1.

Carilah sebuah kasus kejahatan di dalam Sistem Informasi kemudian bagaimana cara
pencegahannya !
JAWABAN :
1. Serangan Malware atau Ransomware:
Kasus: Serangan malware atau ransomware dapat menginfeksi sistem dan
mengenkripsi atau mengambil kendali atas data penting. Pelaku kemudian meminta
tebusan dalam bentuk uang agar data dapat dikembalikan.
Penanganan: Langkah-langkah untuk mengatasi serangan ini meliputi isolasi sistem
terinfeksi, pemulihan data dari cadangan yang terpercaya, skan sistem menggunakan
perangkat lunak keamanan untuk menghapus malware, serta melaporkan kejadian ke lembaga
yang berwenang.

2. Serangan DDoS (Distributed Denial of Service):

Kasus: Serangan DDoS bertujuan untuk membuat layanan sistem informasi menjadi
tidak tersedia dengan membanjiri server atau jaringan dengan lalu lintas yang
berlebihan.
Penanganan: Agar dapat mengatasi serangan DDoS, tindakan yang dapat dilakukan meliputi
memastikan sistem memiliki kapasitas yang cukup untuk menangani lalu lintas yang tinggi,
menggunakan firewall yang dapat mendeteksi serangan DDoS, dan mendistribusikan lalu
lintas dengan menggunakan teknologi load balancing.

3. Serangan Phishing:
Kasus: Phishing adalah serangan yang meniru entitas tepercaya (seperti bank atau
perusahaan) untuk memperoleh informasi sensitif seperti kata sandi atau data kartu
kredit melalui pengiriman email atau situs web palsu.
Penanganan: Cara untuk mengatasi serangan phishing adalah dengan meningkatkan
kesadaran pengguna melalui pelatihan keamanan siber, mengidentifikasi dan memblokir situs
web phishing, serta melaporkan serangan ke penyedia layanan atau lembaga yang relevan.

4. Pencurian Data:
 Kasus: Pencurian data melibatkan peretasan atau akses yang tidak sah dengan tujuan
mencuri dan memanipulasi data sensitif.
Penanganan: Tindakan yang dapat diambil meliputi melacak sumber serangan, mengamankan
sistem dengan mengubah kata sandi dan melakukan pembaruan keamanan, serta melaporkan
kasus ini ke otoritas yang berwenang dan mengajukan tuntutan hukum terhadap pelaku.

5. Serangan Insider:
Kasus: Serangan insider melibatkan aksi jahat yang dilakukan oleh seseorang yang
memiliki akses internal ke sistem atau data, seperti karyawan atau kontraktor.
Penanganan: Upaya untuk mengatasi serangan insider meliputi konfigurasi kebijakan
keamanan yang ketat, pemantauan dan audit kegiatan pengguna yang mencurigakan, serta
pelatihan karyawan tentang pentingnya menjaga kerahasiaan dan integritas data.