Sistem Informasi

Berikut adalah cara mengerjakan soal MK Audit Sistem Informasi. Penjelasan bukan merupakan jawaban hanya langkah saja karena jika jawaban yang dicantumkan maka akan berakibat nilai yang buruk karena kesamaan jawaban. Check it out!

1. Buatlah checklist pemeriksaan terhadap server e-commerce
Kita disuruh menjadi auditor suatu perusahaan e-commerce dan kita harus membuat checklist atau daftar yang perlu diaudit/periksa terhadap server e-commerce tersebut. Saya umpamakan begini; kita disodori sebuah PC dan kita disuruh memeriksanya. Kita akan membuat checklist mulai dari: Pemeriksaan hardisk, Kalkulasi kapasitas hardisk, kemampuan prosesor, besarnya memory RAM untuk mendampingi prosesor. Hal ini dimaksudkan agar PC tersebut bekerja lebih efisien.

2. Carilah 3 security holes yang mungkin ada sesuai dengan checklist tersebut.
Bagian ini kita diharuskan mencari celah keamanan server e-commerce tersebut. Misalnya server terebut tidak memakai antivirus/firewall maka hal ini jelas menjadi celah keamanan yang mudah disusupi cracker untuk menyerang server tersebut.

3. Sebutkan URL untuk 3 security hole tersebut.
Kalau bagian ini aku kurang jelas juga. Tapi kira-kira begini. E-commerce kan bentuknya websitenya mesti punya url nah biasanya url tersebut bisa diekploitasi para cracker. Mungkin kita disuruh mencari celah suatu url.

4. Menurut anda, security hole mana yang paling berbahaya?
Hal ini jelas kan. Kita ambil salah satu dari nomor 2 yang menurut anda paling berbahaya.

5. Mengapa menurut anda security hole tersebut yang paling berbahaya?
Kalau dah jawab nomor 4 harus bisa nomor ini. Kalau tidak tau coba cari referensi tentang keamanan server.

Sekian secuil penjelasan dari saya semoga bermanfaat.

Referensi bisa didapat dari Sdr. Rizka dan buku berjudul Mengamankan Web Server dari serangan Hacker/Cracker, Buku Teks berbahasa Inggris “Introducing e-commerce” atau semacamnya.

Salam

Djoyo