*INTERNATIONAL WEBINAR* “Cybersecurity in a Connected World”

*INTERNATIONAL WEBINAR*

“Cybersecurity in a Connected World”


Universitas STEKOM, Indonesia – Seminar Internasional bertajuk “Cybersecurity in a Connected World” mempertemukan sejumlah pembicara Internasional untuk membahas lebih dalam mengenai keamanan cyber di dunia yang semakin terhubung ini.

Pembicara Seminar :

1.    Prof.S.Noorul Hassan PhD (Head of Department AI&DS, CSE (CS)) AEC, India

2.    Ereso Negi (Lecturer in Management Department) OSU, East Timor

3.    Cherlina Heleina Panjaitan M.Kom (Lecturer of Computer System Dept) Universitas STEKOM, Indonesia

Pembuka Seminar : Dr. Joseph Teguh Santoso (Rektor) Universitas STEKOM, Indonesia

Pembawa Acara : Anggi Novita Sari (International Affairs) STEKOM, Indonesia

Dalam Webinar Internasional ini, kita tahu bahwa cybersecurity ​​telah menjadi perhatian utama saat ini. Kemajuan teknologi digital telah mengubah cara kita bekerja, berkomunikasi, berinteraksi dan mengakses informasi. Namun seiring kemajuan teknologi tersebut muncul tantangan yang semakin komplek, terutama dalam hal keamanan data pribadi.

Dalam seminar ini, Cherlina Heleina Panjaitan M.Kom (Lecturer of Computer System Dept, STEKOM University, Indonesia) menjelaskan bahwa internet merupakan sebuah sistem jaringan yang dapat menghubungkan kita dengan pengguna di seluruh dunia secara digital. Dunia yang terhubung secara digital adalah suatu kondisi dimana terdapat ekosistem digital yang memungkinkan pertukaran data atau informasi dan komunikasi secara instan antar perangkat atau individu dan organisasi di seluruh dunia. Banyak sekali contoh kemajuan teknologi bagaimana sebuah dunia dapat dihubungkan. Kita bisa melihat Internet of Things atau IoT, konektivitas global, e-commerce dan media sosial online.

Dalam pemaparannya Cherlina juga menyampaikan bahwa ketika kita berbicara tentang dunia yang terhubung dengan internet ini, kita juga harus berbicara tentang keamanannya. Karena informasi mengalir bebas melalui internet dan perangkat terus berkomunikasi satu sama lain. Keamanan siber telah menjadi perhatian penting. Dalam jurnal berjudul Cybersecurity : Trends, Issues and Challenges, disebutkan bahwa dalam dunia internet seperti saat ini, di mana teknologi mendukung hampir setiap aspek masyarakat, spesialis keamanan siber dan forensik semakin banyak menghadapi ancaman siber. Ketika kita berbicara tentang ancaman siber, maka akan selalu dikaitkan dengan hacker. Tetapi apa yang sebenarnya mereka lakukan, berikut adalah kejahatan siber yang dilakukan oleh hacker :

1.    Identity Theft atau pencurian identitas adalah kejahatan yang memanfaatkan identitas orang lain untuk mendapat keuntungan atau penipuan dengan menyamar sebagai orang lain dengan menggunakan data-data pribadi tersebut.

2.    Phishing adalah upaya penipuan untuk memperoleh informasi atau data sensitif seperti kata sandi dan kartu kredit dengan memposting sebagai entitas yang dapat dipercaya dalam komunikasi elektronik.

3.    Ransomware adalah perangkat lunak berbahaya yang mengenkripsi file atau sistem pengguna yang meminta pembayaran untuk rilisnya.

4.    Cyber espioage adalah aktivitas rahasia yang dilakukan melalui sarana digital untuk mendapatkan akses tidak sah terhadap informasi sensitif atau kekayaan intelektual

5.    Malware adalah perangkat lunak berbahaya yang dirancang untuk mengganggu, merusak, atau mendapatkan akses tidak sah ke sistem komputer.

6.    Denial of Service (DoS) Attacks adalah ancaman untuk mematikan sistem atau jaringan sehingga tidak dapat diakses oleh pengguna. 

7.    Financial Cybercrime yaitu aktivitas terlarang yang menargetkan sistem dan lembaga keuangan untuk mendapatkan uang atau informasi keuangan berharga dari pengguna.

Lebih lanjut, Cherlina menjelaskan bahwa phishing adalah kejahatan dunia maya yang menggunakan email, telepon, pesan teks, informasi identitas pribadi, detail perbankan, detail kartu kredit dan kata sandi. Berikut adalah proses Phishing :

1. Penyerang mengirimkan email kepada korban atau jenis komunikasi lain yang dirancang untuk membantu menyerang korban

2.    Korban mengklik email tersebut dan membuka situs phishing

3.    Penyerang mengumpulkan kredensial korban

4.    Penyerang menggunakan kredensial korban untuk mengakses akun korban

Menurut Cherlina phishing merupakan salah satu kejahatan cyber yang paling sering terjadi dan memakan banyak korban sehingga kita harus lebih berhati-hati dengan data pribadi kita. Berikut adalah beberapa jenis Phishing :

1.    Deceptive phishing atau potongan yang menipu. Penyerang menyamar sebagai perusahaan yang sah dan mencoba mencuri informasi pribadi orang-orang di kata sandi login mereka.

2.    Spear phishing, merupakan jenis serangan phishing yang menargetkan individu atau organisasi tertentu, biasanya melalui email berbahaya.

3.    Clone phishing, salah satu serangan phishing di mana email resmi atau email yang diperoleh sebelumnya berisi lampiran dan tautan yang dibagikan dan digunakan untuk membuat email identik atau kloning yang sama.

4.    Whaling, merupakan serangan dengan tujuan memperoleh informasi yang lebih menguntungkan dan rahasia dengan menghancurkan target-target besar.

5.    Link manipulasi, ketika pengguna membuka tautan itu, tautan tersebut terbuka di situs web yang telah di setting oleh penipu.

6.    Voice phishing, penipuan dengan menggunakan panggilan telepon untuk mengelabui orang agar memberikan uang atau dapat mengungkapkan informasi pribadi.

Berikut jenis keamanan siber yang dapat digunakan untuk mencegah serangan phishing :

1.    Firewall, merupakan lapisan pertahanan yang memantau dan mengontrol lalu lintas internet dalam suatu jaringan.

2.    Antivirus dan antimalware, merupakan program yang akan mendeteksi, memblokir dan menghapus perangkat lunak berbahaya, termasuk phishing.

3.    Email filtering, digunakan untuk memeriksa dan mengidentifikasi email yang mencurigakan atau phishing. Filter ini dapat memblokir email mencurigakan sebelum mencapai kotak masuk pengguna.

4.    Multi-Factor Authentication (MFA). MFA mengharuskan pengguna untuk memberikan lebih dari satu bentuk identifikasi untuk mengakses akun mereka. Hal ini dapat mengurangi risiko serangan phishing karena penyerang sering kali tidak dapat mengakses kedua faktor autentikasi yang diperlukan.

5.    URL Filtering, alat ini dapat mencegah pengguna mengakses situs web yang diprediksi bersifat phishing atau berbahaya dengan memblokir akses atau memberikan peringatan kepada pengguna.

6.    Connection termination atau pemutusan koneksi, jika serangan phishing terdeteksi maka langkah pencegahan mungkin melibatkan penghentian koneksi antara pengguna dan sumber yang mencurigakan.

7.    Pembaruan perangkat lunak, memastikan semua perangkat lunak termasuk browser web dan sistem operasi selalu diperbarui ke versi terbaru untuk mengurangi risiko serangan phishing.

Cherlina menyebutkan beberapa hal yang dapat di lakukan untuk mencegah serangan phishing :

1.    Waspada terhadap spam dalam pencegahan jenis ini

2.    Mengkomunikasikan informasi pribadi hanya melalui telepon atau situs web yang aman

3.    Jangan mengklik link, mendownload file atau membuka lampiran di email dari pengirim yang tidak dikenal

4.    Kebijakan keamanan yang baik

5.    Pelatihan kesadaran keamanan

Pembicara selanjutnya yaitu Prof.S.Noorul Hassan PhD (Head of Department AI & DS, CSE (CS)) AEC, India berbicara mengenai cybersecurity dan peran cybersecurity di dunia yang terhubung secara digital ini dan bagaimana mengukur cybersecurity. Dalam seminar ini, Prof.S.Noorul menjelaskan bahwa cybersecurity adalah teknologi dan proses yang dirancang untuk melindungi jaringan dan perangkat dari serangan, kerusakan atau akses yang tidak sah. Cybersecurity sangat penting bagi militer, rumah sakit, perusahaan besar, usaha kecil, serta organisasi dan individu lain di suatu negara karena data tersebut menjadi landasan organisasi manapun. Jika data itu dieksploitasi, maka tentu banyak risikonya.

Selanjutnya Prof.S.Noorul juga menjelaskan mengenai Triad CIA dan kaitannya dengan cybersecurity. Triad CIA adalah model umum yang menjadi dasar pengembangan sistem cybersecurity yang meliputi kerahasiaan, integritas dan ketersediaan. Dan keamanan organisasi manapun akan dimulai dengan tiga prinsip tersebut. Berikut penjelasan mengenai Triad CIA :

·      Prinsip kerahasiaan, menegaskan bahwa hanya pihak yang berwenang yang dapat mengakses data atau informasi sensitif.

·      Prinsip integritas, menegaskan bahwa hanya orang dan pihak yang berwenang yang dapat mengubah atau menambah informasi sensitif.

·      Prinsip ketersediaan, menegaskan bahwa fungsi sistem dan data harus tersedia sesuai permintaan pihak yang berwenang.

Prof.S.Noorul juga menjelaskan mengenai pentingnya cybersecurity dalam dunia yang terhubung secara digital ini. Cybersecurity tidak boleh diabaikan. Karena satu pelanggaran keamanan siber dapat menyebabkan terbongkarnya informasi pribadi jutaan orang. Dan pelanggaran ini mempunyai dampak finansial yang besar terhadap perusahaan atau organisasi. Oleh karena itu, cybersecurity sangat penting untuk melindungi bisnis dan individu dari pelaku spam dan penjahat siber.

Menurut Prof.S.Noorul serangan siber merupakan upaya hacker untuk mengakses jaringan atau sistem komputer, biasanya untuk mengubah, mencuri, menghancurkan atau mengungkap informasi. Ketika menargetkan perusahaaan atau organisasi lain, tujuan hacker biasanya adalah mengakses informasi sensitif perusahaan, seperti kekayaan intelektual (IP), data pelanggan atau detail pembayaran. Lalu strategi seperti apa yang perlu di lakukan terhadap serangan siber. Berikut adalah strategi mitigasi terhadap serangan siber menurut Prof.S.Noorul :

·      Kata sandi yang kuat, gunakan kata sandi yang kuat dan unik untuk setiap akun anda.

·      Update software, selalu perbarui komputer, smartphone dan perangkat lain Anda dengan patch keamanan terbaru, karena setiap pembaruan akan memperbaiki bug keamanan.

·      Firewall, menggunakan firewall untuk memantau dan mengontrol jaringan masuk dan keluar

·      Antivirus, menginstal software antivirus pada perangkat anda untuk mendeteksi dan menghapus software berbahaya seperti virus dan worm.

·      Backup data, buat cadangan file dan data penting Anda ke harddisk eksternal atau penyimpanan cloud secara rutin.

·      Autentikasi multi-faktor (MFA), aktifkan autentikasi multi-faktor bila memungkinkan.

·      Melatih kesadaran, melatif kesadaran diri sendiri dan karyawan Anda tentang ancaman siber

·      Membatasi akses, hanya memberikan akses terhadap informasi atau sistem sensitif kepada mereka yang memerlukan untuk pekerjaannya.

Prof.S.Noorul juga menjelaskan mengenai bug pengungkapan informasi. Bug pengungkapan informasi mengacu pada kerentanan keamanan di mana aplikasi atau sistem secara tidak sengaja mengungkapkan informasi sensitif kepada pengguna yang tidak berwenang. Pengungkapan informasi ini, juga dikenal sebagai kebocoran informasi. Sehingga kita harus memastikan bahwa pengungkapan informasi harus dalam keadaan aman. Karena jika tidak, hacker dapat dengan mudah mendapatkan atau mencuri data kita dari website.

Kemudian Prof.S.Noorul menambahkan bahwa pengungkapan informasi sensitif dapat disebabkan oleh kerentanan perangkat lunak, sistem yang salah dikonfigurasi, kontrol akses yang lemah, enkripsi yang tidak memadai, transmisi jaringan yang tidak aman dan penanganan data yang tidak baik oleh karyawan atau vendor pihak ketiga. Bahaya pengungkapan informasi sensitif dapat menimbulkan ancaman yang besar seperti pencurian identitas, penipuan finansial, kerusakan reputasi, sanksi peraturan, hilangnya kekayaan intelektual dan tanggung jawab hukum. Hal ini juga dapat merusak kepercayaan antara pelanggan, mitra dan pemangku kepentingan. Oleh karena itu diperlukan budaya cyber-aware untuk dapat mengidentifikasi, mencegah dan merespons ancaman siber. Berikut membangun budaya cyber-aware :

·      Diskusi tentang peran kesadaran pendidikan dalam menumbuhkan budaya cyber-aware

·      Pentingnya melatih individu untuk mengenali dan merespons ancaman siber secara efektif

·      Melakukan sosialisasi tentang kesadaran keamanan siber di sekolah, tempat kerja dan organisasi



950