1. Virus adalah sebuah program yang dapat menggandakan diri ke dalam/sistem lainnya yang sedang berjalan dan juga dapat Menginfeksi: Memori dan media penyimpanan walaupun berbeda sistem operasinya seperti
2. Beberapa aspek-aspek keamanan sistem informasi yaitu :
-Authentication adalah aspek yang berhubungan dengan metoda untuk menyatakan bahwa informasi benar-benar asli, orang yang mengakses atau memberikan informasi adalah benar-benar orang yang dimaksud, atau server yang kita hubungiadalah benar-benar server yang asli.
-Integrity adalah aspek yang menekankan bahwa informasi tidak boleh diubah tanpa seizing pemilik informasi.
-Identification adalah Sistem informasi memiliki karakteristik identifikasi jika bisa mengenali individu pengguna. Identifikasi adalah langkah pertama dalam memperoleh hak akses ke informasi yang diamankan. Identifikasi secara umum dilakukan dalam penggunaan user name atau user ID.
-Authority adalah kewenangan dalam mengakses segala pengaturan terhadap informasi.
-Acces Control adalah cara pengaturan akses kepada informasi.
3. Aplikasi-aplikasi sistem informasi hampir semuanya menggunakan database, seperti situs-situs e-commerce atau situs-situs lainnya menggunakan database untuk menyimpan informasi dari visitor. Cara mengamankan database adalah :
- Database server harus dikonfigurasi dengan benar, baik database engine-nya maupun infrastrukturnya.
- Pemberian otoritas user harus sesuai dengan kebutuhan aplikasi.
- Sebaiknya password database tidak diberikan kepada user.
- Hanya diperbolehkan untuk mengakses data yang diperlukan saja.
- Jangan menggunakan user root, system atau selevelnya pada aplikasi untuk mengakses database server.
- Jangan pernah user root atau selevelnya tanpa password.
4. Beberapa tipe penyerangan terhadap password :
-Intrusion Detection System (disingkat IDS) adalah sebuah aplikasi perangkat lunak atau perangkat keras yang dapat mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan. IDS dapat melakukan inspeksi terhadap lalu lintas inbound dan outbound dalam sebuah sistem atau jaringan, melakukan analisis dan mencari bukti dari percobaan intrusi (penyusupan).
-Brute Force adalah mencoba segala kombinasi huruf dan angka (trial and error).
-SQL Injection adalah teknik manipulasi database, tanpa perlu mempunyai account.
-Dictionary Based adalah teknik dengan bantuan file yang berisi daftar password-password yang sering dipakai orang.
-Password Sniffing adalah teknikMenyadap data yang lewat di jaringan komputer.
-Social Engineering adalah cara menyadap pembicaraan orang & membuat agar orang menyebutkan passwordnya.
5. Biometrics adalah suatu password yang menggunakan organ tubuh sebagai ID-nya. Biometrics dapat berupa sidik jari, telapak tangan, retina mata, pola suara, tanda tangan.
6. a. Faktor lingkungan
kebakaran, banjir, embun, suhu, listrik, gempa bumi dan bentuk-bentuk bencana alam lainnya
b. Faktor manusia
Eksploitasi
c. Faktor finansial
Butuh investasi yang cukup lumayan
7. Beberapa hal penting untuk membangun web server yang aman :
a. Mengerti tentang pembagian akses UID (User ID).
b. Mengerti struktur direktori server.
c. Membuat script dan program CGI secara aman.
d. Mengembangkan strategi password.
e. Mencatat semua kegiatan yang terjadi.
f. Waspadai kegiatan browser user.
g. Perhatikan HTTP dan anonymous FTP.
h. Nonaktifkan service-service yang tidak penting.
j. Perhatikan port-port yang terbuka.
Tidak ada komentar:
Posting Komentar