Tugas etika profesi_choirul sani muhamad_220309028_RKA 2B

     TUGAS ETIKA PROFESI

Nama  : Choirul Sani M

Kelas   : RKS 2 B

NPM    : 220309028

1.) Bagaimana cara menangani keamanan situs dan aplikasi?

     1. Identifikasi ancaman:

           . lakukan analisis resiko untuk mengidentifikasi potensi ancaman terhadap situs dan aplikasi.

           . pertimbangkan jenis data yang ingin anda simpan dan kelola siapa yang mungkin akakn                         mengaksesnya dengan benar.

      2. Gunakan  protokol kemanan:

            . Pastikan kita menggunakan protokol enlrpsi seperti HTTPS untuk melindungi data yang                          ditransmisikan melalui situs

            .  Gunakan autentikasi 2 langkah 

       3. Perbarui dan pemeliharaan perangkat lunak:

            . Pastikan semua perangkat lunak yang ingii anda gunakan dalam situs dan aplikasi anda selalu               diperbarui dengan versi terbaru termasuk os,server,aplikasi, dan bahasa pemograman

         4.  Kelola akses pengguna:

            . Berikan hak akses yang sesuai kepada penguna dan karyawan. Pastikan meraka hanya                              memiliki akses ke bagiansistem yang diperlukan untuk tugas mereka.

        5. Lindungi data:

              . Simpan data sensitif dengan aman dan terenkripsi. Pertimbangkan untuk mengenkripsi data                     saat istirahat dan data saat beristirahat 

               . Buat cadangan data secara teratur untuk menghindari kehilangan data akibat serangan atau                     kegagalan pereangkat keras

        6. Latih karyawan

                . Edukasi karyawan dan anggota anda tentang praktik kemannan yang baik.mereka jug harus                    tahu bagaimana mengidentifikasi potensi ancaman dan tindakan yang harus diambil. 

         

2.) Bagaimana menangani keamanan di sisi pengguna?

        1. Edukasi pengguna:

            . Lakukan traning keamanan untuk penguna anda, baik itu penggunaan perangakat, aplikasi,atau               web

            . Ajarkan mereka tentang praktik keamanan yang baik, seperti cara membuat kata sand yang                      kuat, cara menghindari tautan phising, dan bagaimana mendeteksi ativitas mencurigakan 

        2. Gunakan kata sandi yang kuat:

             . Ingant kata sandi yang kuat yang terdiri dari kombinasi hruf, angka, dan karakter khusus.

             . Anjurkan mereka untuk tidak menggunakan kata sandi yang sama di berbeda layanan online

        3. Otentikasi dua faktor :

              . Aktifkan otentikasi dua faktor untuk semua akun yang mendukungnya. ini memberikan laisan                 tambahan perlindungan jika kata sandi pengguna bocor.

        4. Hindari phising :

               . Ajarkan pengguna cara mengenali email atau situs web palsu yang mencoba mencuri                             informasi pribadi.

               . Ingatkan mereka untuk tidak mengklik tautan atau membuka lampiran dari sumber yang                         tidak kenal.

        5. gunakan aplikasi ynag terperecaya dan update selalu.

               . Pastikan untuk mengunduh apliksai yang aman dari yang terpercaya, seperti toko aplikasi                     resmi.

               . Selalu update aplikasi ynag digunakan karena semakin di update sistem kemanan apliksai                     pun semakin baru dan mutakhir.

3.) jelaskan program apa saja yang selalu mengganggu keamanan?

         1. Malware : malware adllah jenis pernagkat lunak yang dirancang untuk menyusup ke sistem                     komputer atau perangkat digital lainya dengan tujuan merusak, mencuri data, atau menjalankan              tindakan berbahaya tanpa izin pengguna. 

         2. Phising : adalah jenis sernagn siber yang bertujuan untuk memperoleh informasi pribadi,seperti              kata sandi, nomor kartu kredit, atau informasi lainya, dengan cara menyamar sebagai entitas                 terpercaya. 

         3. SQL Injection : adalah sebuah serangan yang melibatkan injeksi SQL berbahaya ke dalam                     aplikasi web untuk mengakses atau mengubah basis data.

4.) Bagaimana mencegah gangguan situs?

        1. Menggunakan keamanna password :

            . Gunakan kata sandi yang kuat utnuk semua aktivitas web, termasuk panel hosting,CMS, dan                  database.

            . Ganti kata sandi berkala dan autentikasi 2 langkah.

        2. Selalu update software :

            . Pastikan bahwa software anda selalu diperbarui karena update sering kali juga sistem                              keamananya.

            . Hapus atau nonaktifkan aplikasi yang tidak digunakan

        3. Gunakan proteksi serangan.

            . Gunakan alat keamanan seperti firewall web aplication untuk melindungi situs anda.

        4. keamanan CMS

            . jika anda menggunakan CMS anda harus memastikan bahwa semua CMS plugin yang                         digunakan di perbarui denga rutin.

        5. Backup rutin

            . Buata salina cadangan situs web secara taeratur dan simpan di lokasi yang aman. ini akan                      membuat anda mengembalikan situs jika terjadi kerusakan.

5.) Sebutkan penggolongan tool forensik?

         1. Acquisition Tools ( Alat akuisisi) alat ini digunakan untuk mengambil salinan data dari                             pernagkat sumber tanpa mengunakan data yang ada. contohnya diskdump, FTK imager,                         dan EnCase.

         2. Analysis tools (alata analisis) digunakan untuk menganalisis data yang telah diambil. mereka                 dapat mencari bukti, memulihkan data yang dihapus, dan menyusun laporan investigasi.                         contohnya Autopsy, The Sleuth Kit, dan X-Ways Forensics.

        3. File Recovery Tools (Alat Pemulihan Berkas) Alat ini digunakan untuk pemulihan data yang                hilang atau dihapus. Contoh alat ini adalah Recuva, PhotoRec, dan TestDisk.

        4. Registry Analysis Tools (Alat Analisis Registri): Ini digunakan untuk menganalisis registri                    Windows, yang seringkali mengandung informasi penting terkait aktivitas pengguna dan                        konfigurasi sistem.

        5. Network Forensics Tools (Alat Forensik Jaringan): Digunakan untuk memeriksa aktivitas                        jaringan untuk mengumpulkan bukti dari lalu lintas jaringan. Wireshark adalah salah satu alat                yang sering digunakan untuk tujuan ini.

        6. Memory Analysis Tools (Alat Analisis Memori): Alat ini digunakan untuk menganalisis                        snapshot memori komputer yang sedang berjalan. Ini bisa mengungkapkan proses yang berjalan,             alamat IP, koneksi jaringan, dan banyak lagi. Contohnya Volatility dan Rekall.