Scholastic Success with reading comprehensionFull description
Descripción: ola
okFull description
formulas quimicas generales
gfdhdfhdhghtrjytktekytFull description
6
qDescrição completa
inglesDescripción completa
Descripción: ejerc sem 6
Full description
Full description
SISTEM INFORMASI AKUNTANSI
OLEH: NAMA KELOMPOK 6 :
1.Gusti Ayu Putu Piyan Rosiana Dewi (1633121124) 2. Ni Made Sandevi
(1633121161)
3. Ni Putu Krisnayanti Krisnayanti
(1633121162)
FAKULTAS EKONOMI UNIVERSITAS WARMADEWA TAHUN 2018
8.4 Pengendalian preventif, detektif, dan korektif manakah yang paling baik untuk menanggulangi ancaman-ancaman berikut? a. Laptop seorang pegawai di curi di bandara. Laptop tersebut memuat informasi pribadi menngenai parapelanggan perusahaan yang secara potensial dapat digunakan untuk melakukan pencurian identitas. Jawaban:
Pengendalian Preventif: Kebijakan untuk menyimpan informasi sensitif di laptop dan mengharuskan jika informasi tersebut harus ada di laptop yang akan dienkripsi. Pengendalian Detektif : Memberi pelatihan tentang cara melindungi laptop saat bepergian untuk meminimalkan resiko pencurian. Pengendalian Korektif: Pemasangan perangkat lunak "telepon rumah" dapat membantu organisasi memulihkan laptop atau menghapus informasi yang terdapat di dalamnya dari jarak jauh.
b. Seorang pramuniaga berhasil masuk ke dalam system penggajian dengan menebak kata sandi supervisor penggajian. Jawaban:
Pengendalian Preventif: Persyaratan kata sandi yang kuat seperti setidaknya 8 karakter panjang, penggunaan beberapa jenis karakter, karakter acak, dan mengharuskan kata sandi sering di ubah. Pengendalian Detektif: Mengunci akun setelah 3-5 kali upaya masuk yang tidak berhasil; karena ini adalah serangan "tebakan", mungkin diperlukan lebih dari beberapa upaya untuk masuk. Pengendalian Korektif: Meningkatkan pengamanan system dengan menambahkan penggunaan sidik jari untuk masuk ke system tersebut.
c. Seorang penjahat mengakses dari jarak jauh sebuah database sensitive menggunakan tanda bukti autentikasi (ID penggunadan kata sandi yang kuat) milik seorang manajer TI. Pada saat serangan terjadi, manajer TI masuk ke sistem di tempat kerjanya di kantor pusat perusahaan. Jawaban:
Preventif: Mengintegrasikan keamanan fisik dan logis. Dalam hal ini, system harus menolaksetiap upaya pengguna dari jarak jauh masuk ke system jika pengguna yang sama sudah masuk dari stasiun fisik. Detektif: Setelah sistem memberitahu staf keamanan yang tepat tentang insiden semacam itu.
d. Seorang pegawai menerima e-mail yang mengaku sebagai bosnya yang memberitahu dia tentang kebijakan kehadiran baru yang penting. Ketika ia mengeklik tautan yang disematkan di email untuk melihat kebijakan baru, ia menginfeksi laptopnya dengan pencatat tombol keystroke logger. Jawaban :
Pencegahan Preventif: Pelatihan kesadaran keamanan adalah cara terbaik untuk mencegah masalah seperti itu. Karyawan harus diajari bahwa ini adalah contoh umum penipuan yang canggih. Detektif dan korektif: Perangkat lunak anti-spyware yang secara otomatis memeriksa dan membersihkan semua spyware yang terdeteksi pada computer karyawan sebagai bagian dari proses masuk untuk mengakses sistem informasi perusahaan.
e. Seorang staf pemrogram perusahaan membuat kode pesanan untuk fitur keranjang belanja di situsnya. Kode tersebut mengandung mengandun g sebuah sebu ah kerentanan limpahan buffer yang dapat dimanfaatkan ketika pelanggan mengetikkan alamat kirim-ke. Jawaban :
f.
Pencegahan Preventif: Ajarkan programmer untuk mempraktekkan praktik pemrograman, termasuk kebutuhan untuk memeriksa semuamasukan pengguna dengan cermat. Manajemen harus mendukung komitmen untuk mengamankan praktik pengkodean, meskipun itu berarti penundaan dalam menyelesaikan, menguji, dan menyebarkan program baru. Pencegahan Detektif: Pastikan program benar-benar diuji sebelum digunakan. Memiliki auditor internal secara rutin menguji perangkat lunak yang dikembangkan di dalam perusahaan.
Sebuah perusahaan membeli perangkat lunak e-commerce "off-the-shelf" untuk menghubungkan etalase elektroniknya dengan data base inventarisnya. Seorang pelanggan menemukan cara untuk langsung mengakses database back-end dengan memasukkan kode SQL yang sesuai. Jawaban :
Pencegahan Preventif : Bersikeras pada kode aman sebagai bagian dari spesifikasi untuk membeli perangkat lunak pihak ke-3. Benar-benar menguji perangkat lunaks ebelum digunakan. Pencegahan Detektif: Gunakan program manajemen tambahan agar setiap vendor yang disediakan perbaikan dan tambahan segera diterapkan.
g. Penyerang menerobos ke sistem informasi perusahaan melalui titik akses nirkabel yang terletak di salah satu toko ritelnya. Titik akses nirkabel telah dibeli dan dipasang oleh manajer toko tanpa memberitahu TI atau keamanan pusat. Jawaban :
Pencegahan Preventif: Memberlakukan kebijakan yang melarang pemasangan titik akses nirkabel yang tidaksah. Pencegahan Detektif: Melakukan audit rutin untuk jalur aksesnirkabel yang tidak sehat atau nakal. Pencegahan Korektif: Memberi sanksi kepada karyawan yang melanggar kebijakan dan menginstal titik aksesnirkabel yang nakal.
h. Seorang karyawan mengambil drive USB di tempat parker dan menyambungkannya ke laptop merekauntuk "melihat apa yang ada di dalamnya," yang menghasilkan logger keystroke yang di install pada laptop itu. Jawaban :
i.
Pencegahan Preventif: Pelatihan kesadaran keamanan. Ajari karyawan untuk tidak pernah memasukkan drive USB kecuali mereka benar-benar yakin akan sumbernya. Pencegahan Detektif: Perangkat lunak anti-spyware yang secara otomatis memeriksa dan membersihkan semua spyware yang terdeteksi pada computer karyawan sebagai bagian dari proses log-on.
Setelah serangan terhadap situs web perusahaan ditemukan, butuh lebih dari 30 menit untuk menentukan siapa yang harus dihubungi untuk memulai tindakan tanggapan. Jawaban :
j.
Pencegahan Preventif: Mendokumentasikan semua anggota CIRT dan informasi kontak mereka. Pencegahan Detektif: Memberikan pelatihan cara cepat respon insiden.
Untuk memudahkan bekerja di rumah, seorang pegawai memasang modem di stasiun kerja kantornya. Seorang penyerang berhasil memasuki system perusahaan dengan dialing modem tersebut. Jawaban : Pencegahan Preventif: Periksalah secara rutin modem yang di gunakan serta mengidentifikasi mereka yang terhubung dengan modem tersebut. Pencegahan Deduktif: Melaksanakan pemasangan anti spy-ware agar tidak sembarangan orang bias dialing ke modem tersebut.
k. Seorang penyerang memperoleh akses ke jaringan internal perusahaan dengan memasang titik akses nirkabel di lemari kabel yang terletak di sebelah lift di lantai empat gedung kantor tinggi yang perusahaan bagikan dengan tujuh perusahaan lain. Jawaban : Pencegahan Preventif: Mengamankan atau mengunci semua lemari kabel. Pencegahan Deduktif: Perlu otentikasi yang kuat dari semua upaya untuk masuk kesistem dari klien nirkabel. Pencegahan Korektif: Gunakan system deteksi intrusi.