalur gunung api aktif (ring of fire) rawan konflik, rawan banjir, rawan gempa, dll;
4. Kemudahan akses apabila terjadi bencana (disaster), hal ini terkait dengan RTO (Recovery Time Objective) yang kita inginkan;
5. Ketersediaan pasokan listrik serta jalur telekomunikasi yang memadai.
6. Sepeti apa infrastuktur sistem world wide web yang banyak digunakan saat ini?
WWW merupakan kumpulan peladen web (server) dari seluruh dunia yang mempunyai kegunaan untuk menyediakan data dan informasi untuk dapat digunakan bersama. WWW adalah bagian yang paling menarik dari Internet. Melalui web, para pengguna dapat mengakses informasi-informasi yang tidak hanya berupa teks tetapi bisa juga berupa gambar, suara, video dan animasi. Dan sekarang ini ada empat layanan dan manfaat World Wide Web saat ini :
7. Terdapat protokol apa saja dalam infrastuktur pengiriman dan penerimaan surat
elektronik? Jelaskan dengan singkat.
Dengan menghubungkan SNDMSG melalui file protocol yang bernama CYPNET sehingga program SNDMSG dapat mengirimkan pesan ke komputer lain, namun masih berada dalam satu jaringan ARPAnet.
8. Bagaimana mekanisme pertahanan yang bisa diterapkan dalam menghadapi serangan
terhadap sistem email?
Surat elektronik dapat diamankan dengan melakukan teknik pengacakan (enkripsi). Salah satu program enkripsi yang populer adalah PGP (Pretty Good Privacy). Dengan memakai PGP maka isi akan dienkrip, dan hanya orang yang tertuju dapat mendekripsi dan membaca surat elektronik tersebut. Kerugiannya adalah membuat repot pihak pengirim dan penerima (karena keduanya harus memiliki program PGP, dan pengirim juga harus memiliki kunci umum penerima, dan melakukan enkripsi pesan dengan kunci tersebut).
9. Dari segala macam serangan hacker yang ada, serangan mana yang paling sering
digunakan?
serangan yg paling sering di gunakan yaitu serangan DdoS karena DDoS atau Distributed Denial of Service menyerang dengan cara membanjiri lalu lintas server, jaringan, atau pun sistem.
10. Menurut kalian diantara virus, Trojan, dan worm yang mana paling menganggu atau
merusak komputer? Mengapa?
1. Virus adalah jenis malware yang menyebar dengan menyisipkan salinan dirinya ke dalam program lain dan menjadi bagian dari program tersebut. Virus dapat menyebar dari satu komputer ke komputer lain, dari program yang sudah terinsfeksi .
2. worm pada komputer mirip dengan virus yang dapat menyebar dengan cara menyalin diri sendiri dan dapat menyebabkan kerusakan yang hampir sama dengan virus.
3. Trojan adalah jenis lain dari malware yang diberi nama berdasarkan kuda kayu Yunani yang digunakan untuk menyusup ke dalam Troy.
yang paling menganggu adalah virus karena malware ini dapat menyalin dirinya dan masuk keprogram lain lalu masuk ke komputer” lain.

Tidak ada komentar:
Posting Komentar