Selasa, 07 Februari 2017

PCI-DSS, HIPAA, FERPA, Social Engineering, Pretexting, Phising, Tailgating (Pengertian, Penjelasan, & Contoh)

all about tips in computer. makalah, programming, hacker, wisata. cara dan tips berbagai permasalahan.

PCI-DSS, HIPAA, FERPA, Social Engineering, Pretexting, Phising, Tailgating (Pengertian, Penjelasan, & Contoh)

SOAL


1.    Jelaskan dan berikan contoh implementasi dari penggunaan standart sebagai berikut:

a)    Payment Card Industry Data Security Standart (PCI-DSS)
b)    Health Insurance Porbability and Accountability Act (HIPAA)
c)    Family Educational Rights and Privacy Act (FERPA)

2.    Jelaskan dan berikan contoh penerapan implementasi dari penggunaan teknik serangan sebagai berikut:

a)    Social engineering
b)    Pretexting
c)    Phishing
d)    Tailgating

JAWABAN

1.   

a)    Payment Card Industry Data Security Standart (PCI-DSS) 


merupakan standart tools keamanan informasi yang khusus untuk organisasi yang berhubungan langsung dengan kartu kredit standart, kartu kredit umum,  prepaid, e-purse, ATM dan POS. Standar ini dirancang guna meningkatkan pelayanan  kontrol atas data pemilik kartu untuk mencegah penipuan atas kartu kredit yang digunakan. Standar ini juga sangat penting pelaku e-commerce yang ingin memiliki layanan sistem pembayaran online. Contoh implementasinya ada di: Visa, MasterCard, American Express, dan Discover.

b)    Health Insurance Porbability and Accountability Act (HIPAA) 


ialah hokum umu berskala federal yang menetapkan standar untuk privasi dan keamanan pada suatu informasi kesehatan, serta standar untuk pertukaran data elektronik (EDI) suatu informasi kesehatan. Contoh penerapannya perumpamaan seorang juru obat wajib mengerti dan paham SOP tentang etika kerja di farmasi dan dapat menjaga kerahasiaan panisen dengan memegang azas“informasi kesehatan para pasien yang dilindungi” (protected health information).

c)    Family Educational Rights and Privacy Act (FERPA) 


merupakan hokum federal yang memberikan perlindungan orang tua tertentu yang berhubungan dengan catatan pendidikan anak-anak mereka, seperti rapor, transkip, catatan disiplin, kontak dan informasi keluarga serta jadwal kuliah. Contoh implementasinya adalah: siswa wajib mendukung da melaksanakan peraturan sekolah. Dan apabila ada pelanggaran, maka akan dilaporkan langsung dengan orang tua yang berhak dan bersangkutan.

2.   

a)    Social engineering 


adalah teknik yang bergantung pada kesediaan orang untuk membantu orang lain, terutama ketika target dihadapkan dengan seseorang yang muncul dalam kesusahan, menakutkan, atau seseorang mengharapkan orang lain melihat situasi yang diberikan. Dengan tujuan untuk mendapatkan informasi. Contoh penerapannya: sms, email dan pop up window.

b)    Pretexting (berdalih) 


merupakan teknik penyerangan dengan menggunakan skenario yang telah dirancang sedemikian rupa sehingga korban membocorkan rahasia atau melakukan tindakan tertentu. Skenario diperlukan karena korban tidak akan serta-merta memberikan informasi rahasia dalam keadaan normal. Contoh implementasi Informasi-informasi yang biasa digunakan dalam skenario rekayasa antara lain tagihan bulanan, tanggal lahir, nomor identitas, dan lain-lain

c)    Phishing (pengelabuhan) 


adalah teknik menipu untuk mendapatkan informasi pribadi milik korban. Biasanya pelaku mengirimkan email yang seolah-olah dari perusahaan resmi, misalnya dari bank, toko online atau lainnya. Contoh implementasinya seperti pada data-data pribadi yang bisa berupa password email, nomor pin ATM atau data-data vital lainnya yang kemudian bisa dipergunakan untuk kepentingan pribadi pelaku yang jahat, dan biasanya merugikan korban.

d)    Tailgating (membuntuti) 


adalah perilaku yang biasanya mencari cara agar bisa masuk ke sebuah area terlarang yang dijaga dengan personel keamanan, kartu akses elektronik, dan lain-lain. Contohnya pelaku masuk dengan cara berjalan di belakang orang yang memiliki hak masuk. Pemilik hak masuk sah yang menjadi korban mungkin khilaf untuk menanyakan identitas dari pelaku, atau menerima alasan bahwa pelaku lupa membawa kartu identitasnya. Pelaku juga kadang berpura-pura menggunakan kartu akses


 
Disqus Comments