UAS KEAMANAN KOMPUTER(backup data)
JAWABAN :
Keamanan
data atau data security adalah sebuah prosedur dengan dukungan dari regulasi
dan teknologi untuk melindungi data dari:
a. Perusakan data
b. Modifikasi data
c. Penyebaran data baik yang
disengaja maupun tidak
Dampaknya:
Seringkali kita mendengar kasus
pencurian data penting keterangan sbb:
a. Resiko dari data pribadi yang
di curian itu kini bisa digunakan untuk mengajukan permintaan pinjaman dengan
identitas orang lain.
Dark web adalah bagian tersembunyi dari
internet yang hanya bisa diakses menggunakan software khusus. Lewat dark web
ini pula para kriminal siber bisa membeli dan menjual data2.
2. lustrasikan bagaimana perlindungan pada infrastruktur jaringan komputernya?
Menggunakan
antivirus untuk mencegah komputer server dan juga client terinfeksi malicious
code malicious code adalah salah satu gangguan yang dapat menyebabkan kinerja
dari sebuah komputer menjadi melambat. BIasanya malicious code ini terjadi
akibat serangan virus (Baca juga mengenai ciri komputer terkena virus). Maka
dari itu, untuk menghindari hal ini, ada beberapa hal yang perlu diperhatikan,
seperti :
a. Selalu gunakan antivirus pada setiap server dan juga client
b. Lakukan update antivirus
secara berkala
c. Ada baiknya komputer server
tidak digunakan untuk melakukan browsing dan juga download file dari internet
d. Selalu gunakan antivirus yang
berkualitas, dan genuine atau asli
3. Jaringan komputer terbagi atas beberapa lapisan yang saling independen satu sama lain yang disebut dengan protokol, lapisan apa sajakah itu? lapisan-lapisan dan tugas yang dimilikinya adalah :
a. Layer 1 - Physical
Layer (lapisan) ini berhubungan dengan kabel dan media fisik lainnya yang menghubungkan
satu peralatan jaringan komputer dengan peralatan jaringan komputer lainnya. Lapisan ini juga
berhubungan dengan sinyal-sinyal listrik, sinar maupun gelombang radio yang digunakan untuk
mengirimkan data. Pada lapisan ini juga dijelaskan mengenai jarak terjauh yang mungkin
digunakan oleh sebuah media fisik. Pada lapisan ini juga diantur bagaimana cara melakukan collision control.
b. Layer 2 - Data Link
Pada sisi pengirim, lapisan ini mengatur bagaimana data yang akan dikirimkan diubah menjadi deretan angka '1' dan '0' dan mengirimkannya ke media fisik. Sedangkan pada sisi penerima,lapisan ini akan merubah deretan angka '1' dan '0' yang diterima dari media fisik menjadi data yang lebih berarti. Pada lapisan ini juga diatur bagaimana kesalahan-kesalahan yang mungkin terjadi ketika transmisi data diperlakukan.
Lapisan ini terbagi atas dua bagian, yaitu Media Access Control (MAC) yang mengatur bagaimana sebuah peralatan dapat memiliki akses untuk mengirimkan data dan Logical Link
Control (LLC) yang bertanggung jawab atas sinkronisasi frame, flow control dan pemeriksaan
error. Pada MAC terdapat metode-metode yang digunakan untuk menentukan siapa yang
berhak untuk melakukan pengiriman data. Pada dasarnya metode-metode itu dapat bersifat
terdistribusi (contoh: CSMA/CD atau CSMA/CA) dan bersifat terpusat (contoh: token ring).
Secara keseluruhan, lapisan Data Link bertanggung jawab terhadap koneksi dari satu node ke node berikutnya dalam komunikasi data.
c. Layer 3 - Network
Lapisan Network bertanggung jawab terhadap koneksi dari pengirim sampai dengan penerima.
Lapisan ini akan menterjemahkan alamat lojik sebuah host menjadi sebuah alamat fisik. Lapisan
ini juga bertanggung jawab untuk mengatur rute yang akan dilalui sebuah paket yang dikirim
agar dapat sampai pada tujuan. Jika dibutuhkan penentuan jalur yang akan dilalui sebuah paket,
maka sebuah router akan menentukan jalur 'terbaik' yang akan dilalui paket tersebut. Pemilihan
jalur atau rute ini dapat ditentukan secara statik maupun secara dinamis.
d. Layer 4 - Transport
Lapisan ini bertanggung jawab untuk menyediakan koneksi yang bebas dari gangguan. Ada dua
jenis komunikasi data jaringan komputer, yaitu Connection Oriented dan Connectionless. Pada
jenis komunikasi Connection Oriented data dipastikan sampai tanpa ada gangguan sedikitpun
juga. Apabila ada gangguan, maka data akan dikirimkan kembali. Sedangkan jenis komunikasi
Connectionless, tidak ada mekanisme untuk memastikan apabila data yang dikirim telah
diterima dengan baik oleh penerima.
Biasanya lapisan ini mengubah layanan yang sangat sederhana dari lapisan Network menjadi
sebuah layanan yang lebih lengkap bagi lapisan diatasnya. Misalnya, pada layer ini disediakan
fungsi kontrol transmisi yang tidak dimiliki oleh lapisan di bawahnya.
e. Layer 5 - Session
Lapisan ini bertanggung jawab untuk membangun, memelihara dan memutuskan koneksi antar
aplikasi. Pada kenyataannya lapisan ini sering digabung dengan Application Layer.
f. Layer 6 - Presentation
Agar berbagai aplikasi jaringan komputer yang ada di dunia dapat saling terhubung, seluruh
aplikasi tersebut harus mempergunakan format data yang sama. Lapisan ini bertanggung jawab
atas bentuk format data yang akan digunakan dalam melakukan komunikasi. Pada kenyataannya
lapisan ini sering pula digabung dengan Application Layer.
g. Layer 7 - Application
Lapisan ini adalah di mana interaksi dengan pengguna dilakukan. Pada lapisan inilah semua jenis program jaringan komputer seperti browser dan email client berjalan.pada implementasinya, lapisan jaringan komputer berdasarkan ISO/OSI tidak digunakan karena terlalu kompleks dan ada banyak duplikasi tugas dari setiap lapisan. Lapisan OSI/ISO digunakan hanya sebagai referensi. Lapisan jaringan komputer yang banyak digunakan adalah lapisan TCP/IP yang terdiri atas empat lapisan yaitu :
1. Link (Lapisan OSI 1 dan 2)
Contoh dari lapisan ini adalah Ethernet, Wi-Fi dan MPLS. Implementasi untuk lapisan ini
biasanya terletak pada device driver ataupun chipset firmware.
2, Internetwork (Lapisan OSI 3)
Seperti halnya rancangan awal pada lapisan network (lapisan OSI 3), lapisan ini bertanggung jawab atas sampainya sebuah paket ke tujuan melalui sebuah kelompok jaringan komputer.
4. Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar.
a. Arsitektur dengan dual-homed host
(dual-homed gateway/DHG)
Sistem
DHG menggunakan sebuah komputer dengan (paling sedikit) dua network-interface.
Interface pertama dihubungkan dengan jaringan internal dan yang lainnya dengan
Internet. Dual-homed host nya sendiri berfungsi sebagai bastion host (front terdepan,
bagian terpenting dalam firewall).
Gb1. DHG
Pada topologi SHG, fungsi firewall dilakukan oleh sebuah screening-router dan bastion host. Router ini dikonfigurasi sedemikian sehingga akan menolak semua trafik kecuali yang ditujukan ke bastion host, sedangkan pada trafik internal tidak dilakukan pembatasan. Dengan cara ini setiap client servis pada jaringan internal dapat menggunakan fasilitas komunikasi standard dengan Internet tanpa harus melalui proxy.
Gb2. SHG
c. Screened-subnet (screened-subnet
gateway/SSG),
Firewall dengan arsitektur screened-subnet menggunakan dua screening-router dan jaringan tengah (perimeter network) antara kedua router tersebut, dimana ditempatkan bastion host. Kelebihan susunan ini akan terlihat pada waktu optimasi penempatan server.
Gb3.SSG
5. Untuk membangun Data Recovery Center,
Infrastruktur IT yang kuat diperlukan beberapa
dukungan. Inilah beberapa hal yang harus diperhatikan:Komponen-komponen di
bawah ini menentukan apakah data centre yang digunakan available dan reliable
ketika dibutuhkan. Jika semua hal ini dapat dipenuhi, Anda dapat menikmati
segala fasilitas datacenter Indonesia tanpa perlu khawatir lagi dengan
kerugian-kerugian yang bisa dihindari.Keterangan sbb :
Dalam
Infrastruktur jaringan, data center Indonesia memerlukan koneksi yang didukung
oleh jaringan data dengan kecepatan tinggi yang tidak boleh sampai terputus.
Dewasa ini, belum semua penyedia data center Indonesia didukung oleh layanan
komunikasi datanya sendiri. Untuk itu, hal ini harus diperhatikan karena
berkaitan dengan efisiensi dan kualitas jaringan yang didapat.
a. Pengatur suhu,
b. Sistem backup perlistrikan
jika pemadaman terjadi
c. Backup data yang dilakukan
secara berkala.
Komponen-komponen
di atas menentukan apakah data center yang digunakan available dan reliable
ketika dibutuhkan. Jika semua hal ini dapat dipenuhi, Anda dapat menikmati
segala fasilitas data center Indonesia tanpa perlu khawatir lagi dengan
kerugian-kerugian yang bisa dihindari.
1. Brute force
2. Misconfig
3. Phising
4. SQL injection
5. DDoS
6. Malware
7. Malvertising
Memastikan keberadaan
infrastruktur disaster recovery pada datacenter adalah langkah preventif yang
wajib diperhatikan untuk menghindari kerugian dari kejadian yang tidak
terprediksi. Jika hal seperti ini tidak diindahkan, bisa-bisa terjadi
kelumpuhan sistem pada data center Indonesia saat terjadi bencana alam.
6. World Wide Web,
Sebagai bagian dari internet mengandung informasi-informasi seperti suara, video, gambar, dan video. Singkatnya, WWW adalah sistem untuk mengirimkan dan menyebarkan data melalui jaringan internet pada skala yang besar di seluruh penjuru dunia Infrastuktur sistem world wide web,
Keterangan sbb :
1. Web Mail Service
Web mail service digunakan untuk mengirimkan surat elektronik kepada orang lain. Layanan ini bisa didapatkan secara gratis maupun berbayar.layanan email gratis misalnya dari Gmail.com, Yahoo.com, dan hotmail.com. Sedangkan email berbayar ini biasanya untuk keperluan perusahaan dengan menggunakan domain sendiri.
2. Search Engine
Search engine atau mesin pencari merupakan layanan gratis untuk mencari informasi berdasarkan kata kunci tertentu. Search engine yang cukup populer saat ini adalah Google, dan Bing.
3. Web Hosting,
Ini adalah tempat untuk menyimpan data base sebuah website. Sebuah website hanya bisa diakses jika domain website tersebut terhubung dengan web hosting tempat menyimpan data base (baca: pengertian database).
4. Portal,
Portal merupakan sebuah layanan di internet dimana terdapat beberapa layanan sekaligus, misalnya email, news, chatting, tanya jawab. Salah satu portal yang cukup populer adalah Yahoo.com.
7.
Merupakan
protokol pengelola email. Fungsi POP 3 adalah mengelola emai yang disimpan di
POP3 server lalu dapat di ambil dan di teruskan ke client atau dihapus atau
tidak dihapus ke client., selain itu POP3 juga meneruskan data packet dari
server kemudian diambil oleh client.Protokol POP3 dibuat karena desain dari
sistem email yang mengharuskan adanya email server yang menampung email untuk
sementara sampai email tersebut diambil oleh penerima yang berhak. Kehadiran
email server ini disebabkan kenyataan hanya sebagian kecil dari komputer
penerima email yang terus-menerus melakukan koneksi ke jaringan internet.
Merupakan
protokol yang mengatur transport email. Fungsi SMPT adalah mengkoneksikan
dengan cara mengirimkan pesan dari suatu srver ke server lain (tujuan). Jika
berhasil, maka akan mendapat balasan authentikasi dari server tujuan. Selain
itu SMTP juga memberikan pesan antar server sebelum email dikirim.
Merupakan
protokol pengelola email. Fungsinya adalah mengelola email yang disimpan di
server, kemudian email tersebut di ambil oleh client, selain itu IMAP juga
meneruskan packet data.Kemampuan ini jauh lebih baik daripada POP (Post Office
Protocol) yang hanya memperbolehkan kita mengambil/download semua pesan yang
ada tanpa kecuali. IMAP adalah suatu
protokol yang umum digunakan untuk pengiriman surat elektronik atau
email di Internet. Protokol ini gunakan untuk mengirimkan data dari komputer
pengirim surat elektronik ke server surat elektronik penerima. Untuk
menggunakan SMTP bisa dari Microsoft Outlook. biasanya untuk menggunakan SMTP
di perlukan settingan :
Sebagai Contoh,
1. Email Address : contoh —>
ramses@domainramses.com
2. Incoming Mail (POP3, IMAP or
HTTP) server : mail.doaminramses.com
3. Outgoing (SMTP) server :
mail.domainramses.com
4. Account Name :
ramses@domainramses.com
5. Password : password yang telah anda
buat sebelumnya
8. Pertahanan keamanan serangan Email Virus,
Keterangan
sbb :
Untuk
dapat memenangkan pertarungan hal dasar yang harus kita ketahui adalah mengenal
bagaimana karakteristik/kemampuan musuh
dan bagaimana musuh menyerang
2. Jangan sembarangan mengklik
LINK
Jika
kita menemukan file yang mencurigakan dan bikin penasaran untuk dibuka,padahal
kamu gak ngerasa nyimpen file itu
3. Tampilkan Hidden File dan
extensi file
Secara
default windows akan menyembunyikan extensi file yang diketahui dan
menyembunyikan file yang ber atribut hidden
4. Install antivirus dan update
secara teratur
Jangan
gunakan antivirus sebagai andalan pencegahan virus/malware, harusnya antivirus
digunakan untuk pencegahan di garis terakhir karena yang berada di garis depan
adalah user itu sendiri dan user sangat rentan terhadap social engineering
tehnik yang dilakukan hacker agar malwarenya dapat dijalankan di komputer
korban
5. Gunakan Antivirus yang
legal/jangan crack (apa jadinya kalo antiirus di crack,berarti antivirus nya da
broken.)
Apabila
menggunakan antivirus gratis yang sudah mendunia dan lakukan update secara
berkala agar antivirus mu mengenali jenis virus baru
6. Update aplikasi dan sistem
operasi secara berkala
Selalu
update aplikasi dan sistem operasi mu secara berkala agar aplikasimu terhindar
dari vulnerability/celah keamanan yang bisa digunakan worm untuk memasuki
komputer kamu
7. Jangan install aplikasi crack
dan jangan download aplikasi sembarangan
Aplikasi
yang diunggah ulang atau sudah di crack memeiliki resiko file tersebut telah
dimodifikasi hacker dan disusupi malware yang akan otomatis terinstall.
9.
Pada Komputer memang salah satu serangan yang mungkin anda paling takuti adalah virus, namun perlu anda ketahui selain virus ada beberapa serangan/ancaman yang juga perlu anda waspadai terutama dari internet. Ancaman/serangan yang bisa terjadi terhadap komputer adalah sebagai berikut :
Pembacaan
data yang bukan tujuannya ini dikenal sebagai sniff. Program Sniffer yang
digunakan adalah Network Monitor dari Distinct Corporation. Program ini
merupakan versi trial yang berumur 10 hari. Di dalam komunikasi TCP/IP atau
yang menggunakan model komunikasi 7 layer OSI, sebuah komputer akan mengirim
data dengan alamat komputer tujuan. Pada sebuah LAN dengan topologi bus atau
star dengan menggunakan hub yang tidak dapat melakukan switch (hub tersebut
melakukan broadcast), setiap komputer dalam jaringan tersebut menerima data
tersebut.
Standarnya hanya komputer dengan
alamat yang bersesuaian dengan alamat tujuanlah yang akan mengambil data
tersebut. Tetapi pada saat snif, komputer dengan alamat bukan alamat tujuan
tetap mengambil data tersebut. Dengan adanya sniffer ini, maka usaha untuk
melakukan kriptografi dalam database (dalam hal ini login user dan password)
akan sia- sia saja.
Teknik
Spoofing adalah pemalsuan alamat IP attacker sehingga sasaran menganggap alamat
IP attacker adalah alamat IP dari host di dalam network bukan dari luar
network. Misalkan attacker mempunyai IP address 66.25.xx.xx ketika attacker
melakukan serangan jenis ini maka network yang diserang akan menganggap IP
attacker adalah bagian dari network-nya misal 192.xx.xx.x.
Awal
penggunaan finger exploit adalah untuk sharing informasi di antara pengguna
dalam sebuah jaringan. Namun seiring berkembangnya tingkat kejahatan dalam
dunia komputer, banyak terjadi salah penggunaan dari tools ini, karena melalui
tools ini sistem keamanan sangat minim bahkan tidak ada sama sekali.
Brute
force adalah salah satu metode dalam penjebolan keamanan yang menggunakan
password. Brute force adalah salah satu bagian dari password guessing, hanya
saja bedanya adalah waktu yang dipakai dalam brute force lebih singkat dari
password guessing karena metode brute force menggunakan beberapa tools cracking
untuk mendapatkan password yang dicari.
Password
cracking adalah metoda untuk melawan perlindungan password yang dienkripsi yang
berada di dalam system. Dengan anggapan bahwa atacker telah masuk kedalam
system, ia bisa saja mengubah kekuasaannya didalam system dengan cara meng
crack password file menggunakan metode brute-force dictionary attack
(mencocokan kata-kata yang berada dalam kamus dengan kata-kata yang dienkripsi
dalam file password). Keberhasilan menggunakan cara ini bergantung pada
kecepatan prosesor dan program yang dimiliki oleh attacker. Cara yang terbaik
untuk menghindari serangan jenis ini adalah dengan memonitor kewenangan akses
pada file.
Virus
komputer bisa diartikan sebagai suatu program komputer biasa. Tetapi memiliki
perbedaan yang mendasar dengan program-program lainnya,yaitu virus dibuat untuk
menulari program-program lainnya, mengubah, memanipulasinya bahkan sampai
merusaknya.
Suatu program dapat disebut
sebagai suatu virus apabila memenuhi minimal 5 kriteria berikut :
a. Kemampuan untuk mendapatkan
informasi
b. Kemampuan untuk memeriksa
suatu file
c. Kemampuan untuk menggandakan
diri dan menularkan diri
d. Kemampuan melakukan
manipulasi
f. Kemampuan untuk
menyembunyikan diri.
10. Virus komputer terbaru yang cukup populer dan berbahaya beserta cara kerjanya,
yaitu :
a.
VIRUS TROJAN
Pada dasarnya, Trojan adalah bentuk
malware atau perangkat lunak jahat, sejenis perangkat lunak berbahaya yang
dimasukkan ke komputer untuk tujuan tertentu. Namun dalam proses
pengembangannya, sejauh ini trojan sering dikaitkan dengan virus komputer
karena mereka biasanya hidup berdampingan dengan spyware. Trojan adalah sejenis
perangkat lunak berbahaya, yang bertindak sebagai gerbang awal bagi perangkat
lunak berbahaya lainnya untuk masuk ke komputer dan memasuki sistem milikmu.
Singkatnya,
saat kita mengeksekusi virus, ternyata virus tersebut mengandung trojan , yang
akan menyebabkan malware masuk dan menginfeksi komputer kita.
Kenapa
Trojan berbahaya bagi Laptop?
1.
Ada banyak alasan mengapa virus yang mengandung Trojan ini sangat berbahaya.
Berikut adalah beberapa alasan mengapa Trojan sangat berbahaya:
2.
Trojan adalah pintu masuk malware dan virus lain untuk menyerang komputer
Jika
Trojan tidak segera dihancurkan, komputer akan mengalami banyak masalah virus
dan mungkin berada pada tingkat yang parah.
b.
VIRUS WORM
Seperti Trojan, worm sebenarnya
terkandung dalam malware, tetapi karena kita menjalankan file dengan virus,
worm biasanya masuk ke komputer.
1.
Worm adalah perangkat lunak berbahaya yang memasuki komputer Anda melalui virus
dan menyebabkan komputer berjalan lambat.
2.
Worm dapat menyusup ke file apa pun yang Anda miliki, dan Anda harus melakukan
pemindaian penuh pada komputer Anda untuk mendeteksi file tersebut.
Mengapa
WORM berbahaya?
Beberapa
hal yang menyebabkan worm masuk ke sistem melalui virus komputer yang paling
berbahaya dan terbaru. Berikut beberapa alasan dan sejarah yang membuat worm
bisa menyusup.
1.
Worm dapat dengan mudah bergerak di direktori di komputer Anda
2.
Worm dapat memperlambat perangkat dan sistem komputer
3.
Worm dapat menyebabkan kerusakan perangkat keras karena dapat menyebabkan
komputer menjadi terlalu panas
Virus worm lebih berbahaya.
Sekian dan terima kasih,



Comments
Post a Comment