Keamanan Sistem Komputer

Questions and Answers

Apa yang dimaksud dengan keamanan komputer?

Optimisasi kecepatan sistem komputer

Pengelolaan perangkat keras

Perlindungan terhadap virus komputer

Perlindungan sistem komputer dari pencurian dan kerusakan (correct)

Keamanan sistem komputer tidak mencakup pengontrolan akses fisik ke perangkat keras.

False

Sebutkan dua macam ancaman keamanan komputer.

Pencurian data dan penyalahgunaan data.

Salah satu perangkat keamanan jaringan yang berfungsi untuk memantau dan menganalisis lalu lintas jaringan adalah __________.

IDS

Cocokkan jenis perangkat keamanan dengan fungsinya:

Firewall = Mengatur dan memfilter akses jaringan Enkripsi = Melindungi data dengan mengubahnya menjadi format tidak terbaca NSA = Agensi pengawasan keamanan siber Antivirus = Mendeteksi dan menghapus virus dari perangkat

Apa yang tidak termasuk kepentingan keamanan komputer?

Meningkatkan performa perangkat keras

Budaya keamanan informasi berpengaruh terhadap perlindungan informasi.

True

Apa langkah pertama dalam membangun budaya keamanan informasi?

Pra-Evaluasi: Identifikasi kesadaran karyawan.

Apa fungsi dari Port Scanner?

Mencari port terbuka pada perangkat target

Eavesdropping adalah serangan yang dilakukan dengan menyimak komunikasi antar komputer.

True

Sebutkan satu metode serangan password!

Serangan kamus, serangan brute-force, atau serangan hybrid.

Serangan yang bertujuan untuk membuat komputer atau jaringan tidak dapat digunakan oleh pengguna yang valid dikenal sebagai _______.

Denial-of-Service

Pasangkan jenis serangan dengan penjelasannya:

Eavesdropping = Menyadap komunikasi antar komputer IP Spoofing = Penyamaran alamat IP Password Attack = Serangan untuk mendapatkan hak akses pengguna Sniffing = Memonitor dan menangkap data yang beredar

Apa yang dilakukan Wi-Fi Analyzer?

Mendeteksi perangkat dan titik gangguan dalam sinyal Wi-Fi

Modifikasi data dalam paket hanya berpengaruh pada ekonomi pengguna.

False

Apa tujuan dari perangkat forensik jaringan?

Menangkap, merekam, dan menganalisis paket jaringan.

Apa tujuan dari pengujian sistem keamanan secara berkala?

Mengidentifikasi kerentanan

Firewall berfungsi untuk memantau lalu lintas jaringan yang tidak tepercaya.

True

Sebutkan dua kategori firewall!

Firewall berbasis jaringan dan firewall berbasis host

Sistem deteksi penyusup yang menganalisis lalu lintas jaringan disebut _____ .

NIDS

Apa yang perlu dilakukan setelah mengidentifikasi kerentanan pada sistem?

Melakukan perbaikan dan pembaruan

Pendidikan dan pelatihan berkelanjutan tidak diperlukan dalam keamanan sistem.

False

Apa fungsi utama dari sistem pencegahan penyusup (IPS)?

Memonitor jaringan untuk aktivitas berbahaya dan mencegah pelanggaran

Apa yang dilakukan serangan orang dalam?

Melibatkan seseorang dari dalam untuk menyerang jaringan

Enkripsi membuat data tidak dapat dibaca tanpa kunci yang tepat.

True

Sebutkan satu metode pengamanan yang dapat digunakan untuk melindungi jaringan!

Firewall

Salah satu bentuk serangan yang melibatkan pengambilalihan sesi pengguna disebut ______.

serangan pembajakan

Cocokkan teknik perlindungan jaringan dengan deskripsinya:

Firewall = Memblokir lalu lintas yang tidak diinginkan Otentikasi Multi-Faktor = Memerlukan lebih dari satu metode identifikasi Segmentasi Jaringan = Memecah jaringan besar menjadi subnetwork Perangkat Lunak Antivirus = Melindungi perangkat dari virus dan malware

Apa tujuan dari segmentasi jaringan?

Memecah jaringan besar untuk meningkatkan keamanan

Pengguna hanya perlu satu metode untuk login dalam sistem yang menggunakan otentikasi multi-faktor.

False

Apa yang dimaksud dengan sandi yang kuat?

Sandi yang terdiri dari kombinasi huruf, angka, dan simbol yang sulit ditebak.

Apa yang dimaksud dengan confidentiality dalam keamanan informasi?

Informasi hanya dapat diakses oleh pihak yang memiliki wewenang

Integrity dalam keamanan informasi berarti bahwa informasi hanya dapat diubah oleh pihak yang tidak memiliki wewenang.

False

Sebutkan salah satu contoh serangan aktif!

Menerobos atau membobol sistem.

Pihak yang tidak berwenang mendapatkan akses pada suatu sumber daya disebut ______.

interception

Apa yang dimaksud dengan authentication dalam keamanan informasi?

Menjamin bahwa pengirim informasi teridentifikasi dengan benar

Nonrepudiation berarti pengirim dan penerima dapat menyangkal pengiriman dan penerimaan pesan.

False

Apa yang dapat menjadi contoh dari pemutusan sementara dalam kategori serangan?

Layanan tidak tersedia atau tidak dapat dipakai oleh yang berwenang.

Cocokkan jenis serangan dengan deskripsinya:

Serangan Pasif = Memantau lalu lintas data untuk informasi sensitif Serangan Aktif = Menerobos dan merusak sistem Serangan Terdistribusi = Serangan dari banyak komputer Serangan Pemutusan = Layanan tidak tersedia bagi yang berwenang

Apa yang harus dihindari saat mengklik tautan atau lampiran dalam email?

Menghindari tautan dari sumber yang tidak dikenal

Anda sebaiknya menggunakan sandi yang sama untuk semua akun agar lebih mudah diingat.

False

Sebutkan satu cara untuk menjaga data yang dilindungi?

Menggunakan enkripsi saat menyimpan atau mengirimkan data sensitif.

Sebelum menginstal aplikasi, pastikan untuk mendownload dari sumber ______.

tepercaya

Cocokkan tip dengan praktik terbaik:

Tip #4 = Manajemen kata sandi yang baik Tip #5 = Hati-hati dengan tautan Tip #6 = Kunci perangkat saat ditinggalkan Tip #7 = Menghapus data sensitif dengan aman

Apa yang sebaiknya dilakukan saat meninggalkan perangkat?

Kunci perangkat

Selalu perlu memperbarui perangkat antivirus untuk menjaga efektivitas.

True

Apa yang harus dilakukan jika terdapat file data sensitif yang tidak diperlukan lagi?

Hapus file data sensitif dengan aman.

Study Notes

Keamanan Sistem Komputer

• Pengertian: Perlindungan sistem komputer dari pencurian atau kerusakan perangkat keras, lunak, dan informasi, serta dari gangguan atau penyesatan layanan. Ini dikenal sebagai keamanan siber atau keamanan teknologi informasi. Meliputi kontrol akses fisik, perlindungan dari jaringan, injeksi data, instruksi program, dan malpraktik operator.

Kepentingan Keamanan Komputer

• Pencegahan Pencurian Data: Mencegah data dicuri dari komputer.
• Penyalahgunaan Data: Mencegah penyalahgunaan data.
• Modifikasi dan Perubahan Kode Sumber: Mencegah modifikasi dan perubahan kode program yang melanggar hak cipta, atau menciptakan konten negatif.
• Konten Menyesatkan dan Menghina: Membatasi akses atau penciptaan konten yang tidak pantas.
• Penggunaan Komputer oleh Pihak Lain untuk Serangan: Mencegah komputer disalahgunakan dalam penyerangan ke komputer lain.
• Kerusakan Sistem Komputer oleh Peretas: Mencegah peretas merusak sistem komputer.
• Penghentian Layanan Server: Mencegah server dihentikan dari memberikan layanan.

Budaya Keamanan Informasi

• Kontribusi Karyawan: Karyawan berperan dalam melindungi informasi dari berbagai ancaman.
• Lima Langkah:
  • Pra-Evaluasi: Identifikasi kesadaran karyawan.
  • Perencanaan Strategis: Program kesadaran yang lebih baik dengan target yang jelas.
  • Perencanaan Operatif: Membangun budaya keamanan dengan komunikasi, dukungan manajemen, dan program pelatihan.
  • Implementasi: Komitmen manajemen, komunikasi, pelatihan, komitmen karyawan.
  • Post-Evaluation: Evaluasi keberhasilan perencanaan dan pelaksanaan.

Segi-Segi Keamanan

• Kerahasiaan (Confidentiality): Informasi hanya dapat diakses oleh pihak yang berwenang.
• Integritas (Integrity): Informasi hanya dapat diubah oleh pihak yang berwenang.
• Ketersediaan (Availability): Informasi tersedia untuk pihak yang berwenang ketika dibutuhkan.
• Keaslian (Authentication): Pengirim informasi dapat diidentifikasi dengan benar, tanpa pemalsuan identitas.
• Penyangkalan (Nonrepudiation): Pengirim maupun penerima tidak dapat menyangkal pengiriman dan penerimaan pesan.

Kategori Serangan

• Interruption: Layanan tidak dapat diakses oleh yang berwenang.
• Interception: Pihak yang tidak berwenang mendapatkan akses ke sumber daya.
• Modification: Perubahan data oleh pihak yang tidak berwenang.
• Fabrication: Sisipan objek palsu ke dalam sistem.

Jenis Serangan

• Serangan Pasif: Memantau lalu lintas data untuk mencari informasi sensitif.
• Serangan Aktif: Menerobos sistem, merusak perlindungan, menginstal program berbahaya, atau mencuri/mengubah informasi.
• Serangan Terdistribusi: Serangan dari banyak komputer yang biasanya dilakukan dengan menginstal program jahat di komputer lain untuk menyerang komputer tertentu.
• Serangan Orang Dalam: Seseorang dari dalam jaringan yang melakukan serangan.
• Serangan Jarak Dekat: Melakukan interaksi sosial dengan pengguna untuk mendapatkan informasi tentang keamanan jaringan.
• Serangan Pembajakan: Hacker mengambil alih sesi pengguna dan mengganggu komunikasi antar pengguna.

Penanganan Keamanan Komputer

• Antivirus: Instal dan perbarui software antivirus secara berkala.
• Enkripsi: Mengacak data sehingga tidak dapat dibaca tanpa kunci.
• Firewall: Mengontrol lalu lintas jaringan yang masuk dan keluar berdasarkan aturan keamanan.
• Otentikasi Multi-Faktor: Membutuhkan dua atau lebih cara identifikasi untuk masuk, seperti password dan kode autentikasi.
• Segmentasi Jaringan: Membagi jaringan menjadi beberapa sub jaringan untuk meminimalisir dampak jika ada bagian yang diretas.

Perangkat Keamanan

• Firewall: Mengontrol lalu lintas jaringan.
• Intrusion Detection System (IDS): Memantau jaringan untuk aktivitas berbahaya.
• Intrusion Prevention System (IPS): Memblokir aktivitas berbahaya yang terdeteksi oleh IDS.
• Web Filter: Membatasi akses ke konten tertentu.
• Packet Sniffer: Menganalisis lalu lintas jaringan.
• Port Scanner: Mencari port terbuka pada perangkat.
• Protocol Analyzer: Memberikan pandangan komprehensif tentang jaringan.
• Wi-Fi Analyzer: Mendeteksi perangkat dan titik gangguan Wi-Fi.
• Perangkat Forensik Jaringan: Menangkap, merekam, dan menganalisis paket jaringan untuk menyelidiki serangan.

Ancaman Keamanan Komputer

• Virus Komputer: Program berbahaya yang mereplikasi diri dan menginfeksi file/program.
• Worm Komputer: Program yang menyalin diri ke komputer lain melalui jaringan.
• Phishing: Pencurian informasi melalui email atau pesan palsu.
• Ransomware: Memblokir akses ke komputer pengguna dan menuntut pembayaran untuk memulihkan akses.
• Rootkit: Program yang memberikan akses istimewa ke komputer dan dapat menjalankan file dari jarak jauh.

Administrator Jaringan

• Tugas: Mengelola sumber daya jaringan, mengendalikan strategi perusahaan, mengontrol kepatuhan pengguna (compliance), meningkatkan pelayanan, mengurangi waktu henti, mengendalikan biaya.
• Pengetahuan yang diperlukan: Dasar-dasar komputer, perangkat keras jaringan, routing, keamanan jaringan, etika profesional.

10 Tips Komputasi Aman

• Waspada: Kita semua berisiko, keamanan siber merupakan tanggung jawab bersama.
• Perbarui Perangkat Lunak: Selalu perbarui sistem operasi dan program.
• Hindari Penipuan Phishing: Hati-hati terhadap email atau panggilan telepon yang menipu.
• Manajemen Kata Sandi: Gunakan kata sandi yang kuat dan berbeda untuk setiap akun.
• Berhati-hatilah dengan apa yang diklik: Hindari mengunjungi situs web yang mencurigakan.
• Jangan meninggalkan perangkat tanpa pengawasan: Kunci perangkat jika ditinggalkan.
• Manajemen Data: Hapus data sensitif dengan aman jika tidak diperlukan lagi.
• Perangkat Seluler: Kunci perangkat seluler dengan kuat, tetapkan batas penyimpanan data penting.
• Perlindungan Antivirus: Instal antivirus dari sumber tepercaya dan perbarui secara berkala.
• Cadangan Data: Cadangkan data penting secara teratur.

Description

Kuiz ini membahas keamanan sistem komputer, termasuk definisi dan kepentingannya. Pelajari berbagai aspek perlindungan terhadap pencurian data, penyalahgunaan, dan kerusakan sistem oleh pihak tidak bertanggung jawab. Uji pengetahuan Anda tentang keamanan siber dan praktik terbaik dalam melindungi informasi.