MSIM4405 — Keamanan Sistem Informasi

Sistem Informasi 50 soal

1. Keamanan sistem informasi secara umum didefinisikan sebagai upaya untuk melindungi aset informasi dari…

  • A. Gangguan teknis pada perangkat keras komputer saja
  • B. Ancaman yang dapat merusak kerahasiaan, integritas, dan ketersediaan informasi
  • C. Serangan virus yang merusak sistem operasi komputer
  • D. Kebocoran data yang disebabkan oleh kesalahan pengguna internal
Jawaban: B. Keamanan sistem informasi mencakup perlindungan terhadap tiga aspek utama yang dikenal dengan CIA Triad, yaitu Confidentiality (kerahasiaan), Integrity (integritas), dan Availability (ketersediaan).

2. Istilah yang digunakan untuk menyebut kelemahan dalam sistem yang dapat dimanfaatkan oleh penyerang untuk melakukan serangan adalah…

  • A. Vulnerability
  • B. Threat
  • C. Risk
  • D. Exploit
Jawaban: A. Vulnerability adalah kelemahan atau celah dalam sistem informasi yang dapat dieksploitasi oleh ancaman untuk menyebabkan kerugian, berbeda dengan threat yang merupakan sumber ancaman itu sendiri.

3. Tujuan utama dari pengelolaan keamanan sistem informasi dalam suatu organisasi adalah…

  • A. Menghilangkan seluruh risiko keamanan secara permanen
  • B. Meningkatkan performa jaringan komputer organisasi
  • C. Menjaga kelangsungan bisnis dengan meminimalkan dampak insiden keamanan
  • D. Memastikan seluruh perangkat lunak selalu diperbarui secara otomatis
Jawaban: C. Pengelolaan keamanan SI bertujuan menjaga kelangsungan operasional organisasi (business continuity) dengan cara mengidentifikasi, menilai, dan mengurangi risiko keamanan hingga ke tingkat yang dapat diterima.

4. Dalam konteks keamanan informasi, yang dimaksud dengan ancaman (threat) adalah…

  • A. Tindakan yang diambil untuk mengurangi kerentanan sistem
  • B. Celah keamanan yang terdapat pada perangkat lunak
  • C. Kemungkinan kerugian yang dapat dihitung secara finansial
  • D. Potensi kejadian yang dapat menyebabkan kerugian pada aset informasi
Jawaban: D. Threat (ancaman) dalam keamanan SI merujuk pada potensi peristiwa atau tindakan yang dapat membahayakan aset informasi, baik berasal dari manusia maupun lingkungan.

5. Suatu perusahaan memiliki data pelanggan yang harus dijaga agar hanya karyawan berwenang yang dapat mengaksesnya. Prinsip keamanan informasi yang paling relevan dalam kasus ini adalah…

  • A. Availability
  • B. Confidentiality
  • C. Integrity
  • D. Accountability
Jawaban: B. Confidentiality (kerahasiaan) adalah prinsip yang memastikan informasi hanya dapat diakses oleh pihak yang memiliki otorisasi, sehingga sangat relevan ketika data sensitif perlu dibatasi aksesnya.

6. Prinsip integritas dalam keamanan informasi bertujuan untuk memastikan bahwa…

  • A. Data dapat diakses kapan saja oleh pengguna yang membutuhkan
  • B. Identitas pengguna dapat diverifikasi sebelum mengakses sistem
  • C. Data tidak berubah atau dimodifikasi tanpa otorisasi yang sah
  • D. Informasi rahasia tidak dapat dibaca oleh pihak yang tidak berwenang
Jawaban: C. Integrity (integritas) menjamin bahwa data tetap akurat dan utuh selama disimpan maupun ditransmisikan, serta tidak dimodifikasi oleh pihak yang tidak berwenang.

7. Kriptografi adalah ilmu yang mempelajari teknik…

  • A. Mengamankan pesan dengan cara mengubah pesan asli menjadi bentuk yang tidak dapat dibaca oleh pihak yang tidak berwenang
  • B. Menyembunyikan pesan di dalam berkas gambar atau audio agar tidak terdeteksi
  • C. Memverifikasi identitas pengguna menggunakan biometrik dan kata sandi
  • D. Menganalisis lalu lintas jaringan untuk mendeteksi serangan siber
Jawaban: A. Kriptografi secara harfiah berarti tulisan tersembunyi dan merupakan ilmu untuk mengamankan komunikasi dengan mentransformasi pesan (enkripsi) sehingga hanya penerima sah yang dapat memahaminya.

8. Dalam kriptografi, proses mengubah ciphertext kembali menjadi plaintext menggunakan kunci yang sesuai disebut…

  • A. Enkripsi
  • B. Hashing
  • C. Steganografi
  • D. Dekripsi
Jawaban: D. Dekripsi adalah proses kebalikan dari enkripsi, yaitu mengubah ciphertext (pesan terenkripsi) kembali menjadi plaintext (pesan asli) menggunakan kunci dekripsi yang sesuai.

9. Perbedaan mendasar antara kriptografi simetris dan kriptografi asimetris terletak pada…

  • A. Panjang kunci yang digunakan dalam proses enkripsi dan dekripsi
  • B. Penggunaan kunci yang sama atau berbeda untuk enkripsi dan dekripsi
  • C. Kecepatan proses enkripsi yang dihasilkan oleh algoritma masing-masing
  • D. Jenis algoritma yang digunakan, apakah berbasis blok atau aliran
Jawaban: B. Kriptografi simetris menggunakan satu kunci yang sama untuk enkripsi dan dekripsi, sedangkan kriptografi asimetris menggunakan sepasang kunci berbeda, yaitu kunci publik untuk enkripsi dan kunci privat untuk dekripsi.

10. Digital signature dalam sistem informasi digunakan terutama untuk…

  • A. Mengenkripsi seluruh isi dokumen agar tidak dapat dibaca pihak lain
  • B. Menyembunyikan keberadaan dokumen di dalam berkas lain
  • C. Memverifikasi keaslian dan identitas pengirim dokumen secara digital
  • D. Mempercepat proses transmisi dokumen melalui jaringan internet
Jawaban: C. Digital signature berfungsi untuk membuktikan bahwa dokumen berasal dari pengirim yang sah (autentikasi) dan tidak mengalami perubahan sejak ditandatangani (integritas), menggunakan kunci privat pengirim.

11. Algoritma RSA termasuk dalam kategori kriptografi…

  • A. Asimetris, karena menggunakan pasangan kunci publik dan privat
  • B. Simetris, karena menggunakan satu kunci rahasia yang sama
  • C. Hash, karena menghasilkan nilai ringkasan dari pesan asli
  • D. Steganografi, karena menyembunyikan pesan dalam media digital
Jawaban: A. RSA (Rivest-Shamir-Adleman) adalah salah satu algoritma kriptografi asimetris yang paling dikenal, yang menggunakan dua kunci berbeda yaitu kunci publik untuk enkripsi dan kunci privat untuk dekripsi.

12. Watermarking digital berbeda dari steganografi terutama karena watermarking…

  • A. Menyembunyikan keberadaan pesan agar tidak terdeteksi oleh pihak ketiga
  • B. Menggunakan algoritma enkripsi simetris untuk melindungi data
  • C. Hanya dapat diterapkan pada berkas audio dan video saja
  • D. Bertujuan membuktikan kepemilikan atau hak cipta atas suatu konten digital
Jawaban: D. Watermarking digital disisipkan ke dalam konten untuk menandai kepemilikan dan perlindungan hak cipta, sedangkan steganografi bertujuan menyembunyikan keberadaan pesan itu sendiri dari pengetahuan pihak lain.

13. Steganografi adalah teknik yang digunakan untuk…

  • A. Mengenkripsi pesan menggunakan kunci rahasia yang hanya diketahui pengirim dan penerima
  • B. Menyembunyikan pesan di dalam media digital seperti gambar, audio, atau video
  • C. Memverifikasi keaslian pesan menggunakan tanda tangan digital
  • D. Mengamankan transmisi data melalui jaringan publik menggunakan protokol SSL
Jawaban: B. Steganografi berasal dari bahasa Yunani yang berarti tulisan tersembunyi, dan merupakan teknik menyisipkan informasi rahasia ke dalam media pembawa (cover medium) sehingga keberadaan pesan tidak terdeteksi.

14. Teknik steganografi yang menyisipkan bit informasi pada bit paling tidak signifikan dari setiap piksel gambar dikenal sebagai metode…

  • A. DCT (Discrete Cosine Transform)
  • B. Spread Spectrum
  • C. LSB (Least Significant Bit)
  • D. EOF (End of File)
Jawaban: C. Metode LSB adalah teknik steganografi paling sederhana yang bekerja dengan mengganti bit paling tidak signifikan dari piksel gambar dengan bit pesan rahasia, sehingga perubahan visual hampir tidak terdeteksi.

15. Malware yang menyebarkan dirinya dengan menyisipkan kode ke dalam program atau berkas lain agar dapat menginfeksi sistem baru disebut…

  • A. Virus
  • B. Worm
  • C. Trojan Horse
  • D. Spyware
Jawaban: A. Virus komputer adalah jenis malware yang memerlukan program inang (host) untuk menyebarkan dirinya, dengan cara menyisipkan salinan kodenya ke dalam program atau berkas lain dan menginfeksi sistem ketika program tersebut dijalankan.

16. Berbeda dengan virus, worm dapat menyebar ke sistem lain tanpa memerlukan…

  • A. Koneksi internet yang aktif
  • B. Celah keamanan pada sistem operasi target
  • C. Izin akses administrator pada sistem yang terinfeksi
  • D. Program inang atau campur tangan pengguna
Jawaban: D. Worm adalah malware yang bersifat mandiri dan mampu mereplikasi serta menyebarkan dirinya melalui jaringan secara otomatis tanpa perlu menyisipkan diri ke dalam program lain atau mengandalkan tindakan pengguna.

17. Trojan Horse adalah jenis malware yang berbahaya karena…

  • A. Mampu mengenkripsi seluruh data pada sistem korban dan meminta tebusan
  • B. Menyamar sebagai program yang berguna namun menyimpan fungsi berbahaya di dalamnya
  • C. Dapat menyebar secara mandiri melalui jaringan tanpa bantuan pengguna
  • D. Merekam seluruh aktivitas keyboard pengguna dan mengirimkannya ke penyerang
Jawaban: B. Trojan Horse tampak seperti perangkat lunak yang sah dan berguna bagi pengguna, namun sebenarnya mengandung kode berbahaya yang aktif saat program dijalankan, seperti membuka backdoor bagi penyerang.

18. Ransomware merupakan jenis malware yang cara kerjanya adalah…

  • A. Memantau dan merekam aktivitas pengguna tanpa sepengetahuan korban
  • B. Menampilkan iklan yang tidak diinginkan secara berulang pada layar pengguna
  • C. Mengenkripsi data korban dan menuntut pembayaran tebusan untuk pemulihan akses
  • D. Mengambil alih sumber daya komputer untuk keperluan penambangan mata uang kripto
Jawaban: C. Ransomware bekerja dengan mengenkripsi berkas-berkas penting milik korban sehingga tidak dapat diakses, kemudian pelaku meminta sejumlah uang tebusan (ransom) sebagai imbalan untuk memberikan kunci dekripsi.

19. Teknik pengamanan sistem informasi yang bekerja dengan cara memantau dan menyaring lalu lintas jaringan berdasarkan aturan yang telah ditetapkan disebut…

  • A. Firewall
  • B. Antivirus
  • C. IDS (Intrusion Detection System)
  • D. VPN (Virtual Private Network)
Jawaban: A. Firewall adalah sistem keamanan jaringan yang memantau dan mengendalikan lalu lintas jaringan masuk dan keluar berdasarkan aturan keamanan yang telah ditentukan, bertindak sebagai penghalang antara jaringan terpercaya dan tidak terpercaya.

20. Metodologi pengamanan sistem informasi yang menggunakan pendekatan berlapis sehingga jika satu lapisan keamanan gagal masih ada lapisan lain yang melindungi disebut…

  • A. Security by Obscurity
  • B. Patch Management
  • C. Least Privilege
  • D. Defense in Depth
Jawaban: D. Defense in Depth adalah strategi keamanan berlapis yang menerapkan beberapa mekanisme kontrol keamanan secara bersamaan, sehingga jika satu lapisan pertahanan ditembus, lapisan berikutnya masih memberikan perlindungan.

21. Dalam konteks eksploitasi keamanan, pengumpulan informasi tentang target sebelum melakukan serangan dikenal dengan istilah…

  • A. Exploitation
  • B. Reconnaissance
  • C. Escalation
  • D. Enumeration
Jawaban: B. Reconnaissance adalah fase awal dalam siklus serangan siber di mana penyerang mengumpulkan informasi sebanyak mungkin tentang target, seperti alamat IP, nama domain, dan struktur organisasi, sebelum melancarkan serangan.

22. Rekayasa sosial (social engineering) dalam konteks keamanan sistem informasi adalah teknik serangan yang memanfaatkan…

  • A. Kelemahan pada kode program yang belum mendapat pembaruan keamanan
  • B. Celah pada konfigurasi firewall dan sistem deteksi intrusi
  • C. Faktor psikologis manusia untuk mendapatkan informasi atau akses yang tidak sah
  • D. Kerentanan protokol jaringan untuk mencegat komunikasi data
Jawaban: C. Social engineering mengeksploitasi kelemahan manusia seperti rasa percaya, rasa takut, atau ketidaktahuan, bukan kelemahan teknis sistem, untuk memanipulasi korban agar menyerahkan informasi sensitif atau memberikan akses.

23. Phishing adalah salah satu bentuk rekayasa sosial yang dilakukan dengan cara…

  • A. Mengirimkan email atau pesan palsu yang menyerupai komunikasi resmi untuk mencuri informasi sensitif
  • B. Menyisipkan kode berbahaya ke dalam situs web yang sah untuk menginfeksi pengunjung
  • C. Menggunakan program untuk mencoba berbagai kombinasi kata sandi secara otomatis
  • D. Memantau dan merekam lalu lintas jaringan untuk mencuri data yang tidak terenkripsi
Jawaban: A. Phishing adalah serangan rekayasa sosial yang menggunakan komunikasi palsu, umumnya melalui email, yang tampak berasal dari sumber terpercaya untuk mengelabui korban agar mengungkapkan data seperti kata sandi atau nomor kartu kredit.

24. Serangan SQL Injection terjadi ketika penyerang menyisipkan kode SQL berbahaya ke dalam formulir input sebuah aplikasi web. Dampak utama yang dapat ditimbulkan adalah…

  • A. Server web mengalami kelebihan beban dan tidak dapat melayani permintaan pengguna
  • B. Lalu lintas jaringan antara klien dan server dapat dipantau oleh pihak ketiga
  • C. Sertifikat SSL pada situs web menjadi tidak valid dan koneksi terputus
  • D. Penyerang dapat mengakses, memodifikasi, atau menghapus data dalam basis data aplikasi
Jawaban: D. SQL Injection memungkinkan penyerang memanipulasi kueri database melalui input yang tidak tervalidasi, sehingga berpotensi mengakses data sensitif, memodifikasi data, menghapus tabel, atau bahkan mengambil kendali penuh atas server database.

25. Cross-Site Scripting (XSS) adalah teknik serangan pada aplikasi web yang bekerja dengan cara…

  • A. Membanjiri server dengan permintaan palsu hingga layanan tidak dapat diakses pengguna sah
  • B. Menyisipkan skrip berbahaya ke dalam halaman web yang kemudian dijalankan di browser korban
  • C. Mengeksploitasi sesi pengguna yang sudah terautentikasi untuk melakukan aksi tanpa izin
  • D. Memanipulasi kueri database melalui input yang tidak tervalidasi pada formulir web
Jawaban: B. XSS terjadi ketika penyerang berhasil menyuntikkan skrip (biasanya JavaScript) ke halaman web yang dilihat pengguna lain, memungkinkan pencurian cookie sesi, pengalihan ke situs palsu, atau manipulasi tampilan halaman.

26. Serangan Denial of Service (DoS) bertujuan untuk…

  • A. Mencuri data sensitif dari basis data server target
  • B. Mengambil alih kendali penuh atas sistem operasi server
  • C. Membuat layanan atau sistem tidak dapat diakses oleh pengguna yang sah
  • D. Menyadap komunikasi antara dua pihak yang sedang bertransaksi
Jawaban: C. Serangan DoS menargetkan availability (ketersediaan) sistem dengan cara membanjiri sumber daya server melebihi kapasitasnya, sehingga layanan menjadi lambat atau sama sekali tidak dapat diakses oleh pengguna yang berhak.

27. Metode peretasan yang menggunakan daftar kata sandi yang umum digunakan atau berdasarkan kamus untuk mencoba masuk ke sebuah akun disebut…

  • A. Dictionary Attack
  • B. Brute Force Attack
  • C. Rainbow Table Attack
  • D. Credential Stuffing
Jawaban: A. Dictionary Attack adalah serangan yang mencoba kata sandi menggunakan daftar kata yang telah dikompilasi sebelumnya (kamus kata sandi umum), lebih efisien dibanding brute force yang mencoba semua kemungkinan karakter.

28. Teknik pengamanan jaringan nirkabel yang menggunakan protokol enkripsi WPA2 dengan standar AES memberikan keunggulan dibandingkan WEP karena…

  • A. WPA2 tidak memerlukan kata sandi sehingga lebih mudah digunakan pengguna
  • B. WPA2 menggunakan kunci statis yang sama untuk semua sesi koneksi
  • C. WPA2 hanya kompatibel dengan perangkat keras jaringan generasi terbaru
  • D. WPA2 menggunakan enkripsi yang jauh lebih kuat dan mekanisme autentikasi yang lebih aman
Jawaban: D. WPA2 menggunakan standar enkripsi AES (Advanced Encryption Standard) yang jauh lebih kuat dibandingkan RC4 pada WEP, serta mengimplementasikan CCMP untuk integritas data yang lebih baik sehingga tidak mudah diretas.

29. Serangan pada jaringan nirkabel yang bekerja dengan cara meniru access point yang sah untuk mengelabui pengguna agar terhubung ke jaringan palsu dikenal sebagai…

  • A. War Driving
  • B. Evil Twin Attack
  • C. Packet Sniffing
  • D. MAC Spoofing
Jawaban: B. Evil Twin Attack adalah serangan di mana penyerang membuat access point palsu dengan SSID yang identik dengan jaringan Wi-Fi sah di sekitarnya, sehingga pengguna yang tidak waspada terhubung ke jaringan penyerang dan lalu lintas data mereka dapat dipantau.

30. Protokol SSL/TLS dalam keamanan email berfungsi untuk…

  • A. Memblokir email spam sebelum masuk ke kotak surat pengguna
  • B. Memverifikasi identitas pengirim email menggunakan sertifikat digital
  • C. Mengenkripsi komunikasi antara klien email dan server agar tidak dapat disadap
  • D. Memindai lampiran email dari ancaman malware sebelum diterima pengguna
Jawaban: C. SSL/TLS (Secure Sockets Layer/Transport Layer Security) menyediakan lapisan enkripsi pada komunikasi jaringan, termasuk email, sehingga data yang dikirimkan antara klien dan server tidak dapat dibaca oleh pihak yang melakukan penyadapan.

31. Spam email selain mengganggu produktivitas juga berbahaya dari sisi keamanan karena seringkali digunakan sebagai media untuk…

  • A. Menyebarkan malware dan melancarkan serangan phishing kepada korban
  • B. Membebani bandwidth jaringan sehingga koneksi internet menjadi lambat
  • C. Menghabiskan kapasitas penyimpanan server email perusahaan secara cepat
  • D. Menurunkan reputasi domain pengirim di mata penyedia layanan email
Jawaban: A. Spam email merupakan salah satu vektor serangan yang paling umum digunakan untuk mendistribusikan malware melalui lampiran berbahaya serta mengarahkan korban ke situs phishing palsu untuk mencuri informasi sensitif.

32. Audit keamanan sistem informasi dalam suatu organisasi bertujuan utama untuk…

  • A. Meningkatkan performa dan kecepatan seluruh sistem komputer organisasi
  • B. Memperbarui semua perangkat lunak ke versi terbaru secara berkala
  • C. Membuat laporan keuangan terkait pengeluaran untuk infrastruktur TI
  • D. Menilai efektivitas kontrol keamanan dan memastikan kepatuhan terhadap kebijakan yang berlaku
Jawaban: D. Audit keamanan SI adalah pemeriksaan sistematis terhadap kontrol, prosedur, dan kebijakan keamanan untuk menilai apakah sistem sudah terlindungi dengan memadai dan sesuai dengan standar serta regulasi yang berlaku.

33. Kebijakan keamanan jaringan yang menerapkan prinsip bahwa setiap pengguna hanya diberikan hak akses minimum yang dibutuhkan untuk menjalankan tugasnya dikenal sebagai prinsip…

  • A. Separation of Duties
  • B. Least Privilege
  • C. Need to Know
  • D. Defense in Depth
Jawaban: B. Prinsip Least Privilege (hak akses minimum) menyatakan bahwa setiap akun pengguna atau proses hanya memiliki hak akses yang diperlukan untuk melaksanakan fungsinya saja, sehingga mengurangi risiko penyalahgunaan hak akses berlebih.

34. Analisis forensik digital dalam investigasi insiden keamanan bertujuan untuk…

  • A. Memulihkan sistem yang terdampak serangan secepat mungkin tanpa dokumentasi
  • B. Mencegah terjadinya serangan siber di masa depan melalui pemasangan firewall baru
  • C. Mengumpulkan, menganalisis, dan melestarikan bukti digital untuk keperluan investigasi
  • D. Melaporkan insiden keamanan kepada pihak berwenang tanpa analisis teknis
Jawaban: C. Forensik digital adalah cabang ilmu forensik yang berkaitan dengan pemulihan dan penyelidikan bukti-bukti yang ditemukan dalam perangkat digital, dengan memperhatikan rantai kepemilikan bukti (chain of custody) agar valid secara hukum.

35. Dalam analisis forensik digital, konsep “chain of custody” (rantai kepemilikan bukti) penting untuk dipatuhi karena…

  • A. Memastikan integritas bukti digital terjaga dan dapat diterima secara sah di pengadilan
  • B. Mempercepat proses analisis bukti digital yang tersimpan pada media penyimpanan
  • C. Memudahkan proses pemulihan sistem yang terdampak insiden keamanan
  • D. Mengoptimalkan penggunaan alat forensik digital dalam investigasi insiden
Jawaban: A. Chain of custody mendokumentasikan setiap perpindahan tangan dan penanganan bukti digital sejak ditemukan hingga dipresentasikan, untuk membuktikan bahwa bukti tidak dimanipulasi sehingga memiliki nilai hukum yang kuat.

36. Perhatikan skenario berikut: seorang pengguna menerima email yang mengaku dari bank dan meminta verifikasi akun dengan mengklik tautan, padahal tautannya mengarah ke situs palsu. Serangan ini paling tepat diklasifikasikan sebagai…

  • A. Brute Force Attack karena mencoba mendapatkan kredensial pengguna
  • B. SQL Injection karena memanfaatkan kelemahan aplikasi web
  • C. Malware Attack karena tautan palsu mengandung kode berbahaya
  • D. Phishing karena menggunakan komunikasi palsu untuk menipu korban agar menyerahkan informasi
Jawaban: D. Skenario tersebut menggambarkan serangan phishing klasik di mana penyerang menyamar sebagai entitas terpercaya (bank) melalui email palsu dan mengarahkan korban ke situs tiruan untuk mencuri kredensial login.

37. Dalam kriptografi, fungsi hash memiliki karakteristik one-way function yang berarti…

  • A. Fungsi hanya dapat dijalankan pada satu jenis data saja
  • B. Nilai hash tidak dapat dibalikkan untuk mendapatkan kembali data aslinya
  • C. Proses enkripsi hanya berjalan searah dari pengirim ke penerima
  • D. Kunci enkripsi hanya digunakan satu kali dalam setiap sesi komunikasi
Jawaban: B. One-way function dalam konteks fungsi hash berarti secara komputasi tidak mungkin (infeasible) untuk menghitung input asli dari nilai hash yang diketahui, sehingga sangat berguna untuk penyimpanan kata sandi.

38. Seorang administrator jaringan mendapati adanya lalu lintas data yang tidak biasa dari dalam jaringan ke server eksternal yang tidak dikenal. Langkah pertama yang paling tepat dalam respons insiden adalah…

  • A. Langsung menghapus semua log jaringan untuk menghilangkan jejak serangan
  • B. Segera mematikan seluruh server jaringan agar serangan berhenti
  • C. Mengisolasi sistem yang mencurigakan dan mendokumentasikan temuan awal
  • D. Melaporkan insiden kepada atasan tanpa melakukan investigasi teknis
Jawaban: C. Dalam respons insiden, langkah awal yang tepat adalah containment (pembatasan dampak) dengan mengisolasi sistem yang terinfeksi dari jaringan, sembari mendokumentasikan semua temuan untuk keperluan investigasi forensik lebih lanjut.

39. Konsep keamanan informasi yang menyatakan bahwa pengguna tidak dapat menyangkal telah melakukan suatu tindakan atau transaksi tertentu dalam sistem disebut…

  • A. Non-repudiation
  • B. Authentication
  • C. Authorization
  • D. Accountability
Jawaban: A. Non-repudiation adalah prinsip keamanan yang memastikan bahwa suatu entitas tidak dapat menyangkal keterlibatannya dalam sebuah komunikasi atau transaksi, biasanya diwujudkan melalui penggunaan digital signature.

40. Suatu perusahaan mendapati bahwa website-nya telah diretas dan halaman utamanya diganti dengan konten lain oleh peretas. Teknik serangan yang paling mungkin digunakan adalah…

  • A. DDoS Attack karena bertujuan mengganggu aksesibilitas website
  • B. Sniffing Attack karena penyerang mencegat lalu lintas data website
  • C. Phishing Attack karena mengarahkan pengunjung ke halaman palsu
  • D. Web Defacement karena penyerang mengubah tampilan halaman web secara tidak sah
Jawaban: D. Web Defacement adalah serangan di mana peretas berhasil mengakses server web dan mengubah konten tampilan situs web tanpa izin, umumnya untuk tujuan vandalisme, propaganda, atau menunjukkan kemampuan peretasan.

41. Dalam konteks keamanan email, teknik S/MIME (Secure/Multipurpose Internet Mail Extensions) menyediakan layanan keamanan berupa…

  • A. Pemblokiran email spam dan filtering konten berbahaya secara otomatis
  • B. Enkripsi saluran komunikasi antara server pengirim dan penerima email
  • C. Enkripsi konten email dan tanda tangan digital untuk autentikasi pengirim
  • D. Verifikasi reputasi domain pengirim menggunakan daftar hitam yang diperbarui
Jawaban: C. S/MIME adalah standar keamanan email yang menyediakan dua layanan utama, yaitu enkripsi pesan untuk menjaga kerahasiaan konten dan tanda tangan digital untuk memverifikasi identitas pengirim serta integritas pesan.

42. Honeypot dalam konteks keamanan jaringan adalah sistem yang dirancang untuk…

  • A. Menyaring dan memblokir paket data berbahaya yang masuk ke jaringan
  • B. Menarik dan menjebak penyerang sehingga aktivitas mereka dapat dipantau dan dipelajari
  • C. Menyimpan cadangan data sistem secara otomatis untuk pemulihan bencana
  • D. Mengenkripsi data yang disimpan di server agar tidak dapat dicuri oleh peretas
Jawaban: B. Honeypot adalah sistem umpan yang sengaja dibuat tampak rentan dan menarik bagi penyerang, bertujuan untuk mengalihkan serangan dari sistem nyata, mendeteksi upaya intrusi, serta mempelajari teknik dan taktik yang digunakan penyerang.

43. Perbedaan antara IDS (Intrusion Detection System) dan IPS (Intrusion Prevention System) terletak pada kemampuan IPS untuk…

  • A. Secara aktif memblokir atau menghentikan lalu lintas yang teridentifikasi sebagai serangan
  • B. Mendeteksi pola serangan baru yang belum terdaftar dalam basis data ancaman
  • C. Menganalisis lalu lintas jaringan dan menghasilkan laporan aktivitas mencurigakan
  • D. Bekerja di luar jalur lalu lintas jaringan sehingga tidak memengaruhi performa
Jawaban: A. IDS hanya mendeteksi dan memberi peringatan tentang aktivitas mencurigakan tanpa mengambil tindakan, sedangkan IPS memiliki kemampuan tambahan untuk secara proaktif memblokir atau menghentikan serangan yang terdeteksi secara real-time.

44. Jika seorang auditor menemukan bahwa log akses sistem tidak pernah ditinjau dan tidak ada prosedur review yang terdokumentasi, kondisi ini menunjukkan kelemahan pada aspek…

  • A. Ketersediaan sistem karena log tidak dapat diakses saat dibutuhkan
  • B. Enkripsi data karena log tersimpan dalam format yang tidak aman
  • C. Kapasitas penyimpanan karena log memenuhi media penyimpanan server
  • D. Kontrol detektif karena tidak ada mekanisme pemantauan aktivitas yang efektif
Jawaban: D. Log review adalah bagian dari kontrol detektif yang berfungsi mendeteksi insiden atau penyimpangan keamanan setelah terjadi. Tidak adanya prosedur review log merupakan kelemahan pada lapisan kontrol detektif organisasi.

45. Perbandingan antara kriptografi simetris dan asimetris menunjukkan bahwa kriptografi simetris lebih unggul dalam hal…

  • A. Kemudahan distribusi kunci kepada banyak pihak yang berkomunikasi
  • B. Kemampuan mendukung tanda tangan digital dan autentikasi pengirim
  • C. Kecepatan proses enkripsi dan dekripsi terutama pada data berukuran besar
  • D. Tingkat keamanan yang lebih tinggi karena menggunakan dua kunci berbeda
Jawaban: C. Kriptografi simetris secara komputasi jauh lebih cepat dibandingkan asimetris sehingga lebih cocok untuk mengenkripsi data dalam jumlah besar, namun memiliki kelemahan dalam hal distribusi kunci yang aman kepada pihak komunikasi.

46. Teknik pengamanan jaringan nirkabel yang menyembunyikan nama jaringan (SSID) agar tidak terlihat dalam daftar jaringan tersedia merupakan contoh penerapan…

  • A. MAC Address Filtering
  • B. Security by Obscurity
  • C. Network Segmentation
  • D. Intrusion Detection
Jawaban: B. Menyembunyikan SSID adalah bentuk Security by Obscurity karena mengandalkan ketidaktahuan penyerang tentang keberadaan jaringan, namun ini bukan kontrol keamanan yang kuat karena SSID tetap dapat ditemukan dengan alat pemindai jaringan.

47. Dalam pengelolaan keamanan informasi, manajemen risiko mencakup empat respons terhadap risiko yang teridentifikasi. Keputusan untuk menerima risiko tanpa mengambil tindakan tambahan disebut…

  • A. Risk Acceptance
  • B. Risk Avoidance
  • C. Risk Mitigation
  • D. Risk Transfer
Jawaban: A. Risk Acceptance adalah keputusan manajemen untuk menerima risiko yang ada karena biaya penanganannya dianggap lebih besar dari dampak risikonya, atau karena tingkat risikonya berada dalam batas toleransi yang dapat diterima organisasi.

48. Analisis yang membandingkan antara WEP, WPA, dan WPA2 menunjukkan bahwa kelemahan utama WEP yang menyebabkannya tidak lagi direkomendasikan adalah…

  • A. WEP tidak mendukung koneksi lebih dari dua perangkat secara bersamaan
  • B. WEP membutuhkan sumber daya komputasi yang sangat tinggi untuk beroperasi
  • C. WEP hanya kompatibel dengan perangkat jaringan lama yang sudah tidak diproduksi
  • D. WEP menggunakan kunci statis dan algoritma RC4 yang terbukti mudah dieksploitasi
Jawaban: D. WEP (Wired Equivalent Privacy) terbukti tidak aman karena menggunakan kunci enkripsi yang statis dan implementasi RC4 yang lemah, sehingga dapat dibobol dalam hitungan menit menggunakan alat yang mudah tersedia.

49. Sebuah organisasi mengimplementasikan kebijakan yang mewajibkan setiap transaksi keuangan di atas nilai tertentu harus disetujui oleh dua orang yang berbeda. Prinsip keamanan yang diterapkan adalah…

  • A. Least Privilege karena membatasi hak akses pengguna pada sistem keuangan
  • B. Defense in Depth karena menerapkan beberapa lapisan kontrol keamanan
  • C. Separation of Duties karena membagi tanggung jawab untuk mencegah penyalahgunaan
  • D. Non-repudiation karena memastikan tidak ada pihak yang dapat menyangkal transaksi
Jawaban: C. Separation of Duties (pemisahan tugas) adalah prinsip yang memerlukan lebih dari satu individu untuk menyelesaikan tugas sensitif, sehingga mencegah satu orang memiliki kendali penuh yang dapat digunakan untuk kecurangan atau kesalahan.

50. Dalam forensik digital, volatile data adalah jenis data yang harus diprioritaskan untuk dikumpulkan pertama kali karena…

  • A. Data tersebut tersimpan dalam format terenkripsi yang sulit diakses
  • B. Data tersebut akan hilang ketika sistem dimatikan atau kehilangan daya listrik
  • C. Data tersebut berukuran sangat besar sehingga memerlukan waktu lama untuk disalin
  • D. Data tersebut mudah dimanipulasi oleh penyerang yang masih aktif di sistem
Jawaban: B. Volatile data seperti isi RAM, proses yang sedang berjalan, dan koneksi jaringan aktif bersifat sementara dan hanya ada selama sistem menyala, sehingga harus segera dikumpulkan sebelum sistem dimatikan dalam investigasi forensik.

Latihan Tambahan dengan AI

Salin prompt di bawah ini, lalu tempelkan ke ChatGPT, Gemini, Claude, atau AI lainnya untuk mendapatkan 50 soal latihan baru dengan materi yang sama. Soal yang dihasilkan AI akan berbeda dari soal di halaman ini.

Kamu adalah dosen mata kuliah MSIM4405 Keamanan Sistem Informasi untuk mahasiswa program studi Sistem Informasi Universitas Terbuka. Buatkan 50 soal latihan UAS baru dalam format multiple choice (A/B/C/D) yang mencakup topik-topik berikut: keamanan, informasi, sistem, jaringan, teknik, serangan, kriptografi, disebut, digunakan, konteks. Syarat soal: - Soal harus berbeda dari soal yang sudah ada, jangan mengulang soal yang sama - Setiap soal memiliki 4 pilihan jawaban (A, B, C, D) - Sertakan kunci jawaban dan penjelasan singkat setelah tiap soal - Tingkat kesulitan setara soal UAS Universitas Terbuka Format output: file HTML5 lengkap yang bisa langsung disimpan sebagai .html dan dibuka di browser. Gunakan struktur: nomor soal, teks soal, pilihan A-D, lalu jawaban + penjelasan dalam elemen yang bisa di-toggle (tombol Lihat Jawaban).