RANGKUMAN SOAL
1. Apa yang terjadi pada system keamanan jaringan ? Jawaban :
Keamanan jaringan (Network Security) sangat penting dilakukan untuk memonitor akses jaringan dan mencegah penyalahgunaan sumber daya jaringan yang tidak sah.
Mengamankan jaringan tanpa menghalangi penggunaannya dapat menempatkan antisipasi ketika jaringan berhasil ditembus. Dan pastikan user fdalam jaringan memiliki pengetahuan yang cukup mengenai keamanan, kemudian pastikan juga mereka menerima dan memahami rencana yang kita buat, karna jika tidak memahami maka terjadilah :
Lubang keamanan (security hole) yang baru.
ini terjadi disebabkan karena hal sebagai berikut :
1. Salah desain (design flaw) : Akibat desain yang salah maka biarpun dia diimpelmentasikan dengan baik, kelemahan dari system akan tetap ada.
2. Implementasi kurang baik : Akibat tidak adanya cek atau testing implementasi suatu program yang baru dibuat.
3. Salah menggunakan program atau system. Kesalahan konfigurasi.
Penambahan peragkat baru (hardware/software).
2. Bagaimana bentuk serangan yang terjadi pada network ? Jawaban :
1. Spoofing : Penyerang dan pengguna saling berhubungan dengan berpura – pura memalsukan bahwa mereka adalah host yang dapat dipercaya guna untuk memperolah akses yang tidak sah.
2. Ddos (Distributed Denial of Service)
- Serangan DOS (Denial-Of-Service attacks) : Serangan dengan cara menghabiskan sumber (resource) yang dimiliki oleh kemputer sampai computer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan internet dari computer buah host target dalam sebuah jaringan.
- Ping Kematian (Ping of death) : serangan yang melibatkan pengiriman ping yang salah atau berbahaya ke computer target. 3. Sniffer : Penyadap paket pada aplikasi yang dapat melihat lalu lintas
4. DNS Poisoning : serangan yang menembus pertahanan dengan cara menyampaikan informasi IP Address yang salah mengenai sebuah host, untuk mengalihkan lalu lintas paket data dari tujuan sebenarnya. Cara ini banyak digunakan untuk menyerang situs – situs e-commerce dan banking yang saat ini bisa dilakukan dengan cara online dengan pengamanan token. Untuk itu perlunya digital cerficate untuk
mengamankannya agar server palsu tidak dapat menangkap data otentifikasi dari nasabah yang mengaksesnya.
5. Trojan Horse : Perangkat lunak yang mencurigakan (malicious
software/malware) yang dapat merusak sebuah system atau jaringan, dengan tujuan memperoleh informasi dari target (password, kebiasaan user yang tercatat dalam system log, data), dan mengendalikan target (memperoleh hak akses pada target).
6. SQL Injection : Teknik yang menyalahgunakan sebuah celah keamanan yang terjadi dalam basis data sebuah aplikasi. Celah ini terjadi ketika masukan pengguna tidak disaring secara benar dari karakter –
karakter pelolos bentukan string yang diimbuhkan dalam pernyataan SQL atau masukan pengguna tidak bertipe kuat dan karenanya dijalankan tidak sesuai harapan
7. PHP Injection : adalah mencari bugs pada script php yang ada dilakukan oleh sebagian hacker. Script php merupakan salah satu script yang banyak digunakan oleh seoarng webmaster, disamping rivalnya Java.
8. Script Kiddies : seseorang yang memiliki kemampuan kurang dalam dunia internet yang hanya bisa menggunakan tools orang lain untuk melakukan serangan terhadap jaringan internet, biasanya hanya untuk sensasi.
3. cara mencegah terjadinya serangan (gangguan) ? Jawaban :
- Desain system : desain system yang baik tidak meninggalkan celah – celah yang memungkinkan terjadinya penyusupan setelah system tersebut siap dijalankan.
- Aplikasi yang dipakai : aplikasi yang dipakai sudah diperiksa dengan seksama untuk mengetahui apakahj program yang akan dipakai dalam system tersebut dapat diakses tanpa harus melalui prosedur yang seharusnya dan apakah aplikasi yang sudah mendapatkan kepercyaan dari banyak orang.