Apa yang dimaksud dengan teknik "zero-day exploit" dalam konteks keamanan komputer?

Jawaban:

Serangan terhadap sistem yang dilakukan tanpa memanfaatkan kerentanan yang sudah diketahui.

Penjelasan:

Zero-day exploit adalah serangan yang terjadi sebelum komunitas keamanan atau pengembang perangkat lunak menyadari dan memperbaiki kerentanan keamanan. Ini dilakukan tanpa memanfaatkan kerentanan yang sudah diketahui.

Dimana serangan DDoS (Distributed Denial of Service) biasanya berasal?

Jawaban:

Dari beberapa titik terpisah secara geografis.

Penjelasan:

Serangan DDoS melibatkan banyak perangkat yang terdistribusi secara geografis untuk menghambat ketersediaan layanan atau sumber daya.

Dimana perangkat lunak antivirus biasanya menempatkan file yang dicurigai?

Jawaban:

Dalam karantina.

Penjelasan:

File yang dicurigai oleh perangkat lunak antivirus biasanya ditempatkan dalam karantina untuk mencegah penyebaran potensial dan memberikan waktu untuk analisis lebih lanjut.

Sebutkan dan jelaskan salah satu metode autentikasi biometrik yang kompleks dan aman.

Jawaban:

Pengenalan retina mata.

Penjelasan:

Pengenalan retina mata adalah metode biometrik yang menggunakan pola unik dalam lapisan pembuluh darah kecil di belakang bola mata untuk autentikasi yang sangat aman.

Mengapa serangan "Social Engineering" sering dianggap sebagai ancaman yang sulit ditangani oleh sistem keamanan?

Jawaban:

Dapat menipu pengguna dengan menggunakan rekayasa sosial.

Penjelasan:

Serangan Social Engineering melibatkan manipulasi psikologis untuk mendapatkan akses atau informasi rahasia dari individu, dan sering kali sulit terdeteksi karena mengeksploitasi kelemahan manusia.

Apa yang dimaksud dengan serangan "Zero-Day" dalam konteks keamanan komputer?

Jawaban :

Serangan yang terjadi sebelum keamanan menyadari dan memperbaiki kerentanan.

Penjelasan :

Serangan "Zero-Day" terjadi sebelum keamanan menyadari dan memperbaiki kerentanan yang ada. Ini biasanya terjadi segera setelah celah ditemukan, sebelum penerbit perangkat lunak atau vendor keamanan memiliki "nol hari" untuk merespons.

Dimana perbedaan utama antara serangan "Social Engineering" dan "Phishing" terletak?

Jawaban :

Metode pelaksanaan.

Penjelasan :

Meskipun keduanya berfokus pada manipulasi manusia, perbedaan utama antara "Social Engineering" dan "Phishing" terletak pada metode pelaksanaan. "Social Engineering" mencakup berbagai teknik manipulasi sosial, sementara "Phishing" lebih terfokus pada penggunaan pesan palsu atau situs web palsu untuk memperoleh informasi rahasia.