Jawaban: Belajar Scripting sangat penting bagi seluruh user dikarenakan scripting merupakan suatu fungsi yang berguna untuk mempermudah pekerjaan administrasi yang memiliki tujuan tertentu dengan sangat cepat. Selain itu, scripting juga dapat digunakan untuk mengeksploitasi kerentanan pada jaringan atau perangkat komputer sehingga dengan menggunakan scripting, admin dapat mengecek kerentanan yang terdapat pada sistem yang dimiliki.
2. Please explain the system security policy!
Jawaban: System Security Policy merupakan suatu perencanaan, strategi, standar, petunjuk, dan proses yang sudah terdokumentasi dengan baik yang dilakukan untuk mengontrol dan mengatur tata cara mengamankan suatu sistem untuk mencapai tiga tujuan utama yaitu: a. Kerahasiaan : Melindungi data dan informasi dari user yang tidak semestinya diakses oleh orang-orang yang tidak memiliki otoritas. b. Ketersedian : data dan informasi perusahaan dapat tersedia bagi pihak-pihak yang memiliki otoritas untuk mengakses dan menggunakannya. c. Integritas: Seluruh sistem informasi harus memberikan atau menyediakan gambaran yang akurat mengenai sistem fisik. System Security Policy juga merupakan suatu kebijakan dan prosedur yang berdampak dan berpotensi untuk membatasi dan membagi tanggung jawab keamanan individu dari setiap user.
COMP8046 – Fundamental of Cyber Security
3. How do you identify and analyze the threats? Jawaban: Ancaman merupakan kombinasi aset seperti sumber daya, kerentanan, atau suatu eksploitasi yang dapat digunakan oleh peretas untuk mendapatkan akses ke sistem yang dimiliki. Analisis ancaman merupakan suatu proses pengujian berkelanjutan yang dilakukan untuk mengevaluasi keamanan yang dimiliki. Adapun proses yang dapat dilakukan untuk menganalisis ancaman yang mungkin timbul yaitu: • Menentukan sumber daya yang memiliki nilai intrinsik yang lebih tinggi, kemudian memprioritaskannya, dan berfokus kepada sumber daya tersebut sebagai mekanisme pertahanan yang dapat dipertimbangkan oleh manajemen. • Mendokumentasikan alasan sumber daya yang sudah dipilih perlu dilindungi. • Menentukan user yang dapat menyebabkan ancaman terhadap suatu sumber daya user lain. • Mengidentifikasi kerentanan yang diketahui dan masuk akal untuk setiap sumber daya yang teridentifikasi di sistem. Kerentanan yang diketahui, tentu saja, jauh lebih mudah ditangani daripada kerentanan yang murni spekulatif. • Mengidentifikasi layanan/mekanisme keamanan yang diperlukan untuk melawan kerentanan tersebut. • Meningkatkan keamanan sistem secara keseluruhan dengan berfokus pada sumber daya yang sudah teridentifikasi.
4. What are the authorization principles?
Jawaban: Autorisasi merupakan proses untuk menentukan apakaha user tersebut memiliki izin atau hak untuk mengakses, membaca, memodifikasi, menyisipkan, atau menghapus suatu data atau menjalankan suatu program tertentu. Selain itu, autorisasi merupakan suatu hak akses yang diberikan kepada user untuk mendapatkan suatu keuntungan dari sumber daya.
COMP8046 – Fundamental of Cyber Security
5. Please explain public key encryption! Jawaban: Public Key Encryption merupakan suatu sistem enkripsi yang menggunakan dua kunci, yaitu kunci publik dan kunci private. Server akan mengetahui kunci publik pengguna karena dipublikasikan secara luas, akan tetapi kunci private hanya dimiliki oleh user. Kunci publik dilakukan untuk meningkatkan keamanan sistem. User akan menggunakan public key untuk mengenkripsikan data. Kemudian user akan menggunakan private key yang dimiliki untuk mendekripsi data tersebut.
Pendekatan sederhana untuk SEO: Bagaimana memahami dasar-dasar optimasi mesin pencari dengan cara yang sederhana dan praktis melalui jalur penemuan non-spesialis untuk semua orang