ISB ATMA LUHUR

UJIAN AKHIR SEMESTER

SEMESTER GENAP TA. 2022/2023

Mata Kuliah : Keamanan Komputer Sifat Ujian : Open Book

NIM : 2122520030 NAMA : -YULITASARI

SOAL :
1. Apa itu enkripsi data, sebutkan dan jelaskan tujuan dari enkripsi data, dan
sebutkan contoh dari penggunaan enkripsi data di dalam mengamankan
komunikasi ?

Mengubah informasi menjadi bentuk yang tidak dapat dibaca atau dipahami oleh
individu yang tidak memiliki kunci untuk mengaksesnya, disebut sebagai
enkripsi data. Tujuan utama dari enkripsi data adalah melindungi informasi
rahasia dari akses yang tidak sah, mencegah manipulasi data, dan menjaga
kerahasiaan komunikasi. Beberapa contoh penggunaan enkripsi data untuk
mengamankan komunikasi termasuk enkripsi SMS menggunakan algoritma
RC4, penggunaan metode Advanced Encryption Standard (AES) untuk
melindungi informasi keuangan, dan enkripsi database sistem informasi helpdesk
menggunakan algoritma kriptografi AES-128 dan Vigenere Chiper untuk
meminimalisir penyalahgunaan data oleh pihak yang tidak berwenang.

2. Sebutkan 4 (empat) penyalahgunaan database yang tidak disengaja dan berikan

contoh untuk ke 4 (empat) nya, serta berkas apa yang perlu di cadangkan/backup
dan seberapa sering dilakukan pencadangan/backup ?
Berikut adalah empat penyalahgunaan database yang tidak disengaja dan
contohnya beserta berkas yang perlu dicadangkan dan seberapa sering
pencadangan dilakukan:

1. Penghapusan Data Penting

Contoh: Seorang operator database secara tidak sengaja menghapus data
transaksi penting pelanggan, sehingga pelanggan mengalami ketidaknyamanan
saat melakukan transaksi selanjutnya.
Berkas yang perlu dicadangkan: Backup data keseluruhan (full backup) atau
backup data transaksi dalam periode tertentu.
Seberapa sering pencadangan dilakukan: Secara berkala, minimal seminggu
sekali.

2. Kerusakan pada Database

Contoh: Kegagalan perangkat keras atau lunak mengakibatkan database rusak
dan tidak bisa dibuka.
Berkas yang perlu dicadangkan: Backup data keseluruhan (full backup) atau
backup data transaksi dalam periode tertentu.
 ISB ATMA LUHUR
UJIAN AKHIR SEMESTER
SEMESTER GENAP TA. 2022/2023

Mata Kuliah : Keamanan Komputer Sifat Ujian : Open Book

NIM : 2122520030 NAMA : -YULITASARI

Seberapa sering pencadangan dilakukan: Secara berkala, minimal seminggu

sekali.

3. Infeksi Virus atau Malware

Contoh: Malware menyerang database dan merusak atau mencuri data yang
tersimpan di dalamnya.
Berkas yang perlu dicadangkan: Backup data keseluruhan (full backup) atau
backup data transaksi dalam periode tertentu.
Seberapa sering pencadangan dilakukan: Secara berkala, minimal seminggu
sekali.

4. Akses tidak sah oleh orang yang tidak berwenang

Contoh: Seorang hacker berhasil membobol database dan mencuri data penting
seperti informasi kartu kredit dan data pribadi pelanggan.
Berkas yang perlu dicadangkan: Backup data keseluruhan (full backup) atau
backup data transaksi dalam periode tertentu.
Seberapa sering pencadangan dilakukan: Secara berkala, minimal seminggu
sekali.

Pencadangan dilakukan secara berkala dan rutin untuk meminimalkan kerugian

jika terjadi kejadian tidak diinginkan pada database. Namun, frekuensi
pencadangan dapat disesuaikan dengan kebutuhan dan ketersediaan sumber
daya.

3. Jelaskan apa itu mail bombing, dan bagaimana cara kerjanya, serta apa bahaya
dari tindakan mail bombing tersebut ?

Mail bombing adalah serangan siber yang dilakukan dengan mengirimkan

sejumlah besar email spam yang sama atau serupa ke alamat email seseorang
atau suatu domain email tertentu dalam waktu yang singkat. Tujuannya adalah
untuk mengalirkan aliran masuk email dan mengeksploitasi kelemahan sistem
email, terutama pada server email yang tidak cukup kuat. Serangan ini dilakukan
dengan menggunakan program khusus yang disebut dengan mail bomb atau
email bomb.

Cara kerja mail bombing adalah dengan membanjiri inbox email seseorang
dengan jumlah email yang sangat banyak dan serupa atau identik. Dalam
serangan mail bombing, biasanya pengirim email tidak memiliki tujuan spesifik,
dan hanya melakukan serangan ini untuk menganggu dan menyebabkan masalah
 ISB ATMA LUHUR
UJIAN AKHIR SEMESTER
SEMESTER GENAP TA. 2022/2023

Mata Kuliah : Keamanan Komputer Sifat Ujian : Open Book

NIM : 2122520030 NAMA : -YULITASARI

pada sistem email yang ditargetkan. Pada beberapa kasus, mail bombing juga
dapat dilakukan untuk mengalirkan sumber daya dari sistem email yang
ditargetkan sehingga tidak dapat digunakan.

Bahaya dari tindakan mail bombing tersebut dapat sangat merugikan. Serangan
mail bombing dapat menyebabkan overload pada sistem email yang ditargetkan,
sehingga dapat menyebabkan kerusakan pada server email, menyebabkan
penundaan atau kegagalan pengiriman email, bahkan dapat menyebabkan
hilangnya data penting. Selain itu, serangan mail bombing dapat membuat email
pengguna menjadi tidak dapat diakses, sehingga mengganggu aktivitas sehari-
hari dan bisnis. Serangan mail bombing juga dapat digunakan sebagai bentuk
serangan DoS (Denial of Service), yang dapat membuat situs web atau sistem
online menjadi tidak dapat diakses atau membuat sumber daya sistem menjadi
tidak tersedia.

4. Sebutkan 5 lapisan keamanan (layer of security), dan berikan penjelasan serta

contoh dari masing – masing lapisan keamanan tersebut !

Berikut adalah 5 lapisan keamanan dalam bahasa Inggris yang umum digunakan
untuk melindungi suatu sistem atau jaringan:

1. Physical Layer: Lapisan ini melindungi sistem atau jaringan dari ancaman
yang berasal dari lingkungan fisik. Contohnya adalah penggunaan CCTV untuk
memantau akses ke ruang server, penggunaan gembok untuk melindungi
ruangan, atau penggunaan sensor gerakan untuk mendeteksi intrusi.

2. Network Layer: Lapisan ini melindungi sistem atau jaringan dari ancaman
yang berasal dari jaringan atau internet. Contohnya adalah penggunaan firewall
untuk membatasi akses ke jaringan, penggunaan Virtual Private Network (VPN)
untuk mengamankan koneksi internet, atau penggunaan Intrusion Detection
System (IDS) untuk mendeteksi serangan.

3. Host Layer: Lapisan ini melindungi host atau komputer dari ancaman yang
berasal dari sistem operasi atau aplikasi yang digunakan. Contohnya adalah
penggunaan antivirus untuk mencegah infeksi virus, penggunaan patch untuk
mengatasi kerentanan keamanan, atau penggunaan sandi yang kuat untuk
melindungi akses ke sistem.
 ISB ATMA LUHUR
UJIAN AKHIR SEMESTER
SEMESTER GENAP TA. 2022/2023

Mata Kuliah : Keamanan Komputer Sifat Ujian : Open Book

NIM : 2122520030 NAMA : -YULITASARI

4. Application Layer: Lapisan ini melindungi aplikasi dari ancaman yang berasal
dari pengguna atau penjahat siber. Contohnya adalah penggunaan otentikasi dua
faktor untuk melindungi akses ke aplikasi, penggunaan enkripsi untuk
melindungi data yang disimpan atau dikirim, atau penggunaan pengawasan
aktivitas pengguna untuk mendeteksi kegiatan mencurigakan.

5. Data Layer: Lapisan ini melindungi data dari ancaman yang berasal dari
pencurian, perusakan, atau pengubahan. Contohnya adalah penggunaan enkripsi
untuk melindungi data yang disimpan atau dikirim, penggunaan backup data
secara teratur untuk mencegah kehilangan data, atau penggunaan pengawasan
aktivitas pengguna untuk mendeteksi kegiatan mencurigakan yang berhubungan
dengan data.

5. Jelaskan apa itu password cracking, dan perbedaan teknik brute forcing,
dictionary attack, serta shoulder surfing, serta bagaimana cara membuat
password yang kuat dalam keamanan komputer !

Password cracking adalah proses mencoba untuk memecahkan atau

mendapatkan password seseorang tanpa izin atau pengetahuan mereka. Hal ini
sering dilakukan oleh penjahat siber atau hacker untuk mendapatkan akses ke
sistem atau informasi yang sensitif.

Brute forcing adalah salah satu teknik password cracking yang mencoba semua
kombinasi yang mungkin dari karakter dan huruf untuk menebak password.
Teknik ini memakan waktu yang lama dan memerlukan sumber daya yang besar,
tetapi bisa efektif jika password sangat lemah.

Dictionary attack adalah teknik password cracking yang menggunakan daftar

kata-kata umum atau password yang sering digunakan untuk mencoba menebak
password. Teknik ini lebih cepat daripada brute forcing dan bisa efektif jika
password tersebut terdiri dari kata-kata umum atau kombinasi kata-kata yang
biasa digunakan.

Shoulder surfing adalah teknik password cracking yang melibatkan pengamat

memperhatikan atau mencuri password seseorang dengan mengamati atau
merekam aktivitas penggunaan keyboard atau layar komputer.

Untuk membuat password yang kuat, ada beberapa hal yang bisa dilakukan:
 ISB ATMA LUHUR
UJIAN AKHIR SEMESTER
SEMESTER GENAP TA. 2022/2023

Mata Kuliah : Keamanan Komputer Sifat Ujian : Open Book

NIM : 2122520030 NAMA : -YULITASARI

1. Gunakan kombinasi karakter yang kuat, termasuk huruf besar dan kecil,
angka, dan simbol.

2. Buat password yang panjangnya minimal 12 karakter atau lebih.

3. Jangan menggunakan kata-kata umum atau kombinasi kata yang mudah

ditebak.

4. Gunakan frasa yang mudah diingat sebagai password dan tambahkan karakter
khusus di dalamnya.

5. Gunakan password manager untuk menghasilkan dan mengelola password

yang kuat.

6. Jangan menggunakan password yang sama untuk akun yang berbeda.

7. Rutin mengganti password secara berkala dan jangan pernah membagikan

password kepada orang lain atau mengirimkannya melalui email atau pesan
instan.