UTS Keamanan Komputer ( Back Up data )

1 .) Didalam keamanan computer, apa yang perlu diamankan dan diamankan dari apa ?

1.      Interupsi (interruption)

adalah bentuk ancaman terhadap ketersediaan (availability), dimana data dirusak sehingga tidak dapat digunakan lagi.

 

2.      Intersepsi (

Bentuk ancaman terhadap kerahasiaan (secrecy), dimana pihak yang tidak  berhak berhasil mendapat hak akses untuk membaca suatu data atau informasi dari suatu sistem komputer. Tindakan yang dilakukan melalui penyadapan data yang ditransmisikan lewat jalur publik atau umum yang dikenal dengan istilah writetapping dalam wired networking, yaitu jaringan yang menggunakan kabel sebagai media transmisi data.

 

3.      Modifikasi ( Modification )

Bentuk ancaman terhadap integritas (integrity), dimana pihak yang tidak  berhak berhasil mendapat hak akses untuk mengubah suatu data atau informasi dari suatu sistem komputer. Data atau informasi yang diubah adalah record  dari suatu tabel pada file database.

 

 

4.      Pabrikasi ( Fabrication)

bentuk ancaman terhadap integritas. Tindakan yang dilakukan dengan meniru dan memasukkan suatu objek ke dalam sistem komputer. Objek yang dimasukkan  berupa suatu file maupun record  yang disisipkan pada suatu program aplikasi

2.) Bagaimana solusi mengatasi ancaman dari kategori ancaman yang ada ? 

-          Gunakan Antivirus

Saat membeli komputer baru, banyak orang khawatir mengenai fitur keamanannya. Kekhawatiran tersebut membuat mereka memasang beberapa aplikasi keamanan sekaligus seperti antivirus dan antispyware. Padahal, hal ini akan membebani kinerja komputer yang berimbas pada performa.

-          Ganti Password berkala

Mengganti password secara berkala setiap enam bulan hingga satu tahun sekali sangat dianjurkan. Selain itu, sebaiknya gunakan password kuat dengan berbagai kombinasi di dalamnya seperti huruf, angka dan symbol.

-          Back Up data atau dokumen penting

Jika kalian sering bekerja secara offline, pasti akan menyimpan data dan dokumen pada drive penyimpanan yang tersedia. Untuk mencegah kehilangan data yang disebabkan berbagai hal, kalian dapat melakukan proses backup

-          Abaikan Pesan SPAM

Pengguna komputer sering kali menerina pesan berantai berisi promosi atau iklan menarik di berbagai media sosial. Hal ini sangat berbahaya, terutama jika ternyata itu adalah pesan spam. Oleh karena itu, jangan pernah membuka link di dalam pesan spam tersebut.

3.) Jelaskan secara singkat metode-metode keamanan komputer yang ada saat ini ?

-          Network Topology

Sebuah jaringan komputer dapat dibagi atas kelompok jaringan eksternal (Internet atau pihak luar) kelompok jaringan internal dan kelompok jaringan eksternal diantaranya disebut DeMilitarized Zone (DMZ). – Pihak luar : Hanya dapat berhubungan dengan host-host yang berada pada jaringan DMZ, sesuai dengan kebutuhan yang ada. – Host-host pada jaringan DMZ : Secara default dapat melakukan hubungan dengan host-host pada jaringan internal. Koneksi secara terbatas dapat dilakukan sesuai kebutuhan. – Host-host pada jaringan Internal : Host-host pada jaringan internal tidak dapat melakukan koneksi ke jaringan luar, melainkan melalui perantara host pada jaringan DMZ, sehingga pihak luar tidak mengetahui keberadaan host-host pada jaringan komputer internal.

-          Security Information Management (SIM)

Salah satu alat bantu yang dapat digunakan oleh pengelola jaringan komputer adalah Security Information Management (SIM). SIM berfungsi untuk menyediakan seluruh informasi yang terkait dengan pengamanan jaringan komputer secara terpusat. Pada perkembangannya SIM tidak hanya berfungsi untuk mengumpulkan data dari semua peralatan keamanan jaringan komputer tapi juga memiliki kemampuan untuk analisa data melalui teknik korelasi dan query data terbatas sehingga menghasilkan peringatan dan laporan yang lebih lengkap dari masing-masing serangan. Dengan menggunakan SIM, pengelola jaringan komputer dapat mengetahui secara efektif jika terjadi serangan dan dapat melakukan penanganan yang lebih terarah, sehingga organisasi keamanan jaringan komputer tersebut lebih terjamin.

-          IDS/IPS

Intrusion detection system (IDS) dan Intrusion Prevention system (IPS) adalah sistem yang digunakan untuk mendeteksi dan melindungi sebuah sistem keamanan dari serangan pihak luar atau dalam. Pada IDS berbasiskan jaringan komputer , IDS akan menerima kopi paket yang ditujukan pada sebuah host untuk selanjutnya memeriksa paket-paket tersebut. Jika ditemukan paket yang berbahaya, maka IDS akan memberikan peringatan pada pengelola sistem. Karena paket yang diperiksa adalah salinan dari paket yang asli, maka jika ditemukan paket yang berbahaya maka paket tersebut akan tetap mancapai host yang ditujunya.Sebuah IPS bersifat lebih aktif daripada IDS. Bekerja sama dengan firewall, sebuah IPS dapat memberikan keputusan apakah sebuah paket dapat diterima atau tidak oleh sistem. Apabila IPS menemukan paket yang dikirimkan adalah paket berbahaya, maka IPS akan memberitahu firewall sistem untuk menolak paket data itu

-          Port Scanning

Metode Port Scanning biasanya digunakan oleh penyerang untuk mengetahui port apa saja yang terbuka dalam sebuah sistem jaringan komputer. Cara kerjanya dengan cara mengirimkan paket inisiasi koneksi ke setiap port yang sudah ditentukan sebelumnya. Jika port scanner menerima jawaban dari sebuah port, maka ada aplikasi yang sedang bekerja dan siap menerima koneksi pada port tersebut.

-          Packet Fingerprinting

Dengan melakukan packet fingerprinting, kita dapat mengetahui peralatan apa saja yang ada dalam sebuah jaringan komputer. Hal ini sangat berguna terutama dalam sebuah organisasi besar dimana terdapat berbagai jenis peralatan jaringan komputer serta sistem operasi yang digunakan.

4.) Sebutkan dan jelaskan secara singkat macam-macam virus yang ada sampai saat ini ?

-          Worm

Merupakan virus computer yang tidak terlalu berbahaya . namun apabila dibiarkan terus menerus , maka virus ini dapat membuat penyimpanan computer penuh dengan cepat dan membuat sistsystemputer menjadi Rapuh.

-          Trojan

Jenis virus komputer ini dibuat dengan kemampuan mengontrol, mengendalikan data atau bahkan mencuri data yang ada pada computer.

-          Backdoor

merupakan jenis virus komputer yang hampir sama dengan trojan. Namun, Backdoor bisanya menyerupai file yang baik-baik saja misalnya game.

-          Spyware

merupakan jenis virus komputer yang bekerja untuk memantau komputer yang terinfeksi.

-          Rougue

merupakan program yang meniru program antivirus dan menampilkan aktivitas layaknya antivirus normal dengan memberiakan peringatan-peringatan tentang adanya virus.

5.) Mengapa diperlukannya cryptography dalam keamanan computer ?

Cryptography adalah ilmu sekaligus seni untuk menjaga keamanan pesan Praktisi (pengguna kriptografi) disebut kriptografer (cryptographer). Karena Cryptography dapat menyandikan menjadi chipertext lalu di deskrpsi sebelum sampai ke pembaca text.

6.)   Apa yang dimaksud Error detection  ?  Mengapa perlu dilakukan error detection

Error detection adalah kegiatan untuk memastikan bahwa data yang diterima sama dengan data yang dikirm , perlu di adakanya error detection untuk make sure data yang dikirm atau diterima berdata sama

7.) Dengan cara apa melakukan Error detection ?

-          Parity Check

Merupakan teknik Error Detection dengan cara menambahkan sebuah bit bernilai 0 ataupun 1 pada setiap pengiriman bit data , sehingga jumlah bit yang bernilai 1 selalu saja berjumlah genap atau ganjil.

-          Checksum

Metode Error detection yang dilakukan dengan melakukan penjumlahan pada sekumpulan data, dimana hasil dari penjumlahan tersebut akan dicomplement dan hasilnya akan ditambahkan pada data sebagai sebuah karakter.penjumlahan karakter dalam data inilah yang disebut dengan checksum.

-          Cyclic Redundancy Check (CRC)

Merupakan salah satu fungsi hash yang dikembangkan untuk mendeteksi kerusakan data dalam proses transmisi ataupun penyimpanan data digital

-          Hamming Code

Merupakan system yang dikembangkan dari error correction code yang menggunakan operasi logika XOR (Exclusive-OR) dalam proses pendeteksian error atau pengoreksian error. Input dan output dari proses ini berupa bilangan biner 

8.) Ilustrasikan bagaimana cara kerja metode Huffman dalam melakukan compression ?

-          Buat Char , di case ini saya akan membuat char atau karakter nama saya tepatnya nama belakang “ ZAMAN”

-          Tentukan Frequensinya , ZAMAN , Z(1) , A(2) , M(1), N (1)

-          Buat kode Huffman di kolom selanjutnya seperti contoh

-          Buat nodenya seperti

-          Susun berdasarkan Ascending seperti berikut

-          Gabungkan NODE

-          Buat pohon binary tree

-          Hitung binarrynya

-          Sehingga menghasilakan text Huffman sepertu berikut

9.) Ilustrasikan bagaimana cara kerja metode Lossy dan lossless dalam melakukan compression ?
 

Dilakukan dengan proses irreversible yang artinya informasi yang tidak dibutuhkan akan diha[us secara permanen . seperti contoh kompresi gambar JPEG dan GIF , sedangkan lossless melakukan dengan cara mendata non ensensial yang di buat secara otomatis.

10.) Ilustrasikan bagaimana cara kerja metode Run-Length Encoding Type 1 dan Type 2 dalam melakukan compression ?

- Kompresi data teks dilakukan jika ada beberapa huruf yang sama yang ditampilkan berturut-turut (min 4 huruf):

- RLE tipe 1 [karakter yg berulang + “!” + jumlah perulangan karakter]. Minimal terdapat 4 karakter yang berulang berurutan.

- Mis: Data: PPPPPPPPPPPPPQQQQQQQPPPRRRRRR =29 karakter

- RLE tipe 1: P!13Q!7PPPR!6 = 13 karakter

Metode Run-Length Encoding Tipe 2

- RLE 2 menggunakan flag bilangan negatif untuk menandai batas sebanyak jumlah karakter agar terhindar dari ambigu

- RLE tipe 2 [indeks karakter yg berulang (ditulis ditempat yg tidak menimbulkan ambiguitas) & jumlah perulangan karakter+karakter yang berulang].

- Misal data : ABCCCCCCCCDEFGGGG = 17 karakter RLE tipe 2: AB8CDEF4G = 9 karakter


 

Komentar