UTS KEAMANAN KOMPUTER(backup data)

JAWABAN :

1. Yang perlu diamankan adalah data-data penting yang tersimpan serta perangkat computer kita seperti contoh PIN serta Password,sehingga tetap aman serta perangkat computer tersebut sehingga terhindar dari kerusakan software maupun hardware pengguna, dan

Diamankan dari pihak-pihak yang tidak bertanggung jawab serta VIRUS yang sangat merugikan pengguna computer

Ada tiga macam keamanan komputer yang berkaitan dengan kehidupan sehari-hari yaitu :

1.Keamanan eksternal / external security,berkaitan dengan pengamanan fasilitas komputer dari penyusup dan bencana seperti kebakaran /kebanjiran.

2.Keamanan interface pemakai / user interface security,berkaitan dengan indentifikasi pemakai sebelum pemakai diijinkan mengakses program dan data yang disimpan.

3.Keamanan internal / internal security,berkaitan dengan pengamanan beragam kendali yang dibangun pada perangkat keras dan sistem operasi yang menjamin operasi yang handal dan tak terkorupsi untuk menjaga integritas program dan data.

2. Mengatasi ancaman dari kategori ancaman yang ada sbb :

             1. BACKUP DATA & DOKUMEN PENTING

            Jika kalian sering bekerja secara offline, pasti akan menyimpan data dan dokumen pada drive penyimpanan yang tersedia. Untuk mencegah kehilangan data yang disebabkan berbagai hal, kalian dapat melakukan proses backup saat ini ada banyak layanan cloud seperti OneDrive atau Dropbox untuk menyimpan data dan dokumen secara online. Bagi yang jarang terhubung ke internet, bisa menyimpan data-data tersebut pada flashdisk atau hard disk eksternal.

            2. HATI-HATI MELAKUKAN PEMBAYARAN ONLINE

            Salah satu aktivitas yang sering dilakukan menggunakan komputer adalah belanja online. Selain menghemat waktu dan tenaga, barang yang dijual di situs belanja online juga jauh lebih murah. Namun, kalian harus berhati-hati dan jangan sembarang melakukan pembayaran secara online Gunakan platform e-Commerce terpercaya dalam melakukan sistem pembayaran. Untuk mencegah penipuan, hindari memberikan data pribadi dan nomor rekening pada saat berbelanja secara pribadi.

            3. JANGAN KLIK LINK PESAN SPAM

            Pengguna komputer sering kali menerina pesan berantai berisi promosi atau iklan menarik di berbagai media sosial. Hal ini sangat berbahaya, terutama jika ternyata itu adalah pesan spam. Oleh karena itu, jangan pernah membuka link di dalam pesan spam tersebut hal pertama yang perlu dilakukan adalah memastikan link tersebut asli dan bukan jebakan dari penjahat siber. Gunakan Google untuk memeriksa situs web resmi dari pesan yang diterima. Segera hapus jika ternyata pesan tersebut mencurigakan.

             4. BROWSING MENGGUNAKAN INCOGNITO MODE

            Saat menggunakan komputer atau laptop bukan milik pribadi seperti untuk mengakses email dan media sosial. Untuk melakukan aktivitas tersebut, maka dibutuhkan jaringan interne fitur Incognito mode sangat berguna ketika mengakses data penting saat berselancar internet, terutama di tempat publik. Saat masuk dalam mode ini, kalian tidak perlu terlalu mengkhawatirkan data yang tersimpan, bahkan saat lupa menekan tombol logout. Incognito mode adalah fitur privasi pada situs web untuk menonaktifkan history dan cache browsing.

            5. INSTAL ANTIVIRUS TERPERCAYA

            Saat membeli komputer baru, banyak orang khawatir mengenai fitur keamanannya. Kekhawatiran tersebut membuat mereka memasang beberapa aplikasi keamanan sekaligus seperti antivirus dan antispyware. Padahal, hal ini akan membebani kinerja komputer yang berimbas pada performa untuk mengatasi permasalahan semacam itu, saat ini OS seperti Windows 10 sudah menyediakan antivirus bawaan. Namun jika masih terasa kurang, kalian cukup memasang satu antivirus lagi sesuai dengan yang diinginkan.

             6. SELALU UPDATE OS & APLIKASI

            Ada sejumlah orang yang tidak peduli terhadap versi terbaru OS atau aplikasi yang digunakan pada komputer. Berbagai alasan dituturkan seperti proses update lama hingga kinerja komputer akan menurun menggunakan versi terbaru OS dan aplikasi merupakan salah satu cara untuk membuat komputer tetap aman. Selain terkait dengan keamanan, proses update terutama OS justru akan meningkatkan performa komputer.

            7. UPDATE PASSWORD BERKALA

            Mengganti password secara berkala setiap enam bulan hingga satu tahun sekali sangat dianjurkan. Selain itu, sebaiknya gunakan password kuat dengan berbagai kombinasi di dalamnya seperti huruf, angka dan simbol kalian bisa menggunakan aplikasi kalender untuk memberikan pemberitahuan jika sudah saatnya mengganti password. Kalian juga bisa menggunakan sejumlah aplikasi password manager untuk mengelola password pada berbagai akun online.

= 4 Kategory ancaman computer sbb:

            1.Cyber Crime

            Ancaman siber ini berupa kejahatan yang melawanggar peraturan hukum dan biasanya sasaran kejahatan adalah perorangan. Kasus pelaku kejahatan siber antara lain penipuan dalam transaksi jual beli online,  penipuan credit card, menculik seseorang dengan memalsukan identitas di depan sasarannya, menyebarkan virus (bisa berupa hyperlink atau dokumen) ke dalam jaringan sehingga sistem lumpuh dan data dapat dicuri serta terkadang disalahgunakan, dan kasus lainnya.

            2.Cyber Terrorism

            Ancaman terencana ini bertujuan untuk mengganggu keamanan sosial, politik, dan ekonomi yang berdampak buruk besar pada rakyat sipil suatu negara sasaran melalui kekuatan teknologi internet. Misalnya seperti menyerang website resmi pemerintah, melakukan sadap jaringan komunikasi strategis politik, mencuri sumber data elektronik perbankan, dan sebagainya.

            3.Cyber Espionage

            Jenis ancaman siber ini, pelaku akan melakukan kegiatan memantau secara intensif sasarannya memanfaatkan jaringan komputer yang dimasuki pelaku tanpa diketahui sasarannya. Tujuannya adalah untuk mendapatkan informasi terbaru dan sewaktu-waktu mencuri dokumen rahasia penting milik sasarannya. Misalnya, terjadi pada kasus persaingan bisnis untuk mencuri data-data milik pesaingnya.

            4.Cyber Warfare

            Ancaman dengan memanfaatkan teknologi internet yang satu ini, dilakukan dengan cara pelaku masuk ke dalam sistem sasarannya kemudian mengacak-acak sistem dan juga semua data yang ada di dalamnya. Ancaman siber warfare ini pernah memakan korban jiwa juga. Bagaimana bisa ? Hal ini ditunjukkan peristiwa yang dilakukan oleh Israel untuk menyerang Iran. Israel memanfaatkan virus jaringan untuk merusak teknologi listrik tenaga nuklir milik Iran, yang semestinya masih dalam fase uji coba.

 3. Metode-metode keamanan komputer yang ada saat ini adalah :

METODE KEAMANAN BERDASARKAN LEVEL :

1. Keamanan Level 0 :

            Merupakan keamanan fisik (Physical Security) atau keamanan tingkat awal. Apabila keamanan fisik sudah terjaga maka keamanan di dalam computer juga akan terjaga.

2. Keamanan Level 1 :

            Terdiri dari database security, data security, dan device security. Pertama dari pembuatan database dilihat apakah menggunakan aplikasi yang sudah diakui keamanannya. Selanjutnya adalah memperhatikan data security yaitu pendesainan database, karena pendesain database harus memikirkan kemungkinan keamanan dari database. Terakhir adalah device security yaitu alah yang dipakai untuk keamanan dari database tersebut.

3. Keamanan Level 2 :

            Yaitu keamanan dari segi keamanan jaringan keamanan ini sebagai tindak lanjut dari keamanan level 1.

4. Keamanan Level 3 :

            Merupakan information security. Informasi – informasi seperti kata sandi yang dikirimkan kepada teman atau file – file yang penting, karena takut ada orang yang tidak sah mengetahui informasi tersebut.

5. Keamanan Level 4 :

            Keamanan ini adalah keseluruhan dari keamanan level 1 sampai level 3. Apabila ada satu dari keamanan itu tidak terpenuhi maka keamanan level 4 juga tidak terpenuhi.

Metode pengamanan komputer terbagi dalam beberapa bagian antara lain :

            1.NETWORK TOPOLOGY

            Sebuah jaringan komputer dapat dibagi atas kelompok jaringan eksternal (Internet atau pihak luar) kelompok jaringan internal dan kelompok jaringan eksternal diantaranya disebut DeMilitarized Zone (DMZ). – Pihak luar : Hanya dapat berhubungan dengan host-host yang berada pada jaringan DMZ, sesuai dengan kebutuhan yang ada. – Host-host pada jaringan DMZ : Secara default dapat melakukan hubungan dengan host-host pada jaringan internal. Koneksi secara terbatas dapat dilakukan sesuai kebutuhan. – Host-host pada jaringan Internal : Host-host pada jaringan internal tidak dapat melakukan koneksi ke jaringan luar, melainkan melalui perantara host pada jaringan DMZ, sehingga pihak luar tidak mengetahui keberadaan host-host pada jaringan komputer internal.

            2.SECURITY INFORMATION MANAGEMENT

            Salah satu alat bantu yang dapat digunakan oleh pengelola jaringan komputer adalah Security Information Management (SIM). SIM berfungsi untuk menyediakan seluruh informasi yang terkait dengan pengamanan jaringan komputer secara terpusat. Pada perkembangannya SIM tidak hanya berfungsi untuk mengumpulkan data dari semua peralatan keamanan jaringan komputer tapi juga memiliki kemampuan untuk analisa data melalui teknik korelasi dan query data terbatas sehingga menghasilkan peringatan dan laporan yang lebih lengkap dari masing-masing serangan. Dengan menggunakan SIM, pengelola jaringan komputer dapat mengetahui secara efektif jika terjadi serangan dan dapat melakukan penanganan yang lebih terarah, sehingga organisasi keamanan jaringan komputer tersebut lebih terjamin.

4. Macam-macam virus Sbb :

             1. WORM

            Malware yang dapat menggandakan diri kemudian mengirimkan hasil penggandaan dirinya melalui jaringan tanpa harus ada aktivitas tertentu yang dilakukan user. Worm dapat berbahaya karena dapat menjadi pintu masuk bagi virus, malware atau program merusak lainnya.

            2. TROJAN

            Bertindak Seperti program yang baik yang dapat digunakan untuk membantu pekerjaan pengguna. Tetapi, sebenarnya di dalamnya terdapat fungsi yang membahayakan sistem secara keseluruhan atau untuk mencuri informasi rahasia. Trojan mudah menyebar ke komputer lain.

             3. SPYWARE

            Program yang berfungsi untuk memata-matai pengguna dengan tujuan mendapatkan informasi penting seperti nomor kartu kredit, PIN atau PASSWORD yang dapat merugikan korban karena bocornya informasi tersebut.

             4. SPAM

            Memasukkan email yang tidak diharapkan. biasanya merupakan email iklan atau menjadi pancingan agar seseorang mengunjungi website tertentu yang sebenarnya merupakan phising atau untuk menyebarkan malware. pesan yang dikirimkan bisa saja dalam jumlah banyak sehingga menghabiskan waktu untuk menghapusnya.

             5. MALWARE

            Biasanya terdapat pada bootsector pada harddisk, kemudian mengubah program yang pertama kali dijalankan. Sistem yang biasanya terkena dampaknya pertama kali adalah Sistem Operasi. Infeksi pada Sistem Operasi ini memudahkan malware untuk menyebarkan diri atau menyebarkan virus pada media penyimpanan seperti CD ROM atau Flash Disk.

             6. HOAX

            Yaitu berita bohong yang biasa disebarkan melalui email atau website. efeknya adalah kepanikan atau banyak pembacanya yang tertipu. Akibat lainnya adalah memberatkan jaringan internet karena pesan berantai dari berita bohong tersebut yang disampaikan ke orang lain.

             7. BRUTE FORCE

            Merupakan kegiatan untuk membobol password dengan cara mengkombinasikan angka dan huruf secara berurutan. Sangat berbahaya jika dengan teknik ini, orang yang tidak berhak berhasil mengetahui password Anda kemudian disalahgunakan. Untuk mengatasi masalah ini, ada baiknya password yang digunakan tidak hanya terdiri dari angka dan huruf tetapi juga terdiri dari simbol seperti $, #, &, dan lainnya.

             8. ADWARE

            Ini merupakan sebuah program yang akan menampilkan iklan pada komputer. Akan mengganggu karena adware umumnya akan memakai sumber daya dari komputer, akibatnya komputer berjalan lambat. Ada juga jenis adware yang muncul secara pop-up yang dapat mengganggu saat Anda sedang bekerja.

             9. EXPLOIT

            Yaitu sebuah aplikasi yang berusaha mencari dan menyerang kelemahan dari sistem untuk mendapatkan akses atau dengan tujuan menginfeksi sistem atau komputer.

             10. KEYLOGGER

            Merupakan salah satu ancaman yang cukup berbahaya. Keylogger akan merekam inputan yang dimasukkan lewat keyboard untuk disimpan atau dikirimkan ke seseorang yang biasanya digunakan untuk tujuan yang tidak baik. Hal ini khususnya harus diwaspadai apabila Anda memasukkan password di tempat-tempat umum seperti warnet. Password yang Anda masukkan melalui keyboard dapat diketahui dan bisa saja digunakan untuk tujuan yang tidak baik salah satu cara terhindar dari keylogger adalah dengan menggunakan On Screen Keyboard saat harus menginput password. On Screen Keyboard bisa dijalankan dari dari program Windows yang berada pada Program Accessories Accessbility atau dengan mengetikkan “osk” dari Start| Run pada Operating System Windows.

5. Cryptography dalam keamanan computer sangat di perlukan demi keamanan,kriptografi merupakan ilmu dan seni untuk menjaga keamanan pesan yang mempelajari teknik-teknik matematika yang berhubungan dengan aspek keamanan informasi seperti kerahasiaan, integritas, serta otentikasi.

Cryptographic system atau Cryptosystem adalah suatu fasilitas untuk mengkonversikan plaintext ke ciphertext dan sebaliknya. Dalam sistem ini, seperangkat parameter yang menentukan transformasi pen-cipher-an tertentu disebut suatu set kunci. Proses enkripsi dan dekripsi diatur oleh satu atau beberapa kunci kriptografi.

Karakteristik Cryptosystem yang baik:

a.Keamanan sistem terletak pada kerahasiaan kunci dan bukan pada kerahasiaan algoritmayangdigunakan.

b.Cryptosystem yang baik memiliki ruang kunci (keyspace) yang besar.

c.Cryptosystem yang baik akan menghasilkan ciphertext yang terlihat acak dalam seluruhtesstatistikyangdilakukanterhadapnya.

d.Cryptosystem yang baik mampu menahan seluruh serangan yang telah dikenal sebelumnya

6. Apa yang dimaksud dengan error detection?

 Proses pelacakan kesalahan selama transmisi data  berlangsung, yaitu perubahan satu atau beberapa bit dari nilai “1″ ke “0″ atau sebaliknya.Perlunya deteksi kesalahan(error),

a. Pengiriman informasi, baik berupa sinyal digital maupunsinyal analog, dapat mengalami perubahan.

b. Perubahan dapat disebabkan oleh keadaan mediatransmisi, gangguan terhadap media tersebut,melemahnya sinyal informasi karena jarak ygditempuhnya, atau juga perantara lain yg digunakandalam pengiriman informasi.

c. Media pengiriman komunikasi data sangat terpengaruhi oleh gangguan (interferensi) gejala listrik seperti kilat, pengaruh media lain ygberdekatan dengannya, dan sebagainya. Semuagejala ini dikenal dengan noise (derau)

d. Derau ini yg menyebabkan informasi mengalamiperubahan, shg ada kemungkinan data tersebutsalah, apalagi bila sinyal data tersebut sudahmelemah krn jarak tempuhnya jadi kesalahan transmisi adalah terjadinya kesalahanpada data yang dikirimkan dari satu tempat ketempat lain.

Mengapa perlu melakukan error detection yaitu bertujuan untuk sbb,

Deteksi Kesalahan ada 2 pendekatan untuk deteksi kesalahan :

1. Forward Error ControlDimana setiap karakter yang ditransmisikan atau frame berisiinformasi tambahan (redundansi) sehingga bila penerima tidakhanya dapat mendeteksi dimana error terjadi, tetapi jugamemperbaiki dimana aliran bit yang diterima error.

2. Feedback (backward) Error Control Dimana setiap karakter atau frame memilki informasi yang cukup untuk memperbolehkan penerima mendeteksi bila menemukan kesalahan tetapi tidak lokasinya. Sebuah transmisi kontrol digunakan untuk meminta pengiriman ulang, menyalin informasiyang dikirimkan.

7. Cara melakukan error detection yaitu sbb :

Cara deteksi error dengan 3 metode yaitu,

            1.Metode Echo

            Digunakan dalam sistem interaktif; (bilaada operator yg memasukkan data kekomputer dan komputer menampilkannyake monitor. Operator dapat melihatlangsung apakah data yang dikirim sudahbenar)

            2.Metode Deteksi Error Otomatis

Pariti: bit tambahan yang digunakanuntuk mendeteksi error

Cara penambahan bit pariti:

a.Pariti ganjil (odd parity) : jumlah bit “1”ganjil

b.Pariti genap (even parity) : jumlah bit “1”genap

            3.Framming Check

Dengan penambahan bit awal dan bitakhir.

Digunakan antara lain pada transmisiasinkron

8. Ilustrasikan cara kerja metode Huffman dalam melakukan compression Sbb,

Cara kerja atau algoritma metode ini adalah sebagai berikut :

a. Menghitung banyaknya jenis karakter dan jumlah dari masing-masing karakter yang terdapat dalam sebuah file.

b. Menyusun setiap jenis karakter  dengan urutan jenis karakter yang jumlahnya paling sedikit ke yang jumlahnya paling banyak.

c. Membuat pohon biner berdasarkan urutan karakter dari yang jumlahnya terkecil ke yang terbesar, dan memberi kode untuk tiap karakter.

d. Mengganti data yang ada dengan kode bit berdasarkan pohon biner.

e. Menyimpan jumlah bit untuk kode bit yang terbesar, jenis karakter yang diurutkan dari frekuensi keluarnya terbesar ke terkecil beserta data yang sudah berubah menjadi kode bit sebagai data hasil kompresi. Contoh teknik kompresi dengan menggunakan metode Huffman pada file teks. Misalkan sebuah file teks yang isinya “AAAABBBCCCCCD”. File ini memiliki ukuran 13 byte atau satu karakter sama dengan 1 byte

Berdasarkan pada cara kerja di atas, dapat dilakukan kompresi sebagai berikut :

a. Mencatat karakter yang ada dan jumlah tiap karakter. A = 4,  B = 3, C = 12, D = 1

b. Mengurutkan karakter dari yang jumlahnya paling sedikit ke yang paling banyak yaitu :  D, B, A, C

c. Membuat pohon biner berdasarkan urutan karakter yang memiliki frekuensi terkecil hingga yang paling besar.

d. Mengganti data yang ada dengan kode bit berdasarkan pohon biner yang dibuat. Penggantian karakter menjadi kode biner, dilihat dari node yang paling atas atau disebut node akar : A = 01,  B = 001,  C = 1, D = 000.

e. Menyimpan kode bit dari karakter yang frekuensinya terbesar, jenis karakter yang terdapat di dalam file dan data file teks yang sudah dikodekan. Cara menyimpan data jenis karakter adalah dengan mengurutkan data jenis karakter dari yang frekuensinya paling banyak sampai ke yang paling sedikit, menjadi : [C,A,B,D] File teks di atas, setelah mengalami kompresi, memiliki ukuran sebesar 1 + 4 + 4 = 9 byte. Jumlah ini terdiri dari 1 byte kode karakter yang memiliki frekuensi terendah, 4 jenis karakter = 4 byte dan 4 byte data kode semua karakter

9. Ilustrasi cara kerja metode Lossy dan Lossless dalam melakukan compression sbb,

a. Metode Lossy :

            Kompresi gambar dengan Lossy adalah sebuah proses pengambilan data dari gambar Anda. Dengan proses ini, ukuran gambar akan berkurang. Prosesnya irreversible,, yang artinya informasi yang tidak diperlukan akan dihapus secara permanen teknik ini memang dapat mengecilkan ukuran foto, tetapi kualitas gambar biasanya juga turun. Selain ukuran yang sangat kecil, gambar Anda juga menjadi gambar pixel karena penurunan kualitasnya. Itulah mengapa Anda perlu mem-backup file sebelum mengompres gambar.

Contoh :Format gambar yang sesuai dengan kompresi lossy, yaitu JPEG dan GIF. File JPEG cocok untuk gambar atau foto yang tidak transparan, sedangkan GIF adalah pilihan terbaik untuk gambar animasi. Format-format tersebut sangat sesuai untuk situs yang memerlukan loading cepat, karena Anda dapat menyesuaikan ukuran serta kualitas gambarnya.

b. Metode Lossless :

            Lossless tidak akan menurunkan kualitas dari gambar yang dikompres. Hal tersebut terjadi karena lossless hanya menghapus informasi tambahan yang ada dalam gambar. Informasi tambahan tersebut berupa metadata non-esensial yang dibuat secara otomatis oleh perangkat yang digunakan ketika mengambil gambar atau editor gambarnya.kekurangan dari lossless adalah tidak adanya perubahan ukuran file yang signifikan, bahkan kadang tidak berbeda dengan ukuran file aslinya. Alhasil, menggunakan lossless tidak akan terlalu menghemat memori penyimpanan metode kompresi lossless sangat cocok untuk gambar yang dominan akan teks dan gambar dengan background transparan – alpha layer.

Contoh : Format yang sesuai untuk lossless adalah RAW, BMP, GIF, dan PNG.

10. Ilustrasi cara kerja metode Run-Length Encoding compression adalah sbb :

Type 1 :

            Lossless, artinya tidak ada informasi yang hilang selama proses kompresi. Oleh karena itu, arsip terkompresi dapat sepenuhnya dikembalikan ke versi asli ketika didekompresi,Metode: Run-length Encoding, Huffman, delta, dan LZW,dalam RLE tipe 1 ini terdapat suatu karakter yang tidak digunakan dalam teks seperti tanda ‘!’ yang digunakan untuk menandai. Teknik kompresi RLE tipe 1 ini memiliki kelemahan yaitu jika terdapat karakter angka, mana tanda mulai dan tanda akhir?

Type 2 :

            Lossy, itu berarti ada data yang hilang selama proses kompresi. Metode: CS&Q (coarser sampling and/or quantization),dalam RLE tipe 2 digunakanlah flag bilangan negatif untuk menandai batas sebanyak jumlah karakter tersebut.

 

 

Untuk kompresi data penting (catatan bank, artikel teks dll.) sebaiknya menggunakan teknik lossless supaya tidak ada data yang hilang karena proses kompresi.


Sekian dan Terima kasih,

Comments