Nama: Rahman Rizaluddin

NIM: 20220040295
Kelas: TI22H

1. Jelaskan Tentang Jenis Jenis Keamanan

2. Jelaskan Tentang Tipe tipe Ancaman

Jawaban

Jenis-Jenis Keamanan:

1. Keamanan Fisik: Melibatkan perlindungan terhadap aset fisik suatu organisasi, seperti
bangunan, peralatan, dan data center. Langkah-langkah keamanan fisik mencakup
penggunaan kunci pintu, pengawasan kamera, dan akses terbatas.

2. Keamanan Jaringan: Menyangkut perlindungan terhadap infrastruktur jaringan dan data

yang bergerak melalui jaringan. Keamanan jaringan mencakup firewall, enkripsi data, dan
deteksi intrusi.

3. Keamanan Sistem: Berkaitan dengan perlindungan perangkat keras dan perangkat lunak
suatu sistem. Ini termasuk pemasangan pembaruan keamanan, penggunaan sandi yang kuat,
dan penggunaan perangkat lunak antivirus.

4. Keamanan Aplikasi: Menyelidiki dan melindungi aplikasi perangkat lunak dari potensi
kerentanan dan ancaman keamanan. Pengembangan perangkat lunak yang aman dan
pengujian keamanan aplikasi adalah komponen utama dari keamanan aplikasi.

5. Keamanan Informasi: Melibatkan perlindungan informasi dan data yang berharga bagi
organisasi. Ini mencakup enkripsi data, pengendalian akses, dan kebijakan keamanan
informasi.

6. Keamanan Pengguna: Berkaitan dengan kesadaran dan pelatihan pengguna agar dapat
mengidentifikasi dan menghindari ancaman keamanan. Ini termasuk pelatihan tentang
phishing, pengelolaan kata sandi, dan kebijakan penggunaan perangkat.

Tipe-Tipe Ancaman:

1. Malware: Jenis perangkat lunak berbahaya yang mencakup virus, worm, trojan, dan
ransomware yang dapat merusak atau mencuri data.

2. Serangan Denial-of-Service (DoS) dan Distributed Denial-of-Service (DDoS): Upaya untuk

membuat layanan atau sumber daya tidak tersedia dengan membanjiri jaringan atau sistem
dengan lalu lintas.

3. Phishing: Upaya menipu individu untuk mengungkapkan informasi pribadi atau rahasia
dengan menyamar sebagai entitas tepercaya melalui email, pesan instan, atau situs web
palsu.

4. Serangan Man-in-the-Middle (MitM): Ketika seorang penyerang menyusup dan memantau

atau mengubah komunikasi antara dua pihak yang sah tanpa sepengetahuan mereka.

5. Serangan Peretasan (Hacking): Upaya untuk masuk atau mengakses sistem atau jaringan
tanpa izin, dengan niat merusak atau mencuri informasi.
6. Insider Threats: Ancaman yang berasal dari orang dalam organisasi yang memiliki akses ke
informasi rahasia dan mungkin disengaja atau tidak disengaja merugikan organisasi.

7. Social Engineering: Manipulasi psikologis terhadap individu untuk mendapatkan informasi

rahasia atau akses ke sistem.

8. Kerentanan pada Perangkat Lunak dan Perangkat Keras: Pemanfaatan kelemahan dalam
perangkat lunak atau perangkat keras untuk mendapatkan akses yang tidak sah.

9. Serangan Zero-Day: Serangan terhadap kerentanan keamanan yang belum diketahui atau
belum diperbaiki oleh pihak yang bertanggung jawab.

10. Peretasan Identitas: Penggunaan informasi pribadi seseorang tanpa izin untuk melakukan
tindakan ilegal, seperti pembelian atau kegiatan keuangan.