Assignment

Individual
Dian Rahmad Dermawan (2201921086)

D6058 – Dr.rer.nat. Ditdit Nugeraha Utama

Session 03
To be Submitted Week 04

COMP8046 – Fundamental of Cyber Security

Please answer the questions below:

1. Is scripting learning important? Why?

Jawaban:
Belajar Scripting sangat penting bagi seluruh user dikarenakan scripting merupakan
suatu fungsi yang berguna untuk mempermudah pekerjaan administrasi yang memiliki
tujuan tertentu dengan sangat cepat. Selain itu, scripting juga dapat digunakan untuk
mengeksploitasi kerentanan pada jaringan atau perangkat komputer sehingga dengan
menggunakan scripting, admin dapat mengecek kerentanan yang terdapat pada sistem
yang dimiliki.

2. Please explain the system security policy!

Jawaban:
System Security Policy merupakan suatu perencanaan, strategi, standar, petunjuk, dan
proses yang sudah terdokumentasi dengan baik yang dilakukan untuk mengontrol dan
mengatur tata cara mengamankan suatu sistem untuk mencapai tiga tujuan utama yaitu:
a. Kerahasiaan : Melindungi data dan informasi dari user yang tidak semestinya
diakses oleh orang-orang yang tidak memiliki otoritas.
b. Ketersedian : data dan informasi perusahaan dapat tersedia bagi pihak-pihak yang
memiliki otoritas untuk mengakses dan menggunakannya.
c. Integritas: Seluruh sistem informasi harus memberikan atau menyediakan
gambaran yang akurat mengenai sistem fisik.
System Security Policy juga merupakan suatu kebijakan dan prosedur yang berdampak
dan berpotensi untuk membatasi dan membagi tanggung jawab keamanan individu
dari setiap user.

COMP8046 – Fundamental of Cyber Security

3. How do you identify and analyze the threats?
Jawaban:
Ancaman merupakan kombinasi aset seperti sumber daya, kerentanan, atau suatu
eksploitasi yang dapat digunakan oleh peretas untuk mendapatkan akses ke sistem
yang dimiliki. Analisis ancaman merupakan suatu proses pengujian berkelanjutan
yang dilakukan untuk mengevaluasi keamanan yang dimiliki. Adapun proses yang
dapat dilakukan untuk menganalisis ancaman yang mungkin timbul yaitu:
• Menentukan sumber daya yang memiliki nilai intrinsik yang lebih tinggi, kemudian
memprioritaskannya, dan berfokus kepada sumber daya tersebut sebagai
mekanisme pertahanan yang dapat dipertimbangkan oleh manajemen.
• Mendokumentasikan alasan sumber daya yang sudah dipilih perlu dilindungi.
• Menentukan user yang dapat menyebabkan ancaman terhadap suatu sumber daya
user lain.
• Mengidentifikasi kerentanan yang diketahui dan masuk akal untuk setiap sumber
daya yang teridentifikasi di sistem. Kerentanan yang diketahui, tentu saja, jauh lebih
mudah ditangani daripada kerentanan yang murni spekulatif.
• Mengidentifikasi layanan/mekanisme keamanan yang diperlukan untuk melawan
kerentanan tersebut.
• Meningkatkan keamanan sistem secara keseluruhan dengan berfokus pada sumber
daya yang sudah teridentifikasi.

4. What are the authorization principles?

Jawaban:
Autorisasi merupakan proses untuk menentukan apakaha user tersebut memiliki izin
atau hak untuk mengakses, membaca, memodifikasi, menyisipkan, atau menghapus
suatu data atau menjalankan suatu program tertentu. Selain itu, autorisasi merupakan
suatu hak akses yang diberikan kepada user untuk mendapatkan suatu keuntungan dari
sumber daya.

COMP8046 – Fundamental of Cyber Security

5. Please explain public key encryption!
Jawaban:
Public Key Encryption merupakan suatu sistem enkripsi yang menggunakan dua
kunci, yaitu kunci publik dan kunci private. Server akan mengetahui kunci publik
pengguna karena dipublikasikan secara luas, akan tetapi kunci private hanya dimiliki
oleh user. Kunci publik dilakukan untuk meningkatkan keamanan sistem. User akan
menggunakan public key untuk mengenkripsikan data. Kemudian user akan
menggunakan private key yang dimiliki untuk mendekripsi data tersebut.

Gambar 1 Public Key Encryption

COMP8046 – Fundamental of Cyber Security