Ujian Teori - TA2024-AJSOC - ABDUL - HARIS - AHADA
Ujian Teori - TA2024-AJSOC - ABDUL - HARIS - AHADA
SOAL TEORI
1. Jelaskan maksud dari command “chmod 755 file.sh” dan dampaknya terhadap file
tersebut .
2. Apa fungsi dari command cp, mv, rm, ln , dan crontab dan tambahkan contoh syntax
penggunaannya?
3. Jelaskan fungsi swap memory pada sistem operasi.
1. Sebutkan port yang umum digunakan / populer dari protocol HTTPS, SSH, Remote
Desktop (RDP), dan Service Message Block (SMB).
2. Berapa notasi subnet mask pada sebuah jaringan /27 dalam bentuk oktet ?
3. Jelaskan apa yang anda ketahui mengenai DNS transfer zone.
4. Apa fungsi dari command netstat ?
Keamanan informasi
1. Jelaskan cara kerja firewall allow some deny all, begitupun sebaliknya deny some allow
all.
2. Jelaskan prinsip keamanan informasi pada CIA (Confidentiality, Integrity, Availability)
triangle.
3. Jelaskan perbedaan Intrusion Detection System dan Intrusion Prevention System.
JAWABAN :
1. Arti dari “chmod 755”: Angka 755 mewakili izin yang diberikan kepada pemilik pengguna
(user owner), pemilik grup (group owner), dan pengguna lain (others). 7 menunjukkan izin baca,
tulis, dan eksekusi untuk pemilik pengguna. 5 menunjukkan izin baca dan eksekusi untuk
pemilik grup dan pengguna lain. Dampak dari “chmod 755” terhadap file “file.sh”: Pemilik
pengguna (user owner) dapat membaca, menulis, dan menjalankan file “file.sh”. Pemilik grup
(group owner) dan pengguna lain hanya dapat membaca dan menjalankan file “file.sh”.
2. Berikut adalah penjelasan singkat tentang beberapa perintah yang Anda sebutkan, beserta
contoh sintaks penggunaannya:
cp (Copy):
Contoh:
cp file1 file2
Perintah di atas akan menyalin isi dari file1 ke file2, dan isi dari file1 akan tetap ada1.
Contoh:
mv file1 file2
rm (Remove):
Contoh:
rm file1
ln (Link):
Contoh:
ln -s /path/to/source /path/to/destination
crontab:
Fungsi: Mengatur pekerjaan yang dijalankan secara otomatis pada waktu tertentu.
Contoh:
crontab -e
3. DNS zone transfer, juga dikenal dengan jenis permintaan DNS yang memicu transfer, yaitu
AXFR, adalah salah satu mekanisme yang digunakan oleh administrator untuk menggandakan
basis data DNS di sejumlah server DNS. Mari kita bahas lebih lanjut:
Definisi: DNS zone transfer adalah transaksi DNS yang memungkinkan pertukaran data antara
server DNS primer dan sekunder. Dalam proses ini, salinan dari bagian tertentu (disebut zona)
dari basis data server DNS ditransfer ke server DNS lainnya.
Operasi: Proses transfer zona terdiri dari dua bagian: praambul dan transfer data aktual.
• Praambul: Dimulai dengan pencarian Start of Authority (SOA) untuk “apex zona”,
yaitu simpul di ruang nama DNS yang berada di puncak “zona”. SOA record ini,
terutama “nomor seri” (serial number), menentukan apakah transfer data aktual
perlu dilakukan. Jika nomor seri SOA record yang akan ditransfer lebih besar,
data dalam zona dianggap telah “berubah” dan server sekunder akan meminta
transfer data zona aktual. Jika nomor seri identik, data dalam zona dianggap
tidak berubah, dan klien dapat terus menggunakan salinan basis data yang
sudah dimilikinya.
• Transfer Data: Dimulai dengan klien mengirim permintaan dengan tipe
khusus AXFR melalui koneksi TCP ke server. Meskipun DNS secara teknis
mendukung AXFR melalui User Datagram Protocol (UDP), penggunaan UDP
dianggap tidak dapat diterima karena risiko paket hilang atau dipalsukan. Server
merespons dengan serangkaian pesan respons yang berisi semua resource
record untuk setiap nama domain dalam “zona”. Transfer data berakhir ketika
server mengulangi respons yang berisi SOA record untuk apex zona.
4. Swap memory adalah ruang virtual yang digunakan oleh sistem operasi ketika
membutuhkan lebih banyak memori daripada yang tersedia di RAM (Random
Access Memory). Berikut adalah beberapa fungsi penting dari swap:
5. Memory Tambahan untuk Aplikasi: Terkadang aplikasi yang berjalan
menghabiskan seluruh memori yang ada dan memerlukan memori tambahan
agar dapat beroperasi secara optimal. Swap memberikan memori ekstra untuk
aplikasi yang membutuhkannya.
6. Hibernasi: Saat fitur hibernasi diaktifkan, isi dari RAM ditulis ke partisi swap
sebelum mesin dimatikan. Oleh karena itu, ukuran partisi swap harus setidaknya
sama dengan ukuran RAM Anda.
7. Keadaan Tak Terduga: Swap dapat memberikan penundaan ekstra saat terjadi
peristiwa yang tidak dapat diprediksi, seperti aplikasi yang mengalami hang,
tindakan yang membutuhkan lebih banyak memori, atau kombinasi peristiwa tak
terduga lainnya.
8. Mengoptimalkan Penggunaan Memori: Karena hard drive jauh lebih lambat
daripada RAM, kernel Linux secara otomatis memindahkan data yang tidak
benar-benar digunakan dari RAM ke swap. Ini membantu memperluas memori
cache dan meningkatkan kinerja sistem.
9. Mengoptimalkan Kinerja Swap: Meskipun swap memperluas kapasitas memori,
penggunaan perangkat disk dapat mempengaruhi kinerja system.
1. Berikut adalah beberapa port yang umum digunakan untuk protokol tertentu dalam
jaringan computer :
HTTPS (Hypertext Transfer Protocol Secure): Menggunakan Port 4431. Protokol ini
digunakan untuk mengamankan komunikasi web melalui enkripsi SSL/TLS.
SSH (Secure Shell): Menggunakan Port 221. Protokol ini memungkinkan akses aman ke
server melalui koneksi terenkripsi.
Service Message Block (SMB): Menggunakan Port 4451. Protokol ini digunakan untuk
berbagi file dan printer di jaringan Windows.
2. Notasi subnet mask untuk jaringan dengan prefix /27 dalam bentuk oktet adalah
0.0.0.248.
3. DNS transfer zone adalah sebuah transaksi DNS yang memungkinkan server DNS
primer dan server DNS sekunder untuk saling bertukar informasi mengenai sebuah zona
dari basis data server DNS. Dalam proses ini, salinan zona dari server DNS primer
ditransfer ke server DNS sekunder. Administrator IT menggunakan DNS transfer zona
untuk mendistribusikan basis data DNS di antara sekelompok server DNS. Transaksi
zona ini terlihat seperti transaksi klien-server dan menggunakan Transmission Control
Protocol (TCP). DNS transfer zona sering digunakan untuk melakukan backup file DNS
atau menggandakan data DNS di beberapa server DNS
KEAMANAN INFORMASI
1 . Firewall memiliki dua pendekatan yang berbeda dalam mengatur aturan akses:
“allow some, deny all” dan “deny some, allow all”. Mari kita jelaskan keduanya:
Allow Some, Deny All : Aturan ini memprioritaskan keamanan. Semua akses ditolak
secara default, kecuali jika ada izin khusus.
Langkah-langkahnya :
Semua permintaan ditolak secara default. Aturan khusus (misalnya, IP tertentu atau
layanan tertentu) diberikan izin akses. Jika permintaan cocok dengan aturan khusus,
diizinkan. Jika tidak cocok dengan aturan khusus, permintaan tetap ditolak.
Contoh: Misalkan kita hanya mengizinkan akses dari beberapa alamat IP tertentu,
sementara yang lainnya ditolak.
Deny Some, Allow All: Aturan ini lebih memprioritaskan keterbukaan. Semua akses
diizinkan secara default, kecuali jika ada pengecualian.
Langkah-langkahnya :
Contoh: Misalkan kita ingin menolak akses dari beberapa alamat IP tertentu, sementara
yang lainnya tetap diizinkan.
3. Intrusion Detection System (IDS) dan Intrusion Prevention System (IPS) adalah dua
konsep yang berbeda dalam keamanan siber. Berikut adalah perbedaan antara
keduanya:
Fungsi: IDS berfungsi sebagai sistem pemantauan yang secara pasif memantau
jaringan untuk mengidentifikasi aktivitas dan pola lalu lintas yang mencurigakan.
Aktivitas ini dapat melibatkan lalu lintas masuk dan keluar yang membawa ancaman
dari dalam dan luar jaringan.
Deteksi: IDS mendeteksi anomali lalu lintas berdasarkan kebijakan akses dan hak
pengguna yang telah ditentukan. Ketika terjadi aktivitas jaringan yang tidak sah, IDS
memberikan peringatan kepada personel atau teknologi yang sesuai untuk mengambil
tindakan terhadap ancaman yang terdeteksi.
Metode Deteksi: IDS dapat menggunakan database tanda tangan serangan yang dikenal
atau algoritma pembelajaran mesin untuk mengenali insiden anomali secara real-time.
• Fungsi: IPS adalah sistem kontrol yang lebih aktif. Selain mendeteksi ancaman,
IPS juga mencegah paket data yang mengandung ancaman berdasarkan isi
paket. Ini mirip dengan cara firewall mencegah lalu lintas berdasarkan alamat IP.
• Tindakan Pencegahan: Ketika IPS mendeteksi ancaman, ia mengambil langkah
lebih lanjut dengan memblokir atau menghentikan pengiriman paket data
sebelum akses dapat diperoleh atau untuk mencegah pergerakan lebih lanjut
dalam jaringan.
• Intervensi Aktif: IPS dapat mengambil tindakan aktif untuk menghentikan
serangan, seperti memblokir alamat IP yang mencurigakan atau mengubah
aturan firewall secara dinamis.
B. SOAL ANALISIS
• Pada sebuah gedung kantor terdapat 3 lantai dengan jumlah device (Komputer, Laptop,
HP, Tablet) para pegawai adalah sebagai berikut :
1. Lantai 1 75 device
2. Lantai 2 125 device
3. Lantai 3 64 device
2. Website perusahaan menjadi sering down dan tidak dapat diakses oleh public karena
kehabisan storage pada hardisk. Setelah diselidiki, ternyata yang menyebabkan storage
pada server website tersebut penuh adalah log access yang terus bertambah seiring
berjalannya waktu. Jelaskan Solusi – Solusi yang bisa dilakukan untuk memitigasi
permasalahan tersebut.
4. Gambarkan (pada kertas tulis tangan) cara kerja metode reverse proxy pada web
service dan jelaskan.
Jawaban analis
JAWABAN :
1. Jumlah device pada setiap lantai gedung kantor adalah sebagai berikut:
Total=75+125+64=264 device
Langkah 2: Hitung Jumlah Alamat IP yang Dapat Digunakan per Subnet Kita akan
menggunakan subnet mask /25 untuk setiap lantai. Subnet mask /25 memberikan 126 alamat IP
yang dapat digunakan (2^7 - 2).
c. Penyaringan Permintaan:
TERIMAKASIH .
========================================================================
Teknis menjawab lembar soal
= Selamat mengerjakan =