NAMA : VANIA MIRANDA EMMANUELLA SIAHAAN

NIM : 191402068 / KOM B

MATA KULIAH : JAMINAN KEAMANAN DAN INFORMASI

KUIS - 1

1. Tuliskan dan jelaskan konsep dan prinsip dasar dari penjaminan informasi
Jawab :
1. Confidentiality, yang berarti aspek yang menjamin kerahasiaan data atau
informasi.
2. Integrity, yang berarti aspek yang menjamin bahwa data tidak boleh berubah
tanpa ijin pihak yang berwenang.
3. Availability, yang berarti aspek yang menjamin bahwa data tersedia ketika
dibutuhkan.
4. Non-repudiation, yang berarti menjaga agar seseorang tidak dapat
menyangkal telah melakukan sebuah transaksi.
5. Authentication, yang berarti suatu proses untuk melakukan validasi
terhadap user credentials, yang ditujukan untuk menentukan apakah
seorang user diperkenankan untuk mengakses jaringan atau computing
resources.

2. Sebutkan beberapa contoh jenis serangan yang menyerang sistem informasi.

Jawab :
1. Serangan virus atau worms.
2. Perusakan situs internet yang dilakukan oleh hacker / Hacking.
3. Denial of Service (DoS).
4. Kode berbahaya / malicious code.
5. Social engineering.

3. Ada 2 pendekatan dasar yang dipakai untuk meneliti kerentanan dan ancaman-ancaman
sistem informasi, sebutkan dan jelaskan.
Jawab :
• Identifikasi, yaitu mengindentifikasi kejadian-kejadian apa saja yang dapat
mengancam keamanan informasi perusahaan dan potensi dampak kerugian
yang ditimbulkan jika tidak terdapat kontrol yang memadai.
• Analisa, yaitu menganalisa tingkat kemungkinan (probabilitas) terjadinya hal-
hal yang tidak diinginkan tersebut akibat adanya sejumlah kelemahan pada
sistem yang tidak dilindungi dengan kontrol tertentu.
4. Jelaskan satu contoh kasus serangan terhadap sistem informasi yang pernah terjadi
diindonesia.
Jawab :

Serangan siber ransomware sempat menyerang Indonesia pada awal 2017.

Setidaknya dua rumah sakit di Jakarta yaitu Dharmais dan Harapan Kita yang disinyalir
diserang ransomware berjenis WannaCry pada 12 Mei 2017 yang menyebabkan data
pasien dalam jaringan komputer rumah sakit tidak bisa diakses. Menteri Komunikasi
dan Informatika, Rudiantara, menggelar temu media pada 14 Mei 2017 dan
mengatakan bahwa Kominfo telah berkoordinasi dengan rumah sakit Dharmais untuk
menanggulangi serangan tersebut. Kementerian ini sigap mempersiapkan tim khusu
menghadapi persoalan ini yang antara lain meliputi Direktorat Keamanan Kominfo dan
pegiat keamanan siber, serta bekerjasama dengan sejumlah pihak dari luar Indonesia.
Pada 17 Mei 2017 Menkominfo menglaim Indonesia sudah bebas virus ransomware
WannaCry yang sebelumnya menginfeksi setidaknya 200 ribu komputer di seluruh
dunia. Menurut Rudiantara, virus yang terpapar melalui jaringan data atau internet itu
tidak berdampak signifikan di Indonesia lantaran tangkasnya pencegahan yg dilakukan
yakni memutus hubungan internet dan membuat salinan data cadangan.

5. Mengapa penting melakukan analisis ancaman keamanan informasi?

Jawab :
Sistem informasi saat ini merupakan sumber daya penting, mempunyai nilai strategis
dan mempunyai peranan yang sangat penting sebagai daya saing, kompetensi utama,
dan dalam keberlangsungan hidup dari suatu organisasi. Kenyamanan, kemudahan dan
keuntungan yang dijanjikan dalam setiap pengembangan dan implementasi suatu
sistem informasi, disadari juga sebagai upaya yang menjadikan atau menempatkan
sistem informasi semakin rentan akan potensi ancaman (threats). Sehingga menjadi
suatu prinsip dasar bahwa dalam pengelolaan sistem informasi juga harus diimbangi
dengan perhatian yang serius terhadap keamanan system informasi (information system
security).
Keamanan informasi dimaksudkan untuk mencapai tiga sasaran utama, yaitu:
• Kerahasiaan yaitu melindungi data dan informasi perusahaan dari penyingkapan
orang – orang yang tidak berhak
• Ketersediaan yaitu meyakinkan bahwa data dan informasi perusahaan hanya dapat
digunakan oleh orang yang berhak menggunakannya.
• Integritas yaitu sistem informasi perlu menyediakan representasi yang akurat dari
sistem fisik yang direpresentasikan
6. Mengapa manajemen sumber daya manusia adalah faktor paling penting dalam operasi
keamanan informasi?
Jawab :
Keamanan informasi yang baik dapat dicapai melalui penerapan sejumlah upaya –
upaya teknis (operasional) yang didukung oleh berbagai kebijakan dan prosedur
manajemen yang sesuai. Proses tersebut dimulai dari pengidentifikasian sejumlah
kontrol yang relevan untuk diterapkan dalam Organisasi, yang tentu saja harus
berdasarkan pada analisa kebutuhan aspek keamanan informasi seperti apa yang harus
dimiliki perusahaan. Setelah kebijakan, prosedur, dan panduan teknis operasional
mengenai kontrol yang harus diterapkan dalam Organisasi disusun, langkah berikutnya
adalah sosialisasi keseluruhan piranti tersebut ke segenap lapisan manajemen dan
karyawan organisasi untuk mendapatkan dukungan dan komitmen.Selanjutnya para
pihak kepentingan lain yang berada diluar organisasi perlu dilibatkan dalam sosialisasi
yang sangat berhubungan erat dengan keamanan informasi karena Sumber Daya
Manusia merupakan bagian tidak terpisahkan dari keamanan informasi. Dalam
mencapai tujuannya tentu suatu organisasi memerlukan sumber daya manusia sebagai
pengelola sistem, agar sistem ini berjalan tentu dalam pengelolaanya harus
memperhatikan beberapa aspek penting seperti pelatihan, pengembangan, motivasi dan
aspek-aspek lainya. Hal ini akan menjadikan manajemen sumber daya manusia sebagai
salah satu indikator penting pencapaian tujuan organisasi secara efektif dan efisien.

7. Ancaman keamanan informasi apa yang mudah menyerang sebuah organisasi?

Mengapa?
Jawab :
Ancaman yang paling mengancam kemanan informasi adalah social engineering
karena memanfaatkan kelemahan manusia sebagai akses utama untuk menggali
informasi. Apabila seseorang dapat masuk ke dalam jaringan internet dalam organisasi,
maka orang tersebut dapat melihat semua informasi mengenai anggota organisasi
secara detail. Social engineering ini paling sulit untuk dilakukan pengamanan karena
memang tidak ada teknologi yang bisa mengantisipasinya, yang bisa dilakukan
hanyalah meningkatkan security awareness yang dimiliki oleh individu sendiri untuk
menjaga informasi miliknya.Contoh penyerangan yang lain yaitu Malicious Code, saat
ini banyak sekali iklan yang bertebaran di website-website sehingga jika kita salah
mengklik otomatis iklan tersebut mendownload aplikasi tidak jelas dan ternyata
virus,trojan atau malware telah mengakses komputer kita.