SOAL
1. Menurut anda, siapakah yang bertanggungjawab atas keamanan system informasi dalam
sebuah organisai? Jelaskan!
2. Jelaskan tentang proses umum kriptografi, dan bagaimana peran public key dan private key
dalam sebuah proses kriptografi?
3. Sebutkan contoh penerapan digital signature! mengapa digital signature diterima secara global
dan dipatuhi secara hukum?
4. Jelaskan perbedaan antara watermark dan steganografi!
5. Sebutkan 3 jenis malware dan jelaskan cara malware tersebut dalam menginfeksi sistem!
Jawab :
1. Keamanan Sistem informasi merupakan urusan dan tanggung jawab semua
karyawan/seluruh elemen yang ada di dalam suatu organisasi mulai dari manajemen
tertinggi, senior manager, low manager, technical support, engineer, administrator, dan
pihak yang berkepentigan terhadap bisnis organisasi. Semua pihak tersebut memiliki
peran dan tanggung jawab nya masing-masing.
Semua karyawan harus mengetahui dampak apabila peratura keamanan sistem informasi
diabaikan. Semua manajer atau pihak ICT bertanggung jawab untuk mengkomunikasikan
kepada semua karyawannnya mengenai pengaman yang dilakukan diorganiasi dan
menyakinkan mengetahui dan memahami semua peraturan yang diterapkan diorganisasi
dan bagiannya. Akan tetapi dilain pihak, setiap karyawan bertanggung jawab dan harus
mematuhi peraturan keamanan sistem informasi yang diterapkan diorganiasi.
2. Kriptografi adalah seni kesepakatan dengan melakukan sharing informasi dengan rahasia
untuk menjaga privasi atau kerahasiaan.
Proses umum kriptografi, terdiri dari beberapa tahapan yakni Plain Text, Enkripsi,
Ciphertext, Dekripsi dan Plain Text.
Enkripsi adalah proses penyembunyian sebuah data pesan, dengan cara mengubah
plaintext menjadi ciphertext. Dekripsi merupakan kebalikan dari enkripsi, yang berarti
bertujuan untuk memahami pesan yang ada agar dapat dibaca oleh user dengan baik.
Untuk pengertian dari kunci sendiri berarti teknik yang digunakan untuk melakukan
enkripsi dan dekripsi data.
3. Contoh Penerapan digital signature adalah tanda tangan basah yang discan (dipindai) oleh
perangkat elektronik dan kemudian dimasukan ke dalam dokumen didalam sebuah
industri pemerintah, Kesehatan, Manufakture, Layanan Keuangan, Cryptocurrency.
Digital Signature diterima secara global dan dipatuhi secara hukum karena, Mengenai
keabsahan tanda tangan elektronik, pemerintah telah mengeluarkan beberapa peraturan
resmi. Berpedoman pada aturan tersebut. Digital signature memiliki kekuatan hukum.
Jadi, sekira terjadi penipuan atau kasus perselisishan, maka bisa menindaklanjuti ke jalur
yang sah.