Basic Security

-

 Introduction-Security

Latihan

1. Berikan contoh-contoh asset yang harus dilindungi (tangible dan intangible)

  • Tangible (asset berwujud)
1. Tanah merupakan contoh aset berwujud yang paling jelas. Tanah merupakan aset dasar yang dibutuhkan oleh setiap orang, baik bagi individu atau perusahaan. Terutama bagi perusahaan, tanah dapat digunakan sebagai kegiatan operasional.

2. Bangunan merupakan contoh selanjutnya dari aset berwujud. Jika bagi perseorangan (individu) bangunan dalam hal ini berfungsi sebagai tempat berteduh atau rumah. Namun, bagi perusahaan bangunan dapat digunakan sebagai pabrik atau perkantoran. 

3. Mesin adalah aset berwujud yang paling penting untuk dimiliki setiap perusahaan. Karena dengan adanya mesin, setiap perusahaan dapat menghasilkan produk yang dapat dijual ke pasaran. Secara sederhana, jika tidak ada mesin maka tidak akan ada produk dari perusahaan. 
Mesin sendiri terdiri dari banyak tipe dan jenis yang berbeda-beda kebutuhan dan peruntukannya.

4. Kendaraan adalah salah satu aset berwujud, aset ini memeran peran penting, terutama dalam distribusi barang produk yang dihasilkan perusahaan sebagai produsen, kepada masyarakat sebagai konsumen.

  • Intangible (aset tak berwujud)

1. Paten

Salah satu contoh dari aset tidak berwujud yaitu paten. Paten merupakan hak yang diberikan kepada perusahaan untuk melakukan produksi. Paten juga dapat memberikan hak untuk menjual suatu penemuan dalam jangka waktu tertentu. Lantas bagaimana sebenarnya cara untuk menentukan nilai dari paten?

Nilai dari peten ditentukan oleh biaya yang telah dikeluarkan hingga mendapatkan paten tersebut. Usia atau umur dari paten dapat dihitung lebih dari satu tahun, sehingga paten dapat digolongkan sebagai salah satu aset tidak berwujud.


2. Hak Cipta/Copyright

Salah satu contoh dan jenis aset tak berwujud yaitu hak cipta yang dalam bahasa Inggris dikenal dengan istilah copyright. Hak cipta merupakan hal yang diberikan oleh pemerintah atas kepemilikan hak cipta untuk menghasilkan, memperbanyak dan menjual karya seni atau publikasi.

Nilai dari hak cipta dapat ditentukan berdasarkan beberapa faktor, namun kurang lebih sama dengan paten. Nilai dari hak cipta ditentukan oleh seluruh biaya yang dikeluarkan untuk mendapatkan hak cipta itu sendiri.


3. Merk Dagang/Trade Mark

Jenis dari aset tak berwujud selanjutnya yaitu merk dagang atau dalam bahasa Inggris disebut dengan istilah trade mark. Merek dagang adalah simbol, kata, frasa yang digunakan sebagai identitas sebuah produk atau bisnis. Merk dagang merupakan bagian penting dalam menjalankan bisnis.

Karena, secara tidak langsung, merk dagang dapat meningkatkan penjualan. Oleh karena itu, merk dagang masuk dalam salah satu aset dalam bisnis, yaitu aset tak berwujud. Kita bisa mendaftarkan merek dagang agar mendapatkan perlindungan, salah satunya ketika kita mendapatkan hak cipta atau hak paten atas merek dagang yang kita daftarkan.

Kita bisa mendapatkan perlindungan merek dagang dengan mendaftarkan nama produk ke instansi pemerintah yang mengatur tentang hak paten dan hak cipta. Nilai dari merk dagang dapat ditentukan dari biaya yang dikeluarkan selama proses merek dagang didaftarkan hingga mendapatkan hak cipta atau hak paten.


4. Goodwill

Jenis aset tak berwujud selanjutnya yaitu goodwill. Goodwill dapat muncul karena pembelian aset yang harganya lebih tinggi dari harga yang ada di pasaran. Nah, selisih dari harga yang didapatkan antara pembelian aset dengan harga pasar dapat dihitung sebagai goodwill. Pembelian aset yang terjadi merupakan pembelian dari bisnis lain.


5. Perjanjian Waralaba/Franchise

Jenis terakhir dari aset tak berwujud adalah franchise. Franchise atau waralaba merupakan perjanjian secara kontrak antara pihak yang mengambil franchise dengan pihak yang memberikan franchise. Franchise dapat berupa hak menjual produk, hak penyediaan jasa atau hak penggunaan merk dagang tertentu.

Contohnya kamu akan membuka franchise sebuah warung seblak, kamu harus melakukan kerja sama dengan pemilik franchise warung seblak dan melakukan kerjasama. Sementara itu, nilai dari franchise dapat ditentukan dari biaya yang dikeluarkan untuk mengambil franchise itu sendiri.

 

2. Carilah sebuah kasus yang berkaitan dengan keamanan, kemudian ceritakan permasalahannya.

⤞ Shadow Brokers Curi Senjata Cyber NSA

Shadow Brokers mengklaim telah berhasil mendapatkan senjata cyber berupa tool hacking milik National Security Agency (NSA). Senjata ini memiliki kemampuan untuk membobol seluruh sistem operasi Windows. Tindakan pencurian ini merupakan bentuk protes kelompok peretas tersebut terhadap NSA.

NSA yang mendapatkan celah melalui tool tersebut bukannya melaporkan ke Microsoft ataupun perusahaan lainnya, namun malah menyimpannya untuk kepentingan keamanan mereka sendiri. Akhirnya setelah melakukan peretasan, Shadow Brokers menjual informasi tersebut kepada pihak yang membutuhkan dengan tawaran yang paling tinggi melalui sistem pelelangan.

Yang dikuatirkan, jika data tersebut jatuh ke tangan yang salah, hal ini tentu berpotensi membahayakan miliaran pengguna perangkat lunak di seluruh dunia. Untungnya Microsoft langsung merespon dan merilis perbaikan yang diperlukan. Hanya saja perbaikan tersebut hanya berlaku untuk sistem operasi Windows yang masih dalam dukungan Microsoft seperti Windows 7 keatas.


3. Kerjakan studi kasus dibawah ini.

Pada tahun 2011, Sony mengungkapkan bahwa Jaringan Playstation, digunakan oleh pelanggan seluruh dunia telah diserang oleh hacker. Pelanggaran tersebut tidak diketahui oleh Sony selama beberapa hari dan akhirnya mengakibatkan pencurian hingga 70 juta catatan pelanggan. Catatan tersebut termasuk nama pelanggan, alamat, email tempat tanggal lahir, detail account password. informasi yang dapat memungkinkan serangan tambahan atau mengidentifikasi pencurian. Untuk menilai skala kerusakan dan memperbaiki kerentanan yang disebabkan serangan, Sony meng-offline-kan jaringan Playstation. Sebuah langkah yang merugikan perusahaan, dan merchant yang menawarkan layanan melalui jaringan, mengakibatkan menurunnya sejumlah besar pendapatan.

Selain biaya untuk memperbaiki pelanggaran, Sony didenda £250.000 oleh Kantor Komisaris Informasi sebagai akibat dari “pelanggaran serius” Undang-Undang Perlindungan Data, yang menyatakan bahwa “Kasus ini adalah salah satu yang paling serius yang pernah dilaporkan kepada kami. Ini secara langsung mempengaruhi sejumlah besar konsumen, dan setidaknya menempatkan mereka pada risiko pencurian identitas.”

Biaya keuangan yang ditimbulkan secara pasti untuk Sony tidak jelas, tetapi diperkirakan sekitar £105 juta, tidak termasuk kerugian pendapatan oleh perusahaan mitra, kerusakan reputasinya dan potensi kerusakan pada pelanggannya.

Berdasarkan cerita, bagaimana prinsip-prinsip CIA berlaku untuk kasus PlayStation tersebut?

⤞ Serangan kriminal pada jaringan elektronik adalah aspek nyata dan berkembang dari kehidupan abad ke-21 dan Sony terus bekerja untuk memperkuat sistem kami, membangun berbagai lapisan pertahanan dan bekerja untuk membuat jaringan kami aman, terlindungi, dan tangguh.

perkembangan teknis sony telah menyebabkan kata sandi pengguna tidak aman dan meninggalkan data seperti nama, alamat, tanggal lahir dan informasi kartu pembayaran dalam bahaya. begitu banyak detail kartu pembayaran dan detail login, maka menjaga keamanan data pribadi itu harus menjadi prioritas bagi sony untuk lebih berhati-hati dalam melindungi data tersebut supaya tidak terjadi lagi. ketika database menjadi sasaran. meskipun dalam serangan kriminal yang ditentukan. langkah-langkah keamanan yang diterapkan tidak cukup baik. Sejak peretasan, Sony telah membangun kembali sistem PlayStation Network agar lebih aman. Satu hal positif dari peretasan,  bahwa pendapat yang dilakukan setelah pelanggaran menunjukkan kesadaran yang lebih besar akan risiko dalam menyerahkan data pribadi.


Comments

Post a Comment

Popular posts from this blog

Praktikum 15 - Threat Modeling

-
Threat Modeling Apa itu Threat Modeling ?      Threat Modeling adalah metode mengoptimalkan keamanan jaringan dengan menemukan kerentanan, mengidentifikasi tujuan, dan mengembangkan penanggulangan untuk mencegah atau mengurangi efek serangan cyber terhadap sistem.      Sementara itu tim keamanan yang sedang bertugas dalam organisasi dapat melakukan Threat Modeling dari titik mana pun selama pengembangan, dengan melakukannya di awal proyek adalah praktik terbaik. Dengan cara ini, ancaman dapat diidentifikasi lebih cepat dan ditangani sebelum menjadi masalah. Proses Threat Modeling      Proses Threat Modeling terdiri dari mendefinisikan aset perusahaan, mengidentifikasi fungsi apa yang digunakan pada setiap aplikasi dalam skema yang besar, dan membangun profil keamanan untuk setiap aplikasi.      Proses berlanjut dengan mengidentifikasi dan memprioritaskan potensi ancaman, kemudian mendokumentasikan peristiwa berbahaya dan tindak...
Read more

Pertemuan 12 Socket Programming Gui dengan Python

-
Image
Modul 10  GUI dengan Python Dasar Teori Python menyediakan berbagai cara untuk membuat aplikasi dengan Graphical User Interface (GUI). Salah satu library yang paling sering digunakan adalah tkinter. Jalankan perintah berikut untuk instalasi library Tcl/Tk: sudo apt-get install python3-tk Verifikasi hasil instalasi melalui terminal dengan perintah berikut. Percobaan Percobaan 1 1. Buatlah file baru 2. Kemudian ketikkan kode program berikut 3. Simpan file tersebut dengan nama hello.py 4. Jalankan file hello.py Analisa : pada program diatas menghasilkan GUI yang mencetak text hello world yang di mainloop dan tidak bisa di ubah ketika import Tkinter, Kita juga bisa memanggil semua metode, kelas, dan atribut dari modul Tkinter dengan menggunakan from Tkinter import * Membuat Jendela Aplikasi GUI, Setiap aplikasi GUI seharusnya memiliki sebuah jendela utama (root window), yang dapat berisi berbagai komponen yang diperlukan dalam aplikasi yang akan dibuat. Untuk membuat jendela utama da...
Read more