Upload File

pretest si3704

8
Teguh Dwi Widodo 1106130082 SI-37-04 PRE-TEST MODUL 5 1. Jelaskan apa yang dimaksud dengan DNS Spoofing dan berikan analisanya ? Jawab : DNS spoofing adalah salah satu metode hacking Man In The Middle Attack, yang mana memalsukan IP pada sebuah domain yang sedang di akses/Request oleh Client. Sumber: : http://www.academia.edu/6775927/Keamanan_Sistem_Informasi_Studi_Spoofing_TUGAS_Ini_ Diajukan_sebagai_salah_satu_syarat_Kelulusan_matakuliah_Pada_Program_Studi_Sistem_Infor masi_Manajemen_Informatika_Fakultas_Teknik_dan_Ilmu_Komputer 2. Bagaimana cara kerja DNS Spoofing? Sertakan ilustrasi/gambar beserta penjelasannya Jawab : Cara kerja DNS Spoofing : - Attacker memasukan IP palsu kedalam DNS yang sudah diketahui - Ketika target melakukan request terhadap sebuah alamat domain. - Dengan adanya DNS Spoofing oleh Gateway request user tersebut akan di forward kealamat palsu yang berasal dari Attacker. Penjelasan Gambar : - Ketika User me-request alamat domain www.nicebank.com dengan adanya Attacker yang sudah melakukan DNS spoofing maka saat me-request alamat domain akan di forward oleh gateway kealamat palsu yang di buat oleh Attacker ke alamat domain www.n1cebank.com Sumber : http://www.academia.edu/6775927/Keamanan_Sistem_Informasi_Studi_Spoofing_TUGAS_Ini_ Diajukan_sebagai_salah_satu_syarat_Kelulusan_matakuliah_Pada_Program_Studi_Sistem_Infor masi_Manajemen_Informatika_Fakultas_Teknik_dan_Ilmu_Komputer

Upload: teguh-dwi-widodo

Post on 10-Jul-2016

66 views

Category:

Documents


4 download

Report

DESCRIPTION

Tutorial dan tugas

TRANSCRIPT

Page 1: Pretest Si3704

Teguh Dwi Widodo 1106130082

SI-37-04 PRE-TEST MODUL 5

1. Jelaskan apa yang dimaksud dengan DNS Spoofing dan berikan analisanya ?

Jawab :

DNS spoofing adalah salah satu metode hacking Man In The Middle Attack, yang mana

memalsukan IP pada sebuah domain yang sedang di akses/Request oleh Client.

Sumber: :

http://www.academia.edu/6775927/Keamanan_Sistem_Informasi_Studi_Spoofing_TUGAS_Ini_

Diajukan_sebagai_salah_satu_syarat_Kelulusan_matakuliah_Pada_Program_Studi_Sistem_Infor

masi_Manajemen_Informatika_Fakultas_Teknik_dan_Ilmu_Komputer

2. Bagaimana cara kerja DNS Spoofing? Sertakan ilustrasi/gambar beserta penjelasannya

Jawab :

Cara kerja DNS Spoofing :

- Attacker memasukan IP palsu kedalam DNS yang sudah diketahui

- Ketika target melakukan request terhadap sebuah alamat domain.

- Dengan adanya DNS Spoofing oleh Gateway request user tersebut akan di forward kealamat

palsu yang berasal dari Attacker.

Penjelasan Gambar :

- Ketika User me-request alamat domain www.nicebank.com dengan adanya Attacker yang

sudah melakukan DNS spoofing maka saat me-request alamat domain akan di forward oleh

gateway kealamat palsu yang di buat oleh Attacker ke alamat domain www.n1cebank.com

Sumber :

http://www.academia.edu/6775927/Keamanan_Sistem_Informasi_Studi_Spoofing_TUGAS_Ini_

Diajukan_sebagai_salah_satu_syarat_Kelulusan_matakuliah_Pada_Program_Studi_Sistem_Infor

masi_Manajemen_Informatika_Fakultas_Teknik_dan_Ilmu_Komputer

http://www.academia.edu/6775927/Keamanan_Sistem_Informasi_Studi_Spoofing_TUGAS_Ini_Diajukan_sebagai_salah_satu_syarat_Kelulusan_matakuliah_Pada_Program_Studi_Sistem_Informasi_Manajemen_Informatika_Fakultas_Teknik_dan_Ilmu_Komputer
http://www.academia.edu/6775927/Keamanan_Sistem_Informasi_Studi_Spoofing_TUGAS_Ini_Diajukan_sebagai_salah_satu_syarat_Kelulusan_matakuliah_Pada_Program_Studi_Sistem_Informasi_Manajemen_Informatika_Fakultas_Teknik_dan_Ilmu_Komputer
http://www.academia.edu/6775927/Keamanan_Sistem_Informasi_Studi_Spoofing_TUGAS_Ini_Diajukan_sebagai_salah_satu_syarat_Kelulusan_matakuliah_Pada_Program_Studi_Sistem_Informasi_Manajemen_Informatika_Fakultas_Teknik_dan_Ilmu_Komputer
http://www.nicebank.com/
http://www.n1cebank.com/
http://www.academia.edu/6775927/Keamanan_Sistem_Informasi_Studi_Spoofing_TUGAS_Ini_Diajukan_sebagai_salah_satu_syarat_Kelulusan_matakuliah_Pada_Program_Studi_Sistem_Informasi_Manajemen_Informatika_Fakultas_Teknik_dan_Ilmu_Komputer
http://www.academia.edu/6775927/Keamanan_Sistem_Informasi_Studi_Spoofing_TUGAS_Ini_Diajukan_sebagai_salah_satu_syarat_Kelulusan_matakuliah_Pada_Program_Studi_Sistem_Informasi_Manajemen_Informatika_Fakultas_Teknik_dan_Ilmu_Komputer
http://www.academia.edu/6775927/Keamanan_Sistem_Informasi_Studi_Spoofing_TUGAS_Ini_Diajukan_sebagai_salah_satu_syarat_Kelulusan_matakuliah_Pada_Program_Studi_Sistem_Informasi_Manajemen_Informatika_Fakultas_Teknik_dan_Ilmu_Komputer
Page 2: Pretest Si3704

Teguh Dwi Widodo 1106130082

SI-37-04 PRE-TEST MODUL 5

3. Jelaskan apa yang dimaksud dengan Data Leakage Prevention dan komponen dari DLP?

Jawab :

- Data Leakage Preventation adalah solusi pencegahan kehilangan data yang dirancang untuk

mendeteksi potensi pelanggaran data untuk mencegah penyerang memantau, mendeteksi

dan memblokir data yang sensitive.

- Komponen DLP yaitu

Endpoint Security : Menyediakan pencegahan kehilangan data diakhir.

Gateway Security : Mencegah kehilangan data melalui jaringan gateway

seperti Web Gateway dan Email Gateway.

Data At Rest : perlindungan data yang disimpan didalam hard drive PC,

penyimpanan jarak jauh seperti server, dan pnyimpanan data cadangan didalam

Tape atau Media CD

Sumber : https://en.wikipedia.org/wiki/Data_loss_prevention_software

4. Jelaskan kelebihan/kekurangan serta penggunaan salah satu Data Leakage/Loss Prevention

software?

Jawab :

MyDLP software open sources

Kelebihan :

sistem ini bisa berperan sebagai content filter. Dimana terdapat Postfix di dalamnya yang mampu

berintegrasi dengan Postfix dari mail server. Ini bisa menjadi pilihan yang tepat saat

perusahaan menggunakan mail server yang membutuhkan aspek keamanan data di dalamnya.

Kekurangan :

Hanya mampu memenuhi aspek akses kontrol.

Versi open source tidak memberikan keamanan akses kontrol pada data saat proses

print.

Rule untuk regular expression yang ada hanya terbatas, dan dibutuhkan pengembangan

lagi untuk penambahan rule yang lebih komplek.

File atau data masih bisa di intercept saat melalui jaringan lokal.

Data yang diblok, tidak memiliki autorisasi terhadap pihak terntentu dan

menyebabkan data di blok secara permanen.

Sumber : https://repository.telkomuniversity.ac.id (Dalam bentuk pdf)

https://www.google.co.id/url?sa=t&rct=j&q=&esrc=s&source=web&cd=5&cad=rja&uact=8&sqi=2&ved=0ahUKEwjpwN7Kv7zLAhWEqaYKHT6EAQAQFgg2MAQ&url=https%3A%2F%2Frepository.telkomuniversity.ac.id%2Fpustaka%2Ffiles%2F92866%2Fresume%2Fperancangan-dan-implementasi-data-loss-prevention-pada-zimbra-mail-server-berbasis-ubuntu-enterprise-cloud.pdf&usg=AFQjCNHWPZyU8eSLybzbnHmU4CVXLr40iQ&sig2=meoV-80uvUuoZEuWRDZL1A&bvm=bv.116573086,d.dGY

https://en.wikipedia.org/wiki/Data_loss_prevention_software
https://repository.telkomuniversity.ac.id/
https://www.google.co.id/url?sa=t&rct=j&q=&esrc=s&source=web&cd=5&cad=rja&uact=8&sqi=2&ved=0ahUKEwjpwN7Kv7zLAhWEqaYKHT6EAQAQFgg2MAQ&url=https%3A%2F%2Frepository.telkomuniversity.ac.id%2Fpustaka%2Ffiles%2F92866%2Fresume%2Fperancangan-dan-implementasi-data-loss-prevention-pada-zimbra-mail-server-berbasis-ubuntu-enterprise-cloud.pdf&usg=AFQjCNHWPZyU8eSLybzbnHmU4CVXLr40iQ&sig2=meoV-80uvUuoZEuWRDZL1A&bvm=bv.116573086,d.dGY
https://www.google.co.id/url?sa=t&rct=j&q=&esrc=s&source=web&cd=5&cad=rja&uact=8&sqi=2&ved=0ahUKEwjpwN7Kv7zLAhWEqaYKHT6EAQAQFgg2MAQ&url=https%3A%2F%2Frepository.telkomuniversity.ac.id%2Fpustaka%2Ffiles%2F92866%2Fresume%2Fperancangan-dan-implementasi-data-loss-prevention-pada-zimbra-mail-server-berbasis-ubuntu-enterprise-cloud.pdf&usg=AFQjCNHWPZyU8eSLybzbnHmU4CVXLr40iQ&sig2=meoV-80uvUuoZEuWRDZL1A&bvm=bv.116573086,d.dGY
https://www.google.co.id/url?sa=t&rct=j&q=&esrc=s&source=web&cd=5&cad=rja&uact=8&sqi=2&ved=0ahUKEwjpwN7Kv7zLAhWEqaYKHT6EAQAQFgg2MAQ&url=https%3A%2F%2Frepository.telkomuniversity.ac.id%2Fpustaka%2Ffiles%2F92866%2Fresume%2Fperancangan-dan-implementasi-data-loss-prevention-pada-zimbra-mail-server-berbasis-ubuntu-enterprise-cloud.pdf&usg=AFQjCNHWPZyU8eSLybzbnHmU4CVXLr40iQ&sig2=meoV-80uvUuoZEuWRDZL1A&bvm=bv.116573086,d.dGY
https://www.google.co.id/url?sa=t&rct=j&q=&esrc=s&source=web&cd=5&cad=rja&uact=8&sqi=2&ved=0ahUKEwjpwN7Kv7zLAhWEqaYKHT6EAQAQFgg2MAQ&url=https%3A%2F%2Frepository.telkomuniversity.ac.id%2Fpustaka%2Ffiles%2F92866%2Fresume%2Fperancangan-dan-implementasi-data-loss-prevention-pada-zimbra-mail-server-berbasis-ubuntu-enterprise-cloud.pdf&usg=AFQjCNHWPZyU8eSLybzbnHmU4CVXLr40iQ&sig2=meoV-80uvUuoZEuWRDZL1A&bvm=bv.116573086,d.dGY
https://www.google.co.id/url?sa=t&rct=j&q=&esrc=s&source=web&cd=5&cad=rja&uact=8&sqi=2&ved=0ahUKEwjpwN7Kv7zLAhWEqaYKHT6EAQAQFgg2MAQ&url=https%3A%2F%2Frepository.telkomuniversity.ac.id%2Fpustaka%2Ffiles%2F92866%2Fresume%2Fperancangan-dan-implementasi-data-loss-prevention-pada-zimbra-mail-server-berbasis-ubuntu-enterprise-cloud.pdf&usg=AFQjCNHWPZyU8eSLybzbnHmU4CVXLr40iQ&sig2=meoV-80uvUuoZEuWRDZL1A&bvm=bv.116573086,d.dGY
https://www.google.co.id/url?sa=t&rct=j&q=&esrc=s&source=web&cd=5&cad=rja&uact=8&sqi=2&ved=0ahUKEwjpwN7Kv7zLAhWEqaYKHT6EAQAQFgg2MAQ&url=https%3A%2F%2Frepository.telkomuniversity.ac.id%2Fpustaka%2Ffiles%2F92866%2Fresume%2Fperancangan-dan-implementasi-data-loss-prevention-pada-zimbra-mail-server-berbasis-ubuntu-enterprise-cloud.pdf&usg=AFQjCNHWPZyU8eSLybzbnHmU4CVXLr40iQ&sig2=meoV-80uvUuoZEuWRDZL1A&bvm=bv.116573086,d.dGY
https://www.google.co.id/url?sa=t&rct=j&q=&esrc=s&source=web&cd=5&cad=rja&uact=8&sqi=2&ved=0ahUKEwjpwN7Kv7zLAhWEqaYKHT6EAQAQFgg2MAQ&url=https%3A%2F%2Frepository.telkomuniversity.ac.id%2Fpustaka%2Ffiles%2F92866%2Fresume%2Fperancangan-dan-implementasi-data-loss-prevention-pada-zimbra-mail-server-berbasis-ubuntu-enterprise-cloud.pdf&usg=AFQjCNHWPZyU8eSLybzbnHmU4CVXLr40iQ&sig2=meoV-80uvUuoZEuWRDZL1A&bvm=bv.116573086,d.dGY
https://www.google.co.id/url?sa=t&rct=j&q=&esrc=s&source=web&cd=5&cad=rja&uact=8&sqi=2&ved=0ahUKEwjpwN7Kv7zLAhWEqaYKHT6EAQAQFgg2MAQ&url=https%3A%2F%2Frepository.telkomuniversity.ac.id%2Fpustaka%2Ffiles%2F92866%2Fresume%2Fperancangan-dan-implementasi-data-loss-prevention-pada-zimbra-mail-server-berbasis-ubuntu-enterprise-cloud.pdf&usg=AFQjCNHWPZyU8eSLybzbnHmU4CVXLr40iQ&sig2=meoV-80uvUuoZEuWRDZL1A&bvm=bv.116573086,d.dGY
https://www.google.co.id/url?sa=t&rct=j&q=&esrc=s&source=web&cd=5&cad=rja&uact=8&sqi=2&ved=0ahUKEwjpwN7Kv7zLAhWEqaYKHT6EAQAQFgg2MAQ&url=https%3A%2F%2Frepository.telkomuniversity.ac.id%2Fpustaka%2Ffiles%2F92866%2Fresume%2Fperancangan-dan-implementasi-data-loss-prevention-pada-zimbra-mail-server-berbasis-ubuntu-enterprise-cloud.pdf&usg=AFQjCNHWPZyU8eSLybzbnHmU4CVXLr40iQ&sig2=meoV-80uvUuoZEuWRDZL1A&bvm=bv.116573086,d.dGY
Page 3: Pretest Si3704

Teguh Dwi Widodo 1106130082

SI-37-04 PRE-TEST MODUL 5

5. Buatlah suatu file(nama_nim) dan folder(nim_nama) pada windows, kemudian ubah permission

file tersebut sehingga suatu user tidak dapat menghapus atau melihat folder tersebut dan jelaskan

kaitannya dengan Data Leakage/Loss Prevention ? Sertakan screenshoot dan penjelasan secara

rinci !

Jawab :

- Buat folder dan file didalam folder tersebut dengan nama folder dan file yang telah

ditentukan.

- Selanjutnya membuat file didalam folder 1106130082_TeguhDwiWidodo

Page 4: Pretest Si3704

Teguh Dwi Widodo 1106130082

SI-37-04 PRE-TEST MODUL 5

- Agar folder tidak bias dibuka dan didelete, klik kanan pada folder tsb dan kemudian pilih

propertise

Page 5: Pretest Si3704

Teguh Dwi Widodo 1106130082

SI-37-04 PRE-TEST MODUL 5

- Pilih Tab Security dan pilih Group or User names : Administrators dan kill Edit

- Kemudian pilih Group or User names : Administrators dan ceklis Full Control Deny pada

Permissions for Administrator. Dan klik Apply.

Page 6: Pretest Si3704

Teguh Dwi Widodo 1106130082

SI-37-04 PRE-TEST MODUL 5

- Pilih Yes dan kemudian pilih OK

- Kemudian coba delete folder tersebut.

Page 7: Pretest Si3704

Teguh Dwi Widodo 1106130082

SI-37-04 PRE-TEST MODUL 5

- Terdapat informasi yang mengatakan “You need permission to perform this acction” yang

artinya folder tersebut membutuhkan permission untuk menghapusnya.

- Kemudian selanjutnya buka folder tersebut.

Page 8: Pretest Si3704

Teguh Dwi Widodo 1106130082

SI-37-04 PRE-TEST MODUL 5

- Terdapat informasi pada bagian ini bahwa kita tidak mempunyai hak akses untuk mengakses

folder tersebut yang artinya folder tersebut tidak akan bias terbuka

- Dalam hal ini kaitan antara Data Loss Preventation adalah harus terdapat hak akses untuk

mengubah permission pada folder tersebut sehingga tidak terjadi kesalahan yang dilakukan

secara sengaja atau tidak sengaja.

Sumber :

http://sinau-belajar.blogspot.co.id/2013/04/mengubah-setting-permissions-windows-8.html

http://sinau-belajar.blogspot.co.id/2013/04/mengubah-setting-permissions-windows-8.html

Variability in Pretest-Posttest Correlation Coefficients ... · Variability in Pretest-Posttest Correlation Coefficients by Student Achievement Level . Variability in Pretest-Posttest

BLS PRETEST 110616 - Hancock Medical Training CPR ACLS …hmttraining.com/uploads/3/4/5/3/34534368/bls_pretest.pdf · BLS-CPR PRETEST BLS PRETEST. ... CPR PRETEST ANSWERS. Title:

12 Pretest PP

Pretest Farmasi

Studio In Art Pretest REVIEW pretest given 10/2/13

PreTest SSA

Pretest IKM - Copy

Fix Pretest

ContextualizingStatisticalSuppressionWithin Pretest

Jawaban PreTest

PRETEST PSIKIATRI

Histopathologic Techniques Pretest

Living Situation Survey Report on Questionnaire Pretest ...1. INTRODUC1-ION 1 1.1 LSS Draft Questionnaire Materials 1 1.2 Pretest Design and Pretest Methods 2 1.3 Pretest Respondent

PreTest : Group Work

pretest jiwa

Pretest Workshop

Pembahasan Pretest

Chapter 2 Pretest: Parts of Speech Chapter Pretest: Topicmissmacqscba.weebly.com/uploads/1/3/9/1/13910633/pretests.pdf · Writing and Grammar 12 Chapter 2 Pretest ... Chapter Pretest:

GIA Pretest Booklet

Pretest art bach

FCCS - Pretest

Neuro Test pretest

Pretest Clinical Chemistry

Midterm 2 Pretest

Human Development Pretest

Chapter 1 Pretest

Hoyson Pretest AnswerKey

Pretest NS

pretest anak

Chapter 2 Pretest: Parts of Speech Chapter Pretest: Topicmissmacqscba.weebly.com/uploads/1/3/9/1/13910633/chapter2.pdf · Chapter 2 Pretest: Parts of Speech Chapter Pretest: Topic

2011 ACLS Pretest

Evolution Pretest

PreTest GATEK

Pretest - Surgery

Ucm pretest acls