Kamis, 14 Januari 2021

UAS Kemanan Komputer

 

Bayu Rahadi Mukti_171011401932

Kemanan Komputer

1.      1. Basisdata perlu diamankan agar terlindung dari serangan DoS dan deface pada server databse Dampaknya :

-         Paling ringan: Perusahaan HANYA akan kehilangan waktu dan uang untuk biaya penyelidikan

-         Menghentikan layanan kepada customer sampai sistemnya dinyatakan dapat dipercaya, misalnya website ditutup sementara waktu diperas oleh pelaku

 2.      A. Pisahkan database server dari application server

·        Model 3-tier, bukan 2-tier

·        2-tier, jika hacker berhasil menjebol web server, maka mereka akan memperoleh akse ke database kita.

·        3-tierĂ  kinerja menurun karena butuh waktu untuk transfer data antara web dan database server, tetapi pada kenyataannya justru yang butuh waktu lama adalah transfer dari client ke application server

B. Jangan menaruh database server di area DMZ  (Demilitarized Zone)

Kalau di DMZ, dapat diakses dari publik ada pemikiran bila ditaruh pada area DMZ dan dipasang firewall maka database server aman. Yakin aman?? TIDAK !! Memang benar firewall akan men-drop paket yang datang dari luar menuju ke database server, tetapi tidak men-drop paket yang datang dari area DMZ, misalnya mail server yang telah ‘tercemar’.

3.      Protokol adalah bagian yang penting dalam proses pertukaran informasi antar komputer yang mengatur proses pertukaran data antar komputer. Teknologi protokol dapat diterapkan pada perangkat lunak, perangkat keras atau kombinasi dari keduanya. Protokol sangat berhubungan dengan teknologi informasi dan tidak bisa lepas dari aktivitas di internet.

Urutan lapisan protocol jaringan computer :

·        Layer 7 : Application Layer

Merupakan layer dimana terjadi interaksi antarmuka end user dengan aplikasi yang bekerja menggunakan fungsionalitas jaringan, melakukan pengaturan bagaimana aplikasi bekerja menggunakan resource jaringan, untuk kemudian memberika pesan ketika terjadi kesalahan. Beberapa service dan protokol yang berada di layer ini misalnya HTTP, FTP, SMTP, dll.

·        Layer 6 : Presentation Layer    

Layer ini bekerja dengan mentranslasikan format data yang hendak ditransmisikan oleh aplikasi melalui jaringan, ke dalam format yang bisa ditransmisikan oleh jaringan. Pada layer ini juga data akan di-enkripsi atau di-deskripsi.

·        Layer 5 : Session Layer

Session layer akan mendefinisikan bagaimana koneksi dapat dibuat, dipelihara, atau dihancurkan. Di layer ini ada protocol Name Recognition,NFS & SMB.

·        Layer 4 : Transport Layer

Layer ini akan melakukan pemecahan data ke dalam paket-paket data serta memberikan nomor urut pada paket-paket data tersebut sehingga dapat disusun kembali  ketika sudah sampai pada sisi tujuan. Selain itu, pada layer ini, akan menentukan protokol yang akan digunakan untuk mentransmisi data, misalkan protokol TCP. Protokol ini akan mengirimkan paket data, sekaligus akan memastikan bahwa paket diterima dengan sukses (acknowledgement), dan mentransmisikan ulang terhadap paket-paket yang hilang atau rusak di tengah jalan.

·        Layer 3 : Network Layer

Network layer akan membuat header untuk paket-paket yang berisi informasi IP, baik IP pengirim data maupun IP tujuan data. Pada kondisi tertentu, layer ini juga akan melakukan routing melalui internetworking dengan menggunakan router dan switch layer-3.

·        Layer 2 : Data-link Layer    

Befungsi untuk menentukan bagaimana bit-bit data dikelompokkan menjadi format yang disebut sebagai frame. Selain itu, pada level ini terjadi koreksi kesalahan, flow control, pengalamatan perangkat keras (seperti halnya Media Access Control Address (MAC Address)), dan menetukan bagaimana perangkat-perangkat jaringan seperti hub, bridge, repeater, dan switch layer 2 beroperasi. Spesifikasi IEEE 802, membagi level ini menjadi dua level anak, yaitu lapisan Logical Link Control (LLC) dan lapisan Media Access Control (MAC).

·        Layer 1 : Physical Layer

Layer Physcal berkerja dengan mendefinisikan media transmisi jaringan, metode pensinyalan, sinkronisasi bit, arsitektur jaringan (seperti halnya Ethernet atau Token Ring), topologi jaringan dan pengabelan. Selain itu, level ini juga mendefinisikan bagaimana Network Interface Card (NIC) dapat berinteraksi dengan media kabel atau radio.

 4.      Arsitekture Firewall yang banyak digunakan saat ini :

·        Arsitektur dengan dual-homed host (dual-homed gateway/DHG)

Sistem DHG menggunakan sebuah komputer dengan (paling sedikit) dua network-interface. Interface pertama dihubungkan dengan jaringan internal dan yang lainnya dengan Internet. Dual-homed host nya sendiri berfungsi sebagai bastion host (front terdepan, bagian terpenting dalam firewall).

·        Screened-host (screened-host gateway/ SHG)

Pada topologi SHG, fungsi firewall dilakukan oleh sebuah screening-router dan bastion host. Router ini dikonfigurasi sedemikian sehingga akan menolak semua trafik kecuali yang ditujukan ke bastion host, sedangkan pada trafik internal tidak dilakukan pembatasan. Dengan cara ini setiap client servis pada jaringan internal dapat menggunakan fasilitas komunikasi standard dengan Internet tanpa harus melalui proxy.

·        Screened-subnet (screened-subnet gateway/SSG)

Firewall dengan arsitektur screened-subnet menggunakan dua screening-router dan jaringan tengah (perimeter network) antara kedua router tersebut, dimana ditempatkan bastion host. Kelebihan susunan ini akan terlihat pada waktu optimasi penempatan server.

5.      Keberlanjutan aktivitas usaha merupakan alasan utama, disamping itu pemerintah Indonesia juga telah mengeluarkan peraturan terutama untuk perusahaan yang melakukan transaksi elektronik wajib untuk melakukan pencadangan pada data center yang lokasinya berjarak minimal 35 KM dari data center internal di perusahaan.

Terutama untuk perusahaan yang memiliki cakupan layanan yang luas secara demografi dengan kantor pusat yang digunakan sebagai pusat operasional sistem informasi, tentu sangat riskan jika tidak memilki rencana pemulihan bencana sebagai kebijakan strategis kelangsungan usaha (Business Contingency Plan dan Business Continuity Plan).

Sehingga jika terjadi suatu bencana seperti kebakaran, korsleting listrik di data center internal.. team IT perusahaan dapat mengalihkan seluruh aktivitas operasi ke co-location data center di luar lokasi perusahaan untuk sementara waktu. Disinilah pentingnya sebuah data center diluar lingkungan peruhaan untuk persiapan menghadapi bencana.

6.      Infrasturuktur WWW  yaitu :

·        Domain

Domain adalah nama atau identitas yang menunjukkan website Anda. Penamaan domain haruslah mudah diingat oleh pengguna internet maupun robot mesin pencari.

·        Web Hosting

Hosting adalah sebuah ‘wadah’ di dalam server untuk menampung seluruh file dan database website Anda.

·        Operasional Website (Maintenance)

Walaupun bisa, tidak mungkin Anda hanya mengandalkan diri sendiri untuk mengoperasikan website Anda. Sebaliknya, Anda membutuhkan tim yang solid untuk saling bekerja sama melengkapi keperluan website Anda.

·        Pembuatan Konten Website

Anda tidak mungkin mendirikan sebuah website tanpa konten di dalamnya. Anda membutuhkan banyak konten mulai dari teks, gambar, hingga ke video untuk melengkapi website Anda sehingga beroperasi secara maksimal. Konten membuat konsumen memahami apa bisnis Anda dan bagaimana mereka akan melakukan transaksi.

·        Pemeliharaan Website

Jangan tenang dulu setelah Anda membangun sebuah website, pasalnya Anda masih punya banyak tugas untuk memelihara website tersebut khususnya website yang menggunakan teknologi open source CMS (Content Management System) seperti WordPress dan Joomla. Pemeliharaan website yang dimaksudkan disini adalah backup data, update core engine dan update plugin atau module yang digunakan.

 7.      protokol-protokol email yang sangat berperan penting . Protokol itu adalah:

a.       POP3 (Post Office Protocol) merupakan protokol pengelola email. Fungsi POP 3 adalah mengelola emai yang disimpan di POP3 server lalu dapat di ambil dan di teruskan ke client atau dihapus atau tidak dihapus ke client., selain itu POP3 juga meneruskan data packet dari server kemudian diambil oleh client.Protokol POP3 dibuat karena desain dari sistem email yang mengharuskan adanya email server yang menampung email untuk sementara sampai email tersebut diambil oleh penerima yang berhak. Kehadiran email server ini disebabkan kenyataan hanya sebagian kecil dari komputer penerima email yang terus-menerus melakukan koneksi ke jaringan internet.

b.      SMTP (Simple Mail Transfer Protocol) merupakan protokol yang mengatur transport email. Fungsi SMPT adalah mengkoneksikan dengan cara mengirimkan pesan dari suatu srver ke server lain (tujuan). Jika berhasil, maka akan mendapat balasan authentikasi dari server tujuan. Selain itu SMTP juga memberikan pesan antar server sebelum email dikirim.

c.       IMAP (Internet Mail Application Protocol) merupakan protokol pengelola email. Fungsinya adalah mengelola email yang disimpan di server, kemudian email tersebut di ambil oleh client, selain itu IMAP juga meneruskan packet data.Kemampuan ini jauh lebih baik daripada POP (Post Office Protocol) yang hanya memperbolehkan kita mengambil/download semua pesan yang ada tanpa kecuali. IMAP adalah suatu  protokol yang umum digunakan untuk pengiriman surat elektronik atau email di Internet. Protokol ini gunakan untuk mengirimkan data dari komputer pengirim surat elektronik ke server surat elektronik penerima.

.8. PGP adalah suatu metode enkripsi informasi yang bersifat rahasia sehingga jangan sampai diketahui oleh orang lain yang tidak berhak. Informasi ini bias berupa E-mail yang sifatnya rahasia, nomor kode kartu kredit, atau pengiriman dokumen rahasia perusahaan melalui Internet. PGP menggunakan metode kriptografi yang disebut “public key encryption”: yaitu suatu metode kriptografi yang sangat sophisticated.

Digital Signature atau Tanda tangan digital adalah bentuk tiruan tanda tangan konvensional ke dalam bentuk digital. Tetapi bukan file scan tanda tangan di kertas. Sebutan digital signature ini sebenarnya konsep. Dalam dunia nyata, tanda tangan digital itu bentuknya adalah rangkaian byte-byte yang jika diperiksa bisa digunakan untuk memeriksa apakah suatu dokumen digital, juga termasuk email, benar berasal dari orang tertentu atau tidak.

 

9.      Serangna yang paling sering digunakan  yaitu :

·        Modifikasi isi email

Isi email dapat dimodifikasi pada saat transportasi atau penyimpanan. Selama penyerang ada dalam satu jaringan, penyerang bisa menggunakan ARP spoofing untuk mencegat lalu memodifikasi isi email ke mail server maupun dari mail server. Teknik ini yang nantinya akan digunakan untuk pengujian.

·        Masquerade (Penyamaran)

Dimungkinkan untuk mengirim pesan sebagai orang atau organisasi lain.

·        Spoofing

Pesan palsu dapat dimasukkan ke dalam sistem mail pengguna lain.

10.  Menurut saya Virus adalah salah satu jenis Malware yang mampu menggandakan dirinya dan menyebar ke komputer lain dengan cepat.

Salah satu cara virus menyebarkan dirinya adalah dengan mengikatkan diri mereka ke software tertentu. Ketika pengguna menginstal software tersebut, mereka akan bisa melancarkan serangan.