- . Pengertian keamanan komputer menurut John D. Howard dan Gollmann?
a)
Menurut John D. Howard dalam bukunya
“An Analysis of security incidents on the internet” menyatakan bahwa: Keamanan komputer adalah tindakan
pencegahan dari serangan pengguna komputer atau pengakses jaringan yang tidak
bertanggung jawab.
b)
Menurut Gollmann pada
tahun 1999 dalam bukunya “Computer Security” menyatakan bahwa Keamanan komputer
adalah berhubungan dengan pencegahan diri dan deteksi terhadap tindakan
pengganggu yang tidak dikenali dalam system komputer.
Jadi bisa disimpulkan
keamanan komputer adalah:
-
Suatu usaha pencegahan dan
pendeteksian penggunaan komputer secara
tidak sah atau tidak diizinkan.
-
Usaha melindungi aset dan menjaga privacy dari
para cracker yang menyerang.
- 2 Dalam hal aspek keamanan ada non repudation jelaskan maksudnya dan contohnya?
Contohnya :
A ingin mengirim data rahasia ke B. Tetapi
ketika ingin mengirimkan data via internet,jaringan internet tersebut sudah di
sadap oleh C. Sehingga lalu lintas data
diketahui oleh C yang dapat sewaktu-waktu
merubah data yang dikirim A ke B.
- 3 Sebutkan layer yang harus diamankan dalam keamanan computer, dan berikan penjelasan singkat untuk layer tersebut.
a)
Fisik
Membatasi akses fisik ke mesin baik akses masuk ke ruangan komputer,pengucian komputer secara hardware,BIOS,Bootloader,serta mengontrol akses sumber daya.
Membatasi akses fisik ke mesin baik akses masuk ke ruangan komputer,pengucian komputer secara hardware,BIOS,Bootloader,serta mengontrol akses sumber daya.
b)
Local
Memberikan fasilitas user dan hak-haknya sesuai yang di perlukan dan selalu berhati-hati terhadap saat atau dari mana user login seharusnya user login.
Memberikan fasilitas user dan hak-haknya sesuai yang di perlukan dan selalu berhati-hati terhadap saat atau dari mana user login seharusnya user login.
c)
Root
Jangan pernah menggunakan seperangkat utilitas rlogin sebagai root,selalu perlahan dan berhati-hati ketika menjadi root.
Jangan pernah menggunakan seperangkat utilitas rlogin sebagai root,selalu perlahan dan berhati-hati ketika menjadi root.
d)
Keamanan file/system
file
User tidak boleh mengakses perintah mengubah sytem seperti partisi,perubahan device serta dilakukan setting user limit di system file
User tidak boleh mengakses perintah mengubah sytem seperti partisi,perubahan device serta dilakukan setting user limit di system file
e)
Password
& Enkripsi
Lakukan pengamanan pada level tampilan seperti screen saver,selalu
enkripsi file yang di pertukarkan dan selalu berhati-hati terhadap bruto force
dengan membuat password yang baik.
f)
Kernel
Selalu update kernel system operasi dan review bugs serta kekurangan pada system operasi.
Selalu update kernel system operasi dan review bugs serta kekurangan pada system operasi.
g)
Network atau jaringan
Gunakan firewall untuk barrier antara jaringan privat dengan jaringan eksternal,lindungi network file system,cek integritas data,sniffer yang sering menyadap port Ethernet
Gunakan firewall untuk barrier antara jaringan privat dengan jaringan eksternal,lindungi network file system,cek integritas data,sniffer yang sering menyadap port Ethernet
- 4 Tuliskan beberapa aspek yang harus ada dalam keamanan computer. Dan berikan penjelasan untuk masing-masing aspek?
a)
Authentication
: Penerimaan informasi dapat memastikan keaslian pesan dari orang yang di
minta.
b)
Privacy :
Lebih kearah data-data yang sifatnya privat
c)
Authority :
Informasi yang ada pada sistem jaringan tidak dapat dimodifikasi oleh pihak
yang tidak berhak akses
d)
Integrity
: Keaslian pesan yang di krim melalui
sebuah jaringan dapat di pastikan bahwa informasi yang di kirim tidak
modifikasi.
e)
Non Repudiation :
Bersangkutan dengan si pengirim tidak mengelak bahwa dialah yang mengirim pesan atau informasi itu.
f)
Confithentiality
: Usaha untuk menjaga informasi dari orang yang tidak berhak akses
- 5 Dalam hal aspek keamanan computer dikenal dengan istilah Non Repudiation, jelaskan pengertian Non Repudiation tersebut dan berikan contoh yang terjadi disekitar kita.
Non
Repudiation adalah layanan yang
mencegah sebagian atau salah satu pihak menyangkal komitmen atau tindakan yang
dilakukan sebelumnya. Saat perselisihan timbul jika salah satu pihak menyangkal
apa yang sebetulnya terjadi, maka dibutuhkan suatu jalan untuk menyelesaikan
situasi ini. Sebagai contoh, satu pihak mungkin memberikan kuasa pada pihak
lain untuk membeli properti dan kemudian menyangkal bahwa pemberi kuasa
tersebut telah memberikan kuasa kepada pihak yang diberi kuasa. Aspek ini
menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi
atau bersangkutan dengan si pengirim tidak mengelak bahwa dialah yang mengirim
pesan atau informasi itu
Contoh :
-
Internet Banking.
Sekarang ini
sangat memungkinkan bagi kita untuk melakukan keseluruhan transaksi perbankan
tanpa harus beranjak dari kursi rumah kita mengunjungi cabang bank terdekat.
Keterhubungan antara website dengan rekening bank, dan dengan kartu kredit
merupakan pokok utama dalam e-commerce.
-
Belanja Online.
Membeli dan
menjual barang di Internet adalah salah satu contoh paling populer dari
e-commerce. Penjual membuat etalase produk di internet layaknya outlet ritel.
Pembeli dapat mencari dan membeli produk dengan klik mouse. Contoh populer
untuk tempat belanja secara online adalah Amazon.com.
-
Pembayaran Elektronik
.
Ketika kita
membeli barang secara online, perlu ada mekanisme untuk membayar online juga,
yang mana melakukan pembayaran cukup dengan mengetikkan sederetan angka dan
kode serta klik mouse yang dilakukan pada komputer yang online
Pembayaran
elektronik adalah cara yang efisien dikarenakan tidak lagi
memerlukan proses menulis dan mengirimkan cek atau tagihan. Pembayaran secara
online juga menutupi celah keamanan yang timbul pada sitem pembayaran yang
dilakukan dalam mata uang kertas.
-
Tiket online .
Tiket pesawat
terbang, tiket film, tiket kereta api, tiket pertunjukan musik, tiket
pertandingan olahraga, tiket konser musik, dan hampir semua jenis tiket dapat
dipesan secara online. Membeli tiket secara online menjadikan kita tidak harus
capek mengantri di depan loket penjualan tiket
-
Lelang online.
Situs lelang online terkenal adalah eBay. Lelang fisik telah lama
populer mendahului lelang online, tetapi Internet membuat lelang bisa diakses
oleh sejumlah besar pembeli dan penjual. Pelelangan online merupakan mekanisme
yang efisien untuk penemuan harga. Banyak pembeli online lebih tertarik dengan mekanisme lelang daripada
belanja di toko biasa.- 6 Jelaskan perbedaan antara jenis serangan Fabrication dan interruption. Dan berikan contoh tools dalam jenis serangan tersebut.
a. Interruption : Jenis
serangan dengan teknis menghalangiinformasi yang dikirim. Serangan ditujukan
kepada ketersediaan (availability) dari sistem.
b.
tools : Dos attack
Contoh : informasi yang tidak kunjung sampai ( menjadi lambat ).
Contoh : informasi yang tidak kunjung sampai ( menjadi lambat ).
c. Fabrication : jenis
Penyerangan dengan mengirim data atau pesan memanfaatkan identitas orang lain.
d.
tools : buatan
sendiri
Contoh : dari serangan jenis ini adalah memasukkan
pesan-pesan palsu seperti e-mail palsu / web palsu ke dalam jaringan komputer
