Soal
:
1.
Dalam hal aspek keamanan
computer dikenal dengan istilah Non Repudiation, jelaskan pengertian
Non Repudiation tersebut dan berikan contoh
yang terjadi disekitar kita.
Jawaban
:
1. Non-repudiation
adalah
layanan yang mencegah sebagian atau salah satu pihak menyangkal komitmen atau tindakan
yang dilakukan sebelumnya. yaitu merupakan sebuah identifikasi yang bersifat
individual atau devais yang diakses oleh user yang dikirim melalui jalur
komunikasi melalui sebuah rekaman (system log). Rekaman itu akan
digunakan sebagai bukti aksesibilitas user sehingga user tidak dapat
menyangkal.Misal: satu pihak mungkin
memberikan kuasa pada pihak lain untuk membeli properti dan kemudian menyangkal
bahwa pemberi kuasa tersebut telah memberikan kuasa kepada pihak yang diberi
kuasa.
Soal
:
6.
Jelaskan perbedaan antara Kriptografi dan Kriptoanalisis
!
Jawaban
:
6. Kriptografi
adalah suatu
ilmu ataupun seni mengamankan pesan, dan dilakukan oleh cryptographer.Kriptoanalisis adalah suatu ilmu dan seni membuka (breaking) ciphertext dan orang yang melakukannya disebut cryptanalyst.
Soal :
7.
Sebutkan layer yang harus diamankan dalam keamanan computer, dan berikan penjelasan singkat untuk
layer tersebut.
Jawaban
:
7. Jenis layer/lapisan yang harus diamankan dalam keamanan komputer :
o
Physical Security
Meliputi
pengamanan pesonil, hardware, software, program/aplikasi,
jaringan dan data dari ancaman fisik. Misalnya sabotase, gempa bumi, banjir,
dll.
o
Network Security
Melindungi jaringan dan layanannya
terhadap modifikasi, penghancuran, ataupun kebocoran oleh pihak yang tidak
berwenang.
o
System Security
Melindungi sistem dan informasinya
dari pencurian, corrupt, akses yang tidak sah, maupun penyalahgunaan.
o
Application Security
Meliputi penggunaan aplikasi/software,
hardware, dan motode prosudural untuk melindungi aplikasi dari ancaman
luar.
o
User Security
Menjamin bahwa hanya pengguna/user
berwenang yang dapat log in serta memiliki izin untuk menggunakan
aplikasi.
Soal
:
8.
Jelaskan langkah
yang perlu dilakukan untuk mengamankan
computer server dan lingkungan
network.
Jawaban
:
8. Langkah
untuk mengamankan komputer server dan lingkungan network.
a. Jauhkan
Komputer server dari public atau user2 lain dengan cara menaruh komputer server
di dalam ruangan khusus yang terkunci.
b. Pastikan
taruh ditempat yg aman dari bencana alam atau bencana lainnya.
c. Pastikan
ruangan tersebut bersuhu rendah atau ada pendingin ruangannya(AC) agar komputer tidak cepat rusak dan suhu komputer selalu terjaga.
d.
Batasi
hak akses ke ruangan komputer server.
e.
Buat
password di komputer yg hanya admin dan orang tertentu yg tau passwordnya.
f.
Batasi
penggunaan jaringan network/komputer terhadap user biasa.
g.
Buat
dua user di setiap komputer user admin dan user untuk membatasi kerja user.
h.
Pakai
anti virus yg bagus baik untuk komputer server,user maupun di jaringan.
i.
Backup
selalu data data yg penting.
j.
Selalu
aktifkan firewall dan ids.
Soal
:
5.
Jelaskan perbedaan antara jenis serangan Fabrication dan Interruption.
Dan berikan contoh tools
dalam jenis serangan tersebut.
Jawaban
:
5. Pada
jenis serangan Fabrication seorang
penyusup langsung melakukan transaksi langsung ke korbannya. Tools yang digunakan pada serangan
ini adalah Various packet contruction kit
Pada jenis
serangan Interruption seorang
penyusup langsung memotong ditengah jalan data yang dikirim dari korbannya.
Tools yang digunakan pada serangan ini adalah Ping broadcast, Smurf, Synk4,
Macof, Various flood utilities.
Soal
:
10. Tuliskan
minimal 5 jenis teknik kriptografi modern, dan berikan penjelasan untuk masing-
masing teknik tersebut.
Jawaban
:
a.
Algoritma
Simetris adalah algoritma yang menggunakan kunci yang sama
untuk melakukan enkripsi dan dekripsi.
b.
Algoritma
Asimetris adalah pasangan kunci kriptografi yang salah
satunya digunakan untuk proses enkripsi dan yang satu lagi digunakan untuk
dekripsi.
c.
Fungsi
Hash
juga sering disebut fungsi Hash satu arah (One-Way Function), message
digest, fingerprint, fungsi kompresi, dan message authentication code (MAC),
merupakan fungsi matematika yang mengambil masukan panjang variabel dan
mengubahnya ke dalam urutan biner dengan panjang yang tetap. Fungsi hash biasanya diperlukan untuk membuat sidik
jari dari suatu pesan.
d.
MD5
merupakan
metode one way yang merubah suatu plain text berubah menjadi bentuk enkripsi
atau yang disebut dengan chypertext. Penggunaannya seringkali untuk
merahasiakan password user maupun admin, nomor PIN, dan lainnya yang
berhubungan dengan akun seseorang.
e.
PGP adalah
suatu metode penyandian informasi yang bersifat rahasia sehingga jangan sampai
diketahui oleh orang yang tidak berhak. Informasi ini bisa berupa e-mail yang
sifatnya rahasia, nomor kode kartu kredit, atau pengiriman dokumen rahasia
perusahaan melalui internet. PGP menggunakan metode kriptografi yang disebut
“public key encryption”; yaitu suatu metode kriptografi yang sangat
sophisticate.
