10 Mitos IT Security di benak Pelaku IT Enterprise, Mitos #1

IT Security tepatnya sebagai keamanan teknologi informasi saat ini didengungkan oleh semua kalangan, baik pemerintahan, swasta dan dunia akademis, 3 aspek ini seperti segitiga emas keterkaitan antara pemerintah-swasta-akademis. Saat ini semua aspek kehidupan menggunakan IT sebagai infrastruktur baik prasarana dan sarana untuk menunjang bisnis, selain itu proteksi terhadap IT (IT security) digunakan juga oleh beberapa pelaku industri, ada yang serius ada yang sekedarnya saja, sebagai pelengkap di permukaan saja.

Berikut ini Penulis akan mengungkapkan 10 Mitos tentang IT Security di benak para pelaku IT di perusahaan. Kita akan melihat benar tidaknya mitos tersebut, bisa jadi ada beberapa mitos masih ada di kepala kita masing-masing, karena sudah bertahun-tahun kita lakukan tanpa sadar seperti gerakan reflek di dalam olahraga. Begitu juga dengan mitos, ada yang telah kita kerjakan bertahun-tahun bahkan mungkin belasan tahun.

Seyogyanya kita akan benahi pelan-pelan mana yang benar dan mana yang salah. Kecenderungan user/karyawan kita masih perlu diawasi oleh atasan agar tidak melenceng dari berbagai hal dalam penerapan IT Security policy di dalam pekerjaannya, berikut 10 mitos IT security tersebut.

Mitos #1 : Enterprise Password yang rumit akan mengurangi resiko keamanan.
Banyak karyawan di level piramida paling bawah tidak mengerti : Apa itu password dan apa itu mengurangi resiko keamanan di perusahaan tersebut ? bisa saja karyawan di bagian data akan mengatakan mau diletakkan dimana ini Pak / Ibu ? dipindahkan kemana ? sedangkan sebagian user masih mengandalkan password yang strong dan rumit, tetapi takut lupa.

Fakta #1 : Password memang harus dibuat strong dan rumit, semakin rumit semakin baik, karena akan menyulitkan para cracker untuk menjebol password, tetapi password serumit apapun akan dapat dijebol bila cara meng-input password telah di sniff (direkam/diintip) dengan modus “man in the middle attack”, masih ingat serangan di “token sinkronisasi” di salah satu bank papan atas negeri ini, padahal user sudah menggunakan token untuk melakukan transaksi di internet banking, sangat rumit dan terbatas, tetapi serangan ini tetap berhasil dan sukses, sejumlah uang melayang di internet banking karena kecerobohan user. Kata kunci dari mitos #1 ini adalah tetap waspada, hati-hati, tidak sembarangan membuka situs dan perhatikan situs yang sedang kita jalankan untuk internet banking, bisa jadi situs tersebut palsu dan para user enterprise tertipu-daya, ujung-ujungnya uang anda hilang dalam jumlah besar atau seluruhnya sudah pindah pemilik.

Reference:
The Basics of Information Security, Second Edition: Understanding the Fundamentals of InfoSec in Theory and Practice 2nd Edition by Jason Andress  (Author)




Bagaimana Melakukan Evaluasi Resiko Cyber terhadap System Keamanan Organisasi ?

Apakah sudah dipersiapkan dengan baik untuk melakukan mitigasi antara manufaktur system keamanan,  para integrator dan para pengguna ?

Entah itu Sistem HVAC (Heating, Ventilating, Air Conditioning), terminal POS point of sales atau juga camera CCTV, para penyerang jahat akan mencari cara untuk masuk ke dalam network dan akan mendekati data yang berharga (valuable), system dan intellectual property. Sementara itu organisasi berusaha menopang dan menutup system cyber security yang lemah, sehingga perlu melihat dari dekat resiko cyber dari system keamanan fisikal di organisasi tersebut.

Sistem Keamanan fisikal dapat membiarkan para penyerang cyber atau virus dengan berbagai cara, termasuk management password yang lemah, instalasi yang salah, konflik penggunaan jaringan dan kelemahan dari enkripsi. Keterkaitan perangkat yang lebih besar, terbukti sangat bermanfaat untuk metric, audit dan keamanan organisasi dan juga akan membuka jalan baru untuk penyerangan karena satu panel control akses lemah dapat membahayakan keseluruhan system keamanan bukan hanya system jaringan saja.

Lanjut di :

http://www.securitymagazine.com/articles/87925-how-to-evaluate-your-security-systems-cyber-risk




“WannaCry” Kerap Serang Situs Rumah Sakit, Ini Penyebabnya

Program jahat bernama bernama “WannaCry” berhasil menyerang beberapa rumah sakit di Indonesia, Minggu (14/5). Ransomware tersebut mengunci sistem komputer rumah sakit sehingga datanya tidak bisa diakses.

Akademisi Perbanas Institute, I Gusti Njoman Mantra menjelaskan, bahwa “WannaCry” atau “WannaCrypt” adalah ‘ransomware’ sejenis ‘worm’ atau cacing internet yang akan menyebar tanpa perlu dieksekusi oleh para ‘user’ yang laptop, komputer, servernya sudah terinfeksi.

http://kedaipena.com/wannacry-kerap-serang-situs-rumah-sakit-ini-penyebabnya/




17 Tempat Paling Berbahaya di Web

Anda telah diperingatkan bahwa Internet merupakan tempat ladang ranjau keamanan, sehinga sangat mudah anda akan mendapat masalah. Anda dapat melakukan segala macam hal dan anda berpikir dapat melakukan proteksi diri sendiri tetapi tetap saja anda akan mengalami infeksi oleh malware, mungkin kena phishing scam atau pelanggaran privasi secara online. Situs ini memberikan sedikit bantuan, anda harus tetap baca ke bawah halaman ini. Ada beberapa bahaya yang mungkin anda hadapi sendiri, betapa berbahayanya mereka dan apa yang dapat anda lakukan untuk menghindari bahaya tersebut ?

Anda dapat juga membaca URL berikut ? apa yang dapat anda lakukan, berdiam diri dan berusaha keluar dari zona berbahaya tersebut

Tidak semua keamanan web dicreate secara sama. Departemen of Homeland Security telah memuat klasifikasi ancaman web secara mudah dan sederhana. Apa kah anda dapat mengunjungi site-site yang tidak familiar ? atau anda pernah mengalami trouble di dalam site tersebut ? Mari kita lihat level indicator untuk membantu anda dalam melakukan browsing dan mengunjungi web internet.

Lebih serius membacanya di :

http://www.pcworld.com/article/206107/most_dangerous_places_on_the_web.html




Mengapa Electronic Health Records atau Electronic Medical Records bernilai bagi pelaku Cyber Criminals ?

Melindungi data catatan kesehatan elektronik atau Eletronic Medical Record (EMR) tidak mulai dengan munculnya aturan dalam undang-undang HIPAA – the Health Insurance Portability and Accountability Act of 1996, Asuransi Kesehatan Portabilitas dan Akuntabilitas 1996 – seperti banyak orang pikirkan.

Melindungi catatan kesehatan (EMR) telah menjadi persyaratan penting dalam ruang kesehatan sejak komputer menjadi perlengkapan data elektronik di rumah sakit. Namun, HIPAA menambahkan laporan masyarakat tentang denda yang dikeluarkan untuk kegagalan dalam entitas tertutup untuk melindungi data yang benar (valid) yang terkandung dalam EHRs atau EMR.

Banyak orang beranggapan bahwa data EHR memiliki nilai dibatasi untuk pengguna (user) yang tidak sah. (Siapa yang peduli tentang hasil tes darah saya, atau bahwa saya hanya mengunjungi dokter kulit saya?) Memahami nilai mereka tersebut cukup sederhana.

Selain informasi kesehatan pribadi, atau PHI, EHRs mengandung nomor Jaminan Sosial, yang tidak pernah berakhir (expired) – dan penggunaan data untuk cybercriminal dari SSN yang tidak mudah terdeteksi.

selanjutnya dapat dibaca di :

http://www.technewsworld.com/story/84417.html




Bank-bank Besar Rusia Diserang Hacker pada November 2016, Ujar : Rusia Cyber Security Service Bank

Bank-bank komersial utama mendapat serangan cyber pada bulan November 2016, kata Dinas Keamanan negara itu, di kantor berita Interfax.

Pemberi pinjaman seperti Sberbank, Rosbank, Alfa Bank, Bank of Moscow, serta Exchange Moskow dan lembaga lainnya merupakan target dari “serangan besar-besaran” oleh hacker antara November 8 dan 14 November kata Wakil Kepala Dinas Keamanan Dmitry Shalkov.

“Analisis menunjukkan bahwa jumlah serangan informasi di sumber informasi resmi Rusia meningkat. Ada 70 juta serangan cyber pada 2016” kata Shalkov dan menambahkan bahwa itu meningkat tiga kali lipat dari tahun sebelumnya.

Serangan itu dimentahkan oleh layanan cybersecurity bank yang di koordinasikan dengan Dinas Keamanan, kata Shalkov.

Selanjutnya dapat dibaca di :
http://www.news18.com/news/tech/major-banks-attacked-by-hackers-in-2016-says-russian-security-service-1341502.html




Banyak Nasabah HSBC menjadi targeted dari beberapa Aplikasi Security Palsu

“Security Enterprise”

Sebuah kampanye SPAM baru yakni sebagai peniru di UK, Inggris dengan memanfaatkan bank besar seperti perbankan raksasa HSBC, kampanye berusaha mendistribusikan malware yang menyamar sebagai perangkat lunak keamanan yang sah (legitimate application), kata para peneliti Symmantect dalam memperingatkan hal tersebut.

Email Spam yang dirancang terlihat seolah-olah email tesebut dikirim dari HSBC bahkan menampilkan “@hsbc.com” dalam alamat email. Pesan tersebut meng-klaim mendistribusikan malware detection Softtware Rapport dari Trusteer (diakuisisi oleh IBM pada tahun 2013), software ini merupakan program keamanaan yang sah dan dirancang untuk melindungi rekening bank online dari penipuan cyber.

Akan tetapi, pengguna yang terhubung ke informasi yang berbahaya akan mencuri aplikasi sebagai gantinya. Terlebih lagi, malware Windows menggunakan “GodMode” untuk menjaga diri dan tersembunyi (hidden) pada mesin yang compromise.

untuk lebih detail dapat di simak di URL :

http://www.securityweek.com/hsbc-users-targeted-fake-security-software




Ancaman HOAX Dan Hacking Teknik Di belakangnya

Bagi sebagian orang mungkin belum mengenal Hoax, apakah Hoax itu ? Hoax adalah kabar burung burung yang diposting di Internet, namanya kabar burung tentu belum tentu kebenarannya dari berita tersebut.

Saat ini Indonesia di akhir tahun 2016 dan awal tahun 2017, sedang gencarnya perang Hoax, pendukung yang satu dengan pendukung yang lain berperang saling melemparkan isu hoax, agar berita tersebut segera dibaca oleh masyarakat Internet Indonesia.

Kecepatan penyebaran hoax sangat luar biasa, diperkirakan produksi hoax sampai 1 juta berita dan link per 24 jam, sangat fantastis, tentu penyebaran ini didukung oleh Hacking Teknik dan coding, bila satu persatu membuat berita ini tidak akan secepat ini bekerja, ada algoritma dan teknik coding yang digunakan untuk memproduksi hoax agar cepat tampil dan didistribusikan.




Pembentukan Badan Siber Nasional Hanya Buang-Buang Anggaran

Pemerintah melalui Presiden Joko Widodo berencana membentuk Badan Siber Nasional (Basirnas) terkait dengan maraknya fenomena berita palsu atau ‘hoax’ di dunia maya.

Akademisi ABFI Perbanas Institute, I Gusti Njoman Mantra mengatakan, sebaiknya Pemerintah tidak tergesa-gesa untuk membentuk badan siber. Pasalnya, banyak badan-badan yang sudah dibentuk di Indonesia dan berakhir tidak efektif.

Dan sebenarnya masalah berita ‘hoax’ itu, kata Gusti sapaannya, tidaklah terlalu ‘urgent’ dan menjadi perhatian penting, sehingga tak perlu membuat badan siber.

Lanjut….

Pembentukan Badan Siber Nasional Hanya Buang-buang Anggaran




10 Ancaman Keamanan dalam Financial Technology

 

Internet dan Perbankan Online saat ini memiliki dampak yang sangat dramatis pada industri keuangan. Sebelum web digunakan sebagai media informasi, organisasi keuangan mudah untuk mengamankan informasi yang dimilikinya tetapi sangat sulit untuk menjangkau nasabahnya.

Saat ini kemudahan dalam hal penggunaan web merupakan factor kompetitif utama dalam bisnis, dan organisasi melihat hal ini ke depan bahwa pertumbuhan financial dengan technology merupakan tantangan tersendiri dalam transaksi yang dilakukan oleh pelanggan termasuk keterlibatan web dalam distribusi informasi tersebut.

Organisasi Keuangan memiliki infrastruktur yang terhubung ke internet dan mitra atau pihak ke tiga yang juga saling terhubung oleh internet. Perlu dicermati bahwa infrastruktur yang terhubung ke internet memiliki risiko sangat besar. Seperti industry lainnya, system keuangan merupakan sebuah perimeter untuk dapat menjangkau informasi lebih ke dalam, dengan risiko yang begitu tinggi, industry mencari cara baru yang proaktif untuk melindungi system mereka dan informasi yang terkandung di dalamnya

Untuk lebih jelasnya dapat dilanjutkan ke link berikut :

https://www.recordedfuture.com/finance-threat-intelligence-goals/