Teguh Dwi Widodo 1106130082
SI-37-04 PRE-TEST MODUL 5
1. Jelaskan apa yang dimaksud dengan DNS Spoofing dan berikan analisanya ?
Jawab :
DNS spoofing adalah salah satu metode hacking Man In The Middle Attack, yang mana
memalsukan IP pada sebuah domain yang sedang di akses/Request oleh Client.
Sumber: :
http://www.academia.edu/6775927/Keamanan_Sistem_Informasi_Studi_Spoofing_TUGAS_Ini_
Diajukan_sebagai_salah_satu_syarat_Kelulusan_matakuliah_Pada_Program_Studi_Sistem_Infor
masi_Manajemen_Informatika_Fakultas_Teknik_dan_Ilmu_Komputer
2. Bagaimana cara kerja DNS Spoofing? Sertakan ilustrasi/gambar beserta penjelasannya
Jawab :
Cara kerja DNS Spoofing :
- Attacker memasukan IP palsu kedalam DNS yang sudah diketahui
- Ketika target melakukan request terhadap sebuah alamat domain.
- Dengan adanya DNS Spoofing oleh Gateway request user tersebut akan di forward kealamat
palsu yang berasal dari Attacker.
Penjelasan Gambar :
- Ketika User me-request alamat domain www.nicebank.com dengan adanya Attacker yang
sudah melakukan DNS spoofing maka saat me-request alamat domain akan di forward oleh
gateway kealamat palsu yang di buat oleh Attacker ke alamat domain www.n1cebank.com
Sumber :
http://www.academia.edu/6775927/Keamanan_Sistem_Informasi_Studi_Spoofing_TUGAS_Ini_
Diajukan_sebagai_salah_satu_syarat_Kelulusan_matakuliah_Pada_Program_Studi_Sistem_Infor
masi_Manajemen_Informatika_Fakultas_Teknik_dan_Ilmu_Komputer
Teguh Dwi Widodo 1106130082
SI-37-04 PRE-TEST MODUL 5
3. Jelaskan apa yang dimaksud dengan Data Leakage Prevention dan komponen dari DLP?
Jawab :
- Data Leakage Preventation adalah solusi pencegahan kehilangan data yang dirancang untuk
mendeteksi potensi pelanggaran data untuk mencegah penyerang memantau, mendeteksi
dan memblokir data yang sensitive.
- Komponen DLP yaitu
Endpoint Security : Menyediakan pencegahan kehilangan data diakhir.
Gateway Security : Mencegah kehilangan data melalui jaringan gateway
seperti Web Gateway dan Email Gateway.
Data At Rest : perlindungan data yang disimpan didalam hard drive PC,
penyimpanan jarak jauh seperti server, dan pnyimpanan data cadangan didalam
Tape atau Media CD
Sumber : https://en.wikipedia.org/wiki/Data_loss_prevention_software
4. Jelaskan kelebihan/kekurangan serta penggunaan salah satu Data Leakage/Loss Prevention
software?
Jawab :
MyDLP software open sources
Kelebihan :
sistem ini bisa berperan sebagai content filter. Dimana terdapat Postfix di dalamnya yang mampu
berintegrasi dengan Postfix dari mail server. Ini bisa menjadi pilihan yang tepat saat
perusahaan menggunakan mail server yang membutuhkan aspek keamanan data di dalamnya.
Kekurangan :
Hanya mampu memenuhi aspek akses kontrol.
Versi open source tidak memberikan keamanan akses kontrol pada data saat proses
print.
Rule untuk regular expression yang ada hanya terbatas, dan dibutuhkan pengembangan
lagi untuk penambahan rule yang lebih komplek.
File atau data masih bisa di intercept saat melalui jaringan lokal.
Data yang diblok, tidak memiliki autorisasi terhadap pihak terntentu dan
menyebabkan data di blok secara permanen.
Sumber : https://repository.telkomuniversity.ac.id (Dalam bentuk pdf)
https://www.google.co.id/url?sa=t&rct=j&q=&esrc=s&source=web&cd=5&cad=rja&uact=8&sqi=2&ved=0ahUKEwjpwN7Kv7zLAhWEqaYKHT6EAQAQFgg2MAQ&url=https%3A%2F%2Frepository.telkomuniversity.ac.id%2Fpustaka%2Ffiles%2F92866%2Fresume%2Fperancangan-dan-implementasi-data-loss-prevention-pada-zimbra-mail-server-berbasis-ubuntu-enterprise-cloud.pdf&usg=AFQjCNHWPZyU8eSLybzbnHmU4CVXLr40iQ&sig2=meoV-80uvUuoZEuWRDZL1A&bvm=bv.116573086,d.dGY
Teguh Dwi Widodo 1106130082
SI-37-04 PRE-TEST MODUL 5
5. Buatlah suatu file(nama_nim) dan folder(nim_nama) pada windows, kemudian ubah permission
file tersebut sehingga suatu user tidak dapat menghapus atau melihat folder tersebut dan jelaskan
kaitannya dengan Data Leakage/Loss Prevention ? Sertakan screenshoot dan penjelasan secara
rinci !
Jawab :
- Buat folder dan file didalam folder tersebut dengan nama folder dan file yang telah
ditentukan.
- Selanjutnya membuat file didalam folder 1106130082_TeguhDwiWidodo
Teguh Dwi Widodo 1106130082
SI-37-04 PRE-TEST MODUL 5
- Agar folder tidak bias dibuka dan didelete, klik kanan pada folder tsb dan kemudian pilih
propertise
Teguh Dwi Widodo 1106130082
SI-37-04 PRE-TEST MODUL 5
- Pilih Tab Security dan pilih Group or User names : Administrators dan kill Edit
- Kemudian pilih Group or User names : Administrators dan ceklis Full Control Deny pada
Permissions for Administrator. Dan klik Apply.
Teguh Dwi Widodo 1106130082
SI-37-04 PRE-TEST MODUL 5
- Pilih Yes dan kemudian pilih OK
- Kemudian coba delete folder tersebut.
Teguh Dwi Widodo 1106130082
SI-37-04 PRE-TEST MODUL 5
- Terdapat informasi yang mengatakan “You need permission to perform this acction” yang
artinya folder tersebut membutuhkan permission untuk menghapusnya.
- Kemudian selanjutnya buka folder tersebut.
Teguh Dwi Widodo 1106130082
SI-37-04 PRE-TEST MODUL 5
- Terdapat informasi pada bagian ini bahwa kita tidak mempunyai hak akses untuk mengakses
folder tersebut yang artinya folder tersebut tidak akan bias terbuka
- Dalam hal ini kaitan antara Data Loss Preventation adalah harus terdapat hak akses untuk
mengubah permission pada folder tersebut sehingga tidak terjadi kesalahan yang dilakukan
secara sengaja atau tidak sengaja.
Sumber :
http://sinau-belajar.blogspot.co.id/2013/04/mengubah-setting-permissions-windows-8.html
Top Related