1. Jelaskan apa tujuan dari diterapkannya tindakan keamanan pada sistem komputer!
1. Availability
Aspek availability berkaitan dengan ketersediaan data/informasi apakah diperlukan atau dibutuhkan. Jika suatu informasi/data tersebut memiliki akses yang sulit artinya keamanannya telah dibuat dengan integritas tinggi. Apabila akses data lambat akan menghambat untuk tercapainya aspek availability ini.
Aspek ini sering diserang pada sistem DoS (Denial of Service), yaitu akan menggagalkan service ketika ada permintaan informasi/data sehingga komputer yang sedang beroperasi tidak bisa untuk melayaninya.
2. Integrity
Aspek integrity mengacu kepada sebuah informasi yang hanya dapat diubah oleh pemilik informasi artinya tidak boleh diubah oleh orang lain. Terkadang ada beberapa data yang sudah dienskripsi namun integritasnya tidak terjaga dikarenakan chapertext pada enkripsi itu telah berubah.
Integrity bertujuan agar data yang disampaikan utuh, konsisten dan sama. Sehingga tidak terjadi suatu perubahan atau penyisipan yang dilakukan oleh attacker pada informasi tersebut. Integrity berhubungan dengan validasi informasi dengan verifikasi pada komputer.
3. Control
Tujuan dari keamanan komputer yang ketiga ialah control artinya segala informasi yang terdapat pada komputer bisa di jaga, diawasi atau di control. Sehingga data tersebut dapat dimonitoring segala aktifitasnya dalam sistem komputer.
4. Audit
Aspek audit pada keamana komputer memiliki peranan yang sangat penting, yaitu untuk mengetahui log, selain itu juga bisa dipakai untuk mengecek komputer apakah terdapat kelemahan-kelemahan pada sistemnya, mencari dan mengetahui kelemahan komputer serta untuk improvement.
5. Confidentiality
Aspek confidentiality ialah jika kita memberikan atau mengirim data kepada orang lain untuk tujuan tertentu/khusus penyebarannya akan tetap terjaga dengan baik. Misalnya data pribadi seseorang: nama, nomor telephon, nomor KTP, alamat, dan sebagainya.
Tujuan dari confidentiality ialah menjaga kerahasiaan pada komputer agar tidak disalah gunakan oleh orang tidak bertanggung jawab terutama attacker. Untuk itu dilakukan beberapa tindakan seperti cyrptography, menggunakan secure mode dan membatasi akses.
2. Berikan satu contoh dan jelaskan yang berkaitan dengan prinsip-prinsip keamanan komputer!
Interruption (interupsi)
Serangan atau pengerusakan/ pemotongan informasi yang dikirimkan didalam jaringan sehingga tidak sampai ketempat tujuan atau gagal di tengah jalan. Serangan ditujukan kepada ketersediaan (availability) suatu informasi dari sistem. Contoh serangan adalah “denial of service attack”.
Contoh Serangan dilakukan dalam jaringan internet salah satunya adalah dengan:
- DOS (Denial Of Service) Serangan terhadap computer server dengan menggunakan DOS adalah serangan dengan menghabiskan sumber (Resource) computer target sehingga computer target tidak bisa bergerak.
- DDOS (Distributed Denial Of Service) adalah serangan yang di lakukan dari berbagai sumber di internet menyerang secara bersamaan suatu target penyerangan di distribusikan.
Serangan ini mempunyai bermacam teknik seperti di bawah ini :
- Membanjiri lalu lintas jaringan dengan banyak data sehingga pengguna lain tidak dapat masuk kedalam sistem jaringan teknik ini di sebut Traffick Floading.
- Membanjiri lalulintas jaringan dengan banyak request terhadap suatu layanan jaringan sehingga request dari pengguna laian tidak dapat di layani teknik ini disebut Request Floading.
3. Tindakan apa yang harus dilakukan oleh pengguna sistem komputer agar keamanan sistem komputer dapat terjaga? Jelaskan!
Menggunakan Firewall
Firewall bertugas untuk mengawasi seluruh data yang keluar masuk dari dan ke komputer kalian. Pengawasan ini berguna untuk memastikan file yang masuk dalam komputer kalian merupakan file yang aman, begitupula file yang keluar bukan file yang diambil dengan paksaan.
Jika terjadi pengiriman data keluar tanpa ijin dari pemilik komputer, maka firewall akan segera menghalangi proses pengiriman data dan emblokir pemohon file.
Selain itu, firewall juga mampu menyaring virus, penyadapan email, dan spyware yang dapat merekam penginputan data pada komputer.
Update Patch OS Bila Tersedia
Operating system(OS) merupakan sistem operasi komputer yang kalian gunakan seperti Windows, Mac, IBM, dan lainnya. Pengembangakn OS dilakukan secara berkala karena adanya perbaikan dan peningkatan keamanan.
Gunakan Access Control List (ACL)
Access Control List merupakan penyortiran paket data yang keluar masuk jaringan komputer berdasarkan kategori melalui router.ACL berisi daftar IP, MAC, subnet, atau port yang diperbolehkan atau tidak diperbolehkn untuk melewati jaringan.
Waspada Spam Pada Email
Kalian pasti sering mendapatkan pesan yang berisi promosi atau iklan dari berbagai media sosial. Pesan spam seperti ini akan membahayakan data privasimu dalam komputermu jika langsung kallian buka. Jangan membuka link yang ada dalam pesan spam sembarangan.
Jika kamu mendapatkan pesan spam, verifikasilah dahulu pesan tersebut apakah sudah benar. Kalian bisa menggunakan google untuk mengecek situs resmi dari pesan tersebut. Lalu hapus dan jangan membagikan pesan tersebut
Reference:
