Mata Kuliah: Keamanan Siber
Format: Ujian Lisan
Waktu: 3-4 menit per mahasiswa
Jumlah Soal: Mahasiswa akan ditanya maksimal 3 soal acak dari 10 soal berikut
Bobot: Setiap soal bernilai sama (total 100 poin)
PETUNJUK UJIAN
- Ujian dilakukan secara lisan tanpa melihat catatan (closed book)
- Setiap mahasiswa akan ditanya maksimal 3 soal yang dipilih secara acak
- Waktu menjawab: maksimal 1-1.5 menit per soal
- Jawab dengan jelas, ringkas, dan fokus pada poin penting
- Gunakan istilah teknis yang tepat
SOAL 1: SQL INJECTION
Jelaskan apa yang dimaksud dengan SQL Injection, mengapa berbahaya bagi aplikasi web, dan sebutkan 2 cara mencegah SQL Injection di Laravel!
SOAL 2: CROSS-SITE SCRIPTING (XSS)
Apa yang dimaksud dengan XSS (Cross-Site Scripting)? Jelaskan perbedaan antara Stored XSS dan Reflected XSS, serta bagaimana Laravel membantu mencegah XSS!
SOAL 3: CROSS-SITE REQUEST FORGERY (CSRF)
Jelaskan apa itu serangan CSRF, berikan contoh skenario serangan CSRF dalam kehidupan nyata, dan bagaimana mekanisme CSRF token bekerja untuk mencegah serangan ini!
SOAL 4: MASS ASSIGNMENT
Apa yang dimaksud dengan Mass Assignment vulnerability? Berikan contoh dampak dari Mass Assignment dalam privilege escalation, dan sebutkan 2 cara melindungi aplikasi Laravel dari Mass Assignment!
SOAL 5: FILE UPLOAD VULNERABILITY
Sebutkan 3 risiko keamanan dari fitur upload file yang tidak aman, apa yang dimaksud dengan Web Shell dan mengapa berbahaya, serta jelaskan 3 langkah validasi yang harus dilakukan saat menerima file upload!
SOAL 6: AUTHORIZATION & AUTHENTICATION
Jelaskan perbedaan antara Authentication dan Authorization, apa yang dimaksud dengan IDOR (Insecure Direct Object Reference), dan sebutkan 2 mekanisme di Laravel untuk implementasi authorization!
SOAL 7: COMMAND INJECTION
Apa yang dimaksud dengan Command Injection, mengapa penggunaan fungsi shell_exec() atau exec() dengan user input berbahaya, dan sebutkan 2 cara aman untuk menjalankan system command di Laravel!
SOAL 8: SESSION MANAGEMENT
Apa yang dimaksud dengan Session Fixation attack, jelaskan bagaimana Session Hijacking dapat terjadi, dan sebutkan 3 konfigurasi penting untuk keamanan session di Laravel!
SOAL 9: SECURITY HEADERS
Apa fungsi dari security header X-Content-Type-Options: nosniff, jelaskan apa itu Clickjacking dan header apa yang mencegahnya, serta apa fungsi dari Content Security Policy (CSP)!
SOAL 10: PASSWORD & ENCRYPTION
Mengapa password tidak boleh disimpan dalam plaintext di database, apa perbedaan antara Hashing dan Encryption, dan sebutkan 3 best practice untuk fitur Password Reset yang aman!
CATATAN PENTING
Pengetahuan keamanan hanya boleh digunakan untuk:
- ✅ Pembelajaran dan penelitian
- ✅ Membangun aplikasi yang aman
- ✅ Authorized security testing
DILARANG untuk tujuan ilegal atau merusak!
Top comments (0)