Nama : Muhammad Zen
NIM : 17101101085
Kelas : 07TPLE013
-SOAL-
1. Mengapa basis data perlu
diamankan? Apa dampak dari pencurian basis data?
2. Ilustrasikan bagaimana perlindungan pada infrastruktur jaringan komputernya?
3. Jaringan komputer terbagi atas beberapa lapisan yang saling independen satu
sama lain
yang disebut dengan protokol, lapisan apa sajakah itu?
4. Jelaskan arsitektur firewall yang banyak digunakan saat ini?
5. Apa saja yang menjadi pertimbangan dalam membangun sebuah Data Recovery
Center?
6. Sepeti apa infrastuktur sistem world wide web yang banyak digunakan saat
ini??
7. Terdapat protokol apa saja dalam infrastuktur pengiriman dan penerimaan
surat
elektronik? Jelaskan dengan singkat.
8. Bagaimana mekanisme pertahanan yang bisa diterapkan dalam menghadapi
serangan
terhadap sistem email??
9. Dari segala macam serangan hacker yang ada, serangan mana yang paling sering
digunakan?
10. Menurut kalian diantara virus, Trojan, dan worm yang mana paling menganggu
atau
merusak komputer? Mengapa?
-JAWAB-
- Banyak perusahaan tidak mengetahui informasinya telah beredar di pasaran seperti layaknya baju yang diperjualbelikan. Informasi memiliki harga jual dan harga beli, menjadi objek tawar menawar didunia underground (pasar gelap informasi). Penjual dapat menawarkan harga informasi tersebut tergantung dari seberapa pentingnya informasi tersebut. Semakin penting dan berharga suatu informasi, semakin mahal pula harga yang ditawarkan. Contoh : personal id, biografi para decision maker, kartu kredit, email address, nomor hp, alamat rumah, alamat perusahaan, informasi database customer, database karyawan, database rekanan, database produk, database daftar improvement innovation, dan banyak lagi.
Kebocoran informasi ini pada umumnya terjadi karena adanya beberapa kepentingan diantaranya :
- Kompetitor yang ingin mengetahui dan mencuri ide-ide baru atau inovasi dari perusahaan lawan
- Kompetitor ingin meruntuhkan perusahaan lawan
- Adanya jual beli saham dan upaya untuk mendapatkan keuntungan maksimal
- Spionase oleh karyawan internal untuk memperoleh pendapatan tambahan
- Kekecewaan karyawan terhadap perusahaan yang lama
Sementara aksi-aksi yang dapat menyebabkan kebocoran informasi perusahaan, antara lain :
- Kurang amannya browser yang digunakan sehingga mengakses website yag tidak dikenal akan menyebabkan masuknya botnet dan malware.
- Kurang amannya aplikasi yang digunakan karena tidak diaturnya konfigurasi keamanan di aplikasi
- Kurang amannya jaringan komputer sehingga dapat dimasuki oleh hacker untuk mengambil informasi perusahaan
- Informasi perusahaan di share kepada pihak lain diluar organisasi
- Peralatan kantor di share kepada pihak lain diluar organisasi
- Peralatan pribadi yang dipertukarkan, misal laptop suami/ istri yang berbeda organisasi
- Peralatan perusahaan seperti laptop yang tidak dijaga dengan baik, misalnya hilang
- Password dan informasi login yang disimpan dapat dijangkau oleh orang lain
- Peralatan portable milik perusahaan hilang beserta dengan datanya karena tidak dijaga dengan baik
- Metode komunikasi antara perusahaan dan karyawan kurang aman karena menggunakan saluran yang tidak dienkripsi.
Dampak dari kebocoran informasi bagi perusahaan :
- Legal liability. Perusahaan yang lalai dalam melindungi informasi penting miliknya (yang mengandung informasi customer didalamnya) akan berhadapan dengan UU ITE 2008
- Lost productivity. Perusahaan yang tidak menjaga dengan aman hasil-hasil penemuan baru dan pengembangan baru akan menimbulkan lost productivity, baik bagi karyawan maupun perusahaan itu sendiri karena desain produk baru sudah berpindah ke perusahaan lain
- Business reputation. Kejatuhan reputasi bisnis tidak serta merta akan dialami perusahaan saat itu juga bila perusahaan mengalami kebocoran informasi. Kerugian juga tidak akan bisa dihitung secara kuantitatif. Namun demikian, pelan tapi pasti perusahaan yang tidak dapat menjaga informasinya akan mengalami degradasi reputasi bisnis, baik nasional dan internasional.
2. Berikut perlindungan Infrastruktur jaringan TI terintegrasi berikut:
- Perencanaan dan desain jaringan yang sepenuhnya disesuaikan untuk memenuhi kebutuhan
- Keseluruhan konfigurasi jaringan untuk keandalan, kemampuan beradaptasi, dan persyaratan pengeluaran anggaran.
- Layanan dukungan pemantauan keamanan dan perlindungan data lengkap.
- Layanan desain server data center yang dioptimalkan penuh.
- Penjadwalan perawatan yang lengkap dan layanan pelaporan.
3. Pada jaringan komputer di seluruh dunia, ada beberapa jenis protokol yang digunakan untuk berhubungan. Beberapa jenis protokol yaitu:
A. TCP/IP
Transmission Control Protocol (TCP) dan Internet Protocol (IP) merupakan standar dari komunikasi data yang dipakai oleh komunitas internet. Standar ini mengatur dalam proses tukar-menukar data atau informasi dari satu komputer ke komputer lain di dalam jaringan internet.
B. User Datagram Protokol (UDP)
User Datagram Protocol (UDP) adalah transport TCP/IP yang dapat mendukung komunikasi yang unreliable, tanpa adanya koneksi antar host di dalam suatu jaringan.
C. Domain Name System (DNS)
Domain Name Server (DNS) adalah distribute database yang dipakai dalam pencarian nama komputer di dalam jaringan menggunakan TCP/IP. DNS dapat bekerja pada jaringan dengan skala kecil sampai dengan global. Terkadang DNS juga digunakan pada aplikasi yang terhubung langsung dengan internet.
D. HTTPS
Protokol HTTPS pasti sudah sering Anda dengar. Kata HTTPS bisa dilihat di browser pada saat mengakses halaman website yang menggunakan SSL. Apalagi HTTPS sudah banyak digunakan di beberapa website.
HTTPS berasal dar Hypertext Transfer Protocol (HTTP) yang merupakan protokol untuk mengatur komunikasi antara client dan server. Sedangkan HTTPS merupakan versi aman dari HTTP biasa.
HTTPS merupakan kombinasi dari komunikasi HTTP biasa melalui Socket Secure Layer (SSL) atau Transport Layer Security (TLS), jadi bukan merupakan protokol yang berbeda. Sehingga, ada dua jenis lapisan enkripsi.
Kombinasi dilakukan untuk menjaga keamanan beberapa serangan pihak ketiga. Biasanya serangan yang dilakukan adalah menyadap informasi dari komunikasi yang terjadi.
E. SSH (Secure Shell)
SSH adalah sebuah protocol jaringan yang memungkinkan terjadinya pertukaran data antara dua komputer dengan aman. Mulai dari mengirim file, mengendalakan pada jarak yg jauh dan lain sebagainya. Dibanding dengan Telnet, FT, protokol ini mempunyai tingkat keamanan yang unggul.
F. Telnet (Telecommunication network)
Dikembangkan pada 1969, Telnet memiliki standarisasi sebagai IETF STD 8 yang merupakan standar internet pertama kali. Protokol ini berjalan pada koneksi Internet atau LAN. Namun sayangnya Telnet mempunyai keterbatasan keamanan yang masih beresiko.
G. OSI Layer
OSI Layer merupakan standar komunikasi yang diterapkan untuk jaringan komputer. Standar ini digunakan untuk menentukan aturan sehingga seluruh alat komunikasi bisa saling terkoneksi melalui jaringan internet.
OSI Layer dikembangkan untuk komputer agar dapat berkomunikasi pada jaringan yang berbeda secara efisien. Protoko ini digambarkan sebagai informasi dari suatu aplikasi komputer yang berpindah melalui jaringan internet ke komputer yang lainnya. OSI Layer secara konseptual terbagi ke dalam tujuh lapisan dimana masing-masing lapisan memiliki tugas yang spesifik.
4. Arsitektur firewall yang sering dipakai saat ini :
1. Arsitektur dual-homed host
Arsitektur ini dibuat di sekitar komputer dual-homed host, yaitu komputer yang memiliki paling sedikit dua interface jaringan. Untuk mengimplementasikan tipe arsitektur dual-homed host, fungsi router pada host ini di non-aktifkan. Sistem di dalam firewall dapat berkomunikasi dengan dual-homed host dan sistem di luar firewall dapat berkomunikasi dengan dual-homed host, tetapi kedua sistem ini tidak dapat berkomunikasi secara langsung.
2. Arsitektur screened host
Arsitektur ini menyediakan service dari sebuah host pada jaringan internal dengan menggunakan router yang terpisah. Pengamanan pada arsitektur ini dilakukan dengan menggunakan paket filtering.
Tiap sistem eksternal yang mencoba untuk mengakses sistem internal harus berhubungan dengan bastion host. Bastion host diperlukan untuk tingkat keamanan yang tinggi. Bastion host berada dalam jaringan internal.
3. Arsitektur screened subnet
Arsitektur screened subnet menambahkan sebuah layer pengaman tambahan pada arsitektur screened host, yaitu dengan menambahkan sebuah jaringan parameter yang lebih mengisolasi jaringan internal dari jaringan internet.
Jaringan perimeter mengisolasi bastion host sehingga tidak langsung terhubung ke jaringan internal. Arsitektur ini yang paling sederhana memiliki dua buah screening router, yang masing-masing terhubung ke jaringan parameter. Router pertama terletak di antara jaringan parameter dan jaringan internal, dan router kedua terletak diantara jaringan parameter dan jaringan eksternal (biasanya internet).
5. Saat perusahaan akan menggunakan DRC ini ada beberapa hal yang harus dipertimbangkan atau diperhatikan agar bisa mendapatkan fungsi yang maksimal. Hal pertama yang harus diperhatikan adalah DRC ini harus berada di daerah yang aman tapi di dalam jarak yang terjangkau dengan layanan yang dilayaninya. Selain itu jika perusahaan ingin membangun kontrak DRC, perjanjian kontrak harus memiliki spesifikasi berapa lama waktu yang dibutuhkan dalam menanggapi laporan dari client dan harus tahu pelayanan apa saja yang ditawarkan oleh si pemberi layanan.
6. Infrastuktur World Wide Web pertama adalah merancang HyperText Transfer Protocol (HTTP). Bahasa program tersebut mengatur bagaimana sebuah data didistribusikan ke banyak komputer. Setelah itu Lee pun menciptakan Hyper Text Markup Languange (HTML) sebagai pondasi sebuah laman website.
Berners-Lee membangun semua alat yang diperlukan agar web bekerja, seperti HyperText Transfer Protocol (HTTP) 0,9, HyperText Markup Language (HTML), web browser pertama (bernama World Wide Web yang juga web editor), perangkat lunak server yang pertama HTTP (kemudian dikenal sebagai CERN httpd), serta web server pertama.
7. Protokol email yang sangat berperan penting adalah:
· POP3 (Post Office Protocol) merupakan protokol pengelola email. Fungsi POP 3 adalah mengelola emai yang disimpan di POP3 server lalu dapat di ambil dan di teruskan ke client atau dihapus atau tidak dihapus ke client., selain itu POP3 juga meneruskan data packet dari server kemudian diambil oleh client.Protokol POP3 dibuat karena desain dari sistem email yang mengharuskan adanya email server yang menampung email untuk sementara sampai email tersebut diambil oleh penerima yang berhak. Kehadiran email server ini disebabkan kenyataan hanya sebagian kecil dari komputer penerima email yang terus-menerus melakukan koneksi ke jaringan internet.
· SMTP (Simple Mail Transfer Protocol) merupakan protokol yang mengatur transport email. Fungsi SMPT adalah mengkoneksikan dengan cara mengirimkan pesan dari suatu srver ke server lain (tujuan). Jika berhasil, maka akan mendapat balasan authentikasi dari server tujuan. Selain itu SMTP juga memberikan pesan antar server sebelum email dikirim.
· IMAP (Internet Mail Application Protocol) merupakan protokol pengelola email. Fungsinya adalah mengelola email yang disimpan di server, kemudian email tersebut di ambil oleh client, selain itu IMAP juga meneruskan packet data.Kemampuan ini jauh lebih baik daripada POP (Post Office Protocol) yang hanya memperbolehkan kita mengambil/download semua pesan yang ada tanpa kecuali. IMAP adalah suatu protokol yang umum digunakan untuk pengiriman surat elektronik atau email di Internet. Protokol ini gunakan untuk mengirimkan data dari komputer pengirim surat elektronik ke server surat elektronik penerima.
8. Firewall tradisional dapat memberikan kontrol akses ke sumber alamat IP / koneksi port layanan. Firewall generasi berikutnya dapat menyediakan kontrol akses ke tingkat Aplikasi, Sistem Pencegahan Intrusi (IPS) menyediakan invasi lapisan dalam dan metode deteksi, seperti Tanda tangan; Gateway Keamanan Email dapat memerangi spam, virus, worm, bom surat, dan ancaman lainnya secara terpisah; tetapi itu tidak cukup untuk melawan serangan virus saat ini dan di masa depan.
Ancaman APT baru
Teknik-teknik APT (Advanced Persistent Threat) seperti pepatah Tiongkok yang berbunyi “saat pendeta naik jabatan, setan naik sepuluh”. Email adalah mangsa yang paling umum untuk serangan APT: Spammer tradisional mengirim junk mail ke sejumlah besar akun, mengambil gambar dalam gelap. Namun, untuk merusak sistem anti-spam dan anti-virus, APT malah fokus pada sejumlah kecil, target jangka panjang dan berkonsentrasi pada cara untuk menembusnya, oleh karena itu pertahanan email tradisional tidak dapat menanggapi / bereaksi secara efektif terhadap ancaman semacam itu. dan risiko.
Perlindungan Lanjutan Anti-APT
Untuk melindungi dari malware yang tidak dikenal, malware tingkat lanjut dalam email, file lampiran atau serangan phising yang ditargetkan, Cellopoint SEG akan memindai dan memblokir sebagai berikut:
- Basis Data Intelijen Ancaman Statis
- Pemindaian Kotak Pasir Dinamis
- Emulasi sistem penuh
- Analisis Korelasi dan Skor Ancaman.
- Laporan Ringkasan Profesional
9. Menurut saya adalah DDoS attack, Serangan DDoS adalah teknik penyerangan yang mempunyai banyak cara sederhana, seperti menggunakan virus, botnet, dan perangkat lunak yaitu RailGun.
- Botnet
Pada pengembangannya, serangan DDoS dilakukan dengan bantuan kumpulan bot yang dijalankan secarabersama-sama. Bot disisipkan pada malware yang kemudian di tanam ke komputer yang terhubung ke jaringan internet.
Jumlah komputer ini bisa puluhan sampai dengan jutaan, tergantung banyaknya komputer yang telah terinfeksi malware. Semua komputer ini dinamakan dengan botnet, sedangkan satu komputer yang terinfeksi dinamakan dengan komputer zombie.
Hanya menggunakan satu perintah saja, botnet langsung menjalankan perintah untuk melakukan DDoS ke komputer target dalam waktu bersamaan.
10. Menurut saya virus, Jenis Virus Ransomware merupakan cyberthreat atau ancaman di dunia cyber yang berkembang sangat pesat di era ini. Institusi pemerintahan dan perusahaan - baik besar maupun kecil- menjadi sasaran empuk ancaman pemerasan virtual ini. Jam operasional pun dapat terganggu hingga berminggu-minggu kecuali dengan memberikan uang tebusan yang setinggi langit.

0 Komentar