Bagi mahasiswa Universitas Terbuka, menghadapi Soal UAS UT MSIM4405 Keamanan Sistem Informasi bukan sekadar rutinitas akademik biasa. UAS adalah titik puncak dari perjalanan belajar satu semester penuh. Masalahnya, banyak mahasiswa yang sebenarnya sudah belajar keras.
Mata kuliah MSIM4405 ini punya bobot yang cukup serius. Kamu akan diajak memahami bagaimana sistem informasi bisa menjadi rentan, apa saja ancaman yang mengintai, dan bagaimana langkah-langkah perlindungan yang tepat diterapkan.
Nah, salah satu cara paling efektif untuk mengukur pemahamanmu adalah dengan berlatih mengerjakan Soal Ujian UT dari materi yang sudah dipelajari. Latihan soal membiasakan otak kamu dengan pola pertanyaan yang sering muncul.
Soal UT MSIM4405 Keamanan Sistem Informasi
Keamanan sistem informasi secara umum didefinisikan sebagai upaya untuk melindungi aset informasi dari…
Keamanan sistem informasi mencakup perlindungan terhadap tiga aspek utama yang dikenal dengan CIA Triad, yaitu Confidentiality (kerahasiaan), Integrity (integritas), dan Availability (ketersediaan).
Istilah yang digunakan untuk menyebut kelemahan dalam sistem yang dapat dimanfaatkan oleh penyerang untuk melakukan serangan adalah…
Vulnerability adalah kelemahan atau celah dalam sistem informasi yang dapat dieksploitasi oleh ancaman untuk menyebabkan kerugian, berbeda dengan threat yang merupakan sumber ancaman itu sendiri.
Tujuan utama dari pengelolaan keamanan sistem informasi dalam suatu organisasi adalah…
Pengelolaan keamanan SI bertujuan menjaga kelangsungan operasional organisasi (business continuity) dengan cara mengidentifikasi, menilai, dan mengurangi risiko keamanan hingga ke tingkat yang dapat diterima.
Dalam konteks keamanan informasi, yang dimaksud dengan ancaman (threat) adalah…
Threat (ancaman) dalam keamanan SI merujuk pada potensi peristiwa atau tindakan yang dapat membahayakan aset informasi, baik berasal dari manusia maupun lingkungan.
Suatu perusahaan memiliki data pelanggan yang harus dijaga agar hanya karyawan berwenang yang dapat mengaksesnya. Prinsip keamanan informasi yang paling relevan dalam kasus ini adalah…
Confidentiality (kerahasiaan) adalah prinsip yang memastikan informasi hanya dapat diakses oleh pihak yang memiliki otorisasi, sehingga sangat relevan ketika data sensitif perlu dibatasi aksesnya.
Prinsip integritas dalam keamanan informasi bertujuan untuk memastikan bahwa…
Integrity (integritas) menjamin bahwa data tetap akurat dan utuh selama disimpan maupun ditransmisikan, serta tidak dimodifikasi oleh pihak yang tidak berwenang.
Kriptografi adalah ilmu yang mempelajari teknik…
Kriptografi secara harfiah berarti tulisan tersembunyi dan merupakan ilmu untuk mengamankan komunikasi dengan mentransformasi pesan (enkripsi) sehingga hanya penerima sah yang dapat memahaminya.
Dalam kriptografi, proses mengubah ciphertext kembali menjadi plaintext menggunakan kunci yang sesuai disebut…
Dekripsi adalah proses kebalikan dari enkripsi, yaitu mengubah ciphertext (pesan terenkripsi) kembali menjadi plaintext (pesan asli) menggunakan kunci dekripsi yang sesuai.
Perbedaan mendasar antara kriptografi simetris dan kriptografi asimetris terletak pada…
Kriptografi simetris menggunakan satu kunci yang sama untuk enkripsi dan dekripsi, sedangkan kriptografi asimetris menggunakan sepasang kunci berbeda, yaitu kunci publik untuk enkripsi dan kunci privat untuk dekripsi.
Digital signature dalam sistem informasi digunakan terutama untuk…
Digital signature berfungsi untuk membuktikan bahwa dokumen berasal dari pengirim yang sah (autentikasi) dan tidak mengalami perubahan sejak ditandatangani (integritas), menggunakan kunci privat pengirim.
Algoritma RSA termasuk dalam kategori kriptografi…
RSA (Rivest-Shamir-Adleman) adalah salah satu algoritma kriptografi asimetris yang paling dikenal, yang menggunakan dua kunci berbeda yaitu kunci publik untuk enkripsi dan kunci privat untuk dekripsi.
Watermarking digital berbeda dari steganografi terutama karena watermarking…
Watermarking digital disisipkan ke dalam konten untuk menandai kepemilikan dan perlindungan hak cipta, sedangkan steganografi bertujuan menyembunyikan keberadaan pesan itu sendiri dari pengetahuan pihak lain.
Steganografi adalah teknik yang digunakan untuk…
Steganografi berasal dari bahasa Yunani yang berarti tulisan tersembunyi, dan merupakan teknik menyisipkan informasi rahasia ke dalam media pembawa (cover medium) sehingga keberadaan pesan tidak terdeteksi.
Teknik steganografi yang menyisipkan bit informasi pada bit paling tidak signifikan dari setiap piksel gambar dikenal sebagai metode…
Metode LSB adalah teknik steganografi paling sederhana yang bekerja dengan mengganti bit paling tidak signifikan dari piksel gambar dengan bit pesan rahasia, sehingga perubahan visual hampir tidak terdeteksi.
Malware yang menyebarkan dirinya dengan menyisipkan kode ke dalam program atau berkas lain agar dapat menginfeksi sistem baru disebut…
Virus komputer adalah jenis malware yang memerlukan program inang (host) untuk menyebarkan dirinya, dengan cara menyisipkan salinan kodenya ke dalam program atau berkas lain dan menginfeksi sistem ketika program tersebut dijalankan.
Berbeda dengan virus, worm dapat menyebar ke sistem lain tanpa memerlukan…
Worm adalah malware yang bersifat mandiri dan mampu mereplikasi serta menyebarkan dirinya melalui jaringan secara otomatis tanpa perlu menyisipkan diri ke dalam program lain atau mengandalkan tindakan pengguna.
Trojan Horse adalah jenis malware yang berbahaya karena…
Trojan Horse tampak seperti perangkat lunak yang sah dan berguna bagi pengguna, namun sebenarnya mengandung kode berbahaya yang aktif saat program dijalankan, seperti membuka backdoor bagi penyerang.
Ransomware merupakan jenis malware yang cara kerjanya adalah…
Ransomware bekerja dengan mengenkripsi berkas-berkas penting milik korban sehingga tidak dapat diakses, kemudian pelaku meminta sejumlah uang tebusan (ransom) sebagai imbalan untuk memberikan kunci dekripsi.
Teknik pengamanan sistem informasi yang bekerja dengan cara memantau dan menyaring lalu lintas jaringan berdasarkan aturan yang telah ditetapkan disebut…
Firewall adalah sistem keamanan jaringan yang memantau dan mengendalikan lalu lintas jaringan masuk dan keluar berdasarkan aturan keamanan yang telah ditentukan, bertindak sebagai penghalang antara jaringan terpercaya dan tidak terpercaya.
Metodologi pengamanan sistem informasi yang menggunakan pendekatan berlapis sehingga jika satu lapisan keamanan gagal masih ada lapisan lain yang melindungi disebut…
Defense in Depth adalah strategi keamanan berlapis yang menerapkan beberapa mekanisme kontrol keamanan secara bersamaan, sehingga jika satu lapisan pertahanan ditembus, lapisan berikutnya masih memberikan perlindungan.
Dalam konteks eksploitasi keamanan, pengumpulan informasi tentang target sebelum melakukan serangan dikenal dengan istilah…
Reconnaissance adalah fase awal dalam siklus serangan siber di mana penyerang mengumpulkan informasi sebanyak mungkin tentang target, seperti alamat IP, nama domain, dan struktur organisasi, sebelum melancarkan serangan.
Rekayasa sosial (social engineering) dalam konteks keamanan sistem informasi adalah teknik serangan yang memanfaatkan…
Social engineering mengeksploitasi kelemahan manusia seperti rasa percaya, rasa takut, atau ketidaktahuan, bukan kelemahan teknis sistem, untuk memanipulasi korban agar menyerahkan informasi sensitif atau memberikan akses.
Phishing adalah salah satu bentuk rekayasa sosial yang dilakukan dengan cara…
Phishing adalah serangan rekayasa sosial yang menggunakan komunikasi palsu, umumnya melalui email, yang tampak berasal dari sumber terpercaya untuk mengelabui korban agar mengungkapkan data seperti kata sandi atau nomor kartu kredit.
Serangan SQL Injection terjadi ketika penyerang menyisipkan kode SQL berbahaya ke dalam formulir input sebuah aplikasi web. Dampak utama yang dapat ditimbulkan adalah…
SQL Injection memungkinkan penyerang memanipulasi kueri database melalui input yang tidak tervalidasi, sehingga berpotensi mengakses data sensitif, memodifikasi data, menghapus tabel, atau bahkan mengambil kendali penuh atas server database.
Cross-Site Scripting (XSS) adalah teknik serangan pada aplikasi web yang bekerja dengan cara…
XSS terjadi ketika penyerang berhasil menyuntikkan skrip (biasanya JavaScript) ke halaman web yang dilihat pengguna lain, memungkinkan pencurian cookie sesi, pengalihan ke situs palsu, atau manipulasi tampilan halaman.
Serangan Denial of Service (DoS) bertujuan untuk…
Serangan DoS menargetkan availability (ketersediaan) sistem dengan cara membanjiri sumber daya server melebihi kapasitasnya, sehingga layanan menjadi lambat atau sama sekali tidak dapat diakses oleh pengguna yang berhak.
Metode peretasan yang menggunakan daftar kata sandi yang umum digunakan atau berdasarkan kamus untuk mencoba masuk ke sebuah akun disebut…
Dictionary Attack adalah serangan yang mencoba kata sandi menggunakan daftar kata yang telah dikompilasi sebelumnya (kamus kata sandi umum), lebih efisien dibanding brute force yang mencoba semua kemungkinan karakter.
Teknik pengamanan jaringan nirkabel yang menggunakan protokol enkripsi WPA2 dengan standar AES memberikan keunggulan dibandingkan WEP karena…
WPA2 menggunakan standar enkripsi AES (Advanced Encryption Standard) yang jauh lebih kuat dibandingkan RC4 pada WEP, serta mengimplementasikan CCMP untuk integritas data yang lebih baik sehingga tidak mudah diretas.
Serangan pada jaringan nirkabel yang bekerja dengan cara meniru access point yang sah untuk mengelabui pengguna agar terhubung ke jaringan palsu dikenal sebagai…
Evil Twin Attack adalah serangan di mana penyerang membuat access point palsu dengan SSID yang identik dengan jaringan Wi-Fi sah di sekitarnya, sehingga pengguna yang tidak waspada terhubung ke jaringan penyerang dan lalu lintas data mereka dapat dipantau.
Protokol SSL/TLS dalam keamanan email berfungsi untuk…
SSL/TLS (Secure Sockets Layer/Transport Layer Security) menyediakan lapisan enkripsi pada komunikasi jaringan, termasuk email, sehingga data yang dikirimkan antara klien dan server tidak dapat dibaca oleh pihak yang melakukan penyadapan.
Spam email selain mengganggu produktivitas juga berbahaya dari sisi keamanan karena seringkali digunakan sebagai media untuk…
Spam email merupakan salah satu vektor serangan yang paling umum digunakan untuk mendistribusikan malware melalui lampiran berbahaya serta mengarahkan korban ke situs phishing palsu untuk mencuri informasi sensitif.
Audit keamanan sistem informasi dalam suatu organisasi bertujuan utama untuk…
Audit keamanan SI adalah pemeriksaan sistematis terhadap kontrol, prosedur, dan kebijakan keamanan untuk menilai apakah sistem sudah terlindungi dengan memadai dan sesuai dengan standar serta regulasi yang berlaku.
Kebijakan keamanan jaringan yang menerapkan prinsip bahwa setiap pengguna hanya diberikan hak akses minimum yang dibutuhkan untuk menjalankan tugasnya dikenal sebagai prinsip…
Prinsip Least Privilege (hak akses minimum) menyatakan bahwa setiap akun pengguna atau proses hanya memiliki hak akses yang diperlukan untuk melaksanakan fungsinya saja, sehingga mengurangi risiko penyalahgunaan hak akses berlebih.
Analisis forensik digital dalam investigasi insiden keamanan bertujuan untuk…
Forensik digital adalah cabang ilmu forensik yang berkaitan dengan pemulihan dan penyelidikan bukti-bukti yang ditemukan dalam perangkat digital, dengan memperhatikan rantai kepemilikan bukti (chain of custody) agar valid secara hukum.
Dalam analisis forensik digital, konsep “chain of custody” (rantai kepemilikan bukti) penting untuk dipatuhi karena…
Chain of custody mendokumentasikan setiap perpindahan tangan dan penanganan bukti digital sejak ditemukan hingga dipresentasikan, untuk membuktikan bahwa bukti tidak dimanipulasi sehingga memiliki nilai hukum yang kuat.
Perhatikan skenario berikut: seorang pengguna menerima email yang mengaku dari bank dan meminta verifikasi akun dengan mengklik tautan, padahal tautannya mengarah ke situs palsu. Serangan ini paling tepat diklasifikasikan sebagai…
Skenario tersebut menggambarkan serangan phishing klasik di mana penyerang menyamar sebagai entitas terpercaya (bank) melalui email palsu dan mengarahkan korban ke situs tiruan untuk mencuri kredensial login.
Dalam kriptografi, fungsi hash memiliki karakteristik one-way function yang berarti…
One-way function dalam konteks fungsi hash berarti secara komputasi tidak mungkin (infeasible) untuk menghitung input asli dari nilai hash yang diketahui, sehingga sangat berguna untuk penyimpanan kata sandi.
Seorang administrator jaringan mendapati adanya lalu lintas data yang tidak biasa dari dalam jaringan ke server eksternal yang tidak dikenal. Langkah pertama yang paling tepat dalam respons insiden adalah…
Dalam respons insiden, langkah awal yang tepat adalah containment (pembatasan dampak) dengan mengisolasi sistem yang terinfeksi dari jaringan, sembari mendokumentasikan semua temuan untuk keperluan investigasi forensik lebih lanjut.
Konsep keamanan informasi yang menyatakan bahwa pengguna tidak dapat menyangkal telah melakukan suatu tindakan atau transaksi tertentu dalam sistem disebut…
Non-repudiation adalah prinsip keamanan yang memastikan bahwa suatu entitas tidak dapat menyangkal keterlibatannya dalam sebuah komunikasi atau transaksi, biasanya diwujudkan melalui penggunaan digital signature.
Suatu perusahaan mendapati bahwa website-nya telah diretas dan halaman utamanya diganti dengan konten lain oleh peretas. Teknik serangan yang paling mungkin digunakan adalah…
Web Defacement adalah serangan di mana peretas berhasil mengakses server web dan mengubah konten tampilan situs web tanpa izin, umumnya untuk tujuan vandalisme, propaganda, atau menunjukkan kemampuan peretasan.
Dalam konteks keamanan email, teknik S/MIME (Secure/Multipurpose Internet Mail Extensions) menyediakan layanan keamanan berupa…
S/MIME adalah standar keamanan email yang menyediakan dua layanan utama, yaitu enkripsi pesan untuk menjaga kerahasiaan konten dan tanda tangan digital untuk memverifikasi identitas pengirim serta integritas pesan.
Honeypot dalam konteks keamanan jaringan adalah sistem yang dirancang untuk…
Honeypot adalah sistem umpan yang sengaja dibuat tampak rentan dan menarik bagi penyerang, bertujuan untuk mengalihkan serangan dari sistem nyata, mendeteksi upaya intrusi, serta mempelajari teknik dan taktik yang digunakan penyerang.
Perbedaan antara IDS (Intrusion Detection System) dan IPS (Intrusion Prevention System) terletak pada kemampuan IPS untuk…
IDS hanya mendeteksi dan memberi peringatan tentang aktivitas mencurigakan tanpa mengambil tindakan, sedangkan IPS memiliki kemampuan tambahan untuk secara proaktif memblokir atau menghentikan serangan yang terdeteksi secara real-time.
Jika seorang auditor menemukan bahwa log akses sistem tidak pernah ditinjau dan tidak ada prosedur review yang terdokumentasi, kondisi ini menunjukkan kelemahan pada aspek…
Log review adalah bagian dari kontrol detektif yang berfungsi mendeteksi insiden atau penyimpangan keamanan setelah terjadi. Tidak adanya prosedur review log merupakan kelemahan pada lapisan kontrol detektif organisasi.
Perbandingan antara kriptografi simetris dan asimetris menunjukkan bahwa kriptografi simetris lebih unggul dalam hal…
Kriptografi simetris secara komputasi jauh lebih cepat dibandingkan asimetris sehingga lebih cocok untuk mengenkripsi data dalam jumlah besar, namun memiliki kelemahan dalam hal distribusi kunci yang aman kepada pihak komunikasi.
Teknik pengamanan jaringan nirkabel yang menyembunyikan nama jaringan (SSID) agar tidak terlihat dalam daftar jaringan tersedia merupakan contoh penerapan…
Menyembunyikan SSID adalah bentuk Security by Obscurity karena mengandalkan ketidaktahuan penyerang tentang keberadaan jaringan, namun ini bukan kontrol keamanan yang kuat karena SSID tetap dapat ditemukan dengan alat pemindai jaringan.
Dalam pengelolaan keamanan informasi, manajemen risiko mencakup empat respons terhadap risiko yang teridentifikasi. Keputusan untuk menerima risiko tanpa mengambil tindakan tambahan disebut…
Risk Acceptance adalah keputusan manajemen untuk menerima risiko yang ada karena biaya penanganannya dianggap lebih besar dari dampak risikonya, atau karena tingkat risikonya berada dalam batas toleransi yang dapat diterima organisasi.
Analisis yang membandingkan antara WEP, WPA, dan WPA2 menunjukkan bahwa kelemahan utama WEP yang menyebabkannya tidak lagi direkomendasikan adalah…
WEP (Wired Equivalent Privacy) terbukti tidak aman karena menggunakan kunci enkripsi yang statis dan implementasi RC4 yang lemah, sehingga dapat dibobol dalam hitungan menit menggunakan alat yang mudah tersedia.
Sebuah organisasi mengimplementasikan kebijakan yang mewajibkan setiap transaksi keuangan di atas nilai tertentu harus disetujui oleh dua orang yang berbeda. Prinsip keamanan yang diterapkan adalah…
Separation of Duties (pemisahan tugas) adalah prinsip yang memerlukan lebih dari satu individu untuk menyelesaikan tugas sensitif, sehingga mencegah satu orang memiliki kendali penuh yang dapat digunakan untuk kecurangan atau kesalahan.
Dalam forensik digital, volatile data adalah jenis data yang harus diprioritaskan untuk dikumpulkan pertama kali karena…
Volatile data seperti isi RAM, proses yang sedang berjalan, dan koneksi jaringan aktif bersifat sementara dan hanya ada selama sistem menyala, sehingga harus segera dikumpulkan sebelum sistem dimatikan dalam investigasi forensik.
Perlu kamu tahu, ujian di UT hadir dalam beberapa format yang berbeda. Ada Ujian Tatap Muka (UTM) yang dilaksanakan langsung di lokasi ujian, ada Ujian Online (UO) yang bisa dikerjakan dari mana saja secara daring, dan ada juga Take Home Exam (THE).
Setiap soal latihan yang kamu kerjakan, setiap halaman modul yang kamu baca, semuanya terakumulasi menjadi kesiapan yang nyata. Semoga perjuanganmu dalam menghadapi Soal UAS UT MSIM4405 Keamanan Sistem Informasi berbuah nilai yang membanggakan.
