20201_Secure_UAS_07TPLE013_Bambang Sidik Pramono

 Nama : Bambang Sidik Paramono

NIM : 171011400627

Kelas : 07TPLE013



1. Mengapa basis data perlu diamankan? Apa dampak dari pencurian basis data?

tujuan dari keamanan database yaitu :

1. Untuk memastikan bahwa hanya user yang berwenang yang dapa melaksanakan aktivitas yang terotorisasi pada waktu diotorisasi

2. Untuk menentukkan hak dan kewajiban pemrosesan dari semua user dalam penggunakaan database.

Apa dampak dari pencurian basis data : 

- Paling Ringan: Perusahaan Hanya akan kehilangan waktu dan uang untuk biaya penyelidikan

- Menghentikan layanan kepada custumer sampai sistemnya dapat dipercaya, misalnya website ditutup sementara waktu diperas oleh pelaku

- Data bisa disalahgunakan oleh pihak yang tidak bertanggung jawab


2. Ilustrasikan bagaimana perlindungan pada infrastruktur jaringan komputernya?

Gunakan antivirus untuk mencegah komputer server dan juga client terinfeksi malicious code

a. Selalu gunakan antivirus pada setiap server dan juga client.

b. Lakukan update antivirus secara berkala.

c. Ada baiknya komputer server tidak digunakan untuk melakukan browsing dan juga download file dari internet.


3. Jaringan komputer terbagi atas beberapa lapisan yang saling independen satu sama lain yang disebut dengan protokol, lapisan apa sajakah itu?

Lapisan-lapisan yang dimiliki:

•Physical

•Data Link

•Network

•Transport

•Session

•Presentasion

•Application

Contoh protokol: TCP/IP, IPX/SPX, APPLETALK, NETBEUI, dll.

Yang banyak digunakan adalah TCP/IP

Terdiri dari 4 lapisan

•Interface Link (Lapisan OSI 1 dan 2)

•Network (Lapisan OSI 3)

•Transport (Lapisan OSI 4 )

•Application (Lapisan OSI 5 sampai 7)


4. Jelaskan arsitektur firewall yang banyak digunakan saat ini?

Arsitektur firewall dibagi menjadi tiga jenis. Masing masing adalah:

a. Arsitektur dengan dual-homed host (dual-homed gateway/DHG)

Sistem DHG menggunakan sebuah komputer dengan (paling sedikit) dua network-interface. Interface pertama dihubungkan dengan jaringan internal dan yang lainnya dengan Internet. Dual-homed host nya sendiri berfungsi sebagai bastion host (front terdepan, bagian terpenting dalam firewall).

b. Screened-host (screened-host gateway/ SHG)

Pada topologi SHG, fungsi firewall dilakukan oleh sebuah screening-router dan bastion host. Router ini dikonfigurasi sedemikian sehingga akan menolak semua trafik kecuali yang ditujukan ke bastion host, sedangkan pada trafik internal tidak dilakukan pembatasan. Dengan cara ini setiap client servis pada jaringan internal dapat menggunakan fasilitas komunikasi standard dengan Internet tanpa harus melalui proxy.

c. Screened-subnet (screened-subnet gateway/SSG)

Firewall dengan arsitektur screened-subnet menggunakan dua screening-router dan jaringan tengah (perimeter network) antara kedua router tersebut, dimana ditempatkan bastion host. Kelebihan susunan ini akan terlihat pada waktu optimasi penempatan server.


5. Apa saja yang menjadi pertimbangan dalam membangun sebuah Data Recovery Center?

- Untuk membangun Disaster Recovery Center tentu dibutuhkan biaya yang sangat besar.

- setidaknya ada tiga poin penting yang perlu dipertimbangkan dalam membangun DRC ini di antaranya adalah lokasi pembangunannya. Mengingat sebagian besar wilayah Indonesia terkena dampak bencana, sebisa mungkin untuk DRC dibangun di wilayah yang cukup aman.

- Langkah selanjutnya yang paling penting untuk membangun DRC adalah memilih implemetor terpercaya. Mengenai hal ini ada beberapa poin yang penting untuk Anda perhatikan. Semisalnya mengenai pengalaman implementor tersebut menangani perusahaan besar sebelumnya.


6. Sepeti apa infrastuktur sistem world wide web yang banyak digunakan saat ini?

World Wide Web adalah kumpulan halaman web yang saling terhubung menggunakan hyperlink. Struktur relasi antar halaman web yang terdapat dalam World Wide Web dapat dimodelkan menjadi sebuah graf berarah , dengan halaman web sebagai simpul dan hyperlink sebagai sisi. Karena sifat World Wide Web yang berukuran besar, tidak memiliki pusat , dan dapat berubah sescara dinamis , graf ini memiliki beberapa karakteristik unik. Pengkajian mengenai karakteristik graf ini bermanfaat untuk menentukan algoritma crawling, searching & ranking .Ketiga algoritma ini digunakan pada mesin pencari.


7. Terdapat protokol apa saja dalam infrastuktur pengiriman dan penerimaan surat

elektronik? Jelaskan dengan singkat.

Email atau disebut elektronik mail, atau surat elektronis adalah surat dengan format digital (ditulis dengan menggunakan komputer) dan dikirimkan melalui jaringan komputer. Internet sebagai jaringan yang menghubungkan berbagai jarngan komputer di dunia memungkinkan penyampaian surat elektrinis dengan cepat, Surat elektronis ini bisa sampai ke tujuan hanya dalam waktu beberapa detik, meskipun jarak antara pengirim dan penerima berjauhan; terpisah beribu-ribu kilometer. Pengiriman e-mail biasa dilakukan dengan menggunakan protokol SMTP yang kepanjangan dari Simple Mail Transfer Protocol. Dalam hal ini, mail server atau server yang menagani email segera menghubungi tujuan dan kemudian mengirimkan surat.

Setiap pengirim atau penerima e-mail memiliki alamat emaol. Contoh alamat email adalah namamu@gmail.com. Untuk kata namamu itu unik alias tidak ada yang menyamakannya dengan pemakai lainnya asal dalam domain (gmail) yang sama. Menurut layanan yang diberikan email dapat dikelompokkan menjadi tiga kategori yaitu POP mail, email berbasis web (webmail atau web based e-mail) dan email forwarding. POP mail (Post Office Protocol) adalah e-mail yang diambil dari penyedia internet (ISP_. Em-mail ini dapat diambil dari ISP dan kemudian ditempatkan pada komputer klien. Dengan demikian, e-mail dapat diaca tanpa harus terhubung ke internet. Namun, hal ini juga sekaligus menjadikan kelemahan jenis e-mail ini karena e-mail yang sudah diambil tidak bisa dibaca dari tempat lain. Untuk mengambil e-mail diperlukan program e-mail client, sepeti microshoft Outlook atau mozilla thunderbird.



8. Bagaimana mekanisme pertahanan yang bisa diterapkan dalam menghadapi serangan

terhadap sistem email??

- Sering ubah password Anda 

- Jangan membuka lampiran kecuali Anda tahu dari siapa dan memang menunggunya

- Berhati-hatilah dengan pesan email yang mengintrusikan Anda untuk mengaktifkan makro sebelum mengunduh lampiran word atau excel

- Gunakan perangkat lunak anti-virus dikomputer lokal Anda, dan pastikan up-to-date dengan definisi virus terbaru

- Jika Anda mendapat lampiran dari yang tidak kenal jangan membukanya hapus saja

- Cek URLapakah terlihat sah

- Jangan bagikan alamat email Anda ke situs yang tidak dipercaya


9. Dari segala macam serangan hacker yang ada, serangan mana yang paling sering digunakan?

Trojan, demikian nama teknik ini, memang kerap kali ampuh dalam membobol jaringan komputer yang ditarget. Biasanya script Trojan akan merubah akses administrator dengan mengaku bahwa dialah Administrator pada sistem komputer, ada lagi dengan merubah nama service komputer yang menyerupai seperti service asli di komputer.

Trik dari script Trojan dapat di manfaatkan juga oleh attacker untuk mengendalikan komputer kamu menjadi zombie. Setelah dikendalikan, komputer kamu akan diubah menjadi senjata untuk menyerang jaringan komputer lain dalam serangan yang lazim disebut DDOS (distributed denial of service). 

Tujuan serangan DDOS adalah untuk membuat server sebuah jaringan tumbang dan tak bisa beroperasi karena kelebihan arus informasi yang masuk di dalamnya.


10. Menurut kalian diantara virus, Trojan, dan worm yang mana paling menganggu atau

merusak komputer? Mengapa?

• Worm

Sebetulnya virus Worm tidaklah terlalu berbahaya. Namun, jika terus dibiarkan, ia punya kemampuan menggandakan diri secara cepat sehingga menyebabkan memori dan hardisk komputer kamu jadi penuh. Biasanya jenis virus komputer ini menginfeksi komputer yang terhubung dengan internet dan mempunyai email. Sebagai cara mengatasinya, kamu disarankan untuk rajin melakukan scanning komputer dengan menggunakan program Antivirus Avast.

• Trojan

Sama seperti Worm, virus Trojan juga umumnya menyerang komputer yang terhubung dengan jaringan internet serta melalui email yang diterima pengguna. Jenis virus komputer satu ini akan mengontrol bahkan hingga mencuri data yang ada pada komputer kamu. Tujuannya tentu untuk mendapatkan informasi dari target, seperti password dan sistem log. Untuk mengatasi virus Trojan, kamu bisa mencoba menggunakan software bernama Trojan Remover.

Kesimpulannya Sama-sama berbahaya dan merusak bila dibiarkan terjadi terus menerus didalam Komputer.


Komentar