1. Jelaskan bagaimana cara pengamanan
layanan telematika dilihat dari aspek jaringan komputernya baik yang
menggunakan kabel maupun tanpa kabel (wireless)!
Jawaban:
Untuk memahami berbagai macam ancaman keamanan jaringan dalam
pengamanan layanan telematika, kita perlu memahami prinsip keamanan itu
sendiri.
- Kerahasiaan (confidentiality), dimana file-file
tidak disebar luaskan atau dibocorkan kepada user yang tidak seharusnya
berhak terhadap file-file tersebut, atau lazim disebut tidak authorize.
- Integritas (Integrity), bahwa file-file tetap
orisinil, tidak diragukan keasliannya, tidak dimodifikasi dalam
perjalanannya dari sumber menuju penerimanya.
- Ketersediaan (Availability), dimana user yang mempunyai hak akses atau authorized users diberi akses tepat waktu dan tidak terkendala apapun.
Prinsip keamanan ini lazim disebut segitiga CIA (Confidentiality,
Integrity, Availability). Dalam membangun suatu sistem keamanan
jaringan, salah satu prosesnya adalah menilai resiko keamanan dalam
infrastruktur organisasinya. Akan tetapi terlebih dahulu anda perlu juga
memahami berbagai jenis ancaman keamanan jaringan.
2. Jelaskan motif-motif gangguan yang terjadi pada layanan telematika!
Jawaban:
- Noise adalah suatu sinyal gangguan yang bersifat
akustik (suara), elektris, maupun elektronis yang hadir dalam suatu
sistem (rangkaian listrik/ elektronika) dalam bentuk gangguan yang bukan
merupakan sinyal yang diinginkan.
- Flooding adalah teknologi informasi yang mengacu
kepada salah satu jenis serangan Denial-of-service yang menggunakan
paket-paket SYN. Denial of Service (DoS) merupakan serangan dimana suatu
pihak mengekploitasi aspek dari suite Internet Protocol untuk
menghalangi akses pihak yang berhak atas informasi atau sistem yang
diserang.
- Virus adalah sebuah program komputer yang dapat
menggandakan dirinya secara sendiri dalam sistem komputer. Sebuah worm
dapat menggandakan dirinya dengan memanfaatkan jaringan
(LAN/WAN/Internet) tanpa perlu campur tangan dari user itu sendiri.
- Sniffer adalah sebuah device penyadapan komunikasi jaringan komputer dengan memanfaatkan mode premicious pada ethernet.
3. Jelaskan satu contoh metode pengamanan terhadap layanan telematika!
Jawaban:
Contoh metode untuk pengamanan terhadap layanan telematika (Jaringan Komputer) salah satu yaitu dengan cara: Autentikasi (Pengenalan).
Autentikasi yaitu proses pengenalan peralatan,
system operasi, kegiatan, aplikasi dan identitas user yang terhubung
dengan jaringan computer. Autentikasi dimulai pada saat user login ke
jaringan dengan cara memasukkan password.
Contoh:
Pada penggunaan e-mail, dimana seorang user dalam pengaksesan e-mailnya harus memasukan username dan password terlebih dahulu.
Tahapan Autentikasi:
- Autentikasi untuk mengetahui lokasi dari peralatan pada suatu simpul jaringan (data link layer dan network layer)
- Autentikasi untuk mengenal sistem operasi yang terhubung ke jaringan (transport layer)
- Autentikasi untuk mengetahui fungsi/proses yang sedang terjadi di suatu simpul jaringan (session dan presentation layer)
Autentikasi untuk mengenali user dan aplikasi yang digunakan (application layer)
Kamis, 24 Januari 2013
Langganan:
Postingan (Atom)
