Nama : Ria Rianti

NIM : IF022047
Prodi : S1 Informatika

TUGAS 7 JARINGAN KOMPUTER

Selasa, 13 Juni 2023

1. Serangan keamanan pada jaringan

a. Berikan salah satu contoh serangan Siber/Cybercrime yang ada di indonesia
(dalam 1 Tahun terakhir)
Jawab:

1. Pencurian Data Bank Syariah Indonesia (2023)

Pada Mei 2023, salah satu server bank syariah terbesar di Indonesia dikabarkan lumpuh
selama 5 hari. Menyebabkan para nasabahnya tidak dapat mengakses aplikasi mobile banking
mereka.

Grup hacker asal Rusia, Lockbit, mengaku bertanggung jawab atas lumpuhnya server bank
tersebut. Mereka juga mengklaim telah mencuri data sebanyak 1,5 terabyte, termasuk di
dalamnya data pribadi nasabah dan pegawai.

Mereka pun mengancam pihak bank untuk membayar sejumlah uang agar data tersebut dapat
dipulihkan, jika tidak maka data-data tersebut akan dijual ke dark web. Kasus cybercrime ini
pun masuk ke dalam jenis serangan Ransomware terbesar di Indonesia.
2. Pembobolan Data Oleh Hacker Bjorka

Sepanjang tahun 2022 terjadi banyak kasus cybercrime yang mengincar data pribadi beberapa
perusahaan di Indonesia. Seperti hacker Bjorka yang sempat viral karena aksinya mencuri
data pribadi milik Bank Indonesia (BI) di awal Januari 2022.

Setidaknya ada tujuh kasus besar pembobolan data yang dilakukan oleh Bjorka di tahun
2022. Data atau informasi yang berhasil dicuri diantaranya seperti data registrasi kartu SIM
milik Kominfo, data nasabah Bank Indonesia, data pasien beberapa rumah sakit di Indonesia,
data pelamar Pertamina, data pelanggan PLN, data pelanggan Jasa Marga, dll.

Korban pencurian data oleh Bjorka umumnya datang dari perusahaan dalam negeri dengan
keamanan server yang lemah.

3. Peretasan Channel YouTuber

Selain menyerang server perusahaan, hacker juga mengincar channel YouTube milik
YouTuber terkenal. Pada 2022, YouTuber Jerome Polin sempat menjadi korban serangan
hacker. Akibatnya, channel YouTube miliknya berganti nama menjadi “Ethereum [ETH]”
dan melakukan siaran langsung yang membahas tentang cryptocurrency.

Di tahun sebelumnya, serangan hacker YouTube juga pernah menimpa channel BNPB
Indonesia. Sama halnya dengan Jerome Polin, akun milik BNPB tersebut juga berubah nama
menjadi “Ethereum 2.0” dan juga melakukan live streaming mengenai cryptocurrency.

b. Jenis serangan apa yang digunakan?

Jawab:
Serangan yang terjadi dalam kasus pencurian data bank termasuk:

1. Serangan Phishing: Serangan ini melibatkan pengiriman email atau pesan palsu
kepada karyawan bank yang bertujuan untuk memperoleh informasi sensitif seperti
kata sandi, nomor rekening, atau informasi keuangan penting lainnya.
2. Serangan Malware: Penyusup dapat menggunakan malware seperti trojan, worm,
atau virus untuk meretas sistem bank dan mencuri data. Malware ini dapat dikirimkan
melalui email yang meragukan, situs web yang terinfeksi, atau tautan berbahaya.
3. Serangan DDoS: Serangan Denial of Service (DDoS) bertujuan untuk menghentikan
atau mengganggu layanan bank dengan membanjiri server dengan lalu lintas yang
tidak biasa atau memanfaatkan kerentanan jaringan.
4. Serangan Man-in-the-Middle (MITM): Serangan ini melibatkan penyusup yang
menempatkan dirinya di antara koneksi yang dilakukan antara klien dan server bank
untuk mencuri atau memanipulasi data yang dikirimkan.
5. Serangan Brute Force: Penyerang dapat mencoba untuk menebak kombinasi kata
sandi yang benar dengan menguji berbagai kombinasi kata sandi secara berulang-
ulang.
6. Serangan Insider: Dalam beberapa kasus, karyawan bank yang tidak jujur atau
mantan karyawan dapat mencuri data secara langsung dari sistem bank dengan
memanfaatkan akses yang mereka miliki.

c. Kerugian apa yang dialami Korban?

Jawab:

Korban dalam kasus pencurian data bank dapat mengalami beberapa kerugian yang
signifikan. Berikut adalah beberapa kerugian yang mungkin dialami korban:

1. Pencurian Identitas: Jika data pribadi korban seperti nama, alamat, tanggal lahir,
nomor identitas, atau nomor kartu kredit dicuri, pelaku dapat menggunakan informasi
tersebut untuk melakukan pencurian identitas. Hal ini dapat mengakibatkan kerugian
keuangan dan masalah hukum bagi korban.
 2. Kehilangan Keuangan: Jika pelaku berhasil mengakses akun bank korban atau
informasi keuangan lainnya, korban dapat mengalami kehilangan keuangan yang
signifikan. Pelaku dapat mentransfer dana dari akun korban, menggunakan kartu
kredit korban untuk transaksi yang tidak sah, atau melakukan pencurian dana melalui
metode lainnya.
3. Penyalahgunaan Informasi: Data yang dicuri dapat digunakan oleh pelaku untuk
melakukan penipuan atau aktivitas kriminal lainnya. Misalnya, pelaku dapat menjual
informasi pribadi korban ke pasar gelap digital atau menggunakan informasi tersebut
untuk mengirimkan pesan phishing yang lebih canggih.
4. Kerugian Reputasi: Kasus pencurian data bank dapat menyebabkan kerugian
reputasi yang serius bagi bank terkait dan juga korban. Jika berita tentang pelanggaran
keamanan tersebar luas, pelanggan mungkin kehilangan kepercayaan pada bank
tersebut dan menghindari menggunakan layanan mereka di masa depan.
5. Dampak Emosional dan Psikologis: Pencurian data bank dapat memiliki dampak
emosional dan psikologis yang signifikan pada korban. Mereka mungkin mengalami
stres, kecemasan, ketidakamanan, dan merasa terganggu secara pribadi karena
pelanggaran privasi yang mereka alami.

Penting untuk dicatat bahwa kerugian yang dialami korban dapat bervariasi tergantung pada
sifat dan lingkup pencurian data yang terjadi. Dalam setiap kasus, penting bagi korban untuk
segera melaporkan insiden kepada bank terkait dan otoritas penegak hukum, serta mengambil
langkah-langkah yang diperlukan untuk melindungi diri mereka sendiri, seperti memonitor
aktivitas keuangan dan mengubah kata sandi yang terpengaruh.

d. Apa yang harus dilakukan agar tidak terulang hal tersebut!

Jawab:

Untuk mencegah terulangnya kasus pencurian data bank atau melindungi diri dari serangan
serupa, ada beberapa langkah yang dapat diambil:

1. Keamanan Kata Sandi yang Kuat: Gunakan kata sandi yang kuat dan unik untuk
setiap akun Anda. Kombinasikan huruf (besar dan kecil), angka, dan simbol. Hindari
menggunakan kata sandi yang mudah ditebak atau informasi pribadi yang mudah
didapatkan oleh orang lain.
2. Verifikasi Dua Faktor: Aktifkan verifikasi dua faktor (2FA) di akun-akun Anda.
2FA menambahkan lapisan keamanan ekstra dengan meminta verifikasi tambahan,
seperti kode yang dikirimkan ke perangkat seluler Anda, selain kata sandi, saat Anda
mencoba masuk.
3. Hati-hati Terhadap Phishing: Waspadai email atau pesan yang mencurigakan yang
meminta Anda untuk memberikan informasi pribadi atau mengklik tautan yang
mencurigakan. Jangan pernah memberikan informasi sensitif melalui email atau pesan
 yang tidak dapat dipercaya. Periksa alamat email pengirim dengan teliti dan pastikan
situs web yang dikunjungi memiliki koneksi yang aman (HTTPS).
4. Perbarui dan Lindungi Perangkat Lunak: Pastikan sistem operasi, perangkat lunak
antivirus, dan perangkat lunak lainnya yang digunakan selalu diperbarui dengan yang
terbaru. Pembaruan perangkat lunak seringkali memperbaiki celah keamanan yang
ditemukan.
5. Jaga Kerahasiaan Data Pribadi: Hindari membagikan informasi pribadi secara
tidak perlu dan hanya berikan informasi sensitif kepada pihak yang dapat dipercaya.
Jangan mempublikasikan informasi pribadi di media sosial yang dapat digunakan oleh
penjahat untuk tujuan penipuan atau pencurian identitas.
6. Gunakan Jaringan Wi-Fi yang Aman: Hindari mengakses akun bank atau
mengirimkan informasi sensitif melalui jaringan Wi-Fi publik yang tidak aman.
Gunakan jaringan yang terenkripsi dan aman, atau gunakan koneksi seluler yang lebih
aman.
7. Perhatikan Transaksi dan Aktivitas Keuangan: Selalu pantau dan periksa aktivitas
keuangan Anda secara berkala. Jika ada transaksi mencurigakan atau tidak sah, segera
laporkan ke bank Anda.
8. Pendidikan Keamanan Cyber: Tetaplah terinformasi tentang ancaman keamanan
cyber terbaru dan praktik terbaik untuk melindungi diri Anda. Pendidikan diri tentang
taktik dan teknik serangan yang umum dapat membantu Anda lebih sadar dan siap
dalam menghadapi ancaman.

Selalu ingat bahwa keamanan data adalah tanggung jawab bersama. Bank dan penyedia
layanan harus melindungi data Anda, tetapi penting bagi Anda untuk mengambil tindakan
pencegahan yang tepat untuk melindungi diri sendiri.

2. Authentikasi dan enkripsi data dalam jaringan

a. Autentikasi itu apa? Cara kerjanya bagaimana? dan Manfaat dan fungsinya
apa? Berikan Contoh!
Jawab:

Apa Itu Proses Autentikasi?

Autentikasi adalah proses validasi atau pembuktian terhadap identitas atau kredensial yang
hendak memasuki sebuah sistem atau layanan yang penting. Autentikasi ini dilakukan untuk
membuktikan bahwa pengguna yang hendak login benar-benar pemilik akun yang sah.

Secara tidak sadar sebenarnya kita sudah sering menerapkan proses autentikasi ini. Salah satu
contoh proses autentikasi ini biasanya dilakukan dengan berbagai cara, misalnya seperti
menggunakan password dan username pengguna.
Data yang perlu dimasukan ketika autentikasi biasanya hanya diketahui oleh pengguna atau
bersifat pribadi. Sehingga apabila pada proses autentikasi terjadi ketidakcocokan maka
autentikasi tidak akan berhasil.

Salah satu contoh nyata autentikasi yaitu Google, mereka hanya akan memberikan
akses masuk apabila password-nya sudah benar dan sinkron.

Autentikasi tentu tidak hanya ada satu jenis saja, berkembangnya teknologi membuat lebih
banyak inovasi proses autentikasi.

Fungsi Autentikasi

Setelah mengetahui beberapa jenis autentikasi yang seringkali digunakan untuk proses
validasi akun, kemudian apa fungsi dari proses autentikasi ini? Di bawah ini fungsi
autentikasi adalah sebagai berikut.

Memastikan permintaan akses valid

Fungsi pertama yaitu untuk menentukan bahwa permintaan akses tersebut benar-benar valid.
Valid di sini artinya antara username dan password yang hendak masuk sudah sesuai dengan
database pengguna milik mereka.

Melakukan konfirmasi ganda

Terkadang, autentikasi satu langkah saja tidak cukup karena terlalu berisiko atau hasilnya
kurang valid. Misal proses autentikasi yang digunakan yaitu hanya menggunakan kata sandi.

Seperti yang kita tahu saat ini kata sandi sudah lebih mudah terlacak dan siapapun bisa
menebak-nebak. Maka dari itu daripada hanya menggunakan kata sandi, kamu bisa
tambahkan langkah autentikasi yang lebih personal dan tidak mudah diketahui atau dimiliki
orang seperti biometrik.

Melakukan pemblokiran akun pada aktivitas mencurigakan

Selanjutnya fungsi autentikasi adalah sebagai salah satu cara untuk melihat apakah ada
aktivitas mencurigakan seperti login berkali-kali namun tetap tidak berhasil.

Apabila terbukti terjadi kegiatan yang mencurigakan yang berasal dari luar, maka dapat
dilakukan pemblokiran baik sementara maupun permanen.

Menjaga keamanan data yang berada di akun

Kemudian fungsi terakhir atau utama dari autentikasi adalah menjaga keamanan data yang
berada di akun tersebut. Ketika kamu memberikan beberapa lapisan tambahan, maka semakin
sulit juga orang lain untuk mencoba memasukinya. Semakin sulit proses autentikasi maka
semakin terlindungi juga akun kamu. 

Cara Kerja Autentikasi

Apabila sudah mengetahui apa saja fungsi autentikasi, selanjutnya kamu juga perlu tahu
bagaimana cara kerja dari autentikasi ini. Di bawah ini beberapa cara bagaimana autentikasi
adalah sebagai berikut.

1. User akan terhubung ke jaringan.

2. Setelah itu server akan meminta identitas akun seperti username dan password.
3. Kemudian server akan mencocokan data yang kamu kirim dengan database pengguna milik
mereka. 
4. Apabila data yang dimasukan cocok maka akses login akan langsung diberikan dan sistem
akan mencatat aktivitas login kamu.
5. Tapi, apabila tidak ada kecocokan data, maka permintaan akses kamu ditolak. Kemudian jika
kamu mencoba berulang kali biasanya akan terjadi blokir sementara karena dianggap
sebagai aktivitas yang mencurigakan, seperti pembobolan akun.

Itulah cara singkat bagaimana autentikasi bisa terjadi, namun itu barulah gambaran umum
saja, karena yang terjadi pada sistem tentu lebih kompleks dari itu. 

b. Enkripsi itu apa? Cara kerjanya bagaimana? dan Manfaat dan fungsinya
apa? Berikan Contoh!
Jawab:
Apa Itu Enkripsi?

Enkripsi adalah proses mengacak data sehingga data hanya dapat dipahami oleh orang-orang
tertentu saja. Secara teknis, enkripsi berarti proses mengubah plaintext–teks yang bisa
dipahami manusia–, menjadi ciphertext yang tidak bisa dipahami.

Pengacakan data dalam enkripsi tidak benar-benar dilakukan secara acak. Dalam prosesnya,
enkripsi menggunakan cryptographic key, yaitu string karakter dalam algoritma enkripsi yang
dapat mengubah data menjadi acak.

Cryptographic key berisi sekumpulan nilai matematika yang disepakati oleh pengirim dan
penerima pesan terenkripsi. Hal inilah yang menyebabkan data menjadi terkunci (encryption)
namun dapat tetap dibuka (decryption) oleh pihak tertentu.

Manfaat Enkripsi

Teknologi encryption memiliki banyak manfaat dalam penggunaanya. Berikut ini adalah
beberapa manfaatnya:

Menjaga privasi pengguna

Enkripsi bekerja dengan cara mengacak data menjadi tidak dapat dipahami oleh orang lain.
Hal ini tentunya bertujuan untuk menjaga privasi pengguna data. Dengan data yang
terenkripsi, masalah kebocoran privasi juga dapat dicegah dengan lebih baik.

Memberi perlindungan aplikasi saluran percakapan

Bayangkan jika semua orang dapat membaca chat pribadimu dengan seseorang. Selain
kehilangan privasi, kamu mungkin juga akan kehilang data-data pribadimu. Untuk itu,
enkripsi adalah komponen keamanan yang penting bagi aplikasi percakapan seperti
WhatsApp, agar privasi penggunanya dapat selalu terjaga.

Digital signature

Selain menjaga privasi dan keamanan, enkripsi juga bisa dimanfaatkan sebagai digital
signature. Digital signature sendiri merupakan suatu baris pernyataan pada e-copy seperti
email, yang berisi pernyataan terenkripsi. Sehingga, hanya orang tertentu yang dapat
memahami pernyataan tersebut setelah melakukan dekripsi.

Bagaimana Cara Kerja Enkripsi?

Enkripsi dibedakan dari encryption key yang digunakan, yaitu enkripsi simetris dan enkripsi
asimetris. Berikut ini adalah penjelasan keduanya:

Enkripsi simetris

Symmetric enkripsi adalah jenis enkripsi yang proses penguncian data dan proses pembukaan
datanya dilakukan menggunakan satu kunci yang sama.

Karena menggunakan satu kunci yang sama, maka algoritma enkripsi pada jenis ini terlihat
tidak terlalu kompleks dan cenderung lebih mudah untuk dieksekusi. Jenis enkripsi ini adalah
pilihan yang tepat untuk membawa transmisi data dalam jumlah besar.

Enkripsi asimetris

Enkripsi asimetris dikenal juga dengan public-key cryptography atau public-key encryption.
Hal ini karena enkripsi jenis ini menggunakan dua kunci yang saling berhubungan, yaitu
kunci publik dan kunci pribadi.

Kunci publik berfungsi untuk mengenkripsi pesan dan dapat diakses oleh semua orang.
Sedangkan kunci pribadi berfungsi untuk mendekripsi pesan dan hanya dapat diakses oleh
pemilik kunci untuk menjaga privasi.

Jenis enkripsi asimetris lebih kompleks dan memakan lebih banyak waktu. Tapi,
keamanannya lebih kuat jika dibandingkan dengan enkripsi simetris.

Tipe Enkripsi

Selain dibedakan berdasarkan jenisnya, enkripsi juga memiliki beberapa tipe yang dilihat dari
kebutuhan penggunaan, infrastruktur, maupun parameter lainnya.

 Encryption as a service (EaaS), menyewakan enkripsi bagi pengguna dengan

sumber daya yang sedikit dan tidak mampu membuat enkripsi sendiri. Pada enkripsi
 tipe ini, pengguna perlu mematuhi segala peraturan yang berlaku dan selalu menjaga
data mereka di lingkungan penyewa.
 Bring your own encryption (BYOE), enkripsi tipe ini cocok untuk pengguna
layanan cloud yang ingin mengelola perangkat lunak dan kunci enkripsi mereka
sendiri.
 Cloud storage encryption, merupakan tipe enkripsi yang disediakan oleh penyedia
layanan cloud. Mereka mengenkripsi data menggunakan algoritma dan penyimpanan
mereka sendiri, sehingga pengguna hanya perlu menyewanya.
 Deniable encryption, adalah tipe enkripsi yang memungkinkan data terenkripsi untuk
didekripsi dalam dua cara atau lebih berdasarkan kunci enkripsi yang digunakan oleh
suatu pihak
 Column-level encryption, cocok digunakan untuk enkripsi basis data. Di mana setiap
sel dalam kolom data tertentu dapat diakses dengan kata sandi yang sama.
 Field-level encryption, enkripsi jenis ini mengelola suatu enkripsi data pada bidang
tertentu dari halaman web. Misalnya, mengenkripsi nomor KTP, nomor kartu kredit,
dll.
 End-to-end encryption (E2EE), adalah tipe enkripsi yang banyak digunakan oleh
aplikasi chatting. Enkripsi E2EE memastikan komunikasi antara dua pihak tidak
dapat dibaca oleh pihak lain.
 Full-disk encryption (FDE), enkripsi jenis ini bekerja pada tingkat hardware dan
mengubah semua data pada disket menjadi bentuk yang tidak bisa dipahami. FDE
hanya dapat diakses oleh orang tertentu yang memiliki kunci autentikasi.
 Network-level encryption, merupakan tipe enkripsi yang mengandalkan jaringan
internet melalui Internet Protocol Security (IPSec). Enkripsi tipe ini memastikan
komunikasi yang aman di level transfer jaringan.
 Link-level encryption, tipe enkripsi ini ada pada level tautan atau link. Di mana data
dienkripsi saat dikirim dari host, dan didekripsi saat mencapai tautan selanjutnya.
 Hypertext Transfer Protocol Secure (HTTPS), mengenkripsi setiap konten yang
dikirim oleh web server dan melakukan verifikasi apakah public-key encryption telah
terinstall.
 Homomorphic encryption, adalah tipe enkripsi yang mengubah data menjadi
ciphertext yang dapat diproses, sehingga memungkinkan pengguna untuk melakukan
operasi kompleks pada data yang terenkripsi.

Contoh Penerapan Enkripsi

Enkripsi adalah faktor penting dalam cybersecurity. Setidaknya, ada beberapa penggunaan
enkripsi yang dimanfaatkan untuk mendukung keamanan siber, seperti berikut ini:

Enkripsi data

Banyak perusahaan yang membutuhkan privasi dan keamanan data. Untuk itu, enkripsi
seringkali digunakan untuk menjaga keamanan data mereka. Seperti file database, warehouse,
hingga backup server.
Enkripsi file

Enkripsi dapat digunakan untuk mengamankan file yang bersifat penting dan rahasia, seperti
file perusahaan yang ada di komputer maupun cloud. File tersebut nantinya akan dienkripsi
dan hanya orang-orang tertentu saja yang dapat mendekripsinya.

Encryption messaging

Penggunaan enkripsi juga bisa kamu lihat dalam aplikasi perpesanan seperti WhatsApp dan
Telegram. Agar pesanmu hanya bisa dibaca oleh orang yang bersangkutan, maka aplikasi
perpesanan menggunakan End-to-end encryption (E2EE) untuk membuat privasinya tetap
terjaga.

Endpoint encryption

Selain memasang antivirus, enkripsi adalah salah satu upaya bisa kamu gunakan untuk
memberikan perlindungan pada operating system perangkatmu, seperti komputer, laptop,
tablet, dll. Dengan enkripsi, beberapa serangan siber yang mengakses data secara ilegal pada
perangkatmu akan lebih sulit untuk dilakukan.