rofiq[at]yuliardi.com

5. Tiga Layer terbawah padaOSI Reference Model :

Physical Layer

Mengirimkan bit dari satu komputer ke lainnyadan mengatur transmisi arus bit melalui suatu media phisik. Pada layer ini menggambarkan bagaimana kabel terikat/terhubung jaringan dan teknik transmisi apa yang digunakan untuk mengirimkan data melalui kabel.

Data Link Layer

Membungkus sekumpulan bit dari Physical layer ke dalam bentuk frames (logical, paket tersusun dari data). Lapisan ini adalah bertanggung jawab untuk pemindahan frames dari satu komputer ke komputer lain, tanpa kesalahan. Setelah pengiriman paket,menunggu suatu acknowledgement dari komputer yang menerima

Network Layer

Memberi alamat pesan dan menterjemahkan alamat logis dan memberi nama ke dalam alamat phisik. Juga menentukan rute dari sumber kepada komputer tujuan dan mengatur masalahan traffic , seperti yang switching, routing, dan mengendalikan paket data.

Resiko yang timbul bila terjadi gangguan pada bit, frames dan packet :

ØData yang diterima tidak sesuai dengan data yang dikirim atau mungkin saja hilang

ØData tidak sampai ketempat tujuan karena adanya kesalahan pembacaan alamat

6. Single Sign On (SSO): adalah sebuah teknologi yang memungkinkan seseorang untuk dapat langung dapat masuk dan mengakses beberapa resource secara langsungdengan sekali atau menggunakan satu password.

Keuntungan :

·Tidak memerlukan banyak password, user hanya memerlukan saru buah password.

·Meningkatkan kemampuan administrator untuk mengatur account user dan otorisasi ke sumua sistem yang terhubung.

·Mengurangi biaya administrasi ketika harus mereset password karena lupa pada passwordnya.

·Mengurangi waktu yang dipergunakan user untuk masuk kedalam beberapa aplikasi

Contoh :

Microsoft’s “Passport”, memudahkan user dalam bertransaksi dengan web, bisa digunakan untuk informasi financial, berbelanja di beberapatempat melalui website.

Kerugian :

·Support untuksemua sistem operasi sangat sulit

·Biaya yang berhubungan dengan pengembangan SSO dapat sangat signifikan ketika dan penambahan pengembangan interface dan pemeliharaannya juga penting

·Sentralisasi SSO menimbulkan kemungkinan single ponit failure dan total kompromi terhadapinformasi suatu organiasasi

(jelaskan dengan contoh yang dijumpai pada website

Key BCA termasuk jenis alat otentifikasi Who you are karena :

keybca membuat/menghasilkan random number yang sesuai dengan otentifikasi server yang harus digunakan untuk melakukan suatu transaksi.

Keuntungan dan kelemahan KeyBCA vs Cryptographic SmartCard BII

KeyBCA	Cryptographic SmartCard BII
Keuntungan : -Lebih aman, karena memerlukan beberapa langkah pengamanan dan tools tambahan -Bila tools hilang tidak mengakibatkan dampak yang besar.	-Interaksi dengan user lebih lebih sedikit sehingga memberikan kenyamanan kepada user -Tidak menggunakan tools tambahan.
Kerugian: -Penambahan tools, penambahan biaya. -da penambahan prosedur, yang mengurangi kenyamanan user -	-Bila kartu hilang, bisa digunakan orang lain -Mudah untuk di manipulasi oleh pihak lain (misalnya pengopian kartu, kecurangan oknum pembuat kartu)

8. Availability Risk adalah

Resiko yang memungkinkan pengolahan informasi, dan komunikasi tidak dapat tersedia untuk operasi yang kritis dan memproses manakala diperlukan.

Kerugian-kerugian yang dapat dialami akibat resiko ini yang disebut dengan denial-of-service :

ØPembatalan proses

ØTidak mendapatkan data yang diperlulkan

ØData tidak uptodate lagi

9. Virus komputer adalah :

Virus komputer adalah suatu program yang dibuat secara sengaja maupun tidak sengaja untuk mengganggu kerja komputer. Berbagai virus yang ada yaitu virus yang cuma sekedar menampilkan pesan tertentu (sekedar nampang), yang bertujuan untuk mencuri data (Trojan), merusak file tertentu atau semua file (misalnya Melissa), dan yang banyak merugikan orang adalah yang merusak semua data di hard disk ataupun menghapus BIOS (Chernobyl / CIH).Penyebaran virus dapat dilakukan dengan banyak cara, antara lain :

a.Menggunakan disket yang sebelumnya sudah tertular virus (dari orang lain / komputer lain). Penularan bisa terjadi baik pada saat membaca file, mengcopy file atau bahkan cuma menge-dir (melihat daftar isinya saja).

b.Melalui Internet. Hali ini biasanya terjadi ketika :

• Menerima email yang ada attachementnya dari orang yang tidak dikenal (ataupun yang dikenal sekalipun). Email yang perlu dicurigai mengandung virus, jika ada attachement / lampiran file: *.zip, *.com, *.exe, *.doc, *.rtf, *.dll, *.xls, *.pps, *.ppt, sebaiknya diperiksa terlebih dahulu dengan antivirus. Apalagi jika anda menerima email dengan attachement bernama : Zipped_files.exe sebaiknya segera hapus file tersebut (virus worm explorer). Untuk Email tanpa attachement dipastikan bebas virus.
• Mengunjungi / mendownload sesuatu di situs (alamat) tertentu, misal situs Hacker, situs porno, ataupun situs lainnya yang tidak jelas pengelolanya patut dicurigai. Apalagi dengan adanya virus baru yang dibuat dengan bahasa java, pada saat anda mengunjungi site tersebut virus java dapat langsung menulari komputer anda tanpa anda sadari. Dll.

c.Menggunakan Software bajakan, ada beberapa software bajakan yang beredar di Indonesia (dalam bentuk CD) yang berisikan virus antara lain : Dr. Hacker and Mrs. Crack, Power Utilities volume 2, juga beberapa CD games. Termasuk juga file MP3 yang cukup terkenal itu, beberapa diantaranya mengandung virus.

Hubungannya dengan kriteria keamanan SI :

Virus dapat merusak kemanan data

-Menggangu password (menghilangkan data atau mengacau data) password

-Mengirimkan file-file rahasia ke tempat lain (virus SirCam)

10. Beberapa contoh peralatan untuk physical control :

Private circuits

VLANs

VPN technology

Fibre channel Security Protocol (FC-SP)

Fibre channel switches

Firewall (hardware)

Sensor

Pintu dengan kunci khusus

Alarm

rofiq at yuliardi.com

Keamanan Sistem informasi (1)

Vulnerabilities adalah

Suatu kondisi atau kelemahan (weakness) atau tidak adanya prosedur keamanan/security teknikal control atau phisical control atau kontrol-kontrol lain yang dapat menimbulkan ancaman/threat. Vulnerabilities dapat menyebabkan/menimbulkan resiko karena memungkinkan ancaman rusaknya sistem Antara lain :software bugs, hardware bugs, radiasi (dari layar, transmisi),tapping, crosstalk, unauthorized users, cetakan, hardcopy atau print out, keteledoran (oversight), cracker via telepon

Threat adalah Segala sesuatu yang memungkinkan dapat merusak/menganggu sistem. Misalnya pemakai/users, kecelakaan, crackers, penjahat kriminal, hacker , virus, nasib

Cara menghindari threat (ancaman):

-Adanya otorisasi pemakai

-Penggunaan password

-Pemasangan anti virus

-user trainning

-Penutupan port yang tidak digunakan

Contoh :
Security Status: At Risk!

You are vulnerable to at least one form of security threat

Port	Description	Status
ICMP Ping	Ping. Ping is a network troubleshooting utility. It asks your computer to acknowledge its existence. If your computer responds positively to a ping, hackers are more likely to target your computer.
21	FTP (File Transfer Protocol). FTP is used to transfer files between your computer and other computers. Port 21 should be open only if you’re running an FTP server.
110	POP3 (Post Office Protocol). Internet mail servers and mail filter applications use this port. This port should be open only if you’re running a mail server.
113	Ident / Authentication. This service is required by some mail, news, or relay chat servers to allow access. A stealth result on this port could cause performance problems.
139	NetBIOS. NetBIOS is used for Windows File & Print sharing. If port 139 is open, your computer is open to sharing files over the Internet. Other components of NetBIOS can expose your computer name, workgroup, user name, and other information.

2. kriteria/karakteristik utama dari keamanan sistem informasi

Confidentiality: bersifat rahasia, digolongkan, ditampilkan kepada pengguna/user yang berhak untuk melihat atau merubah data. Dengan pemberian password dan otorisasi yang berbeda kepada pengguna yang berbeda Misalnya : pemberian password kepad pengguna secara tertutup sehingga hanya yang berhak yang mengetahuinya

Integrity: tidak dapat dirubah, menampilkan data yang benar. Integrity juga mengakitbatkan data tidak dapat dirubah diluar proses yang berlangsung. Misalnya : seorang nasabah melihat saldo tabungannya, data yang ada haruslah merupakan data nasbah tersebut yang sebenarnya, hanya bisa berubah jika dilakukan transaksi tertentu misalnaya transfer, pajak, dll

Availability: Tersedia bagi yang pengguna yang berhak dan memerlukan pada waktu tertentu ketika diperlukan. Misalnya: data bisa diakses oleh pemakai selama 24 jam sedangkan untuk maintenance hanya pada waktu malam hari.

3. Sebuah program komputer memungkinkan seorang dokter bedah di satu kota melakukan pembedahan terhadap pasien di kota lain. Titik lemah dan ancaman yang mungkin timbul terhadap program tersebut adalah

-Pengiriman dan penerimaan data

-Real time/ ketepatan data

-Ganguan komunikasi

Yang mungkin menjadi attacker adalah virus, koneksi yang tidak baik

Kerugian yang mereka sebabkan :

Data yang diterima rusak sehingga tidak lengkap dan mungkin saja hilang.

Komunikasi tidak dapat berjalan lancar, sehingga tidak dapat memenerima informasi dengan cepat

4. Seorang user tidak dapat mengubah direktorinya sendiri karena administrator me-restriction direktori tersebut supaya user tidak dapat merubah status direktori (menshare dll) atau mengubah direktori yang penting. Direktori user umumnya tidak dapat diakses (walaupun hanya read only) oleh user lain karena beberapa kemungkinan sebagai berikut:

-perbedaan domain (dan tidak joint domain)

-perbedaan class IP dan tidak memiliki Gateway

-Netbios user dimatikan dan tidak memiliki DNS server

Faktor-faktor keamanan yang dapat menimbulkan resiko gangguan..

-Password à gangguan yang bisa terjadi adalah user harus repot untuk memasukan password dan harus mengingat password tsb

-Anti Virus à Kerja komputer lebih lambat karena harus scanning virus