Scribd Logo
Unggah

Selamat datang di Scribd!

  • Jarkom Sesi 11

    Diunggah oleh

    udinabsurd
    9 tayangan1 halaman

    Judul Asli

    jarkom sesi 11

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    9 tayangan1 halaman

    Jarkom Sesi 11

    Diunggah oleh

    udinabsurd

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 1

    Nama: Rahman Rizaluddin

    Kelas: TI22H

    1. Jelaskanlah minimal 2 contoh ancaman logic dan cara mengatasinya.


    Jawaban

    1. Ancaman logika (logic threats) dapat merujuk pada berbagai jenis ancaman terhadap sistem
    komputer dan keamanan informasi. Berikut adalah dua contoh ancaman logika beserta cara
    mengatasinya:

    1. Injection Attacks:

    • Ancaman: Serangan injeksi, seperti SQL injection atau cross-site scripting (XSS),
    terjadi ketika penyerang menyuntikkan kode berbahaya ke dalam input yang akan
    dieksekusi oleh sistem. Misalnya, dalam SQL injection, penyerang dapat
    menyuntikkan perintah SQL yang merusak ke dalam formulir input.

    • Cara Mengatasi: Gunakan parameterized queries atau prepared statements dalam


    penggunaan database untuk mencegah SQL injection. Validasi input dari pengguna
    juga sangat penting, dan escape karakter khusus pada data sebelum dijalankan.
    Selain itu, lakukan enkripsi data yang sensitif dan terapkan kebijakan keamanan yang
    ketat.

    2. Cross-Site Request Forgery (CSRF):

    • Ancaman: CSRF terjadi ketika penyerang memanfaatkan identitas yang sudah


    diautentikasi pengguna untuk mengeksekusi tindakan tanpa izin dari pengguna
    tersebut. Misalnya, penyerang dapat membuat tautan atau gambar yang akan
    memaksa pengguna yang sudah diautentikasi untuk mengirimkan permintaan yang
    tidak disengaja ke situs web yang ditargetkan.

    • Cara Mengatasi: Implementasikan mekanisme anti-CSRF tokens pada formulir dan


    permintaan yang membutuhkan otentikasi. Token ini akan memastikan bahwa
    permintaan berasal dari sumber yang sah. Selain itu, pastikan bahwa formulir yang
    sensitif memerlukan konfirmasi sebelum melakukan tindakan yang kritis, dan berikan
    pemberitahuan kepada pengguna tentang tindakan yang akan dilakukan.

    Penting untuk diingat bahwa praktik keamanan harus bersifat holistik, dan lebih banyak lagi dapat
    dilakukan untuk melindungi sistem dari ancaman logika. Selalu perbarui perangkat lunak, terapkan
    kebijakan keamanan yang kuat, dan lakukan pemantauan secara terus-menerus untuk mendeteksi
    dan merespons ancaman dengan cepat.

    Anda mungkin juga menyukai