Pembahasan UAS PTI Kelas C


1. Sebutkan kemampuan utama dari sistem informasi?

  • Melaksanakan komputasi numerik, bervolume besar dan dengan kecepatan tinggi
  • Menyediakan komunikasi dalam organisasi/antar organisasi yg murah, akurat & cepat
  • Menyimpan informasi dalam jumlah yang sangat besar dalam ruang yang kecil tetapi mudah diakses
  • Memungkinkan pengaksesan informasi yang sangat banyak

2. Jenis-jenis serangan

Sniffing

  • Memanfaatkan metode broadcasting dalam LAN
  • “Membengkokkan” aturan Ethernet, membuat network
  • interface bekerja dalam mode promiscuous
  • Contoh-contoh sniffer: Sniffit, TCP Dump, Linsniffer
  • Mencegah efek negatif sniffing
    • Pendeteksian sniffer (local & remote)
    • Penggunaan kriptografi (mis: ssh sbg pengganti telnet)

Spoofing

  • Memperoleh akses dengan acara berpura-pura menjadi seseorang atausesuatu yang memiliki hak akses yang valid
  • Spoofer mencoba mencari data dari user yang sah agar bisa masuk ke dalam sistem (mis: username & password)

Man-in-the-middle

Membuat client dan server sama-sama mengira bahwa mereka berkomunikasi dengan pihak yang semestinya (client mengira sedang berhubungan dengan server,  demikian pula sebaliknya)

Menebak password

  • Dilakukan secara sistematis dengan teknik brute-force atau dictionary
  • Teknik brute-force: mencoba semua kemungkinan password
  • Teknik dictionary: mencoba dengan koleksi kata-kata yang umum dipakai, atau yang memiliki relasi dengan user yang ditebak (tanggal lahir, nama anak, dsb)

Modification Attacks

  • Biasanya didahului oleh access attack untuk mendapatkan akses
  • Dilakukan untuk mendapatkan keuntungan dari berubahnya informasi
  • Contoh:
    • Pengubahan nilai kuliah
    • Penghapusan data utang di bank
    • Mengubah tampilan situs web

Denial of Service Attacks

  • Berusaha mencegah pemakai yang sah untuk mengakses sebuah sumber daya atau informasi
  • Biasanya ditujukan kepada pihak-pihak yang memiliki
  • pengaruh luas dan kuat (mis: perusahaan besar, tokoh-tokoh politik, dsb)

Contoh:

  • Mengganggu aplikasi (mis: membuat webserver down)
  • Mengganggu sistem (mis: membuat sistem operasi down)
  • Mengganggu jaringan (mis: dengan TCP SYN flood)

3.  Apa yang dimaksud dengan sistem operasi

Software yang mengelola pemakaian bersama (sharing), berbagai sumber daya (resources) komputer karena supply, resources << demand

  • 4.     Apa perbedaan web server dan web browser?

Web server adalah peladen web dapat merujuk baik pada perangkat keras ataupun perangkat lunak yang menyediakan layanan akses kepada pengguna melalui protokol komunikasi HTTP atau HTTPS atas berkas-berkas yang terdapat pada suatu situs web dalam layanan ke pengguna dengan menggunakan aplikasi tertentu seperti peramban web.

Web browser adalah:  perangkat lunakyang berfungsi menampilkan dan melakukan interaksi dengan dokumen-dokumen yang disediakan oleh server web . Penjelajah web yang populer adalah Microsoft Internet Explorer dan Mozilla Firefox. Penjelajah web adalah jenis perantara pengguna yang paling sering digunakan.

5. Aspek-aspek penting dalam keamanan sistem informasi?

  • Privacy
  • Integrity
  • Authentication
  • Availability
  • Acces control
  • non-Repudiation
  • 6. Cara Membangun Strategi Interoperabilitas!
  • Pertahankan keragaman (heterogenitas)
  • tidak memaksa untuk menyeragamkan
  • Bangun “jembatan” yang mengakomodasi perbedaan
  • antar aplikasi
  • Sembunyikan detil-detil teknis yang tidak perlu diketahui (oleh developer atau pemakai)

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s