UAS Information Security - Gasal 2016-2017

Waktu
:
TakeHome
s/d Sabtu pukul 24.00
Sifat Ujian
:
Open Book

Soal 1 :      
Dalam usaha menutup kerentanan (vulnerability) paling tidak terdapat 13 item yang harus dilihat/diuji apakah vulnerability tersebut masih terbuka dan paling tidak terdapat 20 item usaha hardening untuk mengurangi kemungkinan terbukanya vulnerability yang bisa dimanfaatkan.
a.   Sebutkan dan jelaskan paling tidak 6 item yang harus dilihat/diuji apakah vunerability masih terbuka.
b.   Sebutkan dan jelaskan paling tidak 10 item usaha hardening untuk mengurangi terbukanya vulnerability.

Soal 2 :
Anda diminta untuk mendisain Data Center (DC) yang emenuhi aspek sekuriti informasi. Beberapa hal yang diinginkan oleh pemilik DC adalah sbb:
a.    Entitas Data Center akan terhubung seperti gambar berikut,
b. Terdapat aplikasi untuk presentation (web based), aplikasi business logic dan database (three tier architecture).
c.    Aplikasi business logic bertukar data dengan aplikasi pada Host B.
Buat disain konfigurasi perangkat2 jaringan (seperti router, switch, firewall, IDS, IPS, Servers, dll) yang diperlukan pada DC tersebut. Penggunaan jenis perangkat jaringan tersebut adalah yang paling efisien dan efektif untuk memenuhi konfigurasi yang secure bukan yang paling banyak/lengkap. Lengkapi diisain dengan Military Zone (MZ) dan Demilitary Zone (DMZ) termasuk port-port mana yang enable dan atau disable.


Soal 3 :
Sebuah sistem teknologi informasi pasti memiliki komponen sistem jaringan, sistem aplikasi dan sistem data/informasi. Didalam implementasi atau menerapkan sekuriti (keamanan) pada sistem teknologi informasi urutan komponen sistem manakah yang didahulukan dari komponen sistem yang lain untuk diimplementasi sekuriti. Dan jelaskan mengapa komponen sistem ini lebih dahulu atau setelah komponen sistem yang lain.

Soal 4 :
Buat kode aplikasi Secure Hash SHA1 yang mehitung input dalam plaintext dan keluaran dalam bentuk ciphertext dengan format hexadecimal.


Jawaban diketik dan di konversi ke format PDF dan dikrimkan melalui email ke aryo.nurutomo@gmail.com dengan format nama file adalah UASInforSec[nama][NIM].