Cyber Security: Issue and Guide 2018

Masih ingat kasus Wannacry yang menyerang lebih dari 74 negara pada bulan mei tahun lalu? Wannacry merupakan Malware jenis baru pada waktu itu yang masuk dari server dan menyerang komputer korban-nya dengan cara mengunci komputer lewat encrypt sehingga data yang ada tidak dapat diakses

Di indonesia sendiri, hacker / peretas menyerang dua rumah sakit yaitu Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais dan meminta tebusan dalam bentuk Bitcoin agar tak mudah ditelusuri jejak kejahatan sibernetikanya. Dalam aksinya secara global, pelaku meraup lebih dari 52 Bitcoin atau dalam Rupiah berarti 1,9 Milliar.

Di era serba digital di mana seluruh data Anda terkoneksi pada internet lewat berbagai aplikasi dan platform, sebenarnya pengguna wajib menyadari bahwa keamanan sibernetika adalah isu penting. Walau teknologi semakin canggih, peretas pun semakin berkembang kemampuannya. Mereka bisa saja mengakses data pribadi Anda atau mengakses kartu kredit Anda. Bagi Anda yang memiliki perusahaan, kejadian yang sama seperti kedua rumah sakit yang terserang Wannacry tahun lalu itu juga bisa menimpa Anda, atau bahkan data-data sensitif para customer Anda terancam diintip dan disalahgunakan.

Inilah mengapa artikel Cyber Security Issue and Guide 2018 ini saya re-post dari ebook, mengingat betapa penting-nya edukasi dalam memahami apa saja bentuk kejahatan sibernetika yang berkembang dan bagaimana mencegahnya agar anda terlindungi, sumber artikel ini, yaitu ebook hasil kerjasama dengan ID-CERT untuk menghasilkan riset ini. ID-CERT adalah komunitas independen yang didirikan oleh Ir. Budi Rahardjo, MSc., PhD sebagai pakar keamanan internet di Indonesia.

Ancaman Website

Ada lebih dari 1 Milyar permintaan akses ke website setiap harinya, 1 dari 13 permintaan akses ke website tersebut mengarah ke ancaman Malware.

• MALWARE
Meningkat 92% lewat downloader variant yang baru

• WANNACRY
Menyerang di lebih dari 74 negara pada Mei 2017

• RANSOMWARE
Meningkat 46% dengan variasi yang baru dari
tahun 2016

Lokasi Sumber Pelaku Cyber Crime

  • USA 11%
  • Brazil 7%
  • Russia 6%
  • India 5%
  • CHINA 21%
  • Japan 4%

Definisi Cyber Crime

Kejahatan sibernetika yang kerap disebut dengan istilah asing cyber crime adalah pelanggaran hukum yang terjadi dengan penggunaan teknologi internet.

Kategori Cyber Crime

Ada 3 kategori cyber crime berdasarkan skala dampaknya, yaitu:

  • INDIVIDU: Jenis kejahatan dunia maya satu ini bisa dalam bentuk cyber stalking, mendistribusikan pornografi, dan perdagangan ilegal. Saat ini, lembaga penegak hukum menindak kategori kejahatan ini dengan sangat serius serta telah bergabung dengan dunia internasional dalam menjangkau dan menangkap para pelakunya.
  • PROPERTI: Seperti di dunia nyata, di mana seorang penjahat bisa mencuri dan merampok Anda, di dunia maya pelaku kriminal juga melakukan hal yang sama. Dalam hal ini, mereka dapat mencuri detail akun bank Anda dan mengambil sejumlah uang; menyalahgunakan kartu kredit untuk melakukan banyak pembelian secara online; menggunakan software berbahaya untuk mendapatkan akses ke website organisasi dan mengganggu sistem organisasi Anda. Software tersebut juga bisa merusak hardware di laptop/komputer Anda, menyebabkan sistem perangkat Anda rusak dan kehilangan data penting.
  • PEMERINTAH: Meskipun tidak umum seperti dua kategori sebelumnya, kejahatan terhadap pemerintah dianggap sangat serius hingga disebut sebagai terorisme sibernetika (cyber terorism). Jika berhasil, kejahatan satu ini bisa mendatangkan bencana politik dan menyebabkan kepanikan bagi penduduk sipil. Pada kategori ini, pelaku meretas website pemerintah, website militer, atau menyebarkan propaganda tertentu.

Bentuk- bentuk Cyber Crime

  • HACKING (PERETASAN): Hacking adalah jenis kejahatan di mana komputer seseorang diretas sehingga informasi pribadinya atau data sensitifnya bisa diakses tanpa izin. Dalam aksinya, pelaku menggunakan berbagai software untuk memasuki komputer seseorang dan korban mungkin tidak menyadari bahwa komputernya sedang diakses pelaku.
  • THEFT (PENCURIAN): Theft ini terjadi ketika seseorang melanggar hak cipta dengan mengunduh musik, film, permainan dan software.
  • CYBER STALKING (PENGUNTITAN): Cyber Stalking adalah jenis pelecehan online di mana korban menjadi sasaran penerima rentetan pesan atau email yang mengganggu. Biasanya, si penguntit/pelaku ini mengetahui korban mereka namun bukannya menguntit langsung di dunia nyata, mereka malah menggunakan Internet untuk menguntit.
  • IDENTITY THEFT (PEMALSUAN DATA): Identity Theft telah menjadi masalah bagi sebagian besar orang yang menggunakan Internet untuk transaksi tunai atau layanan perbankan. Pelaku kriminal mengakses data tentang rekening bank seseorang, bisa berupa kartu kredit, kartu jaminan sosial, kartu debit, dan informasi sensitif lainnya. Pelaku bertujuan mencuri uang atau membeli barang secara online atas nama korban.
  • MALICIOUS SOFTWARE (PENYEBARAN MALWARE): Malicious Software adalah perangkat lunak atau program berbasis Internet yang digunakan untuk mengganggu jaringan. Software ini digunakan untuk mendapatkan akses ke sistem dan mencuri informasi maupun data sensitif, atau leboh parah lagi yaitu menyebabkan kerusakan dalam sistem.
  • CHILD SOLICITING AND ABUSE (EKSPLOITASI DAN PELECEHAN ANAK): Child Soliciting and Abuse juga merupakan jenis kejahatan dunia maya, di mana para penjahat meminta anak di bawah umur melakukan hal yang mereka minta lewat ruang obrolan, tujuannya aksi pornografi anak.

Kasus Besar Internasional: Equifax 

Pada pertengahan Mei dan Juli 2017, hacker berhasil mengakses data yang dipegang oleh Equifax lewat Publicised Vulnerability dalam aplikasi website, di mana sebenarnya tersedia patch yang sudah terkenal yang bisa mengatasi masalah ini. Data yang terkena dampak itu termasuk angka social security, tanggal lahir, alamat, beberapa nomor SIM, dan ada juga sekitar 209.000 nomor kartu kredit yang terekspos. Akhirnya ada 182.000 dokumen sengketa yang pada dasarnya merupakan bentuk pengajuan keluhan yang mencakup data pengenal pribadi yang dianggap dikompromikan serta termasuk ke dalam kategori pelanggaran hukum. Equifax sendiri membutuhkan waktu selama 6 minggu dari pertama kali aksi breach ini ketahuan untuk kemudian memberi tahu para pelanggannya. Ada kemungkinan bahwa Equifax juga sebenarnya sudah mengetahui tentang breach ini lebih dari 6 minggu. Visa dan MasterCard juga telah mengirimkan peringatan konfidensial ke beberapa institusi finansial di Amerika Serikat. Mereka mengingatkan institusi-institusi ini bahwa ada lebih dari 200,000 data kartu kredit yang telah dicuri dari data breach ini. Selain itu, ada laporan yang mengatakan bahwa para hacker sebenarnya sudah bisa mencuri data kartu kredit dari Equifax sejak November 2016, namun Equifax menampiknya dan menyatakan bahwa semua data pelanggannya dicuri di saat yang bersamaan yaitu dari bulan Mei 2017.

Sumber Berita:
https://thecyberwire.com/articles/the-equifax-breach-an-overview.html
https://www.itsecuritytraining.com.au/articles/case-study-equifax-breach

Tips Cyber Security Umum bagi Pengguna Internet

Saat Anda melakukan aktivitas browsing, Anda dapat saja menemukan sebuah website yang muncul di halaman hasil penelusuran Anda dan meragukan keaslian website-nya. Berikut adalah ciri-ciri website palsu!

  1. WEBSITE MENGGUNAKAN NAMA DOMAIN DI PROVIDER HOSTING YANG TIDAK JELAS KREDIBILITASNYA. Saat ini memang banyak jasa hosting yang menawarkan domain gratis dan provider hostingnya kurang jelas di mana.
  2. NOMOR KONTAK YANG DAPAT DIHUBUNGI MENCANTUMKAN NOMOR PONSEL PRIBADI. Jika Website meminta Anda untuk menghubungi satu-satunya kontak pribadi semacam 081XXX maka besar kemungkinan website tersebut palsu.
  3. WEBSITE JUGA MENGGUNAKAN EMAIL GRATISAN YANG DOMAINNYA BUKAN NAMA PERUSAHAAN. Nama domain gratis contohnya (@gmail.com, @yahoo.com, dsb.) Sementara perusahaan yang kredibel biasanya sudah menggunakan @namaperusahaan.com, contohnya support@migitalagency.com
  4. BELUM ADA SSL. SSL adalah singkatan dari Secure Socket Layer yang simbolnya berupa gambar gembok di address bar. Jika ada GreenBar sudah pasti asli. Tidak semua provider hosting menyediakan SSL, namun seluruh website yang di-host oleh Migital Agency telah secara gratis mendapatkan SSL 🙂

Selain mewaspadai website palsu, Anda dapat memerhatikan berbagai tips keamanan lainnya, sebagai berikut!

  1. GUNAKAN PASSWORD YANG AMAN DI SEMUA AKUN ONLINE ANDA Password yang aman adalah password yang unik. Unik berarti tidak pasaran atau mudah ditebak. Contohnya, Anda menggunakan selera humor Anda dalam membuat kombinasi password semacam “bekic0tan4h”. Amannya, password yang aman terdiri dari minimal 8 karakter (kombinasi huruf dan angka).
  2. GUNAKAN TWO-FACTOR AUNTHENTICATION, Alat otentikasi satu ini memadukan 2 faktor informasi
    yang harus di-input dengan benar oleh pengguna. Mengaktifkan Google Authenticator juga ide yang bagus sebagai dinding pertahanan ketika masuk website Anda sendiri sebagai admin.
  3. BERHATI-HATI DALAM MENGGUNAKAN WIFI, Mendapat akses WiFi di kafe atau tempat-tempat umum memang memuaskan karena Anda bisa menghemat kuota data internet Anda sendiri. Namun hal ini rentan karena peretas bisa menempatkan dirinya pada celah di tengah antara perangkat Anda dan router WiFi. Ini biasa disebut sebagai man-in-the-middle-attack. Sebaiknya Anda pakai VPN. VPN dapat mengarahkan lalu lintas internet Anda melalui jaringan pribadi yang lebih kecil. VPN ini juga akan mengenkripsi data Anda dan menyembunyikan lokasi Anda.
  4. TIDAK OVER-SHARE DI MEDIA SOSIAL, Berbagi di media sosial memang menyenangkan. Namun terlalu mengekspos diri Anda di media sosial bisa jadi bahan para pelaku cyber crime untuk melanggar privasi dan mencuri data atau bahkan membobol akun bank Anda. Contohnya ketika Anda mengunggah foto di bank setelah mencairkan uang hasil menang undian, atau memberikan fakta detail soal diri Anda. Selain itu, sebaiknya jangan mengikuti kuis-kuis online yang menarik dan tersebar di timeline media sosial Anda, jika itu bukan dari account yang jelas. Itu bisa jadi celah juga.

Tips Khusus bagi Pengelola Website (Korporat & Badan Usaha)

Berikut adalah tips keamanan bagi Anda para pengelola bisnis yang mengembangkan website berisi data-data penting/sensitif semacam data keuangan/akses transaksi, data pribadi semacam nomor KTP/alamat, dan sebagainya!

  1. Pilih provider VPS yang sudah didukung teknologi keamanan terkini
  2. Silakan cek Grade SSL dari website bisnis Anda, lihat juga sertifikat dan konfigurasi servernya dengan mengunjungi situs https://SSLLabs.com/
  3. Cek security header website Anda dengan mengunjungi situs https://securityheaders.io/
  4. Cek kerentanan/ vulnerability terbaru dari CMS yang Anda pakai (WordPress, dll.) dengan mengunjungi situs https://www.cvedetails.com/vendor-search.php
  5. Lakukan pemeriksaan kesehatan sistem dengan rutin, misal dengan menggunakan Antivirus untuk memastikan bahwa sistem Anda tidak disusupi Malware. Migital menyediakan layanan add-on Antivirus dan Untuk perlindungan dasar website, diberikan secara gratis!
  6. Tempatkan seluruh aset sistem kontrol di belakang firewall, terpisah dari jaringan yang digunakan untuk bisnis.
  7. Membangun metode remote akses yang aman, seperti penggunaan Virtual Private Networks (VPN).
  8. Singkirkan, disable atau rename seluruh akun system default (bila memungkinkan).
  9. Implementasikan aturan penguncian akun untuk menghindari upaya coba-coba dari pelaku cyber crime misal aksi brute force.
  10. Implementasikan aturan penggunaan password yang kuat.
  11. Lakukan pemantauan pembuatan akun administrator oleh pihak ketiga/vendor

Kasus Keamanan Sibernetika Terbaru: Facebook

BAGAIMANA KASUS DATA BREACH FACEBOOK BISA TERJADI? Balik ke tahun 2015, seorang profesor psikologi Cambridge bernama Aleksandr Kogan membangun sebuah aplikasi yang disebut “thisisyourdigitallife” Aplikasi ini adalah kuis soal kepribadian yang meminta pengguna Facebook untuk memberi informasi soal diri pengguna. Perusahaan Kogan’s Global Science Research punya kesepakatan untuk berbagi info dari partner Cambridge Analytica. Kira kira ada 270.000 pengguna Facebook mendaftar dan mengambil tes kepribadian itu. Namun aplikasi ini juga mengumpulkan informasi dari setiap teman-teman si pengguna Facebook, yang tentunya seharusnya juga diminta persetujuan terlebih dahulu.

BAGAIMANA KASUS INI BISA TERKUAK? Kita bisa akhirnya mengetahui hal ini karena seorang pengungkap kasus Cambridge Analytica yang mengungkapkan rahasianya kepada The Guardian. Christopher Wylie dalam berita The Guardian mengatakan, “Kami mengeksploitasi Facebook untuk memanen profil jutaan orang dan membangun model sistem tertentu untuk mengeksploitasi apa yang kami ketahui tentang mereka. Itulah dasar seluruh perusahaan ini dibangun.” Sekitar 50 juta orang diyakini mengalami data breach tanpa izin mereka. Selain itu, New York Times melaporkan bahwa salinan data tersebut bahkan masih tersedia secara online.

APA TUJUAN DATA BREACH ITU? Cambridge Analytica adalah perusahaan analisis data yang dapat digunakan oleh siapa pun yang memiliki cukup uang untuk memanfaatkan hasil analisisnya. Dalam hal ini, data yang bersumber dari Kogan diduga digunakan untuk membantu Trump terpilih, dan juga untuk meningkatkan kampanye Brexit. Perusahaan menggunakan data yang ada untuk membangun profil psikologis pengguna Facebook, dalam membuat kampanye politik yang efektif untuk dapat memengaruhi pandangan politik mereka. Wylie bahkan bilang,
“Ini adalah mesin propaganda layanan lengkap. Jika kamu bisa mengendalikan semua aliran informasi di sekitar lawan, kamu bisa memengaruhi bagaimana mereka merasakan ruang pertempuran itu, dan kamu kemudian bisa juga memengaruhi bagaimana mereka akan berperilaku dan bereaksi”.

Kasus-Kasus Kebocoran dan Kehilangan Data Terbesar & Termahal di Tahun 2018

  1. Skandal Facebook, Laporan terbaru mengindikasikan bahwa Facebook telah kehilangan sekitar 50 Miliar Dollar pada kapitalisasi pasar karena skandal itu, dengan beberapa laporan tambahan mencapai nilai 70 miliar Dollar.
  2. Boeing, Pada Rabu(3/28) Boeing mengatakan telah terserang Ransomware yang telah membuat situasi sangat kacau, dan berbagai perusahaan terkait dengan panik mencoba mencegah penyebaran Ransomware ke sistem produksinya dan juga software penerbangan yang ada.
  3. Panera Bread, Pelanggaran keamanan sibernetika terjadi (4/3), Ternyata Panera Bread telah membocorkan data pelanggan di situs webnya selama berbulan bulan. Data bocor itu berupa data pelanggan yang tersedia dalam bentuk teks, termasuk catatan untuk pelanggan yang mendaftar dalam memesan makanan melalui
    situs web Panera Bread (nama, email, alamat, 4 digit terakhir dari kartu kredit yang digunakan juga dibocorkan).
  4. Kota Atlanta, GA, AS, Kasus terjadi pada 22 Maret, terjadi serangan varian Ransomware yang melumpuhkan seluruh kota Atlanta dan membuat sistem di seluruh kota menjadi tidak berfungsi/mati total.

Semua kehilangan data yang disebutkan di atas dan peristiwa kebocoran data yang terjadi telah menyebabkan gangguan luar biasa pada operasi bisnis yang dijalankan organisasi-organisasi ternama. Kehilangan dan kebocoran data (Data Leak and Data Loss) pasti memukul bisnis besar maupun kecil. Hasilnya bisa jadi sama – reputasi bisnis yang rusak, ekonominya hancur, saham anjlok, dan berpotensi menimbulkan tindakan hukum

For me, privacy and security are really important. We think about it in terms of both: You can’t have privacy without security. Larry Page (Google)

 

Author: Yasha Nomiva

Leave a Reply

error: Budayakan Membaca!
About | Contact | Disclaimer | Privacy Policy | Sitemap | TOS