Mata Kliah : Keamanan Sistem Informasi
Dosen : Cipto Prabowo Semester : Lima
1. Kriteria suatu algoritma kriptografi dapat menjaga keamanan informasi (berhubungan dengan biaya,waktu dan data)
è Jawaban
Apabila biaya yang dibutuhkan untuk menebus algoritma kriptografi lebih besar disbanding informasi yang dihasilkan misal (informasi yang dihasilkan sebuah system memerlukan biaya 500 juta, sedangkan biaya untuk menebusnya 1 milyar)
Apabila waktu yang dibutuhkan untuk menebus algoritma lebih lama disbanding untuk membuat system informasi tersebut misal (sebuah kartu kredit yang akan ditebus memerlukan waktu 1 tahun, sedangkan kartu kredit tersebut tidak berlaku lagi sebelum 1 tahun)
Apabila chipertext yang dibutuhkan lebih banyak disbanding dengan data tersebut misal (untuk menebusnya dibutuhkan 1000 bit chipertext sedangkan, datanya kurang dari 1000 bit chipertext)
2. Aspek pelayanan keamanan yang terpenuhi pada tandatangan digital
è Jawaban
Confidentiality yaitu menjaga informasi dari orang yang tidak berhak mengakses, sehingga informasi tersebut tidak dapat disalahgunakan karena memiliki tandatangan sebagai keyword akses
Integrity yaitu informasi ata system tidak boleh diubah tanpa seizing pemilik informasi/system tersebut sehingga tetap terjaga keakuratan & kelengkapannya dengan memiliki tanda keaslian informasi tersebut.
Authentication yaitu informasi harus betul-betul asli, orang yang mengakses harus memberikan informasi yang benar seperti (kartu, tandatangan,pin & biometrik)
3. Penjelasan ISO 17799, penggunanya dan alasan menggunakan
è Jawaban
ISO 17799 merupakan struktur & rekomendasi pedoman yang diakui secara internasional untuk keamanan informasi
Penggunanya : perusahaan-perusahaan penyedia jasa IT seperti (perusahaan export-import, tranportasi, lembaga pendidikan, pemberitaan)
Alasan : Karena standar ini merupakan tanda kepercayaan dalam seluruh keamanan perusahaan, menjamin layanan informasi yang tepat guna, mengurangi biaya manajemen, dokumentasi yang lengkap atas segala perubahan/revisi, Suatu metoda untuk menentukan target dan mengusulkan peningkatan, Basis untuk standard keamanan informasi internal perusahaan
4. Serangan pada BGP cara penanggulangan
è Jawaban Bentuk Serangan
Eavesdropping adalah Penyeranga mengintip data dalam kabel. Tipe serangan ini secara potensial memungkinkan penyerang mengakses informasi -informasi rahasia yang diforward di antara AS-AS.
Replay adalah Penyerang mencegat (merekam) message, kemudian mengirim ulang ke pengirim original. Pelanggaran ini dapat mengacaukan fungsi dan kemampuan BGP dalam merawat routing, sebab router dapat menjadi overload.
Message insertion adalah Penyerang memasukkan message gadungan ke sebuah sesi BGP sehingga dapat merusak koneksi peer di antara router router (misal membuat sesi terhenti). Mungkin pula penyerang memasukkan informasi routing data yang tidak benar
Message deletion adalah Penyerang berusaha menangkap message message yang dilepas diantara peer peer BGP dan kemudian menghapusnya. Menghapus update message dapat mengakibatkan table routing tidak akurat.
Message modification adalah Penyerang berusaha menghapus message dari suatu sesi BGP, memodifikasinya lalu memasukkan kembali ke dalam session BGP. Seperti pada penyerangan message insertion, pelanggaran semacam ini juga dapat menyebabkan routing tidak akurat, merusak hubungan peer to peer dan menggagalkan routing.
Man in the middle adalah Penyerang berusaha menumbangkan arus komunikasi di antara peer peer dan berperilaku seolah-olah sebagai pengirim (sender) atau sebaliknya sebagai penerima (receiver).
Denial of service (DoS) adalah DoS telah menjadi bentuk ancaman yang paling popular dalam beberapa decade terakhir. para penyerang membanjiri sebuah sesi dengan setumpuk resource yang terus menerus dan melelahkan.
Banyak rute akibatnya ukuran table melampui kapasitas
è Penanggulangan
Menggunakan protocol khusus Secure BGP (s-BGP),
Menggunakan protocol khusus Secure Origin BGP (soBGP)
Traffic Filter yaitu melakukan filtering terhadap semua paket yang keluar masuk network merupakan langkah yang bagus
MD5 authentication yaitu mekanisme authentication MD5 untuk melakukan authentikasi dengan peer tertentu dalam melakukan transmisi paket
Generalized TTL merupakan methode untuk memastikan tidak ada paket yang dikirimkan oleh host yang berada di luar jangkauan dari peer
5. Alasan perlunya menjaga informasi suatu perusahaaan
è Jawaban
Supaya informasi dapat di proteksi dari ancaman yang luas untuk memastikan kelanjutan usaha,
memperkecil rugi perusahaan dan memaksimalkan laba atas investasi dan kesempatan usaha
agar informasi suatu perusahaan tidak dapat disalahgunakan oleh pihak lain
_________________________________
0 komentar:
Posting Komentar