Tag Archives: Computer Security

Kompetisi kemanan informasi online TNI AD / Dispenad

Komunitas TIK TNI AD Adakan Kompetisi Online tentang Keamanan Informasi

Berita, , , , , ,

Pada tanggal 2-5 Maret 2018 lalu, Komunitas Teknologi Informasi Komputer TNI AD (TIK-AD) menyelenggarakan kompetisi online keamanan informasi Capture The Flag (CTF) yang pertama. Kompetisi ini memperebutkan piala Kepala Dinas Informasi dan Pengolahan Data (Kadisinfolahta) TNI AD. Dari rilis yang kami terima, acara ini berhasil diikuti oleh 297 tim yang terdiri dari kategori TNI (36 tim), pelajar dan mahasiswa (165 tim), dan kategori umum (96 tim).

“Di era informasi ini kemanunggalan TNI AD dengan rakyat dalam bidang TIK, khususnya yang berkaitan dengan sistem dan teknologi keamanan informasi, sudah seharusnya terjadi dan dikelola secara profesional dan berkelanjutan,” sambut Kepala Dinas Infolahta TNI AD Nugraha Gumilar yang juga Ketua Umum Komunitas TIK-AD.

Kompetisi ini mengusung tema “Bersama Rakyat, TNI AD Memperkuat Keamanan Informasi”. Masalah keamanan informasi menjadi salah satu perhatian pemerintah dalam beberapa tahun terakhir ini, sehingga secara resmi dibentuk Badan Siber dan Sandi Nasional (BSSN) di akhir tahun 2017. Sebagai satuan yang bertanggungjawab terhadap kegiatan pengembangan sistem informasi di lingkungan TNI AD, Dinas Infolahta TNI AD bekerwajiban turut serta membantu pemerintah mencari solusi untuk meningkatkan keamanan informasi tidak hanya bagi kepentingan TNI AD, tetapi juga kepentingan nasional.

Staf Ahli Kasad Bidang TIK sekaligus Ketua Harian Komunitas TIK-AD Benny Ranti mengatakan, dampak positif event kompetisi TIK yang melibatkan masyarakat ini, komunitas TIK-AD akan terus menyelenggarakan event CTF dan hackathon di masa mendatang dengan topik-topik TIK yang menantang dan terkini serta melibatkan penyedia produk dan jasa TIK yang lebih luas.

Komunitas TIK-AD sendiri terbentuk sebagai hasil penyelenggaraan Hackathon Piala Kasad I tahun 2016. Anggotanya termasuk masyarakat sipil profesional di bidang TIK. Ini menunjukkan keseriusan TNI AD melalui Dinas Infolahta TNI AD untuk melibatkan masyarakat dalam membantu tugas pokok TNI AD, yaitu meningkatkan pertahanan dan keamanan negara, dalam hal ini keamanan informasi.


Disclosure: DailySocial merupakan media partner untuk acara kompetisi Capture The Flag yang diadakan TNI AD

Tren Ancaman Serangan Siber di 2017

Analisis, , ,

Tren keamanan digital tidak menurun di tahun 2017. Justru semakin tinggi adopsi teknologi digital membawa ancaman keamanan ke level yang lebih tinggi. Dimension Data sebuah perusahaan yang bergerak di bidang ICT mengeluarkan sebuah laporan mengenai tren IT di 2017, salah satu yang menjadi sorotan adalah keamanan siber. Bisa diprediksikan bahwa meningkatkan keamanan siber ini tidak lepas dari tingginya adopsi digital dan rendahnya kesadaran mengenai ancaman keamanan siber.

Marketing Communication Dimension Data Nina Dwi Setiani menerangkan bahwa dari temuan Dimension Data, Indonesia menjadi salah satu negara dengan potensi risiko ancaman dan serangan siber tertinggi di dunia. Bukan hanya dari kuantitasnya tetapi juga kualitasnya.

“Ancaman dan serangan-serangan siber pun sudah semakin canggih dengan berkembangnya teknologi dan juga taktik pelakunya, karena itu, peningkatan keamanan siber diterapkan bukan pada saat perlu saja atau sebagai cara untuk menangkal ancaman atau serangan siber saja, melainkan sudah merupakan suatu tindakan darurat dan keharusan, mengantisipasi ancaman dan serangan siber yang lebih parah pada pencurian data-data negara, organisasi dan pribadi.”

“Berdasarkan hasil laporan Global Threat Intelligence 2016 yang dikeluarkan Dimension Data, sektor industri yang menempati peringkat pertama rentan kejahatan siber adalah Retail dibandingkan sektor-sektor industri lainnya,” ujar Nina.

Meningkatnya serangan di sektor industri ini terjadi karena pertumbuhan bisnis ritel yang masuk ke ranah online. Peningkatan jumlah transaksi pembelian dan pembayaran menjadi target yang dibidik para pelaku kejahatan siber. Yang menarik dari tren meningkatnya serangan siber adalah masih belum tingginya kesadaran untuk mengantisipasinya.

“Yang memprihatinkan sistem keamanan mereka masih dibangun dan dikembangkan dengan pola reaktif. Kejahatan siber yang sering terjadi beragam baik pencurian data pelanggan, transaksi palsu sampai penyusupan ke transaksi pembayaran hingga serangan yang mengakibatkan matinya keseluruhan sistem,” lanjut Nina menjelaskan.

Keamanan siber di 2017

Dalam sebuah pemberitaan, CIO menyebutkan akan ada beberapa tren keamanan yang terjadi di 2017, seperti tumbuhnya ancaman kelalaian password yang didominasi password yang mudah ditebak atau password yang menggunakan pengaturan standar. Kelalaian ini bisa menyebabkan tingkat keberhasilan serangan brute force attack melonjak.

Selain itu tren internet of things (IoT) juga diprediksi membawa sebuah celah tersendiri untuk ancaman keamanan siber. Meningkatnya penggunaan solusi IoT di masyarakat perlu diwaspadai dengan mencoba mengamankan jalur komunikasi atau perangkat dari ancaman serangan siber. Untuk itu pemilihan vendor atau penyedia layanan IoT yang memiliki kepedulian terhadap keamanan wajib untuk menghindari hal-hal yang tidak diinginkan.

Tidak jauh berbeda dengan CIO, Forbes juga memprediksikan permasalahan keamanan siber terus tumbuh dari tahun ke tahun. Masalah seperti serangan, ancaman penerobosan sistem, dan kebocoran data menjadi sesuatu yang harus diwaspadai. Baik oleh pengguna biasa (individu) atau pengguna skala bisnis atau perusahaan.

Pola pikir mencegah bukan mengobati

Kita sering mendengar jargon “lebih baik mencegah dari pada mengobati” dalam konteks kesehatan. Jargon tersebut juga berlaku untuk mengatasi ancaman serangan siber. Meningkatnya serangan siber salah satunya dikarenakan sikap pengamanan yang cenderung reaktif, tidak dilakukan jika tidak ada kejadian. Ini yang berbahaya.

Utuk memberikan jaminan keamanan dan mencegah usaha penyerangan yang terjadi, rencana pengamanan harusnya dirancang dari awal. Lengkap dengan analisis risiko dan juga antisipasi celah mana saja yang sekiranya membutuhkan pengamanan.

Merancang Skema Keamanan Teknologi Informasi untuk Bisnis

Tips, , ,

Menjaga keamanan sistem dan data pelanggan merupakan sebuah keharusan bisnis. Terlebih bagi bisnis digital yang memerlukan data-data pribadi dari pelanggan seperti nomor telepon, alamat rumah, dan lain-lain. Ancaman kebocoran data dan kelumpuhan sistem menjadi hal menakutkan dan harus hindari. Membangun skema keamanan bukan sesuatu yang murah, harus ada investasi khusus untuk bisa membangun sistem yang aman.

Berikut beberapa tips untuk bisnis bisa menghemat anggaran dalam membangun skema keamanan.

Membuat penilaian risiko TI

Yang perlu digarisbawahi dalam membuat rencana sistem keamanan adalah menganalisis risiko-risiko yang mungkin ada, termasuk risiko yang timbul dari dalam sistem. Perlu diingat ancaman keamanan sistem tak hanya bisa ditemukan dari luar sistem. Kemungkinan ancaman dari dalam sistem pun banyak ditemukan. Untuk minimalisir hal tersebut perlu dibuat pemetaan atau rencana penanggulangan risiko TI, baik dari dalam maupun dari luar, misalnya dengan membuat rencana kontrol hak akses sistem atau menempatkan firewall di dalam sistem jaringan.

Penerapan keamanan standar TI

Untuk mengamankan sistem membutuhkan beberapa tindakan. Mulai dari yang teknis hingga hal-hal dasar seperti memberikan password di setiap dokumen penting dan membuat akun dengan password yang tidak mudah ditebak. Langkah lanjutan adalah mengamankan komputer dengan menggunakan antivirus dan sistem terpercaya untuk mencegah program-program berbahaya seperti malware, trojan, virus, dan lain-lain.

Pelatihan dasar keamanan TI

Masih berkaitan dengan ancaman dari dalam, semua orang yang berada di dalam sistem harus memiliki dasar keamanan TI. Hal ini untuk mencegah kasus bocornya data atau masuknya perangkat lunak berbahaya ke dalam sistem. Pengetahuan dasar keamanan juga berguna untuk memberikan wawasan mengenai ancaman keamanan dan cara pencegahannya.

Contohnya untuk mencegah pegawai dari tipuan phising yang sering mengincar orang awam atau orang-orang yang tidak memiliki pengetahuan tentang ancaman keamanan. Contoh lain, mencegah penggunaan flashdisk yang sembarangan, membuat password yang tidak mudah ditebak, dan pengelolaan akun yang baik.

Pada intinya kegiatan pelatihan mengenai dasar keamanan ini untuk meningkatkan wawasan dan kepedulian para pegawai terhadap keamanan. Baik itu pencegahan atau pun penanggulangan yang bisa mereka lakukan.

Tren Serangan Siber yang Terus Meningkat dan Langkah Antisipasinya

Feature, ,

Tren startup digital di Indonesia didominasi oleh layanan yang menggunakan platform website dan aplikasi mobile. Keduanya memiliki ketergantungan penuh terhadap layanan server untuk melakukan manipulasi data secara online. Selain kesiapan server terhadap disaster recovery, persiapan lain yang sering diabaikan di awal adalah terkait dengan tameng untuk mencegah serangan siber. Padahal berbagai lembaga riset, salah satunya Akamai, mencatat terjadi kenaikan yang terus-menerus setiap tahunnya untuk serangan siber.

Dari beragam serangan siber tersebut, Akamai mencatat ada 10 jenis yang paling banyak ditemui dalam kuartal kedua tahun ini. Serangan-serangan tersebut umumnya dilakukan dalam bentuk aktivitas DDoS (Distributed Denial-of-Services), yakni sebuah upaya untuk menjatuhkan jaringan atau layanan yang diakses secara online dengan memenuhi kapasitas network, memory, CPU dan sumber daya server lain.

Jenis-jenis serangan siber yang mendominasi kuartal kedua 2016 / Akamai
Jenis-jenis serangan siber yang mendominasi kuartal kedua 2016 / Akamai

Tiongkok (56,09%) masih teridentifikasi dengan negara sumber DDoS paling banyak, disusul Amerika Serikat (17,38%) dan Taiwan (5,22%). Di Asia Tenggara sendiri Vietnam (3,70%) dan Singapura (2,90%) yang menyumbangkan angka cukup tinggi. Spesifik untuk layanan aplikasi berbais web sendiri, pada kuartal ini sektor ritel (40%) yang terpantau paling berisiko, dilanjutkan dengan OTA (Online Travel Agency) dengan persentase 21%, layanan finansial (11%) dan media hiburan (5%).

Kapasitas serangan pun terpantau kian tinggi dengan rata-rata di atas 100 Mbps. Tanpa kesiapan sumber daya yang mumpuni, dan langkah cerdas dalam menanggulangi tentu beban yang ditimbulkan DDoS dapat menumbangkan layanan online yang sedang berjalan.

Intensitas serangan siber yang kian meningkat kapasitasnya dari waktu ke waktu / Akamai
Intensitas serangan siber yang kian meningkat kapasitasnya dari waktu ke waktu / Akamai

Mengingat besarnya risiko serangan tersebut, kami mencoba berdiskusi dengan pakar sekuriti komputer terkait dengan antisipasi yang harus dilakukan oleh para penggiat startup teknologi untuk tetap memastikan layanan tetap bisa mengudara tanpa kendala.

Tren serangan siber di Indonesia dan antisipasinya

DailySocial berbincang singkat dengan Onno W. Purbo terkait dengan tren serangan siber yang saat ini masif di Indonesia. Menurut pandangan Onno, tren serangan ke depan akan terus bertambah. Ia mengatakan:

“Logika sederhananya (serangan siber) dilakukan kebanyakan oleh robot atau aplikasi, dan makin hari banyak yang suka jahil atau iseng, ya serangan akan makin gila.”

Untuk memastikan sistem kuat menghadapi serangan tersebut Onno menekankan bahwa engineer sangat perlu untuk belajar tentang keamanan jaringan dan skenario serangan, supaya aplikasi yang disiapkan bisa lebih aman dan meminimalkan celah.

“Hanya saja sulit untuk mengharapkan ilmu seperti ini dari kampus, maklum sebagian besar dosen di kampus kan teori. Jadi kalau Anda mau belajar yang sifatnya praktik ada baiknya terjun dan bergabung ke komunitas underground seperti Indonesia Backtrack.”

Menurut Onno ketahanan sistem terhadap serangan DDoS juga ada kaitannya dengan pemilihan kualitas layanan server yang dilanggan. Umumnya provider juga menyiapkan skema tertentu untuk mengantisipasi gempuran DDoS. Sehingga penting bagi pemilik aplikasi untuk benar-benar menaruh pertimbangan terkait dengan sistem sekuriti sebelum menempatkan kontrak terhadap layanan tertentu.

Namun kembali lagi bahwa di dunia siber keamanan akan sangat tergantung pada keahlian tim IT. Pembekalan diri terkait kemampuan antisipasi keamanan dan serangan siber sangat penting diperdalam untuk bertahan di atmosfer bisnis digital yang kian rumit.

“Jangan pernah mengandalkan polisi, aparat, TNI untuk melindungi kita (terhadap serangan siber), karena saat ini teman-teman di kepolisian aparat dan TNI nyatanya juga kekurangan tenaga (ahli) untuk itu,” pungkas Onno.