Nama : Zakiyatu Rofiqoh

NRP : 191111009

Tugas 7 - Keamanan Informasi

1. Jelaskanlah bagaimana packet sniffing dilakukan dan cara pencegahannya

Jawab : cara kerja packet sniffing yaitu dengan Sniffer mengubah NIC sistem ke mode
promiscuous sehingga dapat merekam semua data yang dikirimkan pada segmennya
Cara pencegahannya :
a. Batasi physical access ke media jaringan untuk memastikan bahwa packet sniffer
tidak dapat diinstal
b. Gunakan end-to-end enkripsi untuk melindungi informasi rahasia
c. Tambahkan alamat MAC gateway secara permanen ke cache ARP
d. Gunakan alamat IP statis dan tabel ARP untuk mencegah penyerang
menambahkan entri ARP palsu untuk mesin di jaringan
e. Matikan broadcasts identifikasi jaringan, dan jika memungkinkan, batasi jaringan
untuk pengguna yang berwenang untuk melindungi jaringan agar tidak ditemukan
dengan sniffing tools.
2. Jelaskanlah bagaimana DoS/DDoS dilakukan dan cara pencegahannya
Jawab : cara kerja DoS/DDoS adalah dengan menyerang komputer atau jaringan untuk
mengurangi, membatasi, atau mencegah aksesibilitas sumber daya sistem dengan
disusupi (Botnet) untuk menyerang satu target, sehingga menolak layanan kepada
pengguna sistem yang ditargetkan.
Pencegahannya :
a. Gunakan mekanisme enkripsi yang kuat seperti WPA2 atau AES 256 untuk
jaringan broadband guna melindungi dari penyadapan
b. Blokir semua paket masuk yang berasal dari port layanan untuk memblokir lalu
lintas dari server refleksi
c. Pastikan perangkat lunak dan protokol up-to-date, dan scan mesin secara
menyeluruh untuk mendeteksi perilaku apa pun yang tidak dikenali
d. Perbarui setiap kernel ke versi terbarunya
e. Nonaktifkan layanan yang tidak digunakan dan tidak aman
f. Cegah transmisi paket yang dialamatkan secara curang di level ISP
3. Jelaskanlah bagaimana session hijacking dilakukan dan cara pencegahannya
Jawab : session hijacking mengacu pada serangan di mana penyerang merebut kendali
sesi komunikasi TCP yang valid antara dua komputer. Penyerang mencuri ID sesi yang
valid dan menggunakannya untuk mengotentikasi dirinya dengan server
Cara pencegahannya :
a. Gunakan Secure Shell (SSH) untuk membuat saluran komunikasi yang aman
b. Terapkan fungsionalitas log-out bagi pengguna untuk mengakhiri sesi
c. Hasilkan ID sesi setelah login berhasil dan terima ID sesi yang dihasilkan oleh
server saja
d. Pastikan bahwa data dalam perjalanan dienkripsi dan terapkan mekanisme
defense-in-depth
e. Gunakan string atau long random number sebagai kunci sesi
f. Gunakan nama pengguna dan kata sandi yang berbeda untuk akun yang berbeda