Keamanan Komputer
1. Keamanan Komputer adalah: Tindakan pengamanan komputer atau pengaksesan data dari pihak yang tidak berwenang
2. Istilah penyusup:
a. Mundane: Tahu mengenai hacking tapi tidak pernah ber-eksperimen
b. Lamer: Mencoba-coba script hacking tapi tidak paham cara membuatnya
c. Wannabe: Paham sedikit metode hacking
d. Larva: Hacker baru dan sering ber-eksperimen
e. Hacker: aktivitas hacking sebagai profesi
f. Wizard: Hacker yang membuat komunitas pembelajaran
g. Guru: Master of the master hacker, pencipta tool-tool aktivitas hacking
3. Metode-metode serangan:
a. Interruption: Kerusakan pada perangkat atau bahkan tidak tersedia sama sekali [cont: serangan DDos]
b. Interceptio: Penyusup berhasil masuk dan meng-akses data
c. Modification: Penyusup berhasil masuk dan merubah data juga informasi
d. Fabrication: Penyusup berhasil masuk, merubah dan memalsukan informasi
4. Aspek-aspek Keamanan:
a. Privacy: melindungi informasi agar tidak di-akses orang yang tidak berhak
b. Confidentiality: Data yang diberikan hanya untuk kalangan tertentu
c. Integrity: Tidak boleh merubah informasi tanpa se-izin pemilik
d. Authentication: Validasi terhadap pemilik informasi [cont: login]
e. Availability: Ketersediaan data saat dibutuhkan
f. Access Control: Pengaturan akses terhadap data [cont: admin]
g. Non-Repudiation: Menjaga agar seseorang tidak dapat menyangkal telah melakukan transaksi
5. Apa itu Kriptografi: Seni mengamankan pesan.
6. Metode Kriptografi:
a. Subtitusi
b. Caesar
c. Root 13
d. Pemampatan
e. Permutasi
f. Expansi
g. Blocking
7. apa itu Enkripsi dan Deskripsi?
a. Enkripsi: Kegiatan atau ilmu merubah Plaintext menjadi Chipertext
b. Deskripsi: Kegiatan atau ilmu merubah Chipertext menjadi Plaintext
8. CIA: Confidentiality, Integrity, Availability. CIA adalah patokan dasar yang biasa digunakan untuk evaluasi keamanan sistem komputer dan informasi
9. SSL: Secure Socket Layer. Peng-enkripsian data yang dikirim lewat port HTTP, eksekusi terjadi dalam web server apache dengan ditambah patch SSL
10. SSH: Secure Shell. Sistem yang biasa digunakan untuk meremot jaringan
11. Spyware: adalah program atau perangkat lunak yang di pasang hacker pada sistem komputer kita untuk merekam seluruh kegiatan yang kita lakukan
12. Beberapa ancaman terhadap Keamanan Jaringan:
a. Brute Force dan dictionary attack: memaksa masuk jaringan dengan menebak password secara berulang menggunakan pola yang berbeda
b. Distributed Denial of service: DDoS attack adalah kegiatan membanjiri jaringan dengan pesan sehingga jaringan tidak berfungsi bahkan bisa lumpuh sepenuhnya.
c. Spoofing: mengintip data yang berlalu-lalang dalam jaringan
d. Man in the middle: seseorang yang bertindak sebagai orang ketiga dalam sebuah penyamaran untuk menipu
e. Sniffing: mengendus pesan dalam jaringan, kegiatan ini biasanya terfokuskan pada proses awal konektifitas. bertujuan untuk mengendus username, password dll
f. Hacker: merupakan pihak yang tidak bertanggung jawab yang senang melakukan pembobolan, merusak, mencuri, memanipulasi bahkan menyebarkan virus
g. Spamming: aksi ini biasanya sering terjadi lewat e-mail dengan mengirimkan iklan promosi palsu
h. Malware: merupukan perangkat lunak yang terbilang jahat. merek dapat menyembunyikan/menghapus data, mereka juga dapat menggandakan diri dan menyebar
i. Reply attack: mengulang pesan yang direkam bertujuan untuk menipu
13. Firewall: Program yang digunakan pada komputer untuk melindungi data dari pihak yang tidak berwenang
14. Fungsi Firewall ada 4:
a. Paket Filtering: memeriksa TCP/IP untuk memutuskan data tersebut ada akses ke jaringan
b. NAT Network Address Translation
c. Application Proxy: Firewall bisa mendeteksi protokol applikasi tertentu yang lebih spesifik
d. Traffic Management: Mencatat dan memantau traffic jaringan
15. Jenis penyerangan terhadap protokol:
a. Chipertext-only attack: Cryptanalyst memiliki chipertext yang telah di-enkripsi
b. Known-plaintext attack: Cryptanalyst memiliki plaintext dan chipertext pesan
c. Choosen-plaintext attack: Cryptanalyst dapat memilih plaintext yang di enkripsi
d. Adaptive-choosen-plaintext attack: Jenis penyerangan jalur komunikasi
e. Choosen-Chipertext: Cryptanalyst dapat memilih chipertext yang berbeda untuk di deskripsi, dan memiliki akses atas plaintext yang di enkripsi.
f. Choosen-Key attack: Cryptanalyst memiliki pengetahuan tentang hubungan antara kunci-kunci yang berbeda
g. Rubber-hose cryptanalyst: Cryptanalyst mengancam, memeras bahkan memaksa hingga mendapatkan kunci
16. Apa tujuan keamanan komputer?
a. Melindungi computer dan jaringannya
b. Mengamankan asset informasi dan data yang ada di dalamnya
c. Mempersulit orang lain menyusup dalam sistem yang kita gunakan. [Availability, Reliability, Confidentiality]
17. Mengapa perlu mengamankan komputer?
Menghindari resiko penyusupan, Mengurangi resiko ancaman, Melindungi dari kerentanan, Melindungi dari faktor alam
18. Mengapa Kejahatan Komputer Meningkat?
Karena meningkatnya kemampuan pengguna Komputer dan internet, Meningkatnya applikasi bisnis yang melibatkan internet, dan kurangnya hukum yang mengurus tentang kejahatan komputer
19. Keamanan komputer dalam sistem jaringan harus bagaimana?
Membatasi akses fisik ke jaringan, Melindungi asset organisasi, Mengamankan saluran terbuka
20. Solusi pencegahan pencurian data?
Batasi akses fisik terhadap komputer, Batasi akses online terrhadap data, Set hak akses setiap anggota, Enkripsi data
21. Penyebab hilangnya data?
Kesalahan User, lemahnya daya listrik, serangan virus atau dicuri, Faktor alam
22. Apa yang menyebabkan lubang keamanan?
salah design, salah konfigurasi, implementasi yang kurang baik
23. Karasteristik penyusup apa saja?
a. The Curious (si ingin tahu)
b. The Malicious (si perusak)
c. The High Profile Intruder (si popularitas tinggi)
d. The Competition (si pesaing)
24. Jenis-jenis penyusup?
Penyusup aktif, dan penyusup pasif
25. Tahapan-tahapan hacker bekerja?
a. Mencari tahu sasaran
b. Penyusupan
c. Penjelajahan
d. Keluar dan menghilangkan jejak
26. lapisan keamanan apa saja?
a. Keamanan fisik
b. Keamanan local
c. Keamanan file dan sistem file
d. Keamanan pass dan enkripsi
e. Keamanan root
f. Keamanan kernel
g. Keamanan jaringan
27. istilah dalam kriptografi apa saja?
a. Plaintext: data asli/original
b. Chipertext: data yang sudah di enkripsi
c. enkripsi: proses pengubahan data dari plaintext menjadi chipertext
d. deskripsi: proses pengubahan data dari chipertext menjadi plaintext
e. kunci: bilangan yang dirahasiakan dlm proses enkripsi dan deskripsi
28. Prinsip yang mendasari Kriptografi?
Availability, Confidentiality, Authentication, Integrity, Non-Repudiation
29. Algoritma Kriptografi berdasarkan kunci!
Algoritma simetris dan Algoritma A-Simetris
30. Algoritma Kriptografi berdasarkan besar data
Algoritma Block Chiper, dan Algoritma Stream Chiper
31. Tipe-tipe program jahat
a. Bacteria
b. Trapdoor
c. Virus
d. Trojan Horse
e. Worm
f. Logic Bomb
32. Siklus hidup virus?
a. Fase tidur
b. Fase propagasi
c. Fase pemicuan
d. Fase eksekusi
33. Klasifikasi tipe virus?
a. Parasitic virus
b. Memory resident virus
c. Boot sector virus
d. Stealth virus
e. Polymorpic virus
34. Pencegahan terhadap virus
a. deteksi
b. identifikasi
c. penghilangan
35. Pengembangan anti virus menurut generasi?
a. Generasi pertama (Scanner sederhana)
b. Generasi Kedua (Scanner pintar)
c. Generasi Ketiga (Jebakan-jebakan aktivitas)
d. Generasi Ke-empat (Proteksi penuh)
itu materi Keamanan Komputer dengan pertanyaan yang lazim keluar. cek the other post buat materi Jaringan Komputer dan Sistem Operasi, ya! ;-)
0 comments:
Post a Comment