💻

Keamanan Siber dan Ransomware di Indonesia

Oct 30, 2024

Catatan Presentasi: Keamanan Siber dan Kasus Ransomware

Pengantar

  • Diskusi tentang kemudahan dan tantangan dalam meretas suatu sistem, baik itu email pribadi maupun instansi.
  • Teguh Aprianto: Seorang ethical hacker dari Indonesia.
  • Topik utama mencakup keamanan siber, human error, dan kasus ransomware.

Keamanan Sistem dan Human Error

  • Human Error: Faktor utama yang mempermudah peretasan. Kesalahan manusia sering memulai serangan.
    • Contoh: Penggunaan perangkat lunak bajakan, ketidakamanan kredensial, dan kelalaian dalam mengaktifkan keamanan seperti 2FA.
    • Banyak kasus dimulai dari ketidaktahuan pengguna.

Ransomware: Teori dan Kasus

  • Ransomware: Jenis serangan siber yang sering dimotivasi oleh uang.
  • Kasus PDN: Serangan ransomware di Indonesia yang melibatkan dua jenis ransomware, Logbit dan Babuk.
    • Kejadian ini menimbulkan spekulasi tentang keterlibatan orang dalam atau insider trading.
  • Grup Braincheaper: Grup ransomware baru yang menggunakan ransomware bukan buatan sendiri.

Dampak Kebocoran Data

  • Risiko Kebocoran:
    • Penipuan
    • Penyalahgunaan Identitas
    • Serangan tertarget, seperti penipuan yang lebih personal.
  • Contoh Kasus: Pencurian uang melalui akses OTP yang didapatkan dari kebocoran data.

Strategi Keamanan

  • Backup Data: Penting untuk instansi melakukan backup data secara berkala.
    • Backup seharusnya menjadi standar, bukan pilihan.
  • Pentingnya Monitoring: Instansi harus memanfaatkan software monitoring untuk mendeteksi anomali.

Tantangan Kolaborasi dan Implementasi

  • Ego Sektoral: Kurangnya kerjasama antara lembaga dan kementerian dalam menangani masalah keamanan siber.
  • Vendor Dependence: Ketergantungan pada vendor untuk menangani sistem keamanan dan insiden.
  • Pentingnya Profesional Internal: Pemerintah dinilai perlu memiliki tim profesional internal untuk penanganan keamanan.

Langkah yang Bisa Diambil Individu

  • Perlindungan Pribadi: Menghancurkan dokumen dengan data pribadi, menggunakan watermark pada dokumen digital.
  • Kesadaran dan Edukasi: Masyarakat perlu lebih sadar dengan risiko keamanan data.

Kesimpulan

  • Perubahan Diperlukan: Instansi pemerintah perlu melakukan perubahan signifikan dalam menangani keamanan data.
  • Peran White Hacker: White hacker dapat berkontribusi positif dalam meningkatkan keamanan sistem jika diberdayakan dengan baik.

Tambahan

  • Diskusi juga mengangkat isu-isu sosial seperti judi online dan kesulitan mengakses konten dewasa yang masih menjadi perhatian publik.

Catatan ini merangkum poin-poin penting dari diskusi mengenai keamanan siber, peran human error, dan langkah-langkah yang dapat diambil untuk memperbaiki sistem keamanan, baik oleh individu maupun instansi.

Full transcript