Nama : Ditonius Zebua

Nim : 191011450300
Kelas : 07TPLK001
Tugas : Keamanan Komputer

1. Dalam konsep keamanan komputer, apakah yang perlu diamankan? Dan

diamankan terhadapapaan?
Jawab :
Dalam konsep keamanan komputer, yang perlu diamankan adalah data,
jaringan, perangkat lunak, dan perangkat keras. Tujuannya adalah untuk
melindungi aset-aset yang ada dalam sistem komputer dan mencegah adanya
serangan atau akses yang tidak sah oleh pihak yang tidak berwenang.

Data harus diamankan agar tidak diakses oleh orang yang tidak berwenang
dan tidak terjadi kebocoran informasi.
Jaringan harus diamankan agar tidak terjadi akses yang tidak sah dan
mencegah adanya serangan dari luar.
Perangkat lunak harus diamankan agar tidak terjadi kerentanan atau celah
yang dapat dimanfaatkan oleh pihak yang tidak bertanggung jawab.
Perangkat keras harus diamankan agar tidak terjadi pencurian atau
kerusakan.

Diamankan terhadap apaannya adalah untuk menghindari terjadinya serangan

atau akses yang tidak sah. Serangan yang umum terjadi pada sistem komputer
adalah serangan malware, phishing, denial-of-service, dan brute-force attack.
Dengan mengamankan data, jaringan, perangkat lunak, dan perangkat keras,
maka dapat mencegah terjadinya serangan atau akses yang tidak sah dari pihak
yang tidak bertanggung jawab. Selain itu, hal ini juga dapat melindungi sistem
komputer dari ancaman cybercrime dan menjaga kerahasiaan data yang
sensitif.

2. Ketika Anda menjadi staff sebuah data center. Menurut Anda, bagaimana cara
Anda meyakinkan manajer perusahaan agar perusahaan tersebut menerapkan
perlindungan yang standart!
Jawab :
Sebagai staff di sebuah data center, saya akan mencoba untuk meyakinkan
manajer perusahaan agar menerapkan perlindungan yang standar dengan cara
sebagai berikut:

1) Menjelaskan risiko keamanan yang mungkin terjadi: Saya akan

menjelaskan risiko keamanan yang mungkin terjadi jika perusahaan tidak
menerapkan perlindungan yang standar, seperti kehilangan data, kerusakan
sistem, atau akses oleh pihak yang tidak berwenang. Hal ini dapat
membantu manajer perusahaan memahami pentingnya perlindungan yang
standar.
2) Menjelaskan keuntungan yang diperoleh dari perlindungan yang standar:
Saya akan menjelaskan keuntungan yang dapat diperoleh dari menerapkan
perlindungan yang standar, seperti pengurangan risiko keamanan,
kepatuhan pada standar industri, dan peningkatan reputasi perusahaan.
3) Menyediakan contoh dari perusahaan lain yang telah menerapkan
perlindungan yang standar: Saya akan mencari contoh dari perusahaan lain
yang telah menerapkan perlindungan yang standar dan berhasil mengurangi
risiko keamanan. Hal ini dapat membantu manajer perusahaan melihat
bagaimana perlindungan yang standar dapat memberikan manfaat bagi
perusahaan.
4) Mengusulkan rencana perlindungan yang standar: Saya akan menyusun
rencana perlindungan yang standar untuk perusahaan tersebut, termasuk
langkah-langkah yang perlu diambil untuk menerapkan perlindungan
tersebut. Hal ini dapat membantu manajer perusahaan memahami
bagaimana perlindungan yang standar dapat diterapkan secara praktis.
5) Memberikan rekomendasi dari para ahli: Saya akan memberikan
rekomendasi dari para ahli keamanan komputer yang dapat membantu
manajer perusahaan memahami pentingnya perlindungan yang standar dan
bagaimana perlindungan tersebut dapat diterapkan secara efektif.
3. Sebagai seorang staff IT dalam sebuah perusahaan komputer Anda rencananya
akan digunakan oleh beberapa user, apakah yang harus ada lakukan agar
keamanan komputer Anda dalam sistem operasi dapat terkendali dengan baik!
Jawab :

1) Menerapkan kebijakan keamanan: Menerapkan kebijakan keamanan yang

ketat untuk penggunaan komputer akan membantu mengurangi risiko
serangan atau akses yang tidak sah. Kebijakan ini dapat mencakup password
yang kuat, pembatasan akses, dan larangan terhadap tindakan yang tidak
aman seperti mengunduh aplikasi dari sumber yang tidak terpercaya.
2) Menginstal perangkat lunak antivirus: Menginstal perangkat lunak antivirus
dan mengupdatenya secara teratur dapat membantu melindungi komputer
dari serangan malware seperti virus, trojan, dan worm.
3) Mengaktifkan firewall: Mengaktifkan firewall akan membantu mengurangi
risiko akses yang tidak sah ke jaringan dan sistem komputer.
4) Membuat backup data: Membuat backup data secara teratur akan membantu
memastikan bahwa data tetap aman jika terjadi kerusakan sistem atau
kehilangan data.
5) Mengupayakan patching terbaru: Memastikan bahwa sistem operasi dan
perangkat lunak yang digunakan selalu terupdate dengan patch terbaru dapat
membantu melindungi komputer dari kerentanan atau celah keamanan.
6) Memberikan pelatihan keamanan kepada pengguna: Memberikan pelatihan
keamanan kepada pengguna komputer akan membantu mengurangi risiko
tindakan yang tidak aman dan meningkatkan kesadaran pengguna terhadap
keamanan komputer.

4. Berdasarkan informasi yang Anda terima terkait serangan -serangan komputer

pada 2 tahun belakangan ini, Jelaskan sifat-sifat peretasan yang dilakukan oleh
oknum yang tidak bertanggung jawab tersebut?
Jawab :
Berdasarkan informasi yang tersedia, sifat-sifat dari peretasan tersebut dapat
meliputi:
 1) Tidak memiliki otorisasi: Oknum yang melakukan peretasan seringkali
tidak memiliki otorisasi atau akses yang sah untuk mengakses sistem atau
data yang diserang.
2) Tujuan untuk mencuri data atau informasi: Peretasan dapat dilakukan
dengan tujuan untuk mencuri data atau informasi yang sensitif, seperti data
pribadi pengguna atau informasi bisnis rahasia.
3) Merusak sistem: Beberapa serangan komputer dilakukan dengan tujuan
untuk merusak atau menghancurkan sistem atau data yang diserang, seperti
dengan mengirimkan virus atau malware yang merusak sistem.
4) Menggunakan teknik peretasan yang kompleks: Beberapa oknum yang
melakukan peretasan menggunakan teknik peretasan yang kompleks dan
canggih, seperti menggunakan teknik phishing, exploit, atau social
engineering, untuk mendapatkan akses ke sistem atau data yang diserang.
5) Anonim: Oknum yang melakukan peretasan seringkali berusaha untuk tetap
anonim dan tidak terdeteksi oleh sistem keamanan, dengan menggunakan
alamat IP palsu atau teknik penyamaran lainnya.
6) Berpotensi merugikan: Peretasan dapat berpotensi merugikan baik secara
finansial maupun reputasi, terutama jika data sensitif atau informasi bisnis
rahasia dicuri atau sistem perusahaan rusak.
7) Dilakukan secara terus-menerus: Serangan komputer dapat dilakukan secara
terus-menerus, dengan mengulangi serangan yang sama atau dengan
menggunakan teknik serangan yang berbeda-beda.

5. Sebagai seorang kriptografer, keahlian apa yang paling utama selain

kemampuan secara teknis mengenai persandian?
Jawab :
Sebagai seorang kriptografer, selain kemampuan teknis mengenai
persandian, keahlian yang paling utama adalah kemampuan untuk
memahami matematika dan algoritma. Kriptografi melibatkan konsep-
konsep matematis seperti teori bilangan, aljabar abstrak, teori kompleksitas
komputasi, dan kriptografi modern juga melibatkan teori informasi.

Selain itu, seorang kriptografer juga harus memiliki kemampuan analisis

dan penalaran yang baik, karena kriptografi melibatkan banyak pengujian,
 analisis, dan pembuktian keamanan dari algoritma kriptografi. Kriptografer
juga harus dapat mengidentifikasi dan menganalisis kerentanan pada sistem
kriptografi dan mencari cara untuk memperbaikinya.
Kemampuan untuk berpikir secara kreatif dan inovatif juga sangat penting
dalam kriptografi, karena peretas mungkin mencoba untuk menemukan
celah dalam algoritma kriptografi yang telah dikembangkan. Seorang
kriptografer harus dapat berpikir di luar kotak dan menciptakan solusi baru
yang tidak dapat ditemukan oleh peretas.
Kemampuan untuk bekerja dalam tim dan komunikasi yang baik juga
diperlukan dalam kriptografi, karena pengembangan algoritma kriptografi
melibatkan kolaborasi antara ahli kriptografi, matematikawan, dan insinyur
keamanan. Kriptografer juga harus dapat berkomunikasi dengan jelas dan
efektif dengan rekan-rekan mereka dan para stakeholder lainnya dalam
organisasi.
6. Jelaskan apa yang dimaksud dengan parity cracking!
Jawab :

Parity cracking adalah salah satu teknik untuk menemukan kata sandi yang
digunakan untuk mengamankan sebuah sistem atau aplikasi. Teknik ini
dilakukan dengan mencoba semua kemungkinan kombinasi kata sandi,
tetapi dengan memanfaatkan pola bit yang disebut dengan parity bit.
Parity bit adalah bit tambahan yang ditambahkan pada setiap blok data
untuk memastikan bahwa data tersebut telah dikirim dengan benar dan tidak
rusak selama proses transmisi.
Dalam teknik parity cracking, penyerang mencoba semua kombinasi kata
sandi yang mungkin dan mengecek apakah nilai parity bit dari setiap blok
data yang dihasilkan sama dengan nilai parity bit dari blok data yang asli.

TERIMA KASIH…