Quiz Sistem Keamanan Komputer
1. Pengertian
keamanan komputer menurut John D. Howard dan Gollmann
Menurut
John D. Howard dalam bukunya “An
Analysis of security incidents on the internet” menyatakan bahwa: Keamanan
komputer adalah tindakan pencegahan dari serangan pengguna komputer atau
pengakses jaringan yang tidak bertanggung jawab.
Menurut
Gollmann pada tahun 1999 dalam
bukunya “Computer Security” menyatakan bahwa Keamanan komputer adalah
berhubungan dengan pencegahan diri dan deteksi terhadap tindakan pengganggu
yang tidak dikenali dalam system komputer.
Jadi
bisa disimpulkan keamanan komputer
adalah:
- -
Suatu usaha pencegahan dan
pendeteksian penggunaan komputer secara
tidak sah atau tidak diizinkan.
-
Usaha melindungi aset dan menjaga
privacy dari para cracker yang
menyerang.
2. Dalam hal aspek keamanan ada non repudation jelaskan maksudnya dan contohnya?
Non Repudiation adalah keadaan dimana seseorang tidak bisa menyangkal jika file atau data yang dikirim berbeda dengan yang dia maksud misal terjadi kekurangan atau dirubah oleh "orang ketiga".
Contohnya :
A ingin mengirim data rahasia ke B. Tetapi ketika ingin mengirimkan data via
internet,jaringan internet tersebut sudah di sadap oleh C. Sehingga lalu lintas data diketahui oleh C
yang dapat sewaktu-waktu merubah data
yang dikirim A ke B.
3. Perbedaan antara kriptografi dan kriptanalisis
Kriptografi itu bertujuan untuk
mengenkripsi dan dekripsi pesan dengan suatu kunci, kriptografi berguna untuk
menghindari terjadinya hal-hal seperti interruption, interception(penyadapan),
fabrication, modification
sedangkan
kriptanalisis bertujuan untuk
mencari-cari kemungkinan plainteks yang terenkripsi tanpa menggunakan kunci.
$
4. Perbedaan jenis serangan interruption dengan fabrication
Interruption : Jenis serangan dengan teknis
menghalangiinformasi yang dikirim. Serangan ditujukan kepada ketersediaan
(availability) dari sistem.
tools
: Dos attack
Contoh
: informasi yang tidak kunjung sampai ( menjadi lambat ).
Fabrication : jenis Penyerangan dengan mengirim
data atau pesan memanfaatkan identitas orang lain.
tools
: buatan sendiri
Contoh
: dari serangan jenis ini adalah memasukkan pesan-pesan palsu seperti e-mail
palsu / web palsu ke dalam jaringan komputer.
L 5. Langkah yang perlu dilakukan untuk
mengamankan computer server atau lingkungan network.
-
upgrade sistem operasi
-
gunakan firewall
-
instal antivirus
-
selalu update
-
mencegah spyware
-
amankan koneksi nirkabel ( wireless )
-
membatasi resiko email spam
-
backup
-
keamanan fisik
6. Enam ( 6 ) aspek keamanan komputer
· Privacy : menjaga informasi dari orang yang
tidak berhak mengakses.lebih kearah data-data yang sifatnya privat .
Contoh
: e-mail seorang pemakai (user) tidak boleh dibaca oleh administrator.
Integrity
: informasi tidak boleh diubah tanpa seijin pemilik informasi.
Contoh
: e-mail di intercept di tengah jalan, diubah isinya, kemudian diteruskan ke
alamat yang dituju.
· Authentication : metode untuk menyatakan bahwa
informasi betul-betul asli, atau orang yang mengakses atau memberikan informasi
adalah betul-betul orang yang dimaksud.
contoh
: dengan member pertanyaan-pertanyaan sebelum masuk / menyalakan komputer
· Availability : berhubungan dengan ketersediaan
informasi ketika dibutuhkan.
Contoh
hambatan : “denial of service attack” (DoS attack), dimana server dikirimi
permintaan (biasanya palsu) yang bertubi-tubi atau permintaan yang diluar
perkiraan sehingga tidak dapat melayani permintaan lain atau bahkan sampai
down, hang, crash.
· Access
Control: cara
pengaturan akses kepada informasi.
berhubungan dengan masalah
· Non
Repudiation
: yaitu cara menjaga agar seseorang tidak menyangkal bahwa telah melakukan
sebuah transaksi.
contoh
:pemberitahuan pesan / sms telah terkirim pada hand phone
Tidak ada komentar:
Posting Komentar