UAS KEAMANAN KOMPUTER(backup data)

 JAWABAN :

 1. Mengapa basis data perlu diamankan? Apa dampak dari pencurian basis data?

            Keamanan data atau data security adalah sebuah prosedur dengan dukungan dari regulasi dan teknologi untuk melindungi data dari:

a. Perusakan data

b. Modifikasi data

c. Penyebaran data baik yang disengaja maupun tidak

Dampaknya:

Seringkali kita mendengar kasus pencurian data penting keterangan sbb:

a. Resiko dari data pribadi yang di curian itu kini bisa digunakan untuk mengajukan permintaan pinjaman dengan identitas orang lain.

 b. Resiko dari data pribadi,data tersebut bisa disalahgunakan oleh peretas untuk melakukan penipuan online menggunakan identitas yang dicuri ini.

 c. Dijual di dark web,Informasi yang dicuri itu lantas diposkan ke dark web.

Dark web adalah bagian tersembunyi dari internet yang hanya bisa diakses menggunakan software khusus. Lewat dark web ini pula para kriminal siber bisa membeli dan menjual data2.


2. lustrasikan bagaimana perlindungan pada infrastruktur jaringan komputernya?

            Menggunakan antivirus untuk mencegah komputer server dan juga client terinfeksi malicious code malicious code adalah salah satu gangguan yang dapat menyebabkan kinerja dari sebuah komputer menjadi melambat. BIasanya malicious code ini terjadi akibat serangan virus (Baca juga mengenai ciri komputer terkena virus). Maka dari itu, untuk menghindari hal ini, ada beberapa hal yang perlu diperhatikan, seperti :

a. Selalu gunakan antivirus pada setiap server dan juga client

b. Lakukan update antivirus secara berkala

c. Ada baiknya komputer server tidak digunakan untuk melakukan browsing dan juga download file dari internet

d. Selalu gunakan antivirus yang berkualitas, dan genuine atau asli


3. Jaringan komputer terbagi atas beberapa lapisan yang saling independen satu sama lain yang disebut dengan protokol, lapisan apa sajakah itu? lapisan-lapisan dan tugas yang dimilikinya adalah :

a. Layer 1 - Physical

Layer  (lapisan) ini berhubungan  dengan kabel dan media fisik lainnya yang menghubungkan

satu peralatan jaringan komputer dengan peralatan jaringan komputer lainnya. Lapisan ini juga

berhubungan dengan sinyal-sinyal listrik, sinar maupun gelombang radio yang digunakan untuk

mengirimkan   data.   Pada   lapisan   ini   juga   dijelaskan   mengenai   jarak   terjauh   yang   mungkin

digunakan oleh sebuah media fisik. Pada lapisan ini juga diantur bagaimana cara melakukan collision control.

b. Layer 2 - Data Link

Pada sisi pengirim, lapisan ini mengatur bagaimana data yang akan dikirimkan diubah menjadi deretan angka '1' dan '0' dan mengirimkannya ke media fisik. Sedangkan pada sisi penerima,lapisan ini akan merubah deretan angka '1' dan '0' yang diterima dari media fisik menjadi data yang lebih berarti. Pada lapisan ini juga diatur bagaimana kesalahan-kesalahan yang mungkin terjadi ketika transmisi data diperlakukan.

Lapisan   ini   terbagi   atas   dua   bagian,   yaitu  Media   Access   Control  (MAC)   yang   mengatur bagaimana sebuah peralatan dapat memiliki akses untuk mengirimkan data dan  Logical Link

Control (LLC) yang bertanggung jawab atas sinkronisasi frame, flow control dan pemeriksaan

error.  Pada   MAC   terdapat   metode-metode   yang   digunakan   untuk   menentukan   siapa   yang

berhak   untuk   melakukan   pengiriman   data.   Pada   dasarnya   metode-metode  itu   dapat   bersifat

terdistribusi (contoh: CSMA/CD atau CSMA/CA) dan bersifat terpusat (contoh: token ring).

Secara keseluruhan, lapisan Data Link bertanggung jawab terhadap koneksi dari satu node ke node berikutnya dalam komunikasi data.

c. Layer 3 - Network

Lapisan Network bertanggung jawab terhadap koneksi dari pengirim sampai dengan penerima.

Lapisan ini akan menterjemahkan alamat lojik sebuah host menjadi sebuah alamat fisik. Lapisan

ini juga bertanggung jawab untuk mengatur rute yang akan dilalui sebuah paket yang dikirim

agar dapat sampai pada tujuan. Jika dibutuhkan penentuan jalur yang akan dilalui sebuah paket,

maka sebuah router akan menentukan jalur 'terbaik' yang akan dilalui paket tersebut. Pemilihan

jalur atau rute ini dapat ditentukan secara statik maupun secara dinamis.

d. Layer 4 - Transport

Lapisan ini bertanggung jawab untuk menyediakan koneksi yang bebas dari gangguan. Ada dua

jenis komunikasi data jaringan komputer, yaitu Connection Oriented dan Connectionless. Pada

jenis komunikasi  Connection Oriented  data dipastikan sampai tanpa ada gangguan sedikitpun

juga. Apabila ada gangguan, maka data akan dikirimkan kembali. Sedangkan jenis komunikasi

Connectionless,   tidak   ada   mekanisme   untuk   memastikan   apabila   data   yang   dikirim   telah

diterima dengan baik oleh penerima.

Biasanya lapisan ini mengubah layanan yang sangat sederhana dari lapisan  Network  menjadi

sebuah layanan yang lebih lengkap bagi lapisan diatasnya. Misalnya, pada layer ini disediakan

fungsi kontrol transmisi yang tidak dimiliki oleh lapisan di bawahnya.

e. Layer 5 - Session

Lapisan ini bertanggung jawab untuk membangun, memelihara dan memutuskan koneksi antar

aplikasi. Pada kenyataannya lapisan  ini sering digabung dengan Application Layer.

f. Layer 6 - Presentation

Agar berbagai aplikasi jaringan komputer yang ada di dunia dapat saling terhubung, seluruh

aplikasi tersebut harus mempergunakan format data yang sama. Lapisan ini bertanggung jawab

atas bentuk format data yang akan digunakan dalam melakukan komunikasi. Pada kenyataannya

lapisan ini sering pula digabung dengan Application Layer.

g. Layer 7 - Application

Lapisan ini adalah di mana interaksi dengan pengguna dilakukan. Pada lapisan inilah semua jenis program jaringan komputer seperti browser dan email client berjalan.pada implementasinya, lapisan jaringan komputer berdasarkan ISO/OSI tidak digunakan karena terlalu kompleks   dan   ada   banyak   duplikasi   tugas   dari   setiap   lapisan.   Lapisan   OSI/ISO   digunakan   hanya sebagai  referensi.  Lapisan jaringan  komputer yang banyak digunakan adalah  lapisan TCP/IP yang terdiri atas empat lapisan yaitu :

1. Link (Lapisan OSI 1 dan 2)

Contoh dari   lapisan  ini  adalah  Ethernet, Wi-Fi  dan  MPLS.  Implementasi  untuk  lapisan  ini

biasanya terletak pada device driver ataupun chipset firmware.

2, Internetwork (Lapisan OSI 3)

Seperti halnya rancangan awal pada lapisan network (lapisan OSI 3), lapisan ini bertanggung jawab atas sampainya sebuah paket ke tujuan melalui sebuah kelompok jaringan komputer.


4. Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. 

            a. Arsitektur dengan dual-homed host (dual-homed gateway/DHG)

            Sistem DHG menggunakan sebuah komputer dengan (paling sedikit) dua network-interface. Interface pertama dihubungkan dengan jaringan internal dan yang lainnya dengan Internet. Dual-homed host nya sendiri berfungsi sebagai bastion host (front terdepan, bagian terpenting dalam firewall).

Gb1. DHG


 

             b. Screened-host (screened-host gateway/ SHG)

            Pada topologi SHG, fungsi firewall dilakukan oleh sebuah screening-router dan bastion host. Router ini dikonfigurasi sedemikian sehingga akan menolak semua trafik kecuali yang ditujukan ke bastion host, sedangkan pada trafik internal tidak dilakukan pembatasan. Dengan cara ini setiap client servis pada jaringan internal dapat menggunakan fasilitas komunikasi standard dengan Internet tanpa harus melalui proxy. 

Gb2. SHG

 


            c. Screened-subnet (screened-subnet gateway/SSG),

            Firewall dengan arsitektur screened-subnet menggunakan dua screening-router dan jaringan tengah (perimeter network) antara kedua router tersebut, dimana ditempatkan bastion host. Kelebihan susunan ini akan terlihat pada waktu optimasi penempatan server. 

Gb3.SSG


 


5. Untuk membangun Data Recovery Center,

            Infrastruktur IT yang kuat diperlukan beberapa dukungan. Inilah beberapa hal yang harus diperhatikan:Komponen-komponen di bawah ini menentukan apakah data centre yang digunakan available dan reliable ketika dibutuhkan. Jika semua hal ini dapat dipenuhi, Anda dapat menikmati segala fasilitas datacenter Indonesia tanpa perlu khawatir lagi dengan kerugian-kerugian yang bisa dihindari.Keterangan sbb :

             1. Infrastruktur Jaringan, 

            Dalam Infrastruktur jaringan, data center Indonesia memerlukan koneksi yang didukung oleh jaringan data dengan kecepatan tinggi yang tidak boleh sampai terputus. Dewasa ini, belum semua penyedia data center Indonesia didukung oleh layanan komunikasi datanya sendiri. Untuk itu, hal ini harus diperhatikan karena berkaitan dengan efisiensi dan kualitas jaringan yang didapat.

             2. Storage,

             Selain itu, data center harus memiliki beberapa komponen pendukung lainnya seperti,

a. Pengatur suhu,

b. Sistem backup perlistrikan jika pemadaman terjadi

c. Backup data yang dilakukan secara berkala.

            Komponen-komponen di atas menentukan apakah data center yang digunakan available dan reliable ketika dibutuhkan. Jika semua hal ini dapat dipenuhi, Anda dapat menikmati segala fasilitas data center Indonesia tanpa perlu khawatir lagi dengan kerugian-kerugian yang bisa dihindari.

             3. Keamanan,

             Keberlangsungan bisnis sebuah perusahaan sangat bergantung pada infrastruktur keamanan yang memadai. Pasalnya, Anda tidak perlu khawatir lagi dengan serangan cyber jika data center sudah terlindungi dengan baik. Serangan-serangan ini bisa berupa,

1. Brute force

2. Misconfig

3. Phising

4. SQL injection

5. DDoS

6. Malware

7. Malvertising

             Pastikan keamanan data center Indonesia sudah disertifikasi dengan ISO 27001 Information Security Management System agar keamanan selalu terjamin.

Memastikan keberadaan infrastruktur disaster recovery pada datacenter adalah langkah preventif yang wajib diperhatikan untuk menghindari kerugian dari kejadian yang tidak terprediksi. Jika hal seperti ini tidak diindahkan, bisa-bisa terjadi kelumpuhan sistem pada data center Indonesia saat terjadi bencana alam.

6. World Wide Web,

            Sebagai bagian dari internet mengandung informasi-informasi seperti suara, video, gambar, dan video. Singkatnya, WWW adalah sistem untuk mengirimkan dan menyebarkan data melalui jaringan internet pada skala yang besar di seluruh penjuru dunia Infrastuktur sistem world wide web,

Keterangan sbb :

    1. Web Mail Service

Web mail service digunakan untuk mengirimkan surat elektronik kepada orang lain. Layanan ini bisa didapatkan secara gratis maupun berbayar.layanan email gratis misalnya dari Gmail.com, Yahoo.com, dan hotmail.com. Sedangkan email berbayar ini biasanya untuk keperluan perusahaan dengan menggunakan domain sendiri.

    2. Search Engine

Search engine atau mesin pencari merupakan layanan gratis untuk mencari informasi berdasarkan kata kunci tertentu. Search engine yang cukup populer saat ini adalah Google, dan Bing.

    3. Web Hosting,

Ini adalah tempat untuk menyimpan data base sebuah website. Sebuah website hanya bisa diakses jika domain website tersebut terhubung dengan web hosting tempat menyimpan data base (baca: pengertian database).

    4. Portal,

Portal merupakan sebuah layanan di internet dimana terdapat beberapa layanan sekaligus, misalnya email, news, chatting, tanya jawab. Salah satu portal yang cukup populer adalah Yahoo.com.


7. . Protokol-protokol email yang sangat berperan penting ,keterangan sbb:

     1. POP3 (Post Office Protocol)

            Merupakan protokol pengelola email. Fungsi POP 3 adalah mengelola emai yang disimpan di POP3 server lalu dapat di ambil dan di teruskan ke client atau dihapus atau tidak dihapus ke client., selain itu POP3 juga meneruskan data packet dari server kemudian diambil oleh client.Protokol POP3 dibuat karena desain dari sistem email yang mengharuskan adanya email server yang menampung email untuk sementara sampai email tersebut diambil oleh penerima yang berhak. Kehadiran email server ini disebabkan kenyataan hanya sebagian kecil dari komputer penerima email yang terus-menerus melakukan koneksi ke jaringan internet.

     2. SMTP (Simple Mail Transfer Protocol)

            Merupakan protokol yang mengatur transport email. Fungsi SMPT adalah mengkoneksikan dengan cara mengirimkan pesan dari suatu srver ke server lain (tujuan). Jika berhasil, maka akan mendapat balasan authentikasi dari server tujuan. Selain itu SMTP juga memberikan pesan antar server sebelum email dikirim.

     3. IMAP (Internet Mail Application Protocol)

            Merupakan protokol pengelola email. Fungsinya adalah mengelola email yang disimpan di server, kemudian email tersebut di ambil oleh client, selain itu IMAP juga meneruskan packet data.Kemampuan ini jauh lebih baik daripada POP (Post Office Protocol) yang hanya memperbolehkan kita mengambil/download semua pesan yang ada tanpa kecuali. IMAP adalah suatu  protokol yang umum digunakan untuk pengiriman surat elektronik atau email di Internet. Protokol ini gunakan untuk mengirimkan data dari komputer pengirim surat elektronik ke server surat elektronik penerima. Untuk menggunakan SMTP bisa dari Microsoft Outlook. biasanya untuk menggunakan SMTP di perlukan settingan :

Sebagai Contoh,

1. Email Address : contoh —> ramses@domainramses.com

2. Incoming Mail (POP3, IMAP or HTTP) server : mail.doaminramses.com

3. Outgoing (SMTP) server : mail.domainramses.com

4. Account Name : ramses@domainramses.com

5. Password : password yang telah anda buat sebelumnya


8. Pertahanan keamanan serangan Email Virus,

Keterangan sbb :

 1. Pahami bagaimana malware menyebar dan menyerang

            Untuk dapat memenangkan pertarungan hal dasar yang harus kita ketahui adalah mengenal bagaimana karakteristik/kemampuan  musuh dan bagaimana musuh menyerang

2. Jangan sembarangan mengklik LINK

            Jika kita menemukan file yang mencurigakan dan bikin penasaran untuk dibuka,padahal kamu gak ngerasa nyimpen file itu

3. Tampilkan Hidden File dan extensi file

            Secara default windows akan menyembunyikan extensi file yang diketahui dan menyembunyikan file yang ber atribut hidden

4. Install antivirus dan update secara teratur

            Jangan gunakan antivirus sebagai andalan pencegahan virus/malware, harusnya antivirus digunakan untuk pencegahan di garis terakhir karena yang berada di garis depan adalah user itu sendiri dan user sangat rentan terhadap social engineering tehnik yang dilakukan hacker agar malwarenya dapat dijalankan di komputer korban

5. Gunakan Antivirus yang legal/jangan crack (apa jadinya kalo antiirus di crack,berarti antivirus nya da broken.)

            Apabila menggunakan antivirus gratis yang sudah mendunia dan lakukan update secara berkala agar antivirus mu mengenali jenis virus baru

6. Update aplikasi dan sistem operasi secara berkala

            Selalu update aplikasi dan sistem operasi mu secara berkala agar aplikasimu terhindar dari vulnerability/celah keamanan yang bisa digunakan worm untuk memasuki komputer kamu

7. Jangan install aplikasi crack dan jangan download aplikasi sembarangan

            Aplikasi yang diunggah ulang atau sudah di crack memeiliki resiko file tersebut telah dimodifikasi hacker dan disusupi malware yang akan otomatis terinstall.


9.Ancaman atau Serangan yang Sering Terjadi,

            Pada Komputer memang salah satu serangan yang mungkin anda paling takuti adalah virus, namun perlu anda ketahui selain virus ada beberapa serangan/ancaman yang juga perlu anda waspadai terutama dari internet. Ancaman/serangan yang bisa terjadi terhadap komputer adalah sebagai berikut :

     1. Sniffing

            Pembacaan data yang bukan tujuannya ini dikenal sebagai sniff. Program Sniffer yang digunakan adalah Network Monitor dari Distinct Corporation. Program ini merupakan versi trial yang berumur 10 hari. Di dalam komunikasi TCP/IP atau yang menggunakan model komunikasi 7 layer OSI, sebuah komputer akan mengirim data dengan alamat komputer tujuan. Pada sebuah LAN dengan topologi bus atau star dengan menggunakan hub yang tidak dapat melakukan switch (hub tersebut melakukan broadcast), setiap komputer dalam jaringan tersebut menerima data tersebut.

Standarnya hanya komputer dengan alamat yang bersesuaian dengan alamat tujuanlah yang akan mengambil data tersebut. Tetapi pada saat snif, komputer dengan alamat bukan alamat tujuan tetap mengambil data tersebut. Dengan adanya sniffer ini, maka usaha untuk melakukan kriptografi dalam database (dalam hal ini login user dan password) akan sia- sia saja.

     2. Spoofing

            Teknik Spoofing adalah pemalsuan alamat IP attacker sehingga sasaran menganggap alamat IP attacker adalah alamat IP dari host di dalam network bukan dari luar network. Misalkan attacker mempunyai IP address 66.25.xx.xx ketika attacker melakukan serangan jenis ini maka network yang diserang akan menganggap IP attacker adalah bagian dari network-nya misal 192.xx.xx.x.

     3. Finger Exploit

            Awal penggunaan finger exploit adalah untuk sharing informasi di antara pengguna dalam sebuah jaringan. Namun seiring berkembangnya tingkat kejahatan dalam dunia komputer, banyak terjadi salah penggunaan dari tools ini, karena melalui tools ini sistem keamanan sangat minim bahkan tidak ada sama sekali.

     4. Brute Force

            Brute force adalah salah satu metode dalam penjebolan keamanan yang menggunakan password. Brute force adalah salah satu bagian dari password guessing, hanya saja bedanya adalah waktu yang dipakai dalam brute force lebih singkat dari password guessing karena metode brute force menggunakan beberapa tools cracking untuk mendapatkan password yang dicari.

     5. Password Cracking

            Password cracking adalah metoda untuk melawan perlindungan password yang dienkripsi yang berada di dalam system. Dengan anggapan bahwa atacker telah masuk kedalam system, ia bisa saja mengubah kekuasaannya didalam system dengan cara meng crack password file menggunakan metode brute-force dictionary attack (mencocokan kata-kata yang berada dalam kamus dengan kata-kata yang dienkripsi dalam file password). Keberhasilan menggunakan cara ini bergantung pada kecepatan prosesor dan program yang dimiliki oleh attacker. Cara yang terbaik untuk menghindari serangan jenis ini adalah dengan memonitor kewenangan akses pada file.

     6. Virus

            Virus komputer bisa diartikan sebagai suatu program komputer biasa. Tetapi memiliki perbedaan yang mendasar dengan program-program lainnya,yaitu virus dibuat untuk menulari program-program lainnya, mengubah, memanipulasinya bahkan sampai merusaknya.

Suatu program dapat disebut sebagai suatu virus apabila memenuhi minimal 5 kriteria berikut :

a. Kemampuan untuk mendapatkan informasi

b. Kemampuan untuk memeriksa suatu file

c. Kemampuan untuk menggandakan diri dan menularkan diri

d. Kemampuan melakukan manipulasi

f. Kemampuan untuk menyembunyikan diri.


10. Virus komputer terbaru yang cukup populer dan berbahaya beserta cara kerjanya, 

yaitu :

a. VIRUS TROJAN

            Pada dasarnya, Trojan adalah bentuk malware atau perangkat lunak jahat, sejenis perangkat lunak berbahaya yang dimasukkan ke komputer untuk tujuan tertentu. Namun dalam proses pengembangannya, sejauh ini trojan sering dikaitkan dengan virus komputer karena mereka biasanya hidup berdampingan dengan spyware. Trojan adalah sejenis perangkat lunak berbahaya, yang bertindak sebagai gerbang awal bagi perangkat lunak berbahaya lainnya untuk masuk ke komputer dan memasuki sistem milikmu.

Singkatnya, saat kita mengeksekusi virus, ternyata virus tersebut mengandung trojan , yang akan menyebabkan malware masuk dan menginfeksi komputer kita.

Kenapa Trojan berbahaya bagi Laptop?

1. Ada banyak alasan mengapa virus yang mengandung Trojan ini sangat berbahaya. Berikut adalah beberapa alasan mengapa Trojan sangat berbahaya:

2. Trojan adalah pintu masuk malware dan virus lain untuk menyerang komputer

Jika Trojan tidak segera dihancurkan, komputer akan mengalami banyak masalah virus dan mungkin berada pada tingkat yang parah.

b. VIRUS WORM

            Seperti Trojan, worm sebenarnya terkandung dalam malware, tetapi karena kita menjalankan file dengan virus, worm biasanya masuk ke komputer.

1. Worm adalah perangkat lunak berbahaya yang memasuki komputer Anda melalui virus dan menyebabkan komputer berjalan lambat.

2. Worm dapat menyusup ke file apa pun yang Anda miliki, dan Anda harus melakukan pemindaian penuh pada komputer Anda untuk mendeteksi file tersebut.

Mengapa WORM berbahaya?

Beberapa hal yang menyebabkan worm masuk ke sistem melalui virus komputer yang paling berbahaya dan terbaru. Berikut beberapa alasan dan sejarah yang membuat worm bisa menyusup.

1. Worm dapat dengan mudah bergerak di direktori di komputer Anda

2. Worm dapat memperlambat perangkat dan sistem komputer

3. Worm dapat menyebabkan kerusakan perangkat keras karena dapat menyebabkan komputer menjadi terlalu panas

Virus worm lebih berbahaya.


Sekian dan terima kasih,


Comments