TUGAS KEAMANAN KOMPUTER

1. Perbedaan keamanan internet banking dan mobile banking:

 Keamanan internet bangking:
a. Privasi & kerahasiaan
Hal yang paling penting dalam aspek ini adalah usaha untuk menjaga data
dan informasi dari pihak yang tidak diperbolehkan mengkasesnya. Privacy
lebih mengarah kepada data-data yang sifatnya privat. Sebagai contoh, email
pengguna yang tidak boleh dibaca admin. Sedangkan confidentiality
berhubungan dengan data yang diberikan kepada suatu pihak untuk hal
tertentu dan hanya diperbolehkan untuk hal itu saja. Contohnya, daftar
pelanggan sebuah ISP.
b. Intergritas
Aspek ini mengutamakan data atau informasi tidak boleh diakses tanpa seizin
pemiliknya. Sebagai contoh, sebuah email yang dikirim pengirim seharusnya
tidak dapat dibaca orang lain sebelum sampai ke tujuannya.
c. Autentikasi
Hal  ini  menekankan  mengenai  keasliansuatu  data/informasi,  termasuk 
juga  pihak yang  memberi  data  atau  mengaksesnya tersebut merupakan  pihak 
yang  dimaksud. Contohnya  seperti  penggunaan  PIN  atau password.
d. Ketersediaan
Aspek yang berhubungan dengan ketersediaan informasi ketika dibutuhkan.
Sebuah sistem inofrmasi yang diserang dapat menghambat ketersediaan
informasi yang diberikan.
e. Control akses
Aspek ini berhubungan dengan cara pengaksesan informasi. Hal ini biasanya
berhubungan dengan klasifikasi data (public, private confidential, top secret) &
user (guest, admin, top manager, dsb.), mekanisme authentication dan juga
privacy. Seringkali dilakukan dengan menggunakan kombinasi user ID/password
dengan metode lain seperti kartu atau biometrics.
f. Non-Repudiation
Hal ini menekankan agar sebuah pihak tidak dapat menyangkal telah melakukan
transaksi atau pengaksesan data tertentu. 3 Aspek ini sangat penting dalam hal
e-commerce. Sebagai contoh, seseorang yang mengirim email pemesanan barang
tidak dapat disangkal telah mengirim email tersebut.

 Keamana mabile banking :

a. Jangan Pakai Koneksi Wi-Fi Umum
Aturan pertama menggunakan mobile banking yang aman adalah jangan pernah
memakai koneksi Wi-Fi umum saat mengakses aplikasi perbankan. Hal ini karena
koneksi Wi-Fi di tempat umum tak terjamin keamanannya. Bahkan, bisa membuat
data-data di dalamnya rentan diretas hacker.
b. Periksa Website dari Penerbit Kartu
Hal ini sebenarnya tak perlu dilakukan, tapi untuk keamanan bisa juga dilakukan
guna membuat pengguna lebih percaya diri bahwa informasi perbankan serta uang di
rekeningnya aman. Selain itu, hal ini juga bermanfaat untuk mengetahui siapa yang
bisa dihubungi saat nasabah merasa ada aktivitas mencurigakan pada rekening
pribadinya.
c. Aktifkan Layanan Autentikasi Akun Perbankan
Sebagian besar bank telah menawarkan beragam layanan dan perangkat
autentikasi. Salah satunya adalah One-Time-Passwords yang berfungsi untuk
melakukan autentikasi serta melakukan verifikasi proses transaksi yang dilakukan.
Dengan layanan ini, pengguna mobile banking bisa terlindungi dengan lebih baik dan
transaksi pun bisa lebih aman.
d. Selalu Update Aplikasi Mobile Banking
Memperbarui aplikasi mobile banking yang terpasang di smartphone perlu
dilakukan untuk memastikan aplikasi itu dilengkapi layanan keamanan terbaru.
Dengan memperbarui aplikasi mobile banking secara rutin, nasabah bisa menikmati
manfaat serta beragam fitur (misalnya keamanan yang ditingkatkan) yang ditawarkan
dalam versi terbaru dari aplikasi tersebut serta peningkatan keamanan.
e. Jangan Lakukan Jailbreak terhadap Smartphone
Melakukan jailbreak kepada smartphone Anda memungkinkan aplikasi pihak
ketiga untuk mengakses sistem operasi dari perangkat Anda. Padahal, hal ini
berpotensi membuat pihak lain mengetahui semua informasi yang tersimpan pada
perangkat tersebut.
f. Aktifkan Password pada Smartphone
Password adalah hal yang penting untuk keamanan. Jika tak
ingin smartphone dibobol pihak lain, jangan pernah lupa
mengaktifkan password atau fitur keamanan biometrik untuk menjaga smartphone.
Pengaturan password sangat penting diterapkan, sebab di dalam smartphone kitalah
seluruh data dan informasi berharga, termasuk tentang keuangan disimpan di
dalamnya. Pastikan kamu memasang smartphone Anda pada mode terkunci (lock-
mode) serta pasang sebuah password untuk mencegah para hacker atau pencuri
mengakses data Anda dengan mudah.
2. salah satu sistem kemanan login adalah CAPTCHA , cari minimal 5 model ,
jelaskan secara singkat dan CAPTURE gambarnya dan alamat/URL
websitenya?

a. Ini adalah petunjuk untuk memasukkan huruf berlekuk-lekuk dalam kotak atau
mengidentifikasi lampu lalu lintas atau lintas jalan. Secara umum, mereka
seharusnya menjadi sesuatu yang mudah bagi manusia untuk dilakukan tetapi sulit
untuk mesin.
LINK: https://blog.cloudflare.com/moving-from-recaptcha-to-hcaptcha/

b. Untuk menyiasati captcha ini yang terdiri dari berbagai jenis seperti Captcha
berbasis teks, ReCAPTCHA, Captcha matematika, Captcha berbasis gambar,
Captcha 3D adalah tugas yang cukup! ReCAPTCHA Google sangat menantang.
Tapi percayalah, Sam tidak bisa mengisi formulir secara otomatis tanpa berhasil
menyiasati para captcha ini!

c. Motivasi penyerang seringkali untuk mendapatkan akses tidak sah ke area admin
WordPress Anda untuk mendistribusikan malware atau dalam kasus lain
menghancurkan seluruh jaringan situs web yang dihosting oleh perusahaan
hosting web tertentu untuk mengumpulkan uang tebusan.
Link: https://www.wpbeginner.com/plugins/how-to-add-captcha-in-wordpress-
login-and-registration-form/
d. CAPTCHA dirancang untuk mencegah komputer secara otomatis mengisi
formulir dengan memverifikasi bahwa Anda adalah orang yang nyata. Tetapi
dengan munculnya pembelajaran yang mendalam dan visi komputer, mereka
sekarang sering dapat dikalahkan dengan mudah.
Link: https://medium.com/@ageitgey/how-to-break-a-captcha-system-in-15-
minutes-with-machine-learning-dbebb035a710

e. Karena CAPTCHA adalah alat yang begitu elegan untuk melatih AI, setiap tes
yang diberikan hanya bersifat sementara, sesuatu yang diakui oleh penemunya
sejak awal.

Literatur tentang CAPTCHA dipenuhi dengan permulaan yang salah dan upaya
aneh untuk menemukan sesuatu selain pengenalan teks atau gambar yang secara
universal baik untuk manusia dan mesin harus berjuang.
 LINK: https://www.theverge.com/2019/2/1/18205610/google-
captcha-ai-robot-human-difficult-artificial-intelligence

3. Selain sistem keamanan berupa password/pin, ada yang berupa perangkat keras
(ada fisiknya), cari apakah itu dan jelaskan secara singkat cara kerjanya :

Xenio IRIS adalah mesin absensi karyawan. Pemindaian retina melibatkan

pengambilan gambar retina, gambar ini hanya digunakan untuk otentikasi. Karyawan
hanya perlu berdiri didepan mesin Xenio Iris dan dalam waktu kurang dari 1 (satu)
detik identitas mereka akan diverifikasi dengan baik. Pemindaian retina adalah
bentuk paling akurat dalam mengidentifikasi individu didalam tempat kerja yang
cukup banyak karyawannya.

Bagaimana Mesin Absensi retina (Iris) bekerja?

Xenio IRIS merupakan teknologi pemindaian retina untuk otentikasi identitas akurat
tanpa perlu PIN (nomor) Password atau kartu. Berbasis teknologi Video
memudahkan untuk mendaftar dalam waktu sekitar 2 detik, menghasilkan performa
yang baik untuk karyawan.

Mekipun terminologi “Iris-scaning” sering digunakan ketika mengacu pada

pemindaian retina, tidak ada alat scaning lain yang terlibat sama sekali. Teknologi
Iris didasarkan pada pengenalan pola dan menangkap pola metodologi berdasarkan
pada teknologi kamera video mirip dengan yang ditemukan pada camcorder biasa
dalam elektronik konsumen. Proses pengambilan gambar tidak memerlukan
pencahayaan terang atau mode close-up.
4. website yang menggunakan sistem login by account gmail, sertakan CAPTURE
websitenya dan URL websitenya :
 Capture :

 URL website :
https://www.academia.edu/login

5. Dalam teknik serangan login, salah satu metode yang gunakan adalah teknik
BRUTEFORCE, jelaskan cara kerja metode ini :
Cara kerjanya :

Brute Force adalah serangan yang dilakukan untuk membobol password dengan cara
mencoba setiap password sampai akhirnya menemukan password yang tepat. Peretas
akan menggunakan algoritma yang menggabungkan huruf, angka dan simbol untuk
menghasilkan password untuk serangan tersebut. Seperti mencoba menggunakan kata
“password” yang ditulis dan dikombinasikan dengan simbol sehingga menjadi “p@$
$word”.

Cara kerja : Pada umumnya para peretas memiliki wordlist dalam jumlah yang banyak
untuk menebak kemungkinan password. Serangan ini dapat memakan waktu beberapa
menit, beberapa bulan, atau bahkan beberapa tahun tergantung dari seberapa kuat
password yang digunakan oleh target sasaran. Oleh karena itu, biasanya hacker
melakukan serangan ini dengan bantuan sebuah alat pintar untuk mengatur wordlist dan
 secara otomatis menebak kata sandi pengguna. Untuk menghindari serangan ini, Anda
bisa melakukan beberapa cara berikut.

6. Sesuai pertanyaan no.5 metode apa yang digunakan untuk mencegah serangan
jenis itu :
Metode yang digunakan adalah :

Menggunakan Captcha

Instal Plugin WordPress Firewal

Serangan brute force memberi beban berat terhadao website anda, disinilah
pentingnya Melindungi Website dari Serangan Brute Force.

Ada dua jenis firewall situs web yang dapat kita gunakan :
1. Application Level Firewall – Plugin firewall ini memeriksa lalu lintas setelah
mencapai server Anda tetapi sebelum memuat sebagian besar skrip WordPress.
Metode ini tidak seefisien karena serangan brute force masih dapat mempengaruhi
beban server Anda.
2. Firewall Situs Web Tingkat DNS – Firewall ini merutekan lalu lintas situs web Anda
melalui server proxy cloud mereka.
Untuk website kami sendiri menggunakan sucuri, kami percaya plugin yang satu ini,
karena semua ditur perlungan website tersedia dan tentunya ini bisa anda gunakan
secara gratis.

Rutin Update WordPress anda

Serangan brute force menyerang secara aktif jika mereka sudah mengetaui celah
WordPress versi lama, disinilah pentingnya anda untuk selalu melakukan update ke versi
terbaru. Bukan hanya WordPress yang wajib rutin di update tetapi juga plugin yang anda
install di website anda, dari pengamatan kami kemungkinan besar pengembang plugin
selalu melakukan update seminggu sekali.

Tambahkan Otentikasi Dua Faktor di WordPress

Otentikasi Dua Faktor menambahkan lapisan keamanan tambahan ke layar login
WordPress Anda. Disini otentikasi dua faktor menggunakan nomor handphone ini berarti
anda wajib membawa handphone nomor yang terkait karena setiap anda melakukan login
anda akan di mintai kode otentikasi. Dengan menggunakan Otentikasi dua faktor
memperkecil peluang peretes untuk menembus website anda.

Gunakan Kata sandi kuat dan Unik

 Kata sandi adalah kunci untuk mendapatkan akses ke situs WordPress Anda. Anda perlu
menggunakan kata sandi kuat dan unik untuk semua akun Anda. Kata sandi yang kuat
adalah kombinasi angka, huruf, dan karakter khusus. Sangat penting bahwa Anda
menggunakan kata sandi yang kuat tidak hanya untuk akun pengguna WordPress Anda
tetapi juga untuk FTP, panel kontrol hosting web, dan database WordPress Anda.

7. Dalam sistem keamanan ada istilah enkripsi dan dekripsi, jelaskan

penggunaannya untuk apa

 ENKRIPSI adalah metode di mana plaintext atau tipe data lainnya dikonversi dari
bentuk yang dapat dibaca ke versi yang disandikan yang hanya dapat diterjemahkan
oleh entitas lain jika mereka memiliki akses ke kunci dekripsi. Enkripsi adalah salah
satu metode paling penting untuk menyediakan keamanan data, terutama untuk
perlindungan data end-to-end yang dikirim melalui jaringan.

Enkripsi banyak digunakan di internet untuk melindungi informasi pengguna yang

dikirim antara browser dan server, termasuk kata sandi, informasi pembayaran, dan
informasi pribadi lainnya yang harus dianggap pribadi. Organisasi dan individu juga
biasanya menggunakan enkripsi untuk melindungi data sensitif yang disimpan di
komputer, server dan perangkat seluler seperti ponsel atau tablet.

 DESKRIPSI yaitu kebalikan dari proses enkripsi yaitu proses konversi data yang
sudah dienkripsi ( ciphertext ) kembali menjadi data aslinya ( Original Plaintext )
sehingga dapat dibaca/ dimengerti kembali.