Bayu
Rahadi Mukti_171011401932
Kemanan
Komputer
1. 1. Basisdata perlu diamankan agar terlindung dari serangan DoS dan deface pada server databse Dampaknya :
-
Paling ringan: Perusahaan HANYA akan
kehilangan waktu dan uang untuk biaya penyelidikan
-
Menghentikan layanan kepada customer
sampai sistemnya dinyatakan dapat dipercaya, misalnya website ditutup sementara
waktu diperas oleh pelaku
·
Model 3-tier, bukan 2-tier
·
2-tier, jika hacker berhasil menjebol
web server, maka mereka akan memperoleh akse ke database kita.
·
3-tierà kinerja menurun karena butuh
waktu untuk transfer data antara web dan database server, tetapi pada
kenyataannya justru yang butuh waktu lama adalah transfer dari client ke
application server
B.
Jangan menaruh database server di area DMZ
(Demilitarized Zone)
Kalau di DMZ, dapat diakses dari publik ada pemikiran bila ditaruh pada area DMZ dan dipasang firewall maka database server aman. Yakin aman?? TIDAK !! Memang benar firewall akan men-drop paket yang datang dari luar menuju ke database server, tetapi tidak men-drop paket yang datang dari area DMZ, misalnya mail server yang telah ‘tercemar’.
3. Protokol adalah bagian yang penting dalam proses pertukaran informasi antar komputer yang mengatur proses pertukaran data antar komputer. Teknologi protokol dapat diterapkan pada perangkat lunak, perangkat keras atau kombinasi dari keduanya. Protokol sangat berhubungan dengan teknologi informasi dan tidak bisa lepas dari aktivitas di internet.
Urutan
lapisan protocol jaringan computer :
·
Layer
7 : Application Layer
Merupakan layer dimana
terjadi interaksi antarmuka end user dengan aplikasi yang bekerja menggunakan
fungsionalitas jaringan, melakukan pengaturan bagaimana aplikasi bekerja
menggunakan resource jaringan, untuk kemudian memberika pesan ketika terjadi
kesalahan. Beberapa service dan protokol yang berada di layer ini misalnya
HTTP, FTP, SMTP, dll.
·
Layer
6 : Presentation Layer
Layer ini bekerja
dengan mentranslasikan format data yang hendak ditransmisikan oleh aplikasi
melalui jaringan, ke dalam format yang bisa ditransmisikan oleh jaringan. Pada
layer ini juga data akan di-enkripsi atau di-deskripsi.
·
Layer
5 : Session Layer
Session layer akan
mendefinisikan bagaimana koneksi dapat dibuat, dipelihara, atau dihancurkan. Di
layer ini ada protocol Name Recognition,NFS & SMB.
·
Layer
4 : Transport Layer
Layer ini akan
melakukan pemecahan data ke dalam paket-paket data serta memberikan nomor urut
pada paket-paket data tersebut sehingga dapat disusun kembali ketika sudah sampai pada sisi tujuan. Selain
itu, pada layer ini, akan menentukan protokol yang akan digunakan untuk
mentransmisi data, misalkan protokol TCP. Protokol ini akan mengirimkan paket
data, sekaligus akan memastikan bahwa paket diterima dengan sukses
(acknowledgement), dan mentransmisikan ulang terhadap paket-paket yang hilang
atau rusak di tengah jalan.
·
Layer
3 : Network Layer
Network layer akan
membuat header untuk paket-paket yang berisi informasi IP, baik IP pengirim
data maupun IP tujuan data. Pada kondisi tertentu, layer ini juga akan
melakukan routing melalui internetworking dengan menggunakan router dan switch
layer-3.
·
Layer
2 : Data-link Layer
Befungsi untuk
menentukan bagaimana bit-bit data dikelompokkan menjadi format yang disebut
sebagai frame. Selain itu, pada level ini terjadi koreksi kesalahan, flow
control, pengalamatan perangkat keras (seperti halnya Media Access Control
Address (MAC Address)), dan menetukan bagaimana perangkat-perangkat jaringan
seperti hub, bridge, repeater, dan switch layer 2 beroperasi. Spesifikasi IEEE
802, membagi level ini menjadi dua level anak, yaitu lapisan Logical Link Control
(LLC) dan lapisan Media Access Control (MAC).
·
Layer
1 : Physical Layer
Layer Physcal berkerja
dengan mendefinisikan media transmisi jaringan, metode pensinyalan,
sinkronisasi bit, arsitektur jaringan (seperti halnya Ethernet atau Token
Ring), topologi jaringan dan pengabelan. Selain itu, level ini juga
mendefinisikan bagaimana Network Interface Card (NIC) dapat berinteraksi dengan
media kabel atau radio.
·
Arsitektur dengan dual-homed host (dual-homed gateway/DHG)
Sistem DHG menggunakan
sebuah komputer dengan (paling sedikit) dua network-interface. Interface
pertama dihubungkan dengan jaringan internal dan yang lainnya dengan Internet.
Dual-homed host nya sendiri berfungsi sebagai bastion host (front terdepan,
bagian terpenting dalam firewall).
·
Screened-host (screened-host gateway/ SHG)
Pada topologi SHG,
fungsi firewall dilakukan oleh sebuah screening-router dan bastion host. Router
ini dikonfigurasi sedemikian sehingga akan menolak semua trafik kecuali yang
ditujukan ke bastion host, sedangkan pada trafik internal tidak dilakukan
pembatasan. Dengan cara ini setiap client servis pada jaringan internal dapat
menggunakan fasilitas komunikasi standard dengan Internet tanpa harus melalui
proxy.
·
Screened-subnet
(screened-subnet gateway/SSG)
Firewall dengan
arsitektur screened-subnet menggunakan dua screening-router dan jaringan tengah
(perimeter network) antara kedua router tersebut, dimana ditempatkan bastion
host. Kelebihan susunan ini akan terlihat pada waktu optimasi penempatan
server.
5. Keberlanjutan aktivitas usaha merupakan alasan utama, disamping itu pemerintah Indonesia juga telah mengeluarkan peraturan terutama untuk perusahaan yang melakukan transaksi elektronik wajib untuk melakukan pencadangan pada data center yang lokasinya berjarak minimal 35 KM dari data center internal di perusahaan.
Terutama untuk perusahaan yang memiliki cakupan layanan yang luas secara demografi dengan kantor pusat yang digunakan sebagai pusat operasional sistem informasi, tentu sangat riskan jika tidak memilki rencana pemulihan bencana sebagai kebijakan strategis kelangsungan usaha (Business Contingency Plan dan Business Continuity Plan).
Sehingga jika terjadi suatu bencana seperti kebakaran, korsleting listrik di data center internal.. team IT perusahaan dapat mengalihkan seluruh aktivitas operasi ke co-location data center di luar lokasi perusahaan untuk sementara waktu. Disinilah pentingnya sebuah data center diluar lingkungan peruhaan untuk persiapan menghadapi bencana.
6. Infrasturuktur WWW yaitu :
·
Domain
Domain adalah nama atau identitas
yang menunjukkan website Anda. Penamaan domain haruslah mudah diingat oleh
pengguna internet maupun robot mesin pencari.
·
Web Hosting
Hosting adalah sebuah ‘wadah’ di dalam server
untuk menampung seluruh file dan database website Anda.
·
Operasional Website (Maintenance)
Walaupun bisa, tidak mungkin Anda
hanya mengandalkan diri sendiri untuk mengoperasikan website Anda. Sebaliknya,
Anda membutuhkan tim yang solid untuk saling bekerja sama melengkapi keperluan
website Anda.
·
Pembuatan Konten Website
Anda tidak mungkin mendirikan
sebuah website tanpa konten di dalamnya. Anda membutuhkan banyak konten mulai
dari teks, gambar, hingga ke video untuk melengkapi website Anda sehingga
beroperasi secara maksimal. Konten membuat konsumen memahami apa bisnis Anda
dan bagaimana mereka akan melakukan transaksi.
·
Pemeliharaan Website
Jangan tenang dulu setelah Anda
membangun sebuah website, pasalnya Anda masih punya banyak tugas untuk
memelihara website tersebut khususnya website yang menggunakan teknologi open
source CMS (Content Management System) seperti WordPress dan Joomla.
Pemeliharaan website yang dimaksudkan disini adalah backup data, update core
engine dan update plugin atau module yang digunakan.
a.
POP3
(Post Office Protocol) merupakan protokol pengelola email. Fungsi POP 3 adalah
mengelola emai yang disimpan di POP3 server lalu dapat di ambil dan di teruskan
ke client atau dihapus atau tidak dihapus ke client., selain itu POP3 juga
meneruskan data packet dari server kemudian diambil oleh client.Protokol POP3
dibuat karena desain dari sistem email yang mengharuskan adanya email server
yang menampung email untuk sementara sampai email tersebut diambil oleh
penerima yang berhak. Kehadiran email server ini disebabkan kenyataan hanya
sebagian kecil dari komputer penerima email yang terus-menerus melakukan
koneksi ke jaringan internet.
b.
SMTP
(Simple Mail Transfer Protocol) merupakan protokol yang mengatur transport
email. Fungsi SMPT adalah mengkoneksikan dengan cara mengirimkan pesan dari
suatu srver ke server lain (tujuan). Jika berhasil, maka akan mendapat balasan
authentikasi dari server tujuan. Selain itu SMTP juga memberikan pesan antar
server sebelum email dikirim.
c.
IMAP
(Internet Mail Application Protocol) merupakan protokol pengelola email.
Fungsinya adalah mengelola email yang disimpan di server, kemudian email
tersebut di ambil oleh client, selain itu IMAP juga meneruskan packet
data.Kemampuan ini jauh lebih baik daripada POP (Post Office Protocol) yang
hanya memperbolehkan kita mengambil/download semua pesan yang ada tanpa
kecuali. IMAP adalah suatu protokol yang
umum digunakan untuk pengiriman surat elektronik atau email di Internet.
Protokol ini gunakan untuk mengirimkan data dari komputer pengirim surat
elektronik ke server surat elektronik penerima.
.8. PGP adalah suatu metode enkripsi informasi yang bersifat rahasia sehingga jangan sampai diketahui oleh orang lain yang tidak berhak. Informasi ini bias berupa E-mail yang sifatnya rahasia, nomor kode kartu kredit, atau pengiriman dokumen rahasia perusahaan melalui Internet. PGP menggunakan metode kriptografi yang disebut “public key encryption”: yaitu suatu metode kriptografi yang sangat sophisticated.
Digital Signature atau
Tanda tangan digital adalah bentuk tiruan tanda tangan konvensional ke dalam
bentuk digital. Tetapi bukan file scan tanda tangan di kertas. Sebutan digital
signature ini sebenarnya konsep. Dalam dunia nyata, tanda tangan digital itu
bentuknya adalah rangkaian byte-byte yang jika diperiksa bisa digunakan untuk
memeriksa apakah suatu dokumen digital, juga termasuk email, benar berasal dari
orang tertentu atau tidak.
9. Serangna yang paling
sering digunakan yaitu :
·
Modifikasi isi email
Isi email dapat dimodifikasi pada saat transportasi atau
penyimpanan. Selama penyerang ada dalam satu jaringan, penyerang bisa
menggunakan ARP spoofing untuk mencegat lalu memodifikasi isi email ke mail
server maupun dari mail server. Teknik ini yang nantinya akan digunakan untuk
pengujian.
·
Masquerade
(Penyamaran)
Dimungkinkan untuk
mengirim pesan sebagai orang atau organisasi lain.
·
Spoofing
Pesan palsu dapat
dimasukkan ke dalam sistem mail pengguna lain.
10. Menurut saya Virus adalah salah satu jenis Malware yang mampu menggandakan dirinya dan menyebar ke komputer lain dengan cepat.
Salah satu cara virus
menyebarkan dirinya adalah dengan mengikatkan diri mereka ke software tertentu.
Ketika pengguna menginstal software tersebut, mereka akan bisa melancarkan
serangan.
Tidak ada komentar:
Posting Komentar