Computer Security Fundamental Flashcards
Three-Way Handshake
Apa yang kalian ketahui tentang three-way handshake pada TCP (Transmission Control Protocol)?
Three-way handshake adalah proses awal ketika dua perangkat ingin terhubung melalui TCP. Proses ini melibatkan tiga langkah:
1.Permintaan Koneksi (SYN): Perangkat pertama mengirimkan pesan meminta koneksi.
2. Konfirmasi dan Persetujuan (SYN-ACK): Perangkat kedua menerima permintaan, mengkonfirmasi bahwa mereka siap, dan setuju untuk terhubung.
3. Konfirmasi Penerimaan (ACK): Perangkat pertama mengkonfirmasi bahwa pesan dari perangkat kedua telah diterima.
Setelah tiga langkah ini selesai, koneksi TCP telah dibuat, dan perangkat siap untuk saling bertukar data. Ini adalah cara untuk memastikan bahwa koneksi dimulai dengan baik dan keduanya siap untuk berkomunikasi.
Jelaskan apa yang dimaksud dengan TCP (Transmission Conrtol Protocol)!
Suatu protokol yang digunakan oleh komputer atau server untuk melakukan transfer data.
Apa yang dimaksud dengan DDoS?
Distributed Denial of Service merupakan salah satu serangan cyber dengan cara mengalirkan lalu lintas internet yang sangat besar pada sasaran tertentu. Tujuannya yakni untuk membuat layanan atau situs web tersebut tidak dapat diakses oleh user.
CIA triad = availability -> karena serangan ini mengakibatkan ketidakmampuan server dalam menyediakan layanan.
Apa yang kamu ketahui tentang Syn Flood?
Dalam serangan SYN flood, penyerang mengirimkan sejumlah besar permintaan koneksi SYN ke target tanpa melanjutkan dengan ACK seperti yang seharusnya. Hal ini menyebabkan antrian koneksi penuh dengan koneksi yang belum lengkap dan mengakibatkan target menjadi tidak responsif terhadap koneksi yang sah.
Apa hubungan Syn Flood dengan DDoS
SYN flood merupakan salah satu bentuk serangan DDoS. Penyerang menggunakan sejumlah besar komputer atau perangkat yang terinfeksi (botnet) untuk mengirimkan sejumlah besar permintaan koneksi ke SYN target, sehingga target kesulitan menangani jumlah koneksi yang besar dan menyebabkan layanan menjadi tidak responsif atau bahkan mengalami kegagalan/DDoS.
Bagaimana cara mengantisipasi DDoS
- firewall
(dapat dikonfigurasikan untuk memfilter paket lalu lintas yang masuk ke dalam jaringan. hal ini dapat membantu mencegah sejumlah paket besar yang berasal dari sumber mencurigakan atau memiliki pola serangan tertentu. - aktif monitoring
- menyediakan layanan anti DDoS seperti cloudflare
Apa yang kalian ketahui tentang honeypot?
Suatu strategi yang bertujuan untuk memonitor aktivitas hacker yang berusaha untuk masuk ke dalam sistem dengan membuat suatu replika dari sistem tersebut. Dengan memancing pelaku dengan data palsu sehingga pola yang dilakukan dapat di pelajari agar vulnerability di dalam sistem yang asli dapat diperbaiki.
Cari tahu tentang virus stage yang kalian ketahui!
- dormant (fase diam)
- propogation (fase menggandakan diri)
- triggering (aktif ketika suatu kondisi telah terpenuhi)
- execution (fase ketika virus dijalankan)
Sebutkan dan jelaskan jenis-jenis malware!
- Virus
- Worm
- Logic bomb
- Trojan horse
- Backdoor (trapdoor)
- Mobile code
- Auto-rooter kit (virus generator)
- Spammer and flooder programs
- Keyloggers
- Rootkit
- zombie
Malware - virus
attaches itself to a program
Malware - worm
propagates copies of itself to other computers
Malware - logic bomb
“explodes” when a condition occurs
Malware - trojan horse
fakes/contains additional functionality
Malware - backdoor (trapdoor)
allows unauthorized access to functionality
Malware - mobile code
moves unchanged to heterogeneous platforms
