*INTERNATIONAL WEBINAR*
“Cybersecurity
in a Connected Worldâ€
Universitas STEKOM, Indonesia – Seminar Internasional
bertajuk “Cybersecurity in a
Connected World†mempertemukan sejumlah pembicara Internasional untuk membahas
lebih dalam mengenai keamanan cyber di dunia yang semakin terhubung ini.
Pembicara Seminar :
1.
Prof.S.Noorul
Hassan PhD (Head of Department AI&DS, CSE (CS)) AEC, India
2.
Ereso
Negi (Lecturer in Management Department) OSU, East Timor
3. Cherlina Heleina Panjaitan M.Kom (Lecturer of Computer System Dept) Universitas STEKOM, Indonesia
Pembuka Seminar : Dr. Joseph Teguh Santoso (Rektor) Universitas STEKOM, Indonesia
Pembawa Acara : Anggi Novita Sari (International
Affairs) STEKOM, Indonesia
Dalam
Webinar Internasional ini, kita tahu bahwa cybersecurity ​​telah menjadi perhatian utama saat ini.
Kemajuan teknologi digital telah mengubah cara kita bekerja, berkomunikasi,
berinteraksi dan mengakses informasi. Namun seiring kemajuan teknologi tersebut
muncul tantangan yang semakin komplek, terutama dalam hal keamanan data
pribadi.
Dalam seminar ini, Cherlina Heleina Panjaitan M.Kom (Lecturer of Computer System Dept,
STEKOM University, Indonesia) menjelaskan bahwa internet merupakan
sebuah sistem jaringan yang dapat menghubungkan kita dengan pengguna di seluruh
dunia secara digital. Dunia yang terhubung secara digital adalah suatu kondisi dimana
terdapat ekosistem digital yang memungkinkan pertukaran data atau informasi dan
komunikasi secara instan antar perangkat atau individu dan organisasi di
seluruh dunia. Banyak sekali contoh kemajuan teknologi bagaimana sebuah dunia
dapat dihubungkan. Kita bisa melihat Internet of Things atau IoT, konektivitas
global, e-commerce dan media sosial online.
Dalam pemaparannya Cherlina juga menyampaikan
bahwa ketika kita berbicara tentang dunia yang terhubung dengan internet ini,
kita juga harus berbicara tentang keamanannya. Karena informasi mengalir bebas melalui
internet dan perangkat terus berkomunikasi satu sama lain. Keamanan siber telah menjadi perhatian penting. Dalam jurnal
berjudul Cybersecurity : Trends, Issues
and Challenges, disebutkan bahwa dalam dunia internet seperti saat ini, di
mana teknologi mendukung hampir setiap aspek masyarakat, spesialis keamanan siber dan forensik semakin banyak menghadapi
ancaman siber. Ketika kita berbicara
tentang ancaman siber, maka akan selalu
dikaitkan dengan hacker. Tetapi apa yang sebenarnya mereka lakukan, berikut
adalah kejahatan siber yang dilakukan
oleh hacker :
1. Identity Theft atau pencurian identitas adalah kejahatan yang
memanfaatkan identitas orang lain untuk mendapat keuntungan atau penipuan
dengan menyamar sebagai orang lain dengan menggunakan data-data pribadi
tersebut.
2. Phishing
adalah upaya penipuan untuk memperoleh informasi atau data sensitif seperti
kata sandi dan kartu kredit dengan memposting sebagai entitas yang dapat dipercaya
dalam komunikasi elektronik.
3. Ransomware
adalah perangkat lunak berbahaya yang mengenkripsi file atau sistem pengguna
yang meminta pembayaran untuk rilisnya.
4. Cyber
espioage adalah aktivitas rahasia yang
dilakukan melalui sarana digital untuk mendapatkan akses tidak sah terhadap
informasi sensitif atau kekayaan intelektual
5. Malware adalah perangkat lunak berbahaya yang dirancang untuk
mengganggu, merusak, atau mendapatkan akses tidak sah ke sistem komputer.
6. Denial of Service (DoS) Attacks adalah ancaman untuk mematikan sistem atau jaringan sehingga tidak dapat diakses oleh pengguna.
7. Financial Cybercrime yaitu aktivitas terlarang yang menargetkan sistem dan lembaga keuangan untuk mendapatkan uang atau informasi keuangan berharga dari pengguna.
Lebih lanjut, Cherlina menjelaskan bahwa phishing adalah kejahatan dunia maya yang menggunakan email, telepon, pesan teks, informasi identitas pribadi, detail perbankan, detail kartu kredit dan kata sandi. Berikut adalah proses Phishing :
1. Penyerang mengirimkan email kepada korban atau jenis komunikasi lain yang dirancang untuk membantu menyerang korban
2. Korban
mengklik email tersebut dan membuka situs phishing
3. Penyerang
mengumpulkan kredensial korban
4. Penyerang
menggunakan kredensial korban untuk mengakses akun korban
Menurut
Cherlina phishing
merupakan salah satu kejahatan cyber yang paling sering terjadi dan memakan
banyak korban sehingga kita harus lebih berhati-hati dengan data pribadi kita. Berikut
adalah beberapa jenis Phishing :
1. Deceptive
phishing atau potongan yang menipu. Penyerang menyamar sebagai perusahaan yang
sah dan mencoba mencuri informasi pribadi orang-orang di kata sandi login
mereka.
2. Spear
phishing, merupakan jenis serangan phishing yang menargetkan individu atau
organisasi tertentu, biasanya melalui email berbahaya.
3. Clone
phishing, salah satu serangan phishing di mana email resmi atau email yang
diperoleh sebelumnya berisi lampiran dan tautan yang dibagikan dan digunakan
untuk membuat email identik atau kloning yang sama.
4. Whaling,
merupakan serangan dengan tujuan memperoleh informasi yang lebih menguntungkan dan
rahasia dengan menghancurkan target-target besar.
5. Link
manipulasi, ketika pengguna membuka tautan itu, tautan tersebut terbuka di
situs web yang telah di setting oleh penipu.
6. Voice
phishing, penipuan dengan menggunakan panggilan telepon untuk mengelabui orang
agar memberikan uang atau dapat mengungkapkan informasi pribadi.
Berikut
jenis keamanan siber yang dapat digunakan
untuk mencegah serangan phishing :
1. Firewall,
merupakan lapisan pertahanan yang memantau dan mengontrol lalu lintas internet
dalam suatu jaringan.
2. Antivirus
dan antimalware, merupakan program yang akan mendeteksi, memblokir dan
menghapus perangkat lunak berbahaya, termasuk phishing.
3.
Email filtering, digunakan untuk memeriksa
dan mengidentifikasi email yang mencurigakan atau phishing.
Filter ini dapat memblokir email mencurigakan sebelum mencapai kotak
masuk pengguna.
4.
Multi-Factor Authentication (MFA). MFA
mengharuskan pengguna untuk memberikan lebih dari satu bentuk identifikasi
untuk mengakses akun mereka. Hal ini dapat mengurangi risiko
serangan phishing karena penyerang sering kali tidak dapat mengakses kedua
faktor autentikasi yang diperlukan.
5.
URL Filtering, alat ini dapat mencegah
pengguna mengakses situs web yang diprediksi bersifat phishing atau berbahaya
dengan memblokir akses atau memberikan peringatan kepada pengguna.
6.
Connection termination
atau pemutusan
koneksi, jika
serangan phishing terdeteksi maka langkah pencegahan mungkin melibatkan
penghentian
koneksi antara pengguna dan sumber yang mencurigakan.
7. Pembaruan
perangkat lunak, memastikan semua perangkat lunak termasuk browser web dan
sistem operasi selalu diperbarui ke versi terbaru untuk mengurangi risiko
serangan phishing.
Cherlina menyebutkan beberapa
hal yang dapat di lakukan untuk mencegah serangan phishing
:
1.
Waspada terhadap spam
dalam pencegahan jenis ini
2.
Mengkomunikasikan informasi
pribadi hanya melalui telepon atau situs web yang aman
3.
Jangan mengklik link,
mendownload file atau membuka lampiran di email dari pengirim yang tidak
dikenal
4.
Kebijakan keamanan yang baik
5.
Pelatihan kesadaran keamanan
Pembicara
selanjutnya yaitu Prof.S.Noorul
Hassan PhD (Head of Department AI & DS, CSE (CS)) AEC, India berbicara mengenai
cybersecurity dan peran cybersecurity di dunia yang terhubung secara
digital ini dan bagaimana mengukur cybersecurity. Dalam seminar ini,
Prof.S.Noorul menjelaskan
bahwa cybersecurity adalah teknologi dan proses yang dirancang untuk melindungi
jaringan dan perangkat dari serangan, kerusakan atau akses yang tidak sah. Cybersecurity
sangat penting bagi militer, rumah sakit, perusahaan besar, usaha kecil, serta
organisasi dan individu lain di suatu negara karena data tersebut menjadi
landasan organisasi manapun. Jika
data itu dieksploitasi, maka tentu banyak risikonya.
Selanjutnya
Prof.S.Noorul juga
menjelaskan mengenai Triad CIA dan kaitannya dengan cybersecurity. Triad CIA adalah model umum yang
menjadi dasar pengembangan sistem cybersecurity yang meliputi kerahasiaan, integritas dan
ketersediaan. Dan keamanan organisasi manapun akan dimulai dengan tiga prinsip
tersebut. Berikut penjelasan mengenai Triad CIA :
· Prinsip
kerahasiaan, menegaskan bahwa hanya pihak yang berwenang yang dapat mengakses
data atau informasi sensitif.
· Prinsip
integritas, menegaskan bahwa hanya orang dan pihak yang berwenang yang dapat
mengubah atau menambah informasi sensitif.
· Prinsip
ketersediaan, menegaskan bahwa fungsi sistem dan data harus tersedia sesuai
permintaan pihak yang berwenang.
Prof.S.Noorul juga menjelaskan
mengenai pentingnya cybersecurity dalam dunia yang terhubung secara digital ini. Cybersecurity tidak boleh diabaikan.
Karena satu pelanggaran keamanan siber dapat menyebabkan terbongkarnya
informasi pribadi jutaan orang. Dan pelanggaran ini mempunyai dampak finansial
yang besar terhadap perusahaan atau organisasi. Oleh karena itu, cybersecurity
sangat penting untuk melindungi bisnis dan individu dari pelaku spam dan
penjahat siber.
Menurut
Prof.S.Noorul serangan siber
merupakan upaya hacker untuk mengakses jaringan atau sistem komputer, biasanya
untuk mengubah, mencuri, menghancurkan atau mengungkap informasi. Ketika menargetkan
perusahaaan atau organisasi lain, tujuan hacker biasanya adalah mengakses informasi
sensitif perusahaan, seperti kekayaan intelektual (IP), data pelanggan atau
detail pembayaran. Lalu strategi seperti apa yang perlu di lakukan terhadap
serangan siber. Berikut adalah strategi mitigasi terhadap serangan siber
menurut Prof.S.Noorul :
· Kata
sandi yang kuat, gunakan kata sandi yang kuat dan unik untuk setiap akun anda.
· Update
software, selalu perbarui komputer, smartphone dan perangkat lain Anda dengan
patch keamanan terbaru, karena setiap pembaruan akan memperbaiki bug keamanan.
· Firewall,
menggunakan firewall untuk memantau dan mengontrol jaringan masuk dan keluar
· Antivirus,
menginstal software antivirus pada perangkat anda untuk mendeteksi dan
menghapus software berbahaya seperti virus dan worm.
· Backup
data, buat cadangan file dan data penting Anda ke harddisk eksternal atau
penyimpanan cloud secara rutin.
· Autentikasi
multi-faktor (MFA), aktifkan autentikasi multi-faktor bila memungkinkan.
· Melatih
kesadaran, melatif kesadaran diri sendiri dan karyawan Anda tentang ancaman siber
· Membatasi
akses, hanya memberikan akses terhadap informasi atau sistem sensitif kepada
mereka yang memerlukan untuk pekerjaannya.
Prof.S.Noorul juga menjelaskan mengenai bug pengungkapan
informasi. Bug pengungkapan informasi mengacu pada kerentanan keamanan di mana
aplikasi atau sistem secara tidak sengaja mengungkapkan informasi sensitif
kepada pengguna yang tidak berwenang. Pengungkapan informasi ini, juga dikenal
sebagai kebocoran informasi. Sehingga kita harus memastikan bahwa pengungkapan
informasi harus dalam keadaan aman. Karena jika tidak, hacker dapat dengan
mudah mendapatkan atau mencuri data kita dari website.
Kemudian Prof.S.Noorul menambahkan bahwa pengungkapan
informasi sensitif dapat disebabkan oleh kerentanan perangkat lunak, sistem
yang salah dikonfigurasi, kontrol akses yang lemah, enkripsi yang tidak
memadai, transmisi jaringan yang tidak aman dan penanganan data yang tidak baik
oleh karyawan atau vendor pihak ketiga. Bahaya
pengungkapan informasi sensitif dapat
menimbulkan ancaman yang besar seperti pencurian identitas, penipuan finansial,
kerusakan reputasi, sanksi peraturan, hilangnya kekayaan intelektual dan
tanggung jawab hukum. Hal ini juga dapat merusak kepercayaan antara
pelanggan, mitra dan pemangku kepentingan. Oleh karena itu diperlukan budaya cyber-aware
untuk dapat mengidentifikasi, mencegah dan merespons
ancaman siber. Berikut membangun budaya cyber-aware :
· Diskusi
tentang peran kesadaran pendidikan dalam menumbuhkan budaya cyber-aware
· Pentingnya
melatih individu untuk mengenali dan merespons ancaman siber secara efektif
· Melakukan
sosialisasi tentang kesadaran keamanan siber di sekolah, tempat kerja dan
organisasi