Modul 1 langsung buka obrolan serius. Ancaman keamanan informasi di cyberspace bukan cuma virus jadul. Sekarang ada ransomware, social engineering, dan zero-day exploit. STSI4404 Keamanan Jaringan memang bikin kepala penuh skenario serangan. Kamu harus paham ini sebelum masuk ke modul selanjutnya.
Modul 5 tentang Firewall dan VPN juga menguras perhatian. Di kumpulan soal UT Sains Data kami, kamu bisa lihat pola soalnya. Modul 7 tentang kriptografi asimetris sering bikin terjebak. Bukan karena rumit. Tapi konsep public key dan private key-nya butuh latihan berulang. Coba juga prediksi UAS Universitas Terbuka untuk lihat topik mana yang paling sering keluar.
Di bawah ini soal-soal langsung terhubung dengan tiap Kegiatan Belajar. Dari jenis-jenis serangan cyber sampai Snort-IDS di Modul 6. Semua sudah dilengkapi kunci jawaban. Pembahasannya juga ringkas. Jadi kamu nggak cuma tahu jawaban, tapi juga why-nya.
Soal UT STSI4404 Keamanan Jaringan
Ketika sebuah organisasi menerapkan enkripsi pada semua data pelanggan yang tersimpan, prinsip keamanan informasi manakah yang secara langsung dilindungi oleh tindakan ini…
Enkripsi bertujuan mencegah pihak tidak sah membaca data, sehingga melindungi kerahasiaan (confidentiality).
Sebuah lembaga keuangan memastikan bahwa data transaksi nasabah tidak dapat diubah tanpa otorisasi selama proses transmisi. Prinsip utama CIA yang sedang dijaga adalah…
Memastikan data tidak diubah tanpa otorisasi merupakan inti dari prinsip integrity, yang menjamin akurasi dan kelengkapan informasi.
Perusahaan X baru saja mengalami serangan DDoS sehingga situs webnya tidak bisa diakses pelanggan. Prinsip keamanan informasi yang dilanggar dalam situasi ini adalah…
Serangan DDoS membuat layanan tidak tersedia bagi pengguna yang sah, sehingga melanggar prinsip availability.
Salah satu karakteristik utama cyberspace adalah interdependensi antar infrastruktur jaringan. Implikasi keamanan paling kritis dari karakteristik ini adalah…
Interdependensi berarti sistem saling bergantung, sehingga kerentanan di satu titik dapat berdampak luas ke infrastruktur lain yang terhubung.
Seorang administrator jaringan mengkonfigurasi sistem agar hanya karyawan departemen keuangan yang dapat mengakses folder laporan keuangan. Konsep keamanan yang diterapkan adalah…
Membatasi akses berdasarkan subjek tertentu merupakan penerapan access control untuk melindungi objek informasi.
Ketika sebuah universitas merancang kebijakan yang meliputi perlindungan perangkat keras, perangkat lunak, data, dan prosedur akses, cakupan kebijakan ini merefleksikan konsep…
Keamanan informasi mencakup perlindungan informasi dan elemen kritisnya, meliputi perangkat keras, lunak, data, serta prosedur terkait.
Seorang penyerang mengirim email yang tampak berasal dari rekan kerja korban, meminta korban membuka lampiran yang sebenarnya berisi program perusak. Jenis ancaman ini paling tepat dikategorikan sebagai…
Penyerang menggunakan manipulasi psikologis (social engineering) dengan berpura-pura sebagai rekan kerja, serta menyertakan malware sebagai muatan berbahaya.
PT Inovasi Digital menemukan bahwa server mereka memiliki port yang terbuka tanpa pengamanan akibat kesalahan konfigurasi. Dalam konteks keamanan, port terbuka ini diklasifikasikan sebagai…
Port terbuka yang tidak diamankan merupakan kelemahan pada aset sistem yang dapat dieksploitasi oleh ancaman, sehingga termasuk vulnerabilitas.
Perbedaan mendasar antara ancaman dan vulnerabilitas dalam konteks keamanan informasi adalah…
Ancaman merupakan potensi bahaya yang dapat mengeksploitasi kerentanan, sementara vulnerabilitas adalah kelemahan pada sistem yang dapat menjadi celah.
Seorang karyawan menerima panggilan telepon dari seseorang yang mengaku teknisi IT dan meminta kata sandi untuk perbaikan sistem. Teknik serangan ini dikenal sebagai…
Teknik ini melibatkan manipulasi psikologis untuk mendapatkan informasi rahasia, yang merupakan ciri utama social engineering.
Program jahat yang menyamar sebagai aplikasi sah namun menjalankan fungsi merusak di latar belakang termasuk dalam kategori…
Malware adalah bentuk ancaman, yaitu potensi bahaya nyata yang dapat merusak atau mengganggu sistem informasi.
Berbeda dengan virus, malware jenis worm memiliki karakteristik khas yaitu…
Worm mampu mereplikasi diri dan menyebar melalui jaringan secara mandiri, tidak seperti virus yang umumnya memerlukan inang dan interaksi pengguna.
Seorang analis keamanan mengumpulkan informasi tentang rentang alamat IP, nama domain, dan kontak administratif milik target sebelum melancarkan pengujian penetrasi. Tahapan metodologi serangan yang sedang dilakukan adalah…
Pengumpulan informasi awal tentang target tanpa interaksi langsung dengan sistem target merupakan tahap reconnaissance.
Setelah berhasil menemukan port 3306 yang terbuka pada server target, seorang penguji penetrasi menggunakan alat untuk mengidentifikasi versi MySQL yang berjalan. Aktivitas ini termasuk dalam tahap…
Identifikasi titik akses, port terbuka, dan versi layanan secara aktif merupakan bagian dari tahapan scanning.
Seorang peretas telah berhasil mendapatkan akses root ke server dan kini memasang program backdoor untuk memastikan ia dapat kembali meskipun kata sandi diubah. Peretas ini sedang menjalankan tahap…
Pemasangan backdoor atau akun tersembunyi untuk mempertahankan akses adalah ciri khas tahap maintaining access.
Ketika seorang penyerang memanfaatkan kerentanan buffer overflow yang ditemukan pada aplikasi web untuk menjalankan kode arbitrer di server, ia sedang melakukan tahap…
Pemanfaatan kerentanan yang ditemukan untuk menjalankan kode atau mendapatkan akses merupakan inti dari tahap exploitation.
Jika seorang auditor keamanan hanya melakukan pencarian informasi target melalui Google, media sosial, dan WHOIS tanpa menyentuh sistem target secara langsung, perbedaan utama aktivitas ini dengan tahap scanning adalah…
Reconnaissance pasif seperti ini mengumpulkan informasi organisasi tanpa menyentuh sistem, sementara scanning melibatkan probing teknis aktif terhadap sistem target.
Seorang penyerang mengamati situs web target dan mencatat bahwa halaman login berada di /admin/login.jsp serta server menggunakan Apache 2.4 pada Ubuntu. Aktivitas ini termasuk dalam langkah awal metodologi serangan cyber yang disebut…
Reconnaissance merupakan tahap pengumpulan informasi awal tentang target, termasuk mengidentifikasi URL, versi server, dan sistem operasi yang digunakan, sebelum menyentuh sistem lebih dalam.
Sebuah server e-commerce tiba-tiba tidak dapat melayani permintaan pengguna sah karena dibanjiri jutaan permintaan palsu dari banyak sumber terdistribusi secara bersamaan. Serangan ini paling tepat dikategorikan sebagai…
DDoS berbeda dari DoS karena serangan berasal dari banyak sumber terdistribusi, sehingga lebih sulit diblokir dan menyebabkan dampak yang lebih besar pada ketersediaan layanan.
Penyerang mencegat komunikasi antara nasabah dan bank, lalu meneruskan ulang paket autentikasi yang sah untuk mendapatkan akses tanpa harus mengetahui kredensial korban. Jenis serangan ini dikenal sebagai…
Session hijacking terjadi ketika penyerang mengambil alih sesi komunikasi yang sudah terautentikasi dengan mencuri atau memanfaatkan token sesi yang sah, memungkinkan akses tanpa kredensial.
Karyawan PT Global Tech menerima email dari alamat support@gl0baltech.com yang meminta verifikasi ulang kata sandi melalui tautan mencurigakan. Email ini merupakan contoh serangan…
Phishing adalah upaya memperoleh informasi sensitif dengan menyamar sebagai entitas terpercaya melalui komunikasi elektronik; tanda pengenal domain yang dimiripkan menunjukkan ciri khas teknik ini.
Pada aplikasi pencarian produk, seorang penyerang memasukkan string '1=1' ke dalam kotak pencarian dan berhasil menampilkan seluruh data pengguna dari basis data. Kerentanan ini disebabkan oleh…
SQL Injection terjadi ketika input pengguna disisipkan langsung ke query SQL tanpa validasi, memungkinkan penyerang memanipulasi perintah SQL dan mengakses data basis data secara ilegal.
Penyerang mengirim email yang tampak berasal dari CEO perusahaan kepada manajer keuangan, meminta transfer dana darurat ke rekening tertentu. Serangan ini adalah varian phishing yang disebut…
Whaling adalah varian spear phishing yang secara spesifik menargetkan individu level eksekutif tinggi seperti CEO atau CFO dengan menyamar sebagai entitas otoritas untuk permintaan keuangan sensitif.
Sebuah perusahaan hosting mengalami serangan di mana penyerang mengirim ribuan permintaan ke server DNS mereka dengan alamat sumber palsu, memaksa server merespons ke alamat palsu tersebut. Teknik ini termasuk…
Reflected DoS memanfaatkan server pihak ketiga untuk merefleksikan serangan ke target dengan memalsukan alamat sumber, sehingga server yang tidak bersalah ikut membanjiri korban dengan respons.
Administrator jaringan di PT Maju Jaya mencurigai adanya aktivitas tidak biasa dan menjalankan alat untuk menangkap serta melihat isi paket data yang melintas pada segmen jaringan kantor. Teknik investigasi ini disebut…
Network sniffing adalah proses penangkapan dan analisis paket data yang melintas di jaringan, berguna untuk investigasi keamanan namun dapat disalahgunakan penyerang untuk mencuri data.
Dalam uji penetrasi, seorang analis keamanan menggunakan Cain & Abel untuk mengasosiasikan alamat IP server dengan alamat MAC miliknya sendiri sehingga semua lalu lintas ke server melewati komputernya. Teknik ini adalah…
ARP Spoofing dilakukan dengan memalsukan pesan ARP untuk mengaitkan alamat MAC penyerang dengan alamat IP target, sehingga penyerang dapat mencegat komunikasi yang ditujukan ke IP tersebut.
Pada pengujian keamanan jaringan laboratorium, mahasiswa mengirim ribuan frame dengan alamat MAC sumber acak ke switch hingga tabel CAM penuh dan switch mulai menyiarkan frame ke semua port. Serangan ini disebut…
MAC Flooding membanjiri tabel CAM switch dengan alamat MAC palsu sehingga switch kehabisan ruang dan terpaksa beroperasi seperti hub, mengirimkan frame ke semua port dan memudahkan sniffing.
Seorang mahasiswa mencoba mengakses jaringan Wi-Fi laboratorium dengan mengubah alamat MAC perangkatnya menjadi alamat MAC komputer administrator yang sudah terotorisasi. Teknik ini sasarannya adalah…
MAC Filtering membatasi akses berdasarkan alamat MAC terdaftar; dengan meniru alamat MAC yang sah, penyerang dapat melewati kontrol akses ini dan terhubung ke jaringan.
Penyerang menggunakan alat Wireshark pada antarmuka jaringan yang diatur dalam mode promiscuous untuk memantau semua komunikasi pada segmen Ethernet. Prinsip kerja yang mendasari aktivitas ini adalah…
Mode promiscuous memungkinkan antarmuka jaringan menerima semua frame yang melintas, bukan hanya yang ditujukan ke alamat MAC-nya, sehingga memungkinkan penangkapan seluruh lalu lintas pada segmen jaringan.
Dalam sebuah kompetisi CTF, peserta diberikan file PCAP dan diminta menemukan kredensial yang dikirim dalam bentuk teks biasa melalui protokol FTP. Aktivitas menganalisis file tangkapan paket ini merupakan bagian dari teknik…
Network sniffing mencakup penangkapan paket data dan juga analisis paket yang telah ditangkap untuk mengekstrak informasi sensitif seperti kredensial yang tidak terenkripsi.
Auditor keamanan menggunakan Hydra untuk menguji kekuatan kata sandi administrator dengan mencoba 100.000 kombinasi kata sandi secara otomatis dalam waktu singkat. Serangan ini dikategorikan sebagai…
Brute force mencoba semua kombinasi kredensial secara sistematis tanpa bergantung pada daftar kata umum, berbeda dengan dictionary attack yang hanya mencoba kata-kata dari daftar yang telah disiapkan.
Seorang pengembang web menemukan bahwa aplikasi menerima input pengguna lebih dari 256 karakter pada field nama, menyebabkan program crash dan menampilkan pesan kesalahan yang membocorkan jalur direktori server. Kerentanan ini merupakan…
Buffer overflow terjadi ketika program menulis data melebihi kapasitas buffer yang dialokasikan, menyebabkan data menimpa area memori yang berdekatan dan dapat mengakibatkan crash atau eksekusi kode arbitrari.
Penyerang menyisipkan skrip JavaScript pada kolom komentar sebuah forum yang tidak tervalidasi, sehingga setiap pengguna yang membuka halaman forum tersebut tanpa sadar mengeksekusi skrip berbahaya. Serangan ini adalah…
Cross-Site Scripting terjadi ketika kode berbahaya diinjeksikan ke halaman web dan dieksekusi pada browser pengguna lain yang mengakses halaman tersebut, umumnya akibat validasi input yang lemah.
Tim keamanan melakukan pengujian terhadap server aplikasi dengan mengirimkan payload berisi karakter 'x90x90x90…' diikuti shellcode pada parameter input yang rentan. Teknik ini memanfaatkan kerentanan…
Payload dengan NOP sled (x90) dan shellcode merupakan teknik eksploitasi klasik buffer overflow, di mana penyerang menulis melampaui batas buffer untuk mengeksekusi kode arbitrari pada memori.
Seorang pengembang sedang menguji aplikasi web dan menemukan bahwa dengan mengirimkan input yang sangat panjang pada field pencarian, aplikasi mengalami crash dan menampilkan dump memori yang memuat alamat pengembalian fungsi. Kerentanan yang sedang dieksploitasi adalah…
Buffer overflow terjadi ketika program menulis data melebihi kapasitas buffer sehingga menimpa lokasi memori lain, termasuk alamat pengembalian yang dapat dimanfaatkan penyerang.
Tim keamanan sebuah perusahaan e-commerce melakukan pengujian terhadap form login dengan mengirimkan berbagai kombinasi username dan password menggunakan daftar kata yang umum dipakai. Metode serangan yang disimulasikan dalam pengujian ini adalah…
Dictionary attack menggunakan daftar kata yang telah disusun sebelumnya, berbeda dengan brute force yang mencoba seluruh kombinasi karakter secara sistematis tanpa panduan kamus.
Pendekatan keamanan yang menempatkan beberapa lapis kontrol berbeda sehingga jika satu lapisan gagal, lapisan berikutnya masih memberikan perlindungan dikenal sebagai…
Defense in depth adalah pendekatan keamanan berlapis yang menggabungkan kontrol teknis, administratif, dan fisik secara berurutan sehingga kegagalan satu lapisan tidak mengakibatkan kebobolan total.
Dokumen formal yang mendefinisikan aturan dan prosedur keamanan informasi yang harus dipatuhi seluruh anggota organisasi disebut…
Security policy merupakan dokumen yang menetapkan aturan dan prosedur keamanan sebagai landasan tata kelola keamanan informasi dalam organisasi.
Sebuah bank menerapkan model kontrol akses di mana setiap pengguna hanya dapat mengakses data yang secara spesifik tercantum dalam izin akunnya, dan tidak ada hubungan hierarkis antar pengguna. Model kontrol akses yang diterapkan adalah…
Discretionary Access Control memberikan kendali kepada pemilik data untuk menentukan siapa yang dapat mengakses, dengan izin yang diberikan secara spesifik per pengguna tanpa keharusan mengikuti hierarki.
Dalam sebuah instansi militer, dokumen rahasia hanya dapat diakses oleh personel dengan tingkat klasifikasi yang setara atau lebih tinggi, terlepas dari peran jabatannya. Model kontrol akses ini merupakan…
Mandatory Access Control menggunakan label klasifikasi dan tingkat izin yang bersifat memaksa, di mana akses ditentukan berdasarkan perbandingan tingkat klasifikasi tanpa memperhatikan peran atau jabatan.
PT Nusantara Tech menerapkan kontrol akses di mana hak akses diberikan berdasarkan jabatan, sehingga setiap manajer cabang otomatis memperoleh akses yang sama tanpa perlu penetapan individual. Model yang diterapkan adalah…
Role-Based Access Control mengelompokkan hak akses berdasarkan peran dalam organisasi, sehingga semua pemegang peran yang sama otomatis mendapat izin yang seragam.
Ketika sebuah perusahaan menerapkan kebijakan di mana pemilik dokumen dapat secara bebas memberikan izin baca atau tulis kepada pengguna lain, sementara departemen TI menerapkan klasifikasi wajib pada server yang tidak dapat diubah pengguna, perusahaan tersebut menggabungkan dua model akses kontrol yang secara inheren berbeda dalam hal…
DAC menempatkan otoritas penentuan akses pada pemilik data, sedangkan MAC menempatkannya pada kebijakan sistem yang tidak dapat diubah oleh pengguna.
Proses mengurangi permukaan serangan pada server dengan menghapus layanan yang tidak diperlukan, menonaktifkan port yang tidak terpakai, dan menerapkan konfigurasi keamanan ketat disebut…
Host hardening adalah proses penguatan keamanan sistem dengan mengurangi permukaan serangan melalui konfigurasi dan penghapusan layanan yang tidak perlu.
Administrator sistem di PT Inovasi menerima notifikasi kerentanan kritis pada server database yang mereka gunakan. Tindakan paling tepat yang mencerminkan prinsip patch management adalah…
Patch management mensyaratkan pengujian tambalan di lingkungan staging sebelum penerapan di produksi untuk memastikan pembaruan tidak mengganggu operasional.
Solusi keamanan yang dirancang khusus untuk melindungi perangkat akhir seperti laptop dan smartphone dari malware, eksploitasi, dan akses tidak sah disebut…
Endpoint protection adalah solusi keamanan yang melindungi perangkat akhir dari berbagai ancaman melalui antivirus, anti-malware, dan firewall lokal.
Sebuah universitas menerapkan kebijakan bahwa setiap komputer dosen harus memiliki perangkat lunak antivirus terkini, firewall aktif, dan enkripsi disk penuh. Kebijakan ini merupakan bagian dari strategi…
Kebijakan tersebut mencakup perlindungan pada perangkat akhir individu, yang merupakan inti dari strategi endpoint protection.
Setelah dilakukan audit, ditemukan bahwa server web masih menggunakan versi perangkat lunak yang sudah tidak didukung vendor. Dari perspektif patch management, risiko utama situasi ini adalah…
Perangkat lunak yang tidak didukung tidak lagi menerima pembaruan keamanan dari vendor, sehingga kerentanan baru tidak dapat ditambal dan sistem tetap terekspos.
Perbedaan mendasar antara host hardening dan patch management terletak pada fokus kegiatannya, yaitu…
Host hardening berfokus pada penguatan konfigurasi dan pengurangan layanan, sedangkan patch management berfokus pada penerapan pembaruan untuk menutup kerentanan yang ditemukan.
Perangkat yang memantau dan mengontrol lalu lintas jaringan masuk dan keluar berdasarkan seperangkat aturan keamanan yang telah ditetapkan disebut…
Firewall berfungsi sebagai gerbang keamanan yang memeriksa lalu lintas jaringan dan memutuskan izin atau penolakan berdasarkan aturan yang dikonfigurasi.
Teknik yang memungkinkan beberapa perangkat dalam jaringan lokal dengan alamat IP privat dapat mengakses internet menggunakan satu alamat IP publik disebut…
Network Address Translation menerjemahkan alamat IP privat ke alamat IP publik, memungkinkan banyak perangkat berbagi satu alamat IP untuk akses internet.
Seorang administrator firewall menulis aturan: 'deny tcp from any to 192.168.1.10 port 22'. Dalam konteks Access Control List pada firewall, aturan ini berarti…
Aturan ACL pada firewall menentukan tindakan terhadap lalu lintas berdasarkan kriteria sumber, tujuan, protokol, dan port. Aturan tersebut menolak koneksi TCP ke port 22 (SSH) dari mana pun.
PT Logistik Nusantara memiliki kantor cabang yang perlu terhubung aman ke server pusat melalui internet publik. Manajemen ingin solusi yang mengenkapsulasi seluruh paket IP asli di dalam paket baru sehingga struktur jaringan internal tidak terekspos selama transmisi…
Tunneling protocol bekerja dengan membungkus seluruh paket data asli (header dan payload) ke dalam paket dengan header baru, menyembunyikan struktur jaringan asli.
Perbedaan paling prinsipil antara mode operasi ESP (Encapsulating Security Payload) dan AH (Authentication Header) pada IPSec terletak pada…
ESP menyediakan layanan enkripsi untuk kerahasiaan payload, sedangkan AH hanya menyediakan otentikasi dan integritas tanpa enkripsi.
Ketika dua kantor cabang perusahaan dihubungkan oleh gateway yang secara otomatis membangun terowongan terenkripsi untuk meneruskan lalu lintas antar jaringan lokal, arsitektur VPN yang diterapkan dikenal sebagai…
Site-to-Site VPN menghubungkan dua jaringan utuh melalui gateway, berbeda dengan Remote Access VPN yang menghubungkan satu perangkat klien ke jaringan remote.
Manakah pernyataan yang tepat mengenai hubungan IPSec dengan VPN…
IPSec merupakan salah satu teknologi populer untuk membangun terowongan aman pada VPN, namun VPN juga dapat dibangun menggunakan protokol lain seperti SSL/TLS.
Seorang administrator jaringan menginginkan solusi agar pengguna yang bepergian dapat mengakses file server kantor melalui koneksi terenkripsi dari perangkat pribadi. Jenis VPN yang paling sesuai adalah…
Remote Access VPN dirancang untuk memberi akses aman bagi pengguna individual yang mobile ke sumber daya jaringan internal melalui terowongan terenkripsi.
Dalam arsitektur IPSec, Security Association (SA) memiliki karakteristik unik berupa…
SA dalam IPSec bersifat searah (unidirectional); untuk komunikasi dua arah diperlukan dua SA. Setiap SA mendefinisikan parameter seperti algoritma enkripsi dan kunci untuk satu aliran.
Sistem yang mampu memonitor lalu lintas jaringan secara real-time, mendeteksi aktivitas mencurigakan, dan secara otomatis memutus koneksi berbahaya sebelum mencapai target merupakan…
IPS memiliki kemampuan inline untuk memblokir serangan secara otomatis, sementara IDS hanya mendeteksi dan memberi peringatan tanpa tindakan pemblokiran langsung.
Sebuah organisasi mengkonfigurasi sensor keamanan jaringan yang mengumpulkan log lalu lintas dan mengirimkannya ke konsol pusat untuk dianalisis. Sensor ini tidak memiliki kemampuan untuk menolak paket secara mandiri. Perangkat ini merupakan…
Sistem yang hanya melakukan pemantauan dan pelaporan tanpa intervensi langsung terhadap lalu lintas adalah IDS. IPS mencakup kemampuan pencegahan aktif.
Tim keamanan Divisi IT PT Astra Financial mengamati bahwa IDS mereka menghasilkan seratus alert setiap jam, namun setelah diselidiki hanya dua yang benar-benar berbahaya. Masalah paling mendasar yang dihadapi adalah tingginya…
False positive terjadi ketika IDS memperingatkan aktivitas normal sebagai serangan. Rasio false positive yang tinggi membuat administrator kewalahan dan berpotensi mengabaikan ancaman nyata.
Seorang analis SOC menemukan bahwa IDS gagal mendeteksi serangan SQL Injection yang menggunakan teknik encoding karakter khusus. Metode deteksi berbasis signature memiliki kelemahan ini karena…
Signature-based detection bergantung pada pencocokan pola pasti; variasi atau obfuscation serangan yang tidak ada dalam basis data signature akan lolos dari deteksi.
Keunggulan anomaly-based detection dibandingkan signature-based detection dalam mendeteksi intrusi adalah…
Anomaly-based detection membangun profil baseline aktivitas normal dan mendeteksi penyimpangan, sehingga berpotensi mengenali serangan baru yang belum teridentifikasi polanya.
Snort dapat dijalankan dalam mode yang merekam setiap paket yang melintas ke dalam file log untuk analisis forensik selanjutnya tanpa menerapkan aturan deteksi apapun. Mode operasi Snort ini disebut…
Packet Logger Mode digunakan untuk mencatat seluruh paket ke disk, berguna untuk forensik jaringan. Mode ini tidak menerapkan aturan pendeteksian.
Pada konfigurasi aturan Snort, bagian yang menentukan protokol, alamat IP sumber dan tujuan, serta port terkait termasuk dalam struktur…
Rule Header dalam aturan Snort mendefinisikan aksi yang diambil dan parameter pencocokan dasar seperti protokol, alamat IP, dan port. Rule Option berisi detail payload dan metadata.
Mahasiswa Teknik Informatika melakukan praktikum keamanan dan menulis aturan Snort: 'alert tcp any any -> 192.168.10.5 80 (msg:"Deteksi HTTP"; sid:1000001;)'. Makna dari kata kunci 'alert' pada aturan tersebut adalah…
Keyword 'alert' di Snort menghasilkan peringatan dan mencatat paket yang cocok, berbeda dengan 'log' yang hanya merekam, atau 'drop'/'reject' yang memblokir pada mode inline.
Administrator jaringan PT Solusi Digital menerapkan kontrol pada perangkat yang memeriksa header setiap paket, termasuk alamat IP sumber, alamat IP tujuan, nomor port, dan status koneksi sebelum memutuskan izin lewat. Perangkat ini terklasifikasi sebagai firewall jenis…
Stateful firewall melacak status koneksi (state table) dan membuat keputusan berdasarkan konteks sesi, bukan hanya header individual per paket seperti stateless firewall.
Ketika server web di jaringan internal dengan IP privat 10.0.1.5 dapat diakses dari internet melalui alamat IP publik 203.0.113.20 pada port 443, administrator menerapkan NAT jenis…
Destination NAT (port forwarding) menerjemahkan alamat tujuan dari IP publik ke IP privat, memungkinkan akses dari luar ke layanan di dalam jaringan internal.
Seorang engineer jaringan menulis aturan firewall yang memblokir semua koneksi masuk ke port 3389 dari rentang IP 192.168.1.0/24 tetapi mengizinkan akses ke port 22. Aturan ini dikategorikan sebagai…
Access Control List berisi daftar aturan terurut yang menentukan apakah lalu lintas jaringan diizinkan atau ditolak berdasarkan kriteria yang ditentukan, seperti IP sumber/tujuan dan port.
Seorang analis SOC menulis aturan Snort yang memicu peringatan setiap kali mendeteksi string "|90 90 90 90|" pada payload paket yang menuju port 80. Bagian string heksadesimal tersebut termasuk dalam struktur…
String heksadesimal yang mendeskripsikan pola serangan spesifik merupakan bagian dari opsi aturan Snort, tepatnya dalam keywords seperti content. Bagian header hanya memuat protokol, IP, dan port tanpa detail pola.
Mahasiswa menjalankan Snort dengan perintah: snort -i eth0 -c /etc/snort/snort.conf -l /var/log/snort/ -A fast. Mode operasi yang diaktifkan berdasarkan perintah ini adalah…
Parameter -c memuat file konfigurasi berisi aturan deteksi dan -A fast menentukan format alert, yang menandakan Snort berjalan sebagai Network Intrusion Detection System (NIDS) lengkap, bukan sekadar sniffer atau logger.
Sebuah perusahaan menerapkan enkripsi pada komunikasi internal di mana semua departemen menggunakan kunci yang sama untuk membaca dan mengirim pesan rahasia. Metode enkripsi yang diterapkan adalah…
Penggunaan satu kunci yang sama untuk enkripsi dan dekripsi merupakan ciri utama kriptografi simetris. Semua pihak berbagi kunci yang identik untuk kedua proses tersebut.
Ketika membandingkan block cipher dengan stream cipher, perbedaan paling mendasar terletak pada…
Block cipher memproses data dalam blok berukuran tetap (misal 128 bit) sekaligus, sedangkan stream cipher beroperasi pada data per bit atau per byte secara berkelanjutan. Inilah pembeda fundamental keduanya.
Tim keamanan PT Finansial Global mengevaluasi penggantian algoritma enkripsi lama mereka yang masih menggunakan kunci 56 bit. Kelemahan utama algoritma dengan panjang kunci 56 bit adalah…
Algoritma dengan kunci 56-bit seperti DES sudah dianggap tidak aman karena ruang kunci 2^56 dapat dieksplorasi secara menyeluruh (exhaustive search) dalam waktu singkat menggunakan perangkat keras modern.
Administrator jaringan memilih algoritma enkripsi yang memproses data dalam blok 128 bit dan mendukung panjang kunci 128, 192, atau 256 bit untuk mengamankan arsip data perusahaan. Algoritma yang dipilih termasuk dalam standar…
AES beroperasi pada blok tetap 128 bit dengan pilihan panjang kunci 128, 192, atau 256 bit. DES dan 3DES menggunakan blok 64 bit, sementara RC4 adalah stream cipher.
Pengembang aplikasi chat menerapkan enkripsi di mana setiap karakter yang diketik langsung dienkripsi dan dikirim secara real-time tanpa menunggu pesan lengkap. Jenis algoritma yang paling sesuai untuk skenario ini adalah…
Karakteristik stream cipher yang memproses data per bit/byte secara kontinu sangat cocok untuk komunikasi real-time. Block cipher harus menunggu data terkumpul seukuran blok sebelum dapat diproses.
Ketika seorang pengirim menginginkan jaminan bahwa pesan benar-benar berasal dari dirinya dan tidak diubah selama transmisi, ia harus menggunakan…
Tanda tangan digital dibuat dengan kunci privat pengirim sehingga penerima dapat memverifikasi keaslian pengirim dan integritas pesan menggunakan kunci publik pengirim. Ini menggabungkan otentikasi dan integritas.
Dalam infrastruktur kunci publik, sertifikat digital berfungsi utama untuk…
Sertifikat digital yang diterbitkan Certificate Authority mengikat identitas pemilik (nama, organisasi) dengan kunci publiknya, sehingga pihak ketiga dapat memvalidasi kepemilikan kunci publik tersebut.
PT Inovasi Digital menerapkan sistem di mana setiap karyawan memiliki sepasang kunci: kunci publik disimpan di server perusahaan, dan kunci privat hanya dipegang karyawan. Ketika manajer ingin mengirim dokumen rahasia yang hanya bisa dibaca oleh staf keuangan, manajer harus…
Dalam kriptografi asimetris, untuk memastikan hanya penerima yang dapat mendekripsi, pengirim harus mengenkripsi dengan kunci publik penerima. Hanya penerima yang memiliki kunci privat terkait yang dapat membukanya.
Keamanan algoritma RSA didasarkan pada…
RSA memperoleh keamanannya dari fakta matematis bahwa memfaktorkan hasil kali dua bilangan prima besar menjadi komponen primanya sangat sulit secara komputasional.
Konsep yang membedakan kriptografi asimetris dari kriptografi simetris adalah penggunaan…
Kriptografi asimetris menggunakan dua kunci berbeda namun terkait secara matematis: kunci publik untuk enkripsi dan kunci privat untuk dekripsi. Inilah yang membedakannya dari kriptografi simetris yang memakai satu kunci untuk kedua operasi.
Sebuah universitas mengganti protokol keamanan Wi-Fi dari WPA2-Personal ke WPA3-Personal pada jaringan kampus. Peningkatan keamanan utama yang diperoleh adalah…
WPA3-Personal mengganti Pre-Shared Key (PSK) dengan Simultaneous Authentication of Equals (SAE) yang tahan terhadap serangan dictionary offline karena memerlukan interaksi langsung untuk setiap percobaan tebakan kunci.
Administrator jaringan kafe mengkonfigurasi access point agar tidak menyiarkan nama jaringan dan hanya mengizinkan koneksi dari alamat MAC yang sudah terdaftar. Kedua tindakan ini bertujuan untuk…
Menonaktifkan SSID broadcast menyembunyikan jaringan dari pengguna biasa, sementara MAC filtering membatasi koneksi hanya ke perangkat terdaftar. Keduanya merupakan kontrol akses tambahan, meskipun bukan metode keamanan yang kuat jika berdiri sendiri.
Sebuah perusahaan menemukan bahwa access point mereka masih mendukung protokol keamanan warisan yang menggunakan enkripsi RC4 dengan kunci statis. Protokol yang dimaksud adalah…
WEP (Wired Equivalent Privacy) menggunakan RC4 dengan kunci statis yang lemah sehingga mudah diretas. WPA2 dan WPA3 menggunakan enkripsi AES yang jauh lebih kuat, sementara 802.1X adalah kerangka otentikasi, bukan protokol enkripsi.
Tim keamanan membandingkan WPA3 dengan WPA2. Fitur WPA3 yang tidak tersedia pada WPA2 adalah…
WPA3 menyediakan forward secrecy melalui SAE, yang memastikan bahwa jika kunci jangka panjang dikompromikan, sesi komunikasi yang lalu tetap aman. Enkripsi AES, PSK, dan 802.1X juga ada pada WPA2, sehingga bukan pembeda unik WPA3.
Sebuah kafe mengkonfigurasi titik akses Wi-Fi agar tidak menyiarkan nama jaringan, dengan harapan hanya pelanggan yang diberi tahu nama tersebut yang dapat terhubung. Kelemahan utama pendekatan keamanan ini adalah…
Menyembunyikan SSID hanya menghentikan siaran beacon, tetapi penyerang masih dapat menangkap nama jaringan dari frame probe request/response menggunakan alat sniffing, sehingga bukan pengamanan yang efektif.
Protokol yang menyediakan keamanan komunikasi web melalui enkripsi ujung ke ujung dan otentikasi server berbasis sertifikat digital adalah…
HTTPS adalah HTTP yang berjalan di atas TLS, menyediakan enkripsi data antara klien dan server serta memverifikasi identitas server melalui sertifikat digital.
Seorang administrator sistem ingin mengelola server dari jarak jauh melalui jaringan internet. Ia memerlukan protokol yang menyediakan enkripsi pada sesi perintah dan transfer file. Protokol paling tepat adalah…
SSH menyediakan saluran terenkripsi untuk login jarak jauh, eksekusi perintah, dan transfer file, berbeda dengan Telnet yang tidak terenkripsi.
Ketika seorang mahasiswa mengakses portal akademik kampus melalui browser, gembok hijau muncul di bilah alamat. Fungsi utama gembok tersebut mengindikasikan…
Ikon gembok menandakan koneksi HTTPS aktif, di mana TLS mengenkripsi data yang ditransmisikan dan sertifikat server telah divalidasi oleh otoritas sertifikat.
Perbedaan utama antara SSL dan TLS sebagai protokol keamanan komunikasi adalah…
TLS dikembangkan sebagai versi pembaruan dari SSL dengan algoritma kriptografi yang lebih kuat, mekanisme handshake lebih aman, dan dukungan terhadap kerentanan yang ditemukan pada SSL.
PT Logistik Nusantara mengkonfigurasi server email mereka untuk mewajibkan enkripsi pada semua komunikasi pengiriman email antar server. Protokol yang harus diaktifkan untuk memenuhi kebijakan ini adalah…
SMTPS adalah SMTP yang dilapisi TLS, digunakan untuk mengamankan transmisi email antar server mail transfer agent agar tidak dapat disadap.
Kombinasi dari kemungkinan terjadinya peristiwa ancaman dan dampaknya terhadap aset informasi dikenal sebagai…
Risiko didefinisikan sebagai perpaduan antara probabilitas suatu ancaman terjadi dan besaran dampak yang ditimbulkannya terhadap aset informasi.
Seorang manajer TI di PT Finansial Global mengidentifikasi bahwa server basis data pelanggan memiliki kerentanan pada perangkat lunak versi lama, dan ancaman eksploitasi dari internet tinggi. Langkah pertama yang harus dilakukan sesuai kerangka manajemen risiko adalah…
Risk assessment adalah tahap awal yang mencakup identifikasi, analisis, dan evaluasi risiko untuk menentukan tingkat keparahan sebelum memutuskan tindakan penanganan.
Setelah melakukan risk assessment, sebuah universitas memutuskan untuk mentransfer risiko kehilangan data akibat bencana dengan membeli polis asuransi siber. Tindakan ini merupakan contoh dari…
Transfer risiko berarti mengalihkan dampak finansial risiko kepada pihak ketiga, misalnya perusahaan asuransi, tanpa menghilangkan kemungkinan terjadinya peristiwa itu sendiri.
Ketika sebuah organisasi memilih untuk tidak melanjutkan proyek pengembangan aplikasi mobile setelah mengetahui risiko kebocoran data yang tinggi, keputusan ini termasuk strategi…
Penghindaran risiko berarti menghentikan atau tidak memulai aktivitas yang dapat memicu risiko, sehingga probabilitas dan dampak risiko dieliminasi sepenuhnya.
Perbedaan mendasar antara risk assessment dan risk treatment dalam manajemen risiko TI adalah…
Risk assessment berfokus pada identifikasi dan evaluasi tingkat risiko, sedangkan risk treatment merupakan proses pengambilan keputusan tentang bagaimana menangani risiko yang telah dinilai, baik melalui mitigasi, transfer, penghindaran, maupun penerimaan.
Standar internasional yang secara spesifik menetapkan persyaratan untuk sistem manajemen keamanan informasi adalah…
ISO 27001 adalah standar internasional yang memberikan kerangka untuk membangun, menerapkan, memelihara, dan meningkatkan sistem manajemen keamanan informasi (SMKI) secara berkelanjutan.
PT Astra Technology menerapkan siklus perbaikan berkelanjutan dalam sistem manajemen keamanan informasinya dengan tahapan menetapkan kebijakan, menerapkan kontrol, memantau efektivitas, dan melakukan perbaikan. Model siklus yang diterapkan adalah…
Siklus PDCA (Plan-Do-Check-Act) adalah model perbaikan berkelanjutan yang direkomendasikan dalam ISO 27001 untuk memastikan SMKI selalu disesuaikan dengan perubahan ancaman dan kebutuhan bisnis.
Kerangka kerja kebijakan dan prosedur yang secara sistematis mengelola keamanan informasi organisasi, mencakup penetapan konteks, kepemimpinan, perencanaan, dukungan, operasi, evaluasi kinerja, dan perbaikan berkelanjutan disebut…
ISMS adalah sistem komprehensif yang mengintegrasikan kebijakan, prosedur, proses, dan sumber daya untuk mengelola keamanan informasi organisasi, selaras dengan standar seperti ISO 27001.
Sebuah perusahaan multinasional memutuskan untuk mengadopsi ISO 27001 sebagai standar SMKI mereka. Manfaat utama yang diperoleh dibandingkan hanya menerapkan kontrol keamanan tanpa kerangka manajemen formal adalah…
ISO 27001 memberikan kerangka kerja formal dengan siklus PDCA yang memastikan organisasi secara sistematis mengidentifikasi risiko, menerapkan kontrol yang sesuai, memantau efektivitas, dan terus meningkatkan postur keamanan.
Ketika dua organisasi berbeda sama-sama mengklaim telah menerapkan SMKI berbasis ISO 27001, perbedaan paling signifikan antara keduanya terletak pada…
ISO 27001 mensyaratkan organisasi menetapkan konteks internal dan eksternal, ruang lingkup SMKI, serta kriteria risiko sendiri, sehingga implementasi di setiap organisasi unik sesuai kebutuhan dan toleransi risikonya.
Kriptografi asimetris di Modul 7 sering bikin deg-degan. Soalnya bisa muncul dalam bentuk kasus yang minta kamu bedakan algoritma. RSA dan ECC paling sering diadu. Jangan cuma hapal nama algoritmanya. Pahami logika kuncinya.
Pola UAS-nya campur. UTM biasanya teknis murni, UO minta analisis skenario. Di STSI4404 Keamanan Jaringan, Snort-IDS dari Modul 6 juga rawan jadi jebakan. Kalau aturan deteksinya meleset, false positive bakal numpuk. Latihan praktikum itu bukan buat dihafal. Rasakan bedanya serangan ICMP flood sama UDP flood. Kalau masih penasaran soal pola serangan cyber, coba intip soal UT STDA4101 Pengantar Sains Data yang bahas deteksi anomali. Siapa tahu nemu sudut pandang baru.
