What is the difference between a virus, a worm, and ransomware?
Answer :
Perbedaan Virus, Worm, dan Ransomware
Ketiganya termasuk dalam kategori Malware (Software Berbahaya), namun memiliki cara kerja dan tujuan yang berbeda:
Virus:
Cara Kerja: Membutuhkan induk (file atau program) untuk menempel dan membutuhkan tindakan manusia (seperti membuka file .exe yang terinfeksi) untuk menyebar.
Dampak: Merusak file, memperlambat sistem, atau menghapus data.
Worm (Cacing):
Cara Kerja: Lebih berbahaya karena mandiri. Worm bisa menyebar secara otomatis melalui jaringan komputer tanpa bantuan manusia atau file induk.
Dampak: Menghabiskan bandwidth jaringan dan menyebar ke ribuan komputer dalam hitungan menit.
Ransomware:
Cara Kerja: Mengenkripsi (mengunci) data pengguna sehingga tidak bisa dibaca.
Dampak: Penyerang meminta tebusan (ransom) berupa cryptocurrency untuk memberikan kunci pembuka. Ini adalah ancaman terbesar bagi ketersediaan (Availability) data bisnis.
Describe the steps of a typical phishing attack. How can a business train its employees to spot one?
Answer :
Anatomi Serangan Phishing & Pelatihan Karyawan
Phishing adalah teknik social engineering yang mengincar kelemahan manusia, bukan kelemahan sistem.
Tahapan Serangan Phishing Umum:
Umpan: Penyerang mengirim pesan (email, SMS, atau chat) yang menyamar sebagai entitas terpercaya (Bank, IT Support, atau Atasan).
Pemicu Emosi: Pesan biasanya mengandung unsur urgensi (“Akun Anda akan diblokir”) atau iming-iming hadiah.
Tindakan Korban: Korban diminta mengklik link ke situs palsu atau mengunduh lampiran berbahaya.
Eksekusi: Korban memasukkan kredibel login atau data kartu kredit ke situs palsu tersebut, yang kemudian dicuri oleh penyerang.
Cara Melatih Karyawan:
Simulasi Phishing: Kirim email “phishing palsu” dari departemen IT untuk melihat siapa yang masih mengklik link tersebut.
Teknik Cek Nama Domain: Ajari karyawan untuk selalu melihat alamat email pengirim (misal: [email protected] bukan [email protected]).
Prinsip “Jangan Berbagi”: Ingatkan bahwa perusahaan tidak pernah meminta password atau OTP melalui email atau telepon.
Explain what a Distributed Denial-of-Service (DDoS) attack is and how it impacts business availability.
Answer :
DDoS (Distributed Denial-of-Service)
Serangan DDoS adalah upaya untuk melumpuhkan sistem dengan cara membanjiri target menggunakan lalu lintas (traffic) palsu yang sangat masif dari berbagai sumber (sering disebut botnet).
Cara Kerja: Bayangkan sebuah toko kecil yang tiba-tiba dimasuki oleh 10.000 orang palsu secara bersamaan. Pelanggan asli yang ingin belanja jadi tidak bisa masuk karena pintu masuk dan kasir sudah penuh sesak.
Dampak pada Availability: Situs web atau layanan digital perusahaan akan menjadi sangat lambat atau benar-benar crash (mati).
Dampak Bisnis: Kehilangan pendapatan secara instan (terutama saat flash sale), rusaknya kepercayaan pelanggan, dan biaya operasional tambahan untuk memitigasi serangan.