1. Apa tujuan keamanan computer?
Jawab :
- Melindungi computer dan jaringannya
- Mengamankan asset atau informasi yang ada didalamnya
- Mempersulit orang lain untuk mengganggu system yang kita pakai
- - Availability (ketersedian)
- - Reliability (kehandalan)
- - Confidentiality (kerahasiaan)
Jawab :
- Menghindari resiko penyusupan
- Mengurangi resiko ancaman
- Melindungi dari kerentanan
- Melindungi system dari gangguan alam
Jawab :
- Meningkatnya kemampuan pengguna computer dan internet
- Meningkatnya aplikasi bisnis yang menggunakan internet cth: e-commerce, internet banking
- Kurangnya hukum yang mengatur kejahatan computer
- Banyaknya soft yang memiliki kelemahan (bugs)
- Banyaknya soft untuk melakukan penyusupan di internet
Jawab :
Privacy
Menjaga informasi agar tidak diakses oleh orang yang tidak berhak
Confidentiality
Data yang diberikan hanya untuk kepentingan tertentu, tidak disebarkan untuk kepentingan lain cth: data
pribadi, nama, alamat, notlpn
Integrity
Informasi tidak boleh diubah tanpa seijin pemilik informasi cth: email yang disadap dan diganti.
Authentication
Validasi terhadap pemilik data cth: login
Availability
Ketersediaan data ketika dibutuhkan cth hambatan: serangan DoS, MailBomb
Access Control
Pengaturan akses kepada informasi cth: admin
Non-repudiation
Menjaga agar seseorang tidak menyangkal telah melakukan transaksi
5. Keamanan computer dalam system jaringan tuh harus ngapain aja?
Jawab :
Membatasi akses ke jaringan
Cth : Membuat tingkatan akses, Otentifikasi user,
Melindungi asset organisasi
Cth: Pelatihan user, secara teknis : Penerapan firewall, proxy, virtual privat network (VPN)
Mengamankan saluran terbuka
Cth : dengan melakukan keamanan pada lapisan
6. Solusi pencegahan pencurian data?
Jawab :
Batasi akses fisik terhadap computer
Batasi akses online terhadap data
Buat kebijakan dan prosedur
Set hak akses setiap anggota
Enkripsi data
7. Penyebab hilangnya data?
Jawab :
Kesalahan user
Daya listrik tidak normal
Kegagalan hardware
Serangan virus/dicuri
Non teknis, factor alam
8. Sumber lubang keamanan? Apa yang menyebabkan lubang keamanan?
Jawab :
Salah desain
Salah konfigurasi
Salah menggunakan program/system
Implementasi kurang baik
9. Karakteristik penyusup apa aja?
Jawab :
The curious (si ingin tahu)
The malicious (si perusak)
The high profile intruder (si profil tinggi)
The competition (si pesaing)
10. Istilah bagi penyusup apa aja?
Jawab :
Mundane
Tahu mengenai hacking tapi tdk mengetahui metode dan prosesnya
Lamer (script kiddies)
Coba2 script yg dibuat aktivis hacking, tapi ga paham cara buatnya
Wannabe
Paham dikit metode hacking
Larva (newbie)
Hacker pemula, sering bereksperimen
Hacker
Aktivis Hacking sebagai profesi
Wizard
Hacker yang membuat komunitas pembelajaran diantara mereka
Guru
Master of the master hacker, lebih mengarah ke penciptaan tool2 aktivitas hacking
11. Jenis2 penyusup sebutkan?
Jawab :
Penyusup pasif : hanya ingin membaca data yang tidak diotorisasi
Penyusup aktif : mengubah data yang diotorisasi
12. Security attack model?
Jawab :
Interruption
Perangkat system menjadi rusak atau tidak tersedia cth: Serangan DoS
Interception
Pihak yg tidak berwenang berhasil mengakses asset atau informasi cth: penyadapan
Modification
Berhasil mengakses dan merubah asset atau informasi cth: isi website dirubah
Fabrication
Berhasil menyisipkan objek palsu ke dalam system cth: email palsu ke dalam jaringan
13. Tahapan tahapan hacker bekerja?
Jawab :
Mencari tahu system komp sasaran
Penyusupan
Penjelajahan
Keluar dan menghilangkan jejak
14. Apa Definisi keamanan computer?
Jawab :
tindakan pencegahan dari serangan pengguna computer atau pengakses jaringan yang tidak bertanggung jawab.
15. Lapisan keamanan apa saja?
Jawab :
Lapisan fisik
Keamanan local
Keamanan password dan enkripsi
Keamanan file dan system file
Keamanan kernel
Keamanan jaringan
Keamanan root
16. Jenis penyerangan pada protocol?
Jawab :
Chipertext-only attack
Known-plaintext attack
Chosen-plaintext attack
Adaptive-chosen-plaintext attack
Chosen-chipertext attack
Chosen-key attack
Rubber-hose cryptanalyst
17. Jenis penyerangan pada jalur komunikasi?
Jawab :
Sniffing (mengendus)
Replay attack (mengulang pesan yg direkam untuk menipu)
Spoofing (meyakinkan tidak ada yg salah dengn komunikasi, padahal komunikasi dilakukan dengan sang
penyerang, menipu satu pihak) cth : ATM palsu
Man in the middle (menipu lebih dari satu pihak)
18. Definisi Kriptografi?
Jawab :
Suatu ilmu yang mempelajari bagaimana cara menjaga agar data atau pesan tetap aman saat dikirimkan dari pengirim kpd
penerima tanpa ada gangguan dari pihak ketiga.
19. Istilah dalam kriptografi apa saja?
Jawab :
Plaintext (data asli/original)
Chipertext (pesan tersandi/terenkrip yang merupakan hasil enkripsi)
Enkripsi (proses pengubahan plaintext menjadi chipertext)
Dekripsi (proses pengubahan kembali chipertext menjadi plaintext)
Kunci (suatu bilangan yg dirahasiakan yg digunakn dlm proses enkripsi maupun dekripsi)
20. Prinsip yg mendasari kriptografi?
Jawab :
Confidentiality
Integrity
Availability
Authentication
Non-repudiation
21. Algoritma kriptografi brdsrkan jenis kunci yg digunakan?
Jawab :
Algoritma simetris (kunci enkripsi sama dengan kunci dekripsi)
Algoritma asimetris (kunci enkripsi tidak sama dengan kunci dekripsi)
22. Algoritma kriptografi brdsrkan besar data yg diolah?
Jawab :
Algoritma blok cipher (berbentuk blok/kelompok data)
Algoritma stream cipher (format data berupa aliran dari bit)
23. Teknik dasar kriptografi?
Jawab :
Subtitusi
Blocking
Permutasi
Ekspansi
Pemampatan (compaction)
24. Tipe2 program jahat?
Jawab :
Bacteria
Logic bomb
Trapdoor
Trojan horse
Virus
Worm
25. Siklus hidup virus?
Jawab :
Fase tidur
Fase propagasi
Fase pemicuan
Fase eksekusi
26. Klasifikasi tipe virus?
Jawab :
Parasitic virus
Memory resident virus
Boot sector virus
Stealth virus
Polymorphic virus
27. Pencegahan terhadap virus ada apa saja?
Jawab :
Deteksi
Identifikasi
Penghilangan
28. Pengembangan anti virus (generasi)?
Jawab :
Generasi 1 (sekedar scanner sederhana)
Generasi 2 (scanner yang pintar)
Generasi 3 (jebakan jebakan aktivitas)
Generasi 4 (proteksi penuh)
1 komentar:
Paket hemat kursus IT & Networking:
+ Basic PC, Merakit PC
+ Mengatasi masalah2 PC
+ Networking, Climping Cable, IP, Routing
+ Share Network Drive, dll
kursus cuma 1 hari, atau 4x pertemuan, garansi pasti bisa
Tersedia juga kursus lain : Web Designer, Lavarel
minat? contact me by WA : 085697853580
Posting Komentar