1.Jelaskan
yg dimaksud dgn tindakan preventif dan recoveri dan dalam pengamanan jaringan..
JAWABAN:
Tindakan preventif adalah tindakan yang dilakukan oleh pihak berwajib
sebelum penyimpangan sosial terjadi agar suatu tindak pelanggaran dapat
dicegah. Pengendalian yang bersifat preventif umumnya dilaku kan melalui pengarahan,
bimbingan, atau ajakan
Tindakan recovery adalah proses mengembalikan data dari kondisi yang
rusak, gagal, korup, atau tidak bisa diakses ke kondisi awal yang normal.
2. Dalam merencanakan suatu keamanan jaringan, ada beberapa metode yg dapat ditetapkan, sebutkan...
JAWABAN:
*IDS/IPS,network
topology,port scanning,packet fingerprinting,security information,managament.
3. jelaskan cara mengamankan host server melalui pengamanan administrasi pasword
JAWABAN:
Internal Password Authentication: Password
local untuk login ke sistem harus merupakan password yang baik serta dijaga
dengan baik.
Sumber:http://mtaufik10.blogspot.com/2016/09/dasar-pengamanan-di-host.html
Sumber:http://mtaufik10.blogspot.com/2016/09/dasar-pengamanan-di-host.html
4. Jelaskan cara mengamankan host server melalui pengamanan administrasi akses
JAWABAN:
Dalam rangka mengamankan host atau client dari
serangan dari orang-orang yang tidak bertanggung jawab, terlebih dahulu kita
perlu mengenal berbagai macam serangan yang terjadi pada host kita.
Serangan dapat didefinisikan sebagai
penyerangan terhadap keamanan sistem oleh ancaman
berkecerdasan atau aksi dengan metode dan
teknik tertentu guna mengecoh sistem keamanan
dan melanggar kebijakan keamanan
sistem. Serangan yang terjadi secara garis besar dapat
dikategorikan menjadi dua.
1. Active
Serangan
jenis ini merupakan serangan
dengan metode penyerangan secara langsung
pada target komputer, pada umumnya berupa serangan
terhadap ketersediaan dan
layanan komputer server
sehingga dapat berdampak pada integritas dan keaslian informasi
pada sistem.
2. Pasive
Serangan jenis ini dilancarkan dengan tanpa
mengganggu kondisi sistem.
3. Metode
yang dilakukan adalah dengan memantau lalu
lintas paketdata yang ada kemudian dilakukan analisis
berdasarkan frekuensi lalu lintas paket data tersebut.
Ditinjau
dari sisi organisasi, serangan dapat juga dikategorikan menjadi dua, yaitu
serangan dari pihak luar dan serangan dari pihak dalam.
1. Serangan
dari pihak luar adalah serangan yang berasal dari luar organisasi, pihak
yang tidak memiliki hak akses mencoba
untuk melanggar kebijakan keamanan.
2. Serangan
dari pihak dalam merupakan serangan yang
dilancarkan oleh pihak dalam organisasi yaitu orang yang memiliki
wewenang atau hak akses namun disalahgunakan atau
seseorang yang mencoba menaikkan tingkat hak aksesnya
Setelah kita mengetahui berbagai macam serangan
jaringan yang terjadi pada host, sekarang pengujian keamanan jaringan host.
Pengujian dilakukan untuk mengetahui masing-masing kemungkinan kelemahan pada
komponen sistem yang diteliti. Metode pengujian dipakai adalah Graybox testing
. Grey Box Testing adalah sebuah metodologi kombinasi dari Black Box dan White
Box Testing, menguji software berdasarkan spesifikasi tetapi menggunakan cara
kerja dari dalam. Grey Box dapat di gunakan dengan baik dalam software testing.
dikenal juga dengan internal testing yaitu pengujian dengan asumsi serangan
datang dari lingkungan network lokal. Pertimbangan akan kelebihan dan
kekurangan dari komponen keamanan system,digunakan sebagai dasar penyusunan
usulan kebijakan keamanan.
Ø Proses
pengujian
Proses
pengujian yang dilakukan adalah sebagai berikut:
1. Memastikan
koneksi Host atau Client dengan DHCP,DNS File Sharing dan Printer Sharing dapat
bekerja dengan baik.
2. Memastikan
host tersebut memiliki antivirus yang baik untuk membentengi host tersebut dari
serangan dari luar.
3. Memastikan
firewall yang bekerja pada host tersebut berfungsi sebagaimana mestinya.
Prosedur dan Cara
Pengujian Keamanan Server
Walaupun
secara fisik hardware telah dipasang (komputer dan NIC, pengkabelan, konektor,
dan HUB, dll), tapi jaringan komputer belum dapat difungsikan. Karena setiap
device yang dipasang butuh driver yang harus diinstal dan perlu
dikonfigurasikan terlebih dahulu. Selanjutnya akan dilakukan pengujian apakah
komputer telah terhubung dengan benar, dan bisa berhubungan dengan Server
jaringan lokal (LAN).
Langkah-langkahnya
adalah :
1) Konfigurasi
network internet card
2) Pemasangan
kabel
3) Pengaktifan
switch
4) Memberikan
IP Address
5) Mengidentifikasi
komputer didalam jaringan
6) Menguji
konektifitas jaringan komputer
7) Mengaktifkan
firewall dan memberikan keamanan
5. Sebutkan komponen² atau modul AIRIDS
JAWABAN:
IDS/sistem firewall,dan sistem basis data
6. Apakah yang dimaksud dengan DEFACE
JAWABAN:
teknik
mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan
karena terdapat lubang pada sistem security yang ada di dalam sebuah
aplikasi. Hal ini bertujuan untuk melakukan perubahan tampilan pada
website korban dengan tampilan yang dimiliki oleh si defacer. http://profesiti.blogspot.com
7. Jelaskan yang dimaksud dengan jaringan wireless
JAWABAN:
Jaringan wireless merupakan jaringan yang menggunakan gelombang radio
untuk memaintenance saluran komunikasi antar komputer. Jaringan wireless adalah
teknologi alternatif yang lebih modern untuk menggantikan jaringan yang
menggunakan kabel tembaga ataupun coaxial antar device jaringan.
8. Apakah yang anda ketahui tentang :
a. BRIDGE
b. REPEATER
c. SWITCH
d. HUB
e. HOTSPOT
JAWABAN:
Bridge jaringan adalah sebuah komponen jaringan yang digunakan untuk
memperluas jaringan atau membuat sebuah segmen jaringan. Bridge jaringan
beroperasi di dalam lapisan data-link pada model OSI.
*Repeater adalah suatu alat yang berfungsi memperluas jangkauan sinyal WIFI
yang belum tercover oleh sinyal dari server agar bisa menangkap sinyal WIFI.
Perangkat Repeater harus 2 alat, yakni untuk menerima sinyal dari server
(CLIENT) dan untuk menyebarkan lagi sinyal Wifi (accespoint)
*Switch merupakan perangkat jaringan yang bekerja pada OSI Layer 2, Data
Link Layer. dia bekerja sebagai penyambung / concentrator dalam Jaringan.
*Hub merupakan perangkat jaringan yang bekerja di OSI layer 1, Physical Layer.
Sehingga dia hanya bekerja tak lebih sebagai penyambung atau concentrator saja,
dan hanya menguatkan sinyal di kabel UTP.
*Hotspot adalah lokasi fisik dimana orang dapat mendapatkan akses Internet,
biasanya menggunakan teknologi Wi-Fi, melalui jaringan
area lokal nirkabel (Wireless Local Area Network,
disingkat WLAN) menggunakan router yang terhubung ke penyedia layanan internet
(Internet Service Provider, disingkat ISP).
9. Apa yang dimaksud dengan TCP, jelaskan....
=Pengertian
TCP/IP adalah sebuah perangkat lunak jaringan komputer yang terdapat dalam satu
sistem dan memungkinkan komputer satu dengan komputer lain dapat mentransfer
data dalam satu grup network/jaringan. TCP singkatan dari Transmission Control
Protocol dan IP singkatan dari Internet Protocol. TCP/IP menjadi satu nama
karena fungsinya selalu bergandengan satu sama lain dalam komunikasi data.
http://hardiyanto-nugroho.blog.ugm.ac.id
http://hardiyanto-nugroho.blog.ugm.ac.id
10. jelaskan yang dimaksud proteksi halaman dengan menggunakan pasword..
JAWABAN:
melindungi halaman atau page pada web dengan password, sehingga apabila ada
user yang mengakses halamaman/page web tersebut user di minta untuk memasukan
user dan password.
