171011402343_Secure_UAS_07TPLE014_MuhammadWahyuBudianto



 1. Database harus dilindungi karena: Mengamankan data yang dikumpulkan dan dikelola perusahaan Anda adalah yang paling penting. Keamanan database dapat melindungi dari penyusupan database kita. 

Jika perampokan terjadiyang dapat menyebabkan kerugian finansial, kerusakan reputasi, disintegrasi kepercayaan konsumen, erosi merek, dan ketidakpatuhan terhadap peraturan pemerintah dan industri.

2. Berikut adalah ilustrasinya 



Privasi: Privasi berarti pengirim dan penerima mengharapkan kerahasiaan. Pesan yang ditransmisikan harus dikirim hanya ke penerima yang dituju sementara pesan harus buram untuk pengguna lain. Hanya pengirim dan penerima yang dapat memahami pesan yang dikirim karena penyadap dapat mencegat pesan tersebut. Oleh karena itu, terdapat persyaratan untuk mengenkripsi pesan agar pesan tersebut tidak dapat disadap. Aspek kerahasiaan ini biasanya digunakan untuk mencapai komunikasi yang aman. 

Integritas Pesan: Integritas data berarti bahwa data harus sampai ke penerima persis seperti yang dikirim. Tidak boleh ada perubahan dalam konten data selama transmisi, baik yang berbahaya atau tidak disengaja, dalam perjalanan. Karena semakin banyak pertukaran moneter melalui internet, integritas data menjadi lebih penting. Integritas data harus dijaga untuk komunikasi yang aman.

 Otentikasi titik akhir: Otentikasi berarti penerima yakin dengan identitas pengirim, yaitu, tidak ada penipu yang mengirim pesan. 

Non-Repudiation: Non-Repudiation artinya penerima harus dapat membuktikan bahwa pesan yang diterima berasal dari pengirim tertentu. Pengirim tidak boleh menolak pengiriman pesan yang dia kirim. Beban untuk membuktikan identitas ada di penerima. Misalnya, jika nasabah mengirimkan permintaan untuk mentransfer uang dari satu rekening ke rekening lain, maka bank harus memiliki bukti bahwa nasabah telah meminta untuk dilakukan transaksi.

3. 3. 1. Fisik Lapisan paling bawah dari model OSI berkaitan dengan komunikasi data dalam bentuk sinyal listrik, optik, atau elektromagnetik 2. Data Link Lapisan kedua dari model OSI menyangkut transmisi data antara node dalam jaringan dan mengelola koneksi antara perangkat yang terhubung secara fisik seperti sakelar. 3. Network Lapisan ketiga dari model OSI mengatur dan mentransmisikan data antara beberapa jaringan. 4.Transportasi Lapisan keempat dari model OSI memastikan pengiriman paket data yang lengkap dan handal. 5.Session Sebagai lapisan pertama dari tiga lapisan yang berhubungan dengan tingkat perangkat lunak, lapisan sesi mengelola sesi antar server untuk mengoordinasikan komunikasi. 6. Presentasi Lapisan keenam model OSI mengubah format data antara aplikasi dan jaringan. 7. Application Lapisan aplikasi menyangkut proses jaringan di tingkat aplikasi. Lapisan ini berinteraksi langsung dengan pengguna akhir untuk memberikan dukungan untuk email, berbagi data jaringan, transfer file, dan layanan direktori, di antara layanan informasi terdistribusi lainnya.

 4. Network Level : Firewall yang bekerja di tingkat jaringan memeriksa header paket dan memfilter lalu lintas berdasarkan alamat IP komputer sumber dan tujuan, port yang digunakan, dan layanan yang diminta Circuit-Level Gateway : firewall bekerja pada lapisan sesi model interkoneksi sistem terbuka (OSI) atau pada protokol kontrol transmisi / lapisan protokol Internet (TCP / IP). Application-level gateways : paling umum dikenal sebagai proxy, bekerja dengan cara yang mirip dengan gateway level sirkuit kecuali mereka bekerja pada aplikasi tertentu. Stateful Multilayer Gateways berstatus (SML) menawarkan fitur terbaik dari tiga jenis firewall lainnya - gateway menyaring paket di lapisan jaringan, menentukan keabsahan paket, dan mengevaluasi konten paket di lapisan aplikasi.

 5. Menurut saya, kurang lebih seperti berikut: 

1. Pilih vendor penyimpanan data yang kredibel. 2. Beli larik penyimpanan baru dengan perangkat lunak replikasi data Anda 3. Pilih antara file dan protokol penyimpanan blok 4. Pilih operator jaringan yang handal 5. Mempertimbangkan input / output penyimpanan per detik (IOPS) dan kesinambungan bisnis dan pemulihan bencana (BC / DR) 

6. Kurang lebih seperti berikut: 



 7. a. Internet Message Access Protocol adalah protokol yang digunakan oleh sebagian besar akun email konsumen. Dengan IMAP, email disimpan di server Internet. Agar IMAP berfungsi, ini memerlukan salah satu dari dua port untuk dibuka: Port 143: Port IMAP default; ini memungkinkan protokol untuk mendengarkan permintaan masuk untuk menyinkronkan email. Lalu lintas melalui port ini tidak dienkripsi. Port 993: Digunakan untuk IMAP melalui SSL. 

b. POP3 (Post Office Protocol 3) mengunduh pesan dari layanan email ke komputer lokal pengguna. POP3 membutuhkan salah satu dari dua port berikut untuk dibuka: Port 110: Untuk akses POP3 yang tidak dienkripsi; ini adalah port komunikasi / mendengarkan default. Port 995: Digunakan untuk koneksi POP3 terenkripsi. 

c. SMTP (Simple Mail Transfer Protocol) adalah standar emas untuk meneruskan pesan email dari satu server email ke server email lainnya. Setiap layanan email menggunakan beberapa variasi dari protokol ini. Portnya: Porta 25: Ini adalah port SMTP default. Itu tidak dienkripsi. Port 465/587: Port default untuk menggunakan SMTP melalui SSL. 

d. Mudah - HTTP (dan sepupunya yang lebih aman, HTTPS) adalah cara yang mungkin Anda gunakan untuk mengakses kotak surat Anda, terutama jika Anda menggunakan layanan email berbasis web seperti Hotmail atau Gmail. Oleh karena itu, ini sebenarnya menempati posisi yang cukup penting dalam skema besar berbagai hal, meskipun secara teknis bukan protokol email itu sendiri. 

8. Untuk mencegah serangan email, Anda tidak boleh membagikan informasi pribadi atau yang sensitif secara finansial seperti kredensial login atau detail kartu kredit seperti melalui Internet. Sebagian besar email phishing akan mengarahkan Anda kembali ke halaman di mana entri untuk informasi keuangan atau pribadi diperlukan. 

9. Serangan yang paling sering digunakan hacker adalah pishing. 

10. Menuruf saya trojan lebih berbahaya.. karena informasi yang diketahui pihak orang lain bisa lebih berbahaya dibandingkan informasi yang rusak atau terhapus

 

Komentar