Sistem Keamanan pada Sistem Komputer

Questions and Answers

Apa tujuan utama dari penerapan keamanan komputer dalam kehidupan sehari-hari?

Mengawasi kinerja komputer secara terus-menerus.

Mengurangi penggunaan komputer oleh pengguna yang tidak terampil.

Meningkatkan kecepatan proses komputer.

Menjaga agar sumber daya sistem tidak diakses oleh pihak yang tidak berwenang. (correct)

Apa yang menjadi tantangan utama dalam memenuhi persyaratan keamanan komputer?

Tingginya biaya implementasi keamanan.

Ketersediaan sumber daya manusia yang terampil.

Sulitnya membuat program komputer berfungsi dengan baik.

Kebutuhan untuk melakukan pengujian yang mendalam. (correct)

Dalam lingkup keamanan komputer, apa yang dimaksud dengan pengamanan secara fisik?

Pembaruan sistem operasi secara teratur.

Pelindungan terhadap perangkat keras komputer dan lingkungan fisiknya. (correct)

Penyimpanan data di server yang aman.

Pengaturan akses pengguna terhadap sistem.

Apa yang menjadi tanggung jawab administrator dalam keamanan komputer jaringan?

Mengendalikan dan mendokumentasi seluruh akses terhadap sistem komputer.

Mengapa memenuhi persyaratan negatif dalam keamanan komputer menjadi sulit?

Karena membutuhkan pengujian yang tidak praktis untuk sebagian besar program.

Apa yang dimaksud dengan ancaman dalam konteks keamanan komputer?

Risiko yang dapat mengancam integritas dan kerahasiaan data.

Salah satu contoh pengamanan akses adalah:

Menggunakan kata sandi untuk mengakses sistem.

Apa strategi yang diberikan oleh keamanan komputer untuk mengubah persyaratan negatif?

Menerapkan aturan positif yang dapat ditegakkan.

Apa fungsi utama dari Security Information Management (SIM) dalam pengelolaan jaringan komputer?

Mengumpulkan informasi terkait keamanan secara terpusat

Apa yang tidak dilakukan oleh Intrusion Prevention System (IPS) saat mendeteksi paket berbahaya?

Menerima salinan paket yang ditujukan kepada host

Apa yang dimaksud dengan metode anomaly based dalam Intrusion Detection System (IDS)?

Mengetahui pola komunikasi yang tidak biasa pada jaringan

Dalam konteks keamanan jaringan, apa tujuan dari port scanning?

Mengetahui aplikasi yang berjalan pada port tertentu

Sistem mana yang berfungsi lebih aktif dalam mencegah serangan jaringan dibandingkan deteksi?

IPS

Apa yang dapat menunjukkan keberadaan beragam peralatan jaringan dalam sebuah organisasi besar?

Packet fingerprinting

Apa yang terjadi pada host-host di jaringan internal dalam sistem keamanan yang diuraikan?

Hanya dapat berkomunikasi dengan perangkat di DMZ

Dalam konteks IDS dan IPS, mana yang benar tentang signature based detection?

Berdasarkan pada daftar item yang ada

Apa yang menjadi masalah jika keamanan level 4 tidak terpenuhi?

Semua metode pengamanan lainnya tidak efektif

Apakah yang menjadi keuntungan menggunakan SIM dalam merespons serangan?

Kemampuan untuk menganalisis data dan memberikan laporan yang tepat

Apa yang dimaksud dengan privasi dalam konteks pengamanan data?

Data yang bersifat rahasia tidak dapat diakses oleh orang yang tidak berhak.

Apa yang menjadi fokus utama dari pengamanan komunikasi jaringan?

Kriptografi untuk mengamankan data sensitif.

Apa yang dimaksud dengan interupsi dalam konteks ancaman keamanan?

Perusakan data sehingga tidak dapat digunakan.

Dari jenis ancaman manakah modifikasi termasuk?

Integritas.

Apa yang menjadi manfaat utama dari penggunaan enkripsi?

Mengamankan informasi agar tidak dapat dibaca tanpa pengetahuan khusus.

Apa yang dimaksud dengan autentikasi dalam konteks sistem keamanan?

Mekanisme untuk mengonfirmasi identitas pengguna.

Bagaimana serangan denial of service biasanya dijalankan?

Menyalurkan data ke server secara berlebihan.

Apa yang membedakan keamanan Level 1 dari Level 0?

Database security, data security, dan device security.

Apa yang dimaksud dengan pabrikasi dalam konteks ancaman integritas?

Meniru dan memasukkan objek ke dalam sistem komputer.

Mengapa aspek availability menjadi penting dalam pengamanan data?

Agar data selalu tersedia saat dibutuhkan.

Apa yang menjadi ancaman dari metode intersepsi?

Akses ilegal terhadap informasi yang ditransmisikan.

Apa tujuan dari pembuatan Message Authentication Code (MAC)?

Menjamin integritas dan autentikasi pesan.

Apa yang harus diperhatikan dalam mendesain database untuk keamanan?

Kemungkinan keamanan dari database.

Apa yang menjadi penghalang utama dalam aspek availability?

Keamanan yang terlalu ketat dan akses yang lambat.

Study Notes

Sistem Keamanan pada Sistem Komputer

• Sistem keamanan komputer bertujuan mengamankan kinerja dan proses komputer
• Penerapannya menjaga sumber daya sistem agar tak digunakan/diubah/dihentikan/diganggu pihak tak berwenang
• Keamanan meliputi aspek teknis, manajerial, legal, dan politik
• Fokus pada ancaman (threats) dan kelemahan sistem (vulnerabilities)
• Persyaratan keamanan komputer sering berupa batasan (apa yang tidak boleh dilakukan) yang lebih menantang dibandingkan persyaratan fungsi normal
• Strategi keamanan mengubah persyaratan negatif menjadi aturan positif yang dapat diimplementasikan

Lingkup Keamanan Sistem Komputer

• Pengamanan fisik: Menjaga perangkat keras (monitor, CPU, keyboard) dalam lokasi terkontrol dan aman
• Pengamanan akses: Mengontrol akses ke PC (sistem operasi) dan jaringan. Penting untuk mencegah akses tak sah, baik sengaja maupun tidak (misal kelalaian pengguna)
• Pengamanan data: Menggunakan hierarki akses dan password (kata sandi) untuk membatasi akses pada data sensitif
• Pengamanan komunikasi jaringan: Menggunakan kriptografi untuk mengenkripsi data sensitif sebelum transmisi

Aspek dan Ancaman terhadap Keamanan

• Privacy: Mencegah akses informasi oleh pihak tak berhak (misal email, file pribadi)
• Confidentiality: Menjaga kerahasiaan data yang diberikan kepada pihak lain untuk tujuan tertentu
• Integrity: Menjamin informasi tidak diubah kecuali oleh pemiliknya (misal serangan yang mengubah isi email)
• Authentication: Verifikasi identitas pengguna saat login (nama pengguna dan password)
• Availability: Menjamin ketersediaan data saat dibutuhkan (misal serangan denial-of-service)

Bentuk-bentuk Ancaman

• Interruption: Mengganggu ketersediaan data dengan merusak data (fisik atau non-fisik). (misal merusak hardisk, menghapus file)
• Interception: Mencegah kerahasiaan dengan membaca data tanpa izin (misal penyadapan data jaringan)
• Modification: Mengubah data tanpa izin, mengancam integritas (misal mengubah isi record database)
• Fabrication: Mengirimkan data palsu atau meniru kedalam sistem, juga mengancam integritas (misal membuat/menyisipkan file palsu)

Definisi Enkripsi

• Enkripsi mengubah teks asli menjadi teks tersandi untuk mengamankan informasi.
• Penting dalam berbagai aplikasi (misal sistem perbankan, e-commerce) dan untuk melindungi komunikasi yang aman (termasuk integritas dan autentikasi).

Metode Pengamanan Komputer

• Keamanan Level 0 (Fisik): Pengamanan fisik perangkat keras
• Keamanan Level 1: Keamanan data dan perangkat (database, data, device)
• Keamanan Level 2: Keamanan jaringan
• Keamanan Level 3: Keamanan informasi
• Keamanan Level 4: Gabungan dari level 1-3

Network Topology

• Jaringan dibagi ke dalam jaringan eksternal, internal, dan DMZ (zona demiliterisasi)
• Kendali akses antara jaringan yang berbeda, membantu mengamankan sistem internal

Security Information Management (SIM)

• SIM mengumpulkan dan menganalisis data keamanan untuk menghasilkan peringatan dan laporan serangan.
• Meningkatkan keefektifan dalam mendeteksi dan merespon serangan.

Intrusion Detection System (IDS) / Intrusion Prevention System (IPS)

• IDS mendeteksi serangan, memberikan peringatan, tapi membiarkan serangan tetap terjadi.
• IPS mencegah serangan.
  • Signature-based: Menggunakan daftar signature serangan untuk mendeteksi.
  • Anomaly-based: Menentukan pola paket yang abnormal untuk mendeteksi serangan baru.

Port Scanning dan Packet Fingerprinting

• Scanning: Mengidentifikasi port terbuka dalam sistem jaringan.
• Fingerprinting: Mengetahui peralatan dan sistem operasi dalam jaringan.

Description

Pelajari tentang sistem keamanan komputer dan pentingnya melindungi informasi serta sumber daya. Quiz ini membahas aspek teknis, manajerial, serta strategi untuk mencegah ancaman dan kelemahan. Temukan bagaimana pengamanan fisik, akses, dan data berperan dalam menjaga keamanan sistem.