KUIS - 1
1. Tuliskan dan jelaskan konsep dan prinsip dasar dari penjaminan informasi
Jawab :
1. Confidentiality, yang berarti aspek yang menjamin kerahasiaan data atau
informasi.
2. Integrity, yang berarti aspek yang menjamin bahwa data tidak boleh berubah
tanpa ijin pihak yang berwenang.
3. Availability, yang berarti aspek yang menjamin bahwa data tersedia ketika
dibutuhkan.
4. Non-repudiation, yang berarti menjaga agar seseorang tidak dapat
menyangkal telah melakukan sebuah transaksi.
5. Authentication, yang berarti suatu proses untuk melakukan validasi
terhadap user credentials, yang ditujukan untuk menentukan apakah
seorang user diperkenankan untuk mengakses jaringan atau computing
resources.
3. Ada 2 pendekatan dasar yang dipakai untuk meneliti kerentanan dan ancaman-ancaman
sistem informasi, sebutkan dan jelaskan.
Jawab :
• Identifikasi, yaitu mengindentifikasi kejadian-kejadian apa saja yang dapat
mengancam keamanan informasi perusahaan dan potensi dampak kerugian
yang ditimbulkan jika tidak terdapat kontrol yang memadai.
• Analisa, yaitu menganalisa tingkat kemungkinan (probabilitas) terjadinya hal-
hal yang tidak diinginkan tersebut akibat adanya sejumlah kelemahan pada
sistem yang tidak dilindungi dengan kontrol tertentu.
4. Jelaskan satu contoh kasus serangan terhadap sistem informasi yang pernah terjadi
diindonesia.
Jawab :