UNIVERSITAS INDRAPRASTA PGRI

(UNINDRA)
FAKULTAS TEKNIK DAN ILMU KOMPUTER
SOAL UJIAN AKHIR PAKET 2 SEMESTER GASAL
TAHUN AKADEMIK 2023/2024
Program Studi : TEKNIK INFORMATIKA
Mata Kuliah : Keamanan Komputer
Hari/ Tanggal : Minggu/ 28 Januari 2024
Waktu :
Sifat Ujian : Daring

Kerjakan soal di bawah ini dengan benar!

1. PT. MB, sebuah perusahaan teknologi terkemuka di Indonesia, baru-baru ini
menghadapi serangan siber yang mengancam keamanan data mereka. Pada awalnya,
tim IT perusahaan tidak menyadari adanya aktivitas mencurigakan dalam sistem
mereka. Namun, seorang karyawan di departemen keuangan melaporkan bahwa ia
tidak dapat mengakses file laporan keuangan yang penting. Menyelidiki lebih lanjut,
tim IT menemukan bahwa beberapa server mengalami akses tidak sah. Serangan ini
terjadi pada malam hari ketika aktivitas di kantor sedang rendah. Para penyerang
memanfaatkan kerentanan dalam perangkat lunak yang belum diperbarui. Mereka
berhasil menginstal malware yang memungkinkan akses jarak jauh ke jaringan
perusahaan. Malware ini tidak hanya menyandera data, tetapi juga mengirimkan
salinan data ke server eksternal. Dampak dari serangan ini sangat besar. Sistem
komunikasi internal terganggu, laporan keuangan dan data klien terancam, dan
reputasi perusahaan di hadapan pelanggan dan mitra bisnis menjadi taruhan. Dengan
cepat, tim IT mulai merespons dengan mengisolasi server yang terinfeksi untuk
mencegah penyebaran malware lebih lanjut. Mereka juga menghubungi otoritas
keamanan siber untuk melaporkan insiden tersebut dan meminta bantuan.
Situasi ini menimbulkan beberapa pertanyaan penting:
a. Apa langkah pertama yang harus dilakukan oleh tim IT setelah menyadari
adanya serangan? [Bobot 10]
b. Bagaimana perusahaan dapat mengidentifikasi sumber serangan dan mengukur
lingkup kerusakan yang ditimbulkan? [Bobot 10]
c. Strategi apa yang dapat diterapkan untuk memulihkan data yang terkompromi?
[Bobot 10]
d. Langkah pencegahan dan kebijakan keamanan apa yang seharusnya diterapkan
untuk menghindari insiden serupa di masa depan? [Bobot 10]
2. Universitas N terkenal dengan program teknologi informasinya, menghadapi
tantangan dalam mengimplementasikan kebijakan keamanan informasi yang
komprehensif. Sebagai institusi dengan ribuan mahasiswa, staf pengajar, dan staf
administratif, universitas ini menangani jumlah data yang sangat besar, termasuk
informasi pribadi mahasiswa, data penelitian, dan informasi keuangan. Universitas ini
mulai menyadari pentingnya kebijakan keamanan informasi ketika sebuah insiden
kecil mengungkapkan adanya celah keamanan. Seorang mahasiswa menemukan
bahwa dia dapat mengakses rekaman kelas dan materi kuliah yang seharusnya terbatas
hanya untuk kelas tertentu. Hal ini memicu penyelidikan yang menunjukkan bahwa
sistem kontrol akses universitas tidak seefektif yang diharapkan. Pemimpin universitas
 kemudian mengadakan rapat dengan departemen IT, fakultas, dan perwakilan
mahasiswa untuk membahas cara terbaik mengatasi masalah keamanan ini. Beberapa
ide yang muncul termasuk pelatihan kesadaran keamanan untuk semua pengguna
jaringan, peningkatan infrastruktur IT, dan penerapan sistem kontrol akses yang lebih
ketat.
Dalam kasus ini, jawablah pertanyaan berikut:
a. Bagaimana universitas dapat mengevaluasi efektivitas kebijakan keamanan
informasi saat ini? [Bobot 10]
b. Apa langkah-langkah yang bisa diambil untuk meningkatkan kesadaran tentang
keamanan informasi di kalangan mahasiswa dan staf? [Bobot 10]
c. Dalam hal teknologi, solusi apa yang dapat diimplementasikan untuk memperkuat
keamanan data dan sistem informasi? [Bobot 10]
d. Bagaimana universitas dapat memastikan bahwa kebijakan dan praktik keamanan
yang diterapkan tidak menghambat proses belajar mengajar? [Bobot 10]
3. Perhatikan teks "KEAMANAN KOMPUTER" dan kunci "ABC". Gunakan Vigenère
Cipher untuk mengenkripsi teks tersebut. Jabarkan langkah-langkah perhitungan yang
Saudara buat untuk mengenkripsi teks tersebut. [Bobot 10]
4. Perhatikan teks "SIBER SECURITY". Terapkan Reverse Cipher pada teks ini. Tugas
Saudara adalah membalikkan urutan karakter di dalam teks untuk mendapatkan hasil
enkripsi. Saudara harus menyajikan teks terenkripsi dan menjelaskan proses yang Saudara
gunakan untuk mencapai hasil tersebut. [Bobot 10]