Keamanan Sistem Komputer

Questions and Answers

Apa yang dimaksud dengan keamanan komputer?

• Optimisasi kecepatan sistem komputer
• Pengelolaan perangkat keras
• Perlindungan terhadap virus komputer
• Perlindungan sistem komputer dari pencurian dan kerusakan (correct)

Keamanan sistem komputer tidak mencakup pengontrolan akses fisik ke perangkat keras.

False (B)

Sebutkan dua macam ancaman keamanan komputer.

Pencurian data dan penyalahgunaan data.

Salah satu perangkat keamanan jaringan yang berfungsi untuk memantau dan menganalisis lalu lintas jaringan adalah __________.

IDS

Cocokkan jenis perangkat keamanan dengan fungsinya:

Firewall = Mengatur dan memfilter akses jaringan Enkripsi = Melindungi data dengan mengubahnya menjadi format tidak terbaca NSA = Agensi pengawasan keamanan siber Antivirus = Mendeteksi dan menghapus virus dari perangkat

Apa yang tidak termasuk kepentingan keamanan komputer?

Meningkatkan performa perangkat keras (B)

Budaya keamanan informasi berpengaruh terhadap perlindungan informasi.

True (A)

Apa langkah pertama dalam membangun budaya keamanan informasi?

Pra-Evaluasi: Identifikasi kesadaran karyawan.

Apa fungsi dari Port Scanner?

Mencari port terbuka pada perangkat target (A)

Eavesdropping adalah serangan yang dilakukan dengan menyimak komunikasi antar komputer.

True (A)

Sebutkan satu metode serangan password!

Serangan kamus, serangan brute-force, atau serangan hybrid.

Serangan yang bertujuan untuk membuat komputer atau jaringan tidak dapat digunakan oleh pengguna yang valid dikenal sebagai _______.

Denial-of-Service

Pasangkan jenis serangan dengan penjelasannya:

Eavesdropping = Menyadap komunikasi antar komputer IP Spoofing = Penyamaran alamat IP Password Attack = Serangan untuk mendapatkan hak akses pengguna Sniffing = Memonitor dan menangkap data yang beredar

Apa yang dilakukan Wi-Fi Analyzer?

Mendeteksi perangkat dan titik gangguan dalam sinyal Wi-Fi (C)

Modifikasi data dalam paket hanya berpengaruh pada ekonomi pengguna.

False (B)

Apa tujuan dari perangkat forensik jaringan?

Menangkap, merekam, dan menganalisis paket jaringan.

Apa tujuan dari pengujian sistem keamanan secara berkala?

Mengidentifikasi kerentanan (C)

Firewall berfungsi untuk memantau lalu lintas jaringan yang tidak tepercaya.

True (A)

Sebutkan dua kategori firewall!

Firewall berbasis jaringan dan firewall berbasis host

Sistem deteksi penyusup yang menganalisis lalu lintas jaringan disebut _____ .

NIDS

Apa yang perlu dilakukan setelah mengidentifikasi kerentanan pada sistem?

Melakukan perbaikan dan pembaruan (B)

Pendidikan dan pelatihan berkelanjutan tidak diperlukan dalam keamanan sistem.

False (B)

Apa fungsi utama dari sistem pencegahan penyusup (IPS)?

Memonitor jaringan untuk aktivitas berbahaya dan mencegah pelanggaran

Apa yang dilakukan serangan orang dalam?

Melibatkan seseorang dari dalam untuk menyerang jaringan (B)

Enkripsi membuat data tidak dapat dibaca tanpa kunci yang tepat.

True (A)

Sebutkan satu metode pengamanan yang dapat digunakan untuk melindungi jaringan!

Firewall

Salah satu bentuk serangan yang melibatkan pengambilalihan sesi pengguna disebut ______.

serangan pembajakan

Cocokkan teknik perlindungan jaringan dengan deskripsinya:

Firewall = Memblokir lalu lintas yang tidak diinginkan Otentikasi Multi-Faktor = Memerlukan lebih dari satu metode identifikasi Segmentasi Jaringan = Memecah jaringan besar menjadi subnetwork Perangkat Lunak Antivirus = Melindungi perangkat dari virus dan malware

Apa tujuan dari segmentasi jaringan?

Memecah jaringan besar untuk meningkatkan keamanan (C)

Pengguna hanya perlu satu metode untuk login dalam sistem yang menggunakan otentikasi multi-faktor.

False (B)

Apa yang dimaksud dengan sandi yang kuat?

Sandi yang terdiri dari kombinasi huruf, angka, dan simbol yang sulit ditebak.

Apa yang dimaksud dengan confidentiality dalam keamanan informasi?

Informasi hanya dapat diakses oleh pihak yang memiliki wewenang (B)

Integrity dalam keamanan informasi berarti bahwa informasi hanya dapat diubah oleh pihak yang tidak memiliki wewenang.

False (B)

Sebutkan salah satu contoh serangan aktif!

Menerobos atau membobol sistem.

Pihak yang tidak berwenang mendapatkan akses pada suatu sumber daya disebut ______.

interception

Apa yang dimaksud dengan authentication dalam keamanan informasi?

Menjamin bahwa pengirim informasi teridentifikasi dengan benar (B)

Nonrepudiation berarti pengirim dan penerima dapat menyangkal pengiriman dan penerimaan pesan.

False (B)

Apa yang dapat menjadi contoh dari pemutusan sementara dalam kategori serangan?

Layanan tidak tersedia atau tidak dapat dipakai oleh yang berwenang.

Cocokkan jenis serangan dengan deskripsinya:

Serangan Pasif = Memantau lalu lintas data untuk informasi sensitif Serangan Aktif = Menerobos dan merusak sistem Serangan Terdistribusi = Serangan dari banyak komputer Serangan Pemutusan = Layanan tidak tersedia bagi yang berwenang

Apa yang harus dihindari saat mengklik tautan atau lampiran dalam email?

Menghindari tautan dari sumber yang tidak dikenal (A)

Anda sebaiknya menggunakan sandi yang sama untuk semua akun agar lebih mudah diingat.

False (B)

Sebutkan satu cara untuk menjaga data yang dilindungi?

Menggunakan enkripsi saat menyimpan atau mengirimkan data sensitif.

Sebelum menginstal aplikasi, pastikan untuk mendownload dari sumber ______.

tepercaya

Cocokkan tip dengan praktik terbaik:

Tip #4 = Manajemen kata sandi yang baik Tip #5 = Hati-hati dengan tautan Tip #6 = Kunci perangkat saat ditinggalkan Tip #7 = Menghapus data sensitif dengan aman

Apa yang sebaiknya dilakukan saat meninggalkan perangkat?

Kunci perangkat (C)

Selalu perlu memperbarui perangkat antivirus untuk menjaga efektivitas.

True (A)

Apa yang harus dilakukan jika terdapat file data sensitif yang tidak diperlukan lagi?

Hapus file data sensitif dengan aman.

Flashcards

Pengertian Keamanan Komputer

Perlindungan terhadap pencurian atau kerusakan perangkat keras, perangkat lunak, dan informasi dalam komputer, serta gangguan atau manipulasi layanan.

Tiga Aspek Keamanan Komputer

Melindungi akses fisik ke perangkat keras, akses jaringan, injeksi data, dan instruksi program, serta mencegah kesalahan operator.

Kepentingan Keamanan Komputer

Mencegah pencurian data, penyalahgunaan data, modifikasi kode sumber, konten yang menyimpang, penggunaan komputer untuk menyerang komputer lain, dan serangan yang melumpuhkan server.

Budaya Keamanan Informasi

Penting untuk menjaga keamanan informasi, dan perilaku karyawan memegang peran penting dalam hal ini.

Langkah Membangun Budaya Keamanan Informasi

Lima langkah yang melibatkan evaluasi kesadaran karyawan, perencanaan strategis, perencanaan operatif, implementasi program, dan evaluasi berkelanjutan.

Perangkat Keamanan Jaringan

Firewall, IDS, Enkripsi, dan NSA adalah beberapa perangkat keamanan jaringan.

Macam Serangan Keamanan

Serangan seperti pencurian data, merusak sistem, dan penyebaran virus.

Administrator Jaringan

Memastikan keamanan dan operasional sistem komputer dengan mengelola pengguna, hak akses, dan perangkat keamanan.

Kerahasiaan (Confidentiality)

Keamanan informasi hanya bisa diakses oleh pihak yang berwenang. Contohnya: Hanya orang dengan izin khusus yang bisa melihat data pelanggan.

Integritas (Integrity)

Informasi hanya dapat diubah oleh pihak yang berwenang. Contohnya: Hanya administrator yang bisa mengubah pengaturan sistem.

Ketersediaan (Availability)

Informasi tersedia untuk pihak yang berwenang ketika dibutuhkan. Contohnya: Website harus selalu tersedia bagi pengguna yang sah.

Keaslian (Authentication)

Pengirim informasi dapat diidentifikasi dengan benar. Contohnya: Login menggunakan username dan password yang valid.

Penyangkalan (Nonrepudiation)

Baik pengirim maupun penerima informasi tidak dapat menyangkal pengiriman dan penerimaan pesan. Contohnya: Penerima pesan dapat membuktikan bahwa pengirim memang mengirim pesan tersebut.

Serangan Interruption

Serangan yang menyebabkan layanan tidak tersedia atau tidak dapat dipakai oleh yang berwenang.

Serangan Pasif

Serangan yang dilakukan dengan memantau lalu lintas data untuk mencari informasi sensitif.

Serangan Aktif

Serangan yang dilakukan dengan menerobos atau membobol sistem untuk merusak, memasukkan program berbahaya, atau mencuri informasi.

Serangan Orang Dalam

Serangan yang dilakukan oleh seseorang yang berada di dalam jaringan yang ingin menyerangnya.

Serangan Jarak Dekat

Serangan yang dilakukan dengan mencoba mendekati secara fisik sistem jaringan.

Enkripsi

Teknik untuk mengamankan data dengan mengacaknya, sehingga hanya pihak yang memiliki kunci yang dapat membacanya.

Firewall

Program atau perangkat yang berfungsi untuk memblokir akses yang tidak sah ke jaringan, hanya mengizinkan akses yang sah.

Otentikasi Multi-Faktor

Metode otentikasi yang memerlukan lebih dari satu cara verifikasi identitas, misalnya kata sandi dan kode OTP.

Segmentasi Jaringan

Membagi jaringan besar menjadi beberapa sub-jaringan yang independent, sehingga jika satu subnet diserang, subnet lainnya tetap aman.

Berikan Hak Akses dengan Cermat

Memberikan hak akses sesuai dengan kebutuhan organisasi, untuk mengurangi kemungkinan akses yang tidak sah.

Sandi / password yang kuat

Menciptakan kata sandi yang kuat dan unik untuk setiap akun adalah cara efektif untuk mengamankan jaringan.

Port Scanner

Memeriksa port terbuka pada perangkat target untuk mengumpulkan informasi tentang layanan yang berjalan di sana.

Wi-Fi Analyzer

Mendeteksi perangkat dan gangguan dalam jaringan Wi-Fi, membantu memecahkan masalah koneksi.

Perangkat Forensik Jaringan

Merekam dan menganalisis aktivitas jaringan untuk menemukan sumber serangan, mengumpulkan bukti, dan mendeteksi pola intrusi.

Eavesdropping

Menyadap komunikasi untuk mencuri data penting.

Modifikasi Data

Memodifikasi data yang dikirim dalam jaringan untuk merugikan pengguna.

Identity / IP Spoofing

Meniru alamat IP komputer lain untuk mengelabui sistem dan mendapatkan akses tidak sah.

Serangan Berbasis Kata Sandi / Password

Menyerang sistem dengan mencari kelemahan pada keamanan kata sandi.

Serangan Sniffer

Membaca dan menangkap data yang dikirim dalam jaringan untuk serangan selanjutnya.

Penipuan Phishing

Email, panggilan telepon, atau pesan di media sosial yang tampaknya berasal dari sumber resmi, tetapi sebenarnya adalah upaya untuk mendapatkan informasi pribadi atau keuangan dari Anda.

Enkripsi Data

Cara untuk mengamankan data penting dengan mengubahnya menjadi kode yang hanya bisa dibaca oleh orang yang memiliki kunci.

Manajemen Kata Sandi

Gunakan kata sandi yang berbeda untuk setiap akun online untuk mencegah akses yang tidak sah ke akun Anda jika salah satu kata sandi berhasil diretas.

Berhati-hati Saat Mengunduh

Hindari mengunduh perangkat lunak atau mengunjungi situs web yang tidak dikenal karena bisa berisi malware.

Keamanan Perangkat

Jangan pernah meninggalkan perangkat tanpa pengawasan, terutama jika mengandung data sensitif.

Perlindungan Antivirus

Program yang mendeteksi dan mencegah serangan virus dan malware.

Keamanan Data

Prosedur untuk melindungi data sensitif dari akses yang tidak sah.

Aplikasi Ponsel

Pastikan aplikasi yang diunduh di ponsel berasal dari sumber tepercaya seperti Apple AppStore atau Google Play.

Sistem Deteksi Intrusi (IDS)

Sistem Deteksi Intrusi (IDS) adalah detektor yang waspada, mencari aktivitas berbahaya dan memberi tahu administrator jika ada masalah.

Sistem Pencegahan Intrusi (IPS)

Sistem Pencegahan Intrusi (IPS) adalah penjaga yang aktif, menghentikan aktivitas berbahaya sebelum mereka dapat masuk.

Filter Internet

Filter internet seperti filter air, membersihkan konten berbahaya dari jaringan, sehingga hanya konten yang aman yang dapat diakses.

Packet Sniffer

Packet Sniffer seperti detektif yang menyelidiki lalu lintas jaringan untuk mencari tahu port mana yang terbuka dan menemukan kelemahan.

Pengujian Keamanan Sistem

Pengujian keamanan sistem adalah proses memeriksa sistem untuk menemukan kerentanan dan kelemahan.

Aplikasi Pemecahan Masalah Jaringan

Aplikasi pemecahan masalah jaringan adalah alat bantu yang membantu administrator jaringan mendiagnosis dan menyelesaikan masalah jaringan.

Rencana Pemulihan Data

Rencana pemulihan data adalah rencana penyelamatan untuk memulihkan data penting yang hilang atau rusak.

Study Notes

Keamanan Sistem Komputer

• Pengertian: Perlindungan sistem komputer dari pencurian atau kerusakan perangkat keras, lunak, dan informasi, serta dari gangguan atau penyesatan layanan. Ini dikenal sebagai keamanan siber atau keamanan teknologi informasi. Meliputi kontrol akses fisik, perlindungan dari jaringan, injeksi data, instruksi program, dan malpraktik operator.

Kepentingan Keamanan Komputer

• Pencegahan Pencurian Data: Mencegah data dicuri dari komputer.
• Penyalahgunaan Data: Mencegah penyalahgunaan data.
• Modifikasi dan Perubahan Kode Sumber: Mencegah modifikasi dan perubahan kode program yang melanggar hak cipta, atau menciptakan konten negatif.
• Konten Menyesatkan dan Menghina: Membatasi akses atau penciptaan konten yang tidak pantas.
• Penggunaan Komputer oleh Pihak Lain untuk Serangan: Mencegah komputer disalahgunakan dalam penyerangan ke komputer lain.
• Kerusakan Sistem Komputer oleh Peretas: Mencegah peretas merusak sistem komputer.
• Penghentian Layanan Server: Mencegah server dihentikan dari memberikan layanan.

Budaya Keamanan Informasi

• Kontribusi Karyawan: Karyawan berperan dalam melindungi informasi dari berbagai ancaman.
• Lima Langkah:
  • Pra-Evaluasi: Identifikasi kesadaran karyawan.
  • Perencanaan Strategis: Program kesadaran yang lebih baik dengan target yang jelas.
  • Perencanaan Operatif: Membangun budaya keamanan dengan komunikasi, dukungan manajemen, dan program pelatihan.
  • Implementasi: Komitmen manajemen, komunikasi, pelatihan, komitmen karyawan.
  • Post-Evaluation: Evaluasi keberhasilan perencanaan dan pelaksanaan.

Segi-Segi Keamanan

• Kerahasiaan (Confidentiality): Informasi hanya dapat diakses oleh pihak yang berwenang.
• Integritas (Integrity): Informasi hanya dapat diubah oleh pihak yang berwenang.
• Ketersediaan (Availability): Informasi tersedia untuk pihak yang berwenang ketika dibutuhkan.
• Keaslian (Authentication): Pengirim informasi dapat diidentifikasi dengan benar, tanpa pemalsuan identitas.
• Penyangkalan (Nonrepudiation): Pengirim maupun penerima tidak dapat menyangkal pengiriman dan penerimaan pesan.

Kategori Serangan

• Interruption: Layanan tidak dapat diakses oleh yang berwenang.
• Interception: Pihak yang tidak berwenang mendapatkan akses ke sumber daya.
• Modification: Perubahan data oleh pihak yang tidak berwenang.
• Fabrication: Sisipan objek palsu ke dalam sistem.

Jenis Serangan

• Serangan Pasif: Memantau lalu lintas data untuk mencari informasi sensitif.
• Serangan Aktif: Menerobos sistem, merusak perlindungan, menginstal program berbahaya, atau mencuri/mengubah informasi.
• Serangan Terdistribusi: Serangan dari banyak komputer yang biasanya dilakukan dengan menginstal program jahat di komputer lain untuk menyerang komputer tertentu.
• Serangan Orang Dalam: Seseorang dari dalam jaringan yang melakukan serangan.
• Serangan Jarak Dekat: Melakukan interaksi sosial dengan pengguna untuk mendapatkan informasi tentang keamanan jaringan.
• Serangan Pembajakan: Hacker mengambil alih sesi pengguna dan mengganggu komunikasi antar pengguna.

Penanganan Keamanan Komputer

• Antivirus: Instal dan perbarui software antivirus secara berkala.
• Enkripsi: Mengacak data sehingga tidak dapat dibaca tanpa kunci.
• Firewall: Mengontrol lalu lintas jaringan yang masuk dan keluar berdasarkan aturan keamanan.
• Otentikasi Multi-Faktor: Membutuhkan dua atau lebih cara identifikasi untuk masuk, seperti password dan kode autentikasi.
• Segmentasi Jaringan: Membagi jaringan menjadi beberapa sub jaringan untuk meminimalisir dampak jika ada bagian yang diretas.

Perangkat Keamanan

• Firewall: Mengontrol lalu lintas jaringan.
• Intrusion Detection System (IDS): Memantau jaringan untuk aktivitas berbahaya.
• Intrusion Prevention System (IPS): Memblokir aktivitas berbahaya yang terdeteksi oleh IDS.
• Web Filter: Membatasi akses ke konten tertentu.
• Packet Sniffer: Menganalisis lalu lintas jaringan.
• Port Scanner: Mencari port terbuka pada perangkat.
• Protocol Analyzer: Memberikan pandangan komprehensif tentang jaringan.
• Wi-Fi Analyzer: Mendeteksi perangkat dan titik gangguan Wi-Fi.
• Perangkat Forensik Jaringan: Menangkap, merekam, dan menganalisis paket jaringan untuk menyelidiki serangan.

Ancaman Keamanan Komputer

• Virus Komputer: Program berbahaya yang mereplikasi diri dan menginfeksi file/program.
• Worm Komputer: Program yang menyalin diri ke komputer lain melalui jaringan.
• Phishing: Pencurian informasi melalui email atau pesan palsu.
• Ransomware: Memblokir akses ke komputer pengguna dan menuntut pembayaran untuk memulihkan akses.
• Rootkit: Program yang memberikan akses istimewa ke komputer dan dapat menjalankan file dari jarak jauh.

Administrator Jaringan

• Tugas: Mengelola sumber daya jaringan, mengendalikan strategi perusahaan, mengontrol kepatuhan pengguna (compliance), meningkatkan pelayanan, mengurangi waktu henti, mengendalikan biaya.
• Pengetahuan yang diperlukan: Dasar-dasar komputer, perangkat keras jaringan, routing, keamanan jaringan, etika profesional.

10 Tips Komputasi Aman

• Waspada: Kita semua berisiko, keamanan siber merupakan tanggung jawab bersama.
• Perbarui Perangkat Lunak: Selalu perbarui sistem operasi dan program.
• Hindari Penipuan Phishing: Hati-hati terhadap email atau panggilan telepon yang menipu.
• Manajemen Kata Sandi: Gunakan kata sandi yang kuat dan berbeda untuk setiap akun.
• Berhati-hatilah dengan apa yang diklik: Hindari mengunjungi situs web yang mencurigakan.
• Jangan meninggalkan perangkat tanpa pengawasan: Kunci perangkat jika ditinggalkan.
• Manajemen Data: Hapus data sensitif dengan aman jika tidak diperlukan lagi.
• Perangkat Seluler: Kunci perangkat seluler dengan kuat, tetapkan batas penyimpanan data penting.
• Perlindungan Antivirus: Instal antivirus dari sumber tepercaya dan perbarui secara berkala.
• Cadangan Data: Cadangkan data penting secara teratur.