Security Event Management

 

1. Jelaskan apa yang anda ketahui tentang Security Event Management

Jawab:

SIEM adalah singkatan dari Security Information and Event Management. Teknologi SIEM ini digunakan untuk mengumpulkan informasi keamanan yang berasal dari data log pada jaringan, aplikasi, dan hardware dan mengkorelasikan informasi tersebut menjadi suatu output.

2. Jelaskan dan berikan contoh mengenai kekurangan dari teknologi SIEM tradisional\

Jawab:

1.     Tidak dapat menganalisa dan memantau seluruh data secara efektif

 

SIEM tradisional biasanya hanya dapat mengumpulkan informasi keamanan yang berasal dari data-data yang sudah didefinisikan sebelumnya. Kekurangan ini menyebabkan informasi keamanan yang dihasilkan tidak lengkap. Berbeda dengan SIEM modern, semua jenis data dari berbagai sumber dapat dianalisa oleh SIEM modern untuk menghasilkan informasi keamanan yang lengkap.

 

2.     Hasil investigasi cenderung lambat dan tidak menyeluruh

 

SIEM tradisional tidak dibangun untuk menghasilkan investigasi yang detail dan menyeluruh terhadap semua komponen.

 

 

3.     Masalah skalabilitas

 

Karena volume, kompleksitas, variasi, dan kecepatan data terus meningkat, SIEM tradisional tidak dapat mengimbanginya. Malware, data breaches, dan jenis serangan siber lainnya kini semakin kompleks, sehingga pendekatan yang lebih proaktif dan gesit terhadap infrastruktur keamanan sangat dibutuhkan. Kebutuhan akan solusi yang proaktif dan gesit tidak bisa didapatkan dari SIEM tradisional.

 

4.     Pilihan deployment tidak fleksibel

Dari sisi deployment, kebanyakan SIEM tradisional hanya tersedia dalam appliance atau software deployment saja. Hal ini berbeda dengan SIEM modern. Dari sisi deployment, SIEM modern tersedia dalam software dan juga cloud deployment.

 

3. Jelaskan dan berikan contoh mengenai kekurangan dari teknologi SIEM Modern

Jawab:

Belum ada kekurangan terhadap teknologi SIEM modern, karena teknologi ini masih sangat baru.

 

 

Security Information System

 

1. Jelaskan apa yang anda ketahui tentang Security Information Management

Jawab: ISMS (information security management system) atau sistem manajemen keamanan informasi adalah istilah yang muncul terutama dari ISO/IEC 27002 yang merujuk pada suatu sistem manajemen yang berhubungan dengan keamanan informasi. Konsep utama ISMS untuk suatu organisasi adalah untuk merancang, menerapkan, dan memelihara suatu rangkaian terpadu proses dan sistem untuk secara efektif mengelola keamanan informasi dan menjamin kerahasiaan, integritas, serta ketersediaan aset-aset informasi serta meminimalkan risiko keamanan informasi.

 

2. Jelaskan dan berikan contoh Jenis-Jenis Information Security

Jawab:

Application security Application security atau kemanan aplikasi mencakup kerentanan software di aplikasi web dan mobile serta programming interfaces (APIs). Kerentanan ini biasa ditemukan di otentikasi atau otorisasi pengguna. Selain itu, bisa pula ditemukan di integritas kode dan konfigurasi, serta kebijakan dan prosedur. Kerentanan aplikasi mengakibatkan rentannya terjadi pelanggaran information security yang signifikan. Application security merupakan salah satu perimeter penting dalam InfoSec

Cloud security Cloud security atau keamanan cloud berfokus pada pembuatan hosting aplikasi yang aman. Hal ini termasuk saat berhubungan dengan aplikasi cloud pihak ketiga. “Cloud” sendiri artinya adalah aplikasi beroperasi dengan sistem berbagi atau shared environment. Perusahaan dan bisnis perlu memastikan bahwa terdapat batasan dan isolasi yang aman di antara proses pembagian ketika menggunakan cloud.  Kriptografi Enkripsi data saat sedang diproses membantu memastikan kerahasiaan dan integritas data. Tanda tangan digital biasanya digunakan dalam kasus kriptografi untuk memvalidasi keaslian data. Oleh karena itu, kriptografi dan enkripsi menjadi sangat penting. Salah satu contoh dari kriptografi adalah Advanced Encryption Standard (AES)

Keamanan Infrastruktur Keamanan infrastruktur berkaitan dengan perlindungan jaringan internal dan ekstranet seperti laboratorium, pusat data, server, desktop, dan perangkat seluler.

Respons insiden Respons insiden berfungsi memantau dan menyelidiki perilaku serta aktivitas yang berbahaya atau mencurigakan. Untuk mencegah pelanggaran, staf IT harus memiliki rencana insiden untuk mengatasi ancaman yang ada dan memulihkan jaringan. Selain itu, rencana tersebut perlu meliputi menciptakan sistem yang dapat menyimpan data untuk digunakan dalam analisis forensik dan penuntutan yang mungkin terjadi. Data ini dapat juga digunakan untuk membantu mencegah pelanggaran lebih lanjut dan menemukan penyerang.

 Manajemen kerentanan Manajemen kerentanan adalah proses pemindaian lingkungan untuk menemukan titik-titik lemah dan memprioritaskan perbaikan berdasarkan risiko. Banyak jaringan, bisnis terus menambahkan aplikasi, pengguna, infrastruktur, dan lain-lain.

 

3. Jelaskan dan berikan contoh tentang Ancaman bagi Information Security

Jawab:

1.     Malware Malware terdiri dari dua kata yaitu malicious dan software. Pada dasarnya, malware berarti software berbahaya yang dapat berupa kode program yang mengganggu atau apa pun yang dirancang untuk melakukan aktivitas jahat pada sistem. Malware terbagi menjadi 2 yaitu:  infection methods  malware actions Malware berdasarkan infection methods antara lain adalah virus, worms, trojan, dan bots. Sementara itu, malware berdasarkan aksi adalah adware, spyware, scareware, rootkits, dan zombies.

 

2.     Pencurian kekayaan intelektual Pencurian kekayaan intelektual berarti pelanggaran terhadap hak kekayaan intelektual suatu pihak seperti hak cipta atau paten.

 

3.      Pencurian identitas Pencurian identitas artinya ketika seseorang bertindak sebagai orang lain untuk mendapatkan informasi pribadi seseorang atau mengakses informasi penting. Contohnya, seperti mengakses akun media sosial seseorang dengan menggunakan kredensial milik mereka.

 

Google Analytics

 1. Jelaskan apa yang anda ketahui tentang dari google analytic

Jawab:

Google Analytics layanan gratis dari Google yang menampilkan statistik pengunjung sebuah situs web. Google Analytics dapat menelusuri pengunjung berdasarkan informasi halaman pengacu, termasuk mesin pencari, iklan, jaringan pay-per-click, email marketing, dan juga tautan yang terkandung dalam dokumen PDF.

2. Jelaskan dan berikan contoh fungsi-fungsi dari google analytic

Jawab:

Google Analytics adalah layanan analitik dari Google yang menampilkan statistik pengunjung sebuah situs web atau aplikasi mobile. Perbedaan yang paling mendasar adalah Google Analytics free menawarkan integrasi dengan platform: Google Ads.

3. Jelaskan dan berikan contoh fitur-fitur dari google analytic

Jawab:

1. Fitur Goals

Fitur yang satu ini dapat digunakan untuk menandai beberapa hal yang akan dijadikan goal untuk website bisnis yang Anda miliki. Di sini, Google Analytics akan berperan membantu Anda dalam melacak setiap elemen penting pada website.

2. Fitur Campaigns

Mengukur sebuah Return Of Investment atau yang sering disebut ROI merupakan sebuah keharusan dari sebuah campaign yang dijalankan. Dengan bantuan Google Analytics kini Anda dapat melacak berbagai hal dengan mudah seperti iklan banner, email, facebook, URL yang sudah di edit dan lain-lain.

      3.  Fitur AdWords

Kata AdWords mungkin sudah tidak asing lagi di kalangan para pegiat Digital Marketing, fitur yang satu ini bisa juga diintegrasikan dengan akun Google Analytics Anda lho. Ya, dengan menggunakannya kini Anda akan mendapat banyak data penting melalui AdWords berbayar. Apabila Anda tidak memiliki cukup waktu untuk menerapkan semua setting, maka trafik yang diperoleh melalui AdWords berbayar ini akan dihitung menjadi trafik organik.

     4.   Fitur Exclude Internal Traffics

Di sini, Google Analytics akan mengumpulkan semua data diri pengunjung yang masuk pada situs bisnis Anda. Apabila Anda dan anggota tim lainnya kerap keluar masuk ke dalam website untuk memeriksa hal detail, maka akan ada kemungkinan bahwa sebagian besar trafik website berasal dari Anda dan juga tim.

Metode Serqval

 1. Jelaskan dan berikan contoh metode Servqual dalam metode analisis web

Jawab:

Metode SERVQUAL merupakan sebuah metode yang umum dipakai untuk mengukur tingkat kualitas layanan pada bidang pemasaran dengan menemukan gap antara harapan dan persepsi pengguna layanan. pendukung.

2. Jelaskan dan berikan contoh Kriteria metode Servqual dalam metode analisis web

Jawab: 

Tangibles (bukti terukur), menggambarkan fasilitas fisik, perlengkapan, dan tampilan dari personalia serta kehadiran para pengguna.

Reliability (keandalan), merujuk kepada kemampuan untuk memberikan pelayanan yang dijanjikan secara akurat dan handal.  Responsiveness (daya tanggap), yaitu kesediaan untuk membantu pelanggan serta memberikan perhatian yang tepat.

 Assurance (jaminan), merupakan karyawan yang sopan dan berpengetahuan luas yang memberikan rasa percaya serta keyakinan.

 Empathy (empati), mencakup kepedulian serta perhatian individual kepada para pengguna.

Sejarah Ekonomi Digital

 

1.     Jelaskan sejarah perkembangan ekonomi Digital

Jawab:

Kemunculan teknologi digital dan internet menandai dimulainya Revolusi Industri 3.0. Proses revolusi industri ini jika dikaji dari sudut pandang seorang sosiolog Inggris yang bernama David Harvey, merupakan sebuah proses pemampatan ruang dan waktu. Ruang dan waktu semakin terkompresi dan semakin memuncak pada revolusi tahap 3.0, yakni revolusi digital. Waktu dan ruang tidak lagi berjarak. Pada tahap revolusi industri sebelumnya, yaitu revolusi kedua (Revolusi 2.0), dengan hadirnya teknologi mesin yang dapat menciptakan sebuah mobil (kendaraan), membuat waktu dan jarak makin dekat. Revolusi 3.0 menyatukan keduanya. Sebab itu, era digital sekarang mengusung sisi kekinian (real time). Selain mengusung kekinian, revolusi industri 3.0 mengubah pola relasi dan komunikasi masyarakat kontemporer. Praktik bisnis pun mau tidak mau harus berubah agar tidak tertelan zaman. Perkembangan Ekonomi Digital di Indonesia 7 Perkembangan Ekonomi Digital di Indonesia 8 Namun, revolusi industri ketiga juga memiliki sisi yang layak diwaspadai. Teknologi membuat pabrik-pabrik dan mesin industri lebih memilih mesin ketimbang manusia. Apalagi mesin canggih memiliki kemampuan berproduksi lebih berlipat. Konsekuensinya, pengurangan tenaga kerja manusia tidak terelakkan. Selain itu, reproduksi pun mempunyai kekuatan luar biasa. Hanya dalam hitungan jam, banyak produk dihasilkan. Jauh sekali bila dilakukan oleh tenaga manusia. Lalu pada revolusi industri generasi 4.0, manusia telah menemukan pola baru ketika disruptif teknologi (disruptive technology) hadir begitu cepat dan mengancam keberadaan perusahaan-perusahaan incumbent. Era ini yang ditandai dengan hadirnya Internet of Things, Big Data, Arti­cial Intelligence, Human Machine Interface, Robotic and Sensor Technology, 3D Printing Technology. Sejarah telah mencatat bahwa revolusi industri telah banyak menelan korban dengan matinya perusahaan-perusahaan raksasa. Lebih dari itu, pada era industri generasi 4.0 ini, ukuran besar perusahaan tidak menjadi jaminan, namun kelincahan perusahaan menjadi kunci keberhasilan meraih prestasi dengan cepat. Hal ini ditunjukkan oleh Uber yang mengancam pemain-pemain besar pada industri transportasi di seluruh dunia atau Airbnb yang mengancam pemain-pemain utama di industri jasa pariwisata. Ini membuktikan bahwa yang cepat dapat memangsa yang lambat dan bukan yang besar memangsa yang kecil. Sejalan dengan perkembangan Revolusi Industri 4.0 tersebut, perusahaan membutuhkan pekerja dengan keterampilan baru, yang mungkin tidak ada sebelumnya. Beberapa bidang pekerjaan akan mengalami peluang untuk berkembang pesat, sementara bidang pekerjaan yang lain mungkin akan menurun.

 

2.     Apa yang anda ketahui tentang ekonomi Digital serta berikan contoh

Jawab:

Ekonomi digital Indonesia semakin dikembangkan dan diintegrasikan oleh pemerintah melalui peraturan dan workshop yang diadakan oleh Kementerian. Walaupun demikian, praktik digitalisasi ekonomi ini telah lama berlangsung di Indonesia. Adapun contohnya antara lain: 1. Gojek dan Grab Untuk Transportasi SSahabat Qwords tentu sudah tidak asing lagi dengan Grab dan Gojek sebagai salah satu startup yang berkembang dengan cepat melalui pelayanan transportasi. Gojek ini memberikan dampak ekonomi yang baik bagi para driver sehingga pemerataan ekonomi masyarakat Indonesia semakin baik. 2. OVO, Dana dan Lainnya Untuk E-Wallet E-wallet merupakan salah satu aplikasi yang banyak digunakan warga negara Indonesia. Karena teknologi ini bisa memudahkan transaksi yang ada. Oleh karena itu, perkembangan e-wallet ini semakin baik dari waktu ke waktu sehingga menyerap banyak tenaga kerja. 3.BukaLapak, Lazada dan Lainnya Untuk E-commerce E-commerce juga salah satu contoh dari digitalisasi ekonomi yang banyak digunakan di Indonesia. Bahkan, beberapa e-commerce mampu berkembang pesat dan memiliki market share sendiri di Indonesia. Namun, bertahan dibidang ini tidaklah mudah karena persaingannya sangat tinggi. Tentu masih banyak lagi contoh dari digital ekonomi tersebut. Namun, tiga contoh diatas merupakan yang paling banyak digunakan dan paling mudah diakses oleh masyarakat Indonesia.

 

3.     Jelaskan dan berikan contoh perbedaan antara toko online dan market place

Jawab:

Marketplace adalah perantara yang menghubungkan para penjual dengan pembeli. Di sisi lain, online shop atau toko onlinetidak memerlukan perantara. Penjual langsung menjual produknya di platform mandiri kepada pembeli. Jadi tidak ada perantara sama sekali.

Contoh marketplace: Tokopedia

Contoh toko online: OLX

 

Web Archiving

1.     Apa yang anda ketahui tentang Web Archiving?
Jawab:

Web Archiving adalah proses mengumpulkan bagian dari WWW dan memastikan koleksi tersebut diawetkan dalam suatu arsip, misalnya situs arsip, untuk diakses peneliti, sejarawan, dan masyarakat umum pada masa datang. Besarnya ukuran Web membuat arsiparis web umumnya menggunakan web crawlers untuk pengumpulan secara otomatis. Organisasi pengarsip web terbesar yang menggunakan ancangan perangkak web ini adalah Internet Archive yang berupaya memelihara arsip dari seluruh Web. Perpustakaan nasional, arsip nasional, dan berbagai konsorsium organisasi lain juga terlibat dalam upaya pengarsipan konten Web yang memiliki nilai penting bagi mereka. Perangkat lunak dan layanan komersial juga tersedia bagi organisasi yang ingin mengarsipkan konten web mereka sendiri untuk berbagai keperluan.

Arsiparis web umumnya mengumpulkan berbagai jenis konten web termasuk halaman HTML Web, style sheet, JavaScript, gambar, dan video. Arsiparsi web menggunakan archive metadata untuk sumber daya yang dikumpulkan seperti access time, MIME type, dan content length. Metadata ini berguna dalam memjaga keaslian dan asal dari koleksi arsip.]

 

2.     Sebutkan dan Jelaskan serta berikan contoh cara kerja Web Archiving

Jawab:

a. Remote Harvesting

Merupakan cara yang plaing umum dalam web archiving dengan menggunkana teknik web crawlers yang secara otomatis melakukan proses pengumpulan halaman web. Metode yang digunakan web crawler untuk mengakses halaman web sama semeprti user mengakses halaman web menggunakan wob browser. Contoh web crawler yang digunakan dalam web archiving seperti :

• Heritrix

• HTTrack

• Wget

 

b. On-Demand

Ada banyak layanan yang dapat digunakan sebagai sumber archive web “on-demand”, menggunakan teknik web crawling. Contohnya seperti :

• Aleph Archives

• archive.is

• Archive-It

• Archivethe.net

• Compliance WatchDog by SiteQuest Technologies

• freezePAGE snapshots

• Hanzo Archives

• Iterasi

• Nextpoint

• Patrina

• PageFreezer

• Reed Archives

• Smarsh Web Archiving

• The Web Archiving Service

• webEchoFS

• WebCite

• Website-Archive.com

 

c. Database Archiving

Databasa Archiving mengacu pada metode untuk menarsipkan konten database-driven websites. Hal ini biasanya memerlukan ekstraksi konten database ke standard schema, sering menggunakan XML. Setelah disimpan dalam format standar, konten yang diarsipkan dari beberapa databse dapat tersedia untuk diakses dengan menggunakan single access system. Motode ini digunkanan seprti pada DeepArc dan Xinq masiing masing dikembangkan oleh Bibliothèque nationale de France dan National Library of Australia.

 

d. Transactional archiving

Transactional archiving merupakan event-driven yang mengumpulkan transaksi yang berlangsung antara web server dan web browser. Hal ini terutama digunakan untuk menjamin keaslian dari isi suatu website, pada tanggal tertentu. Hal ini sangatlah penting untuk organisasi atau perusahaan yang perlu mematuhi persyaratan hukum atau peraturan untuk mengungkapkan dan mempertahankan informasi.

Sistem yang digunakan pada transactional archiving biasanya beroperasi dengan memeriksa setiap permintaan HTTP dan respon dari web server, menyaring setiap aktifitas untuk menghilangkan konten yang duklikat dan secara permanen disimpan sebagai bitstreams. Sebuah sistem transactional archiving membutuhkan instalasi perangkat lunak pada web server, dan karena hal itu maka metode ini tidka dapat mengumpulkan konten dari remote website.