Sharing Materi Seminar Finance & Accounting Club : Prof. Ferdinand A.Ghul

Silahkan klik link dibawah ini untuk mengunduh materi diskusi di Post ini :

Terima Kasih  Salam

Link Materi :

Research in Accounting _ Finance




Pemerintah AS Memperingatkan Malware APT Korea Utara

Seperti yang dilansir oleh majalah security terkemuka (Info Security Group),

US-CERT telah merilis peringatan teknis terbaru yakni dua bagian malware yang digunakan untuk Advance Persistent Threat oleh pemerintah Korea Utara.

Peringatan bersama berasal dari Departemen Keamanan Dalam Negeri/Department Homeland Security(DHS), USA dan Biro Investigasi Federal (FBI) yang mengacu kepada kelompok APT produktif yang dikenal sebagai Hidden Cobra.

Dua malware yang digunakan adalah: trojan akses jarak jauh, Remote Access Trojan (RAT) “Joanap” dan worm SMB “Brambul”.

“Menurut laporan pihak ketiga yang terpercaya, para pelaku Hidden Cobra kemungkinan telah menggunakan malware “Joanap” dan “Brambul” setidaknya sejak 2009 yang menargetkan beberapa korban secara global di Amerika Serikat – termasuk media, aerospace, keuangan, dan sektor infrastruktur penting,” klaim US-CERT.

Pemerintah AS telah menemukan “Joanap” pada 87 node jaringan yang dikompromikan/menyerang di 17 negara termasuk China, Spanyol, Swedia, India, Brasil dan Iran.

URL, https://www.infosecurity-magazine.com/news/us-government-warns-north-korean/

Phil Muncaster UK / EMEA News Reporter , Infosecurity Magazine




Apakah data Facebook bisa digunakan untuk memenangkan Pilpres & Pilkada?

Beberapa hari lalu tersiar kabar bahwa data facebook bocor dan dapat digunakan untuk pemenangan pemilu presiden USA Donald Trump seperti yang dilansir beberapa media terkemuka di USA.

Mengapa bisa demikian ? Berkat salah seorang whistle blower di Christopher Wylie, mantan pegawai Cambridge Analytica yang bekerja sama dengan tim kampanye Donald Trump membocorkan skandal ini.

 

Jawaban dari pertanyaan diatas Apakah data Facebook bisa digunakan untuk memenangkan Pilpres & Pilkada ? bisa ya bisa tidak.

Bisa Ya, bila populasi pengguna facebook Indonesia yang besar sama dengan jumlah pemilik suara yang akan ikut pilkada dan pilpres.

Bisa Tidak, bila populasi pengguna facebook Indonesia bukan pemilik suara seperti yang diperkirakan.

Nah apa betul data Facebook bisa digunakan ? jawaban, bisa saja digunakan bila si pemilik data memiliki profile lengkap terhadap user facebook, sebagai contoh, untuk menjual camera seharga 50 juta rupiah tidak mudah di Indonesia, tetapi bila si sales memiliki profile para user facebook yang suka kamera digital dan mewah, berorientasi hasil yang maksimal, merupakan para photographer professional dan amatir, para blogger facebook,  instagram kamera dan photography, para penikmat photography. Tidak sulit bagi sales tersebut untuk menawarkan dan memberikan demo hasil jepretan kamera 50jt tersebut dan menjualnya.

Kembali kepada data facebook yang dapat digunakan untuk memetakan profile para pemilik suara untuk Pilpres dan Pilkada dapat dijadikan amunisi untuk mendulang suara pemilihnya dan sekaligus memenangkannya.

URL : https://inet.detik.com/cyberlife/d-3927407/facebook-dan-mark-zuckerberg-dihantam-krisis?_ga=2.86273434.360711365.1521785753-1097097774.1521785753




Tumpang Tindih Tugas Badan Siber dengan Lembaga Lain

Jakarta

lanjut di https://inet.detik.com/security/d-3805210/tumpang-tindih-tugas-badan-siber-dengan-lembaga-lain




Menelusuri Android Smartphone bagian 10

Pada bagian 10 ini dibahas mengenai informasi lain yang penting yang dapat diperoleh untuk melakukan penelusuran smartphone jika terlupa atau hilang dengan melihat personal info & security.

Setelah memilih “Manage your Google activity”, kemudian dilanjutkan dengan menggeser layar pada bagian  “Review activity” dan selanjutnya memilih “timeline in Google Maps”, maka akan muncul informasi peta dengan beberapa titik lokasi sebagai berikut.

Dari informasi tersebut dapat kita pilih tanggal tertentu yang ingin kita lihat secara lebih detil seperti pada bagian berikut ini.

Sebagai contoh dipilih tanggal 19 Juli 2017, maka akan keluar informasi yang lebih detil aktifitas yang dilakukan pada hari tersebut. Pada sisi sebelah kiri akan ditampilkan titik lokasi dimana kita pernah lewati, kemudian pada sisi kanan terdapat gambar peta dengan garis yang menghubungkan antara titik lokasi yang satu dengan yang lain.

Sebuah rute yang lazim adalah jika semua titik lokasi tersebut terhubung semua, artinya orang akan berangkat dari satu titik lokasi kemudian akan kembali lagi ke titik lokasi tersebut.

Sebuah rute yang tidak lazim jika titik lokasi tidak terhubung satu sama lain atau berhenti di suatu titik tertentu kemudian tidak ada informasi mengenai kelanjutan dari titik tersebut. Hal itu bisa terjadi karena dua hal :

  • Location history pada smartphone di non-aktifkan
  • Smartphone dimatikan

Sebagai contoh dapat dilihat pada gambar berikut ini.

Pada gambar tersebut tampak terdapat tiga lokasi yang terhubung, tetapi jika dilihat dari kronologi waktunya, maka setelah sampai pada satu titik (stasiun manggarai) tidak pernah ada lagi informasi mengenai titik lokasi selanjutnya.

Dari informasi tersebut dapat diketahui dimana lokasi terakhir smartphone kita berada atau masih diaktifkan.

Demikian serangkaian (10 seri) bahasan terkait dengan penelusuran smartphone berbasis android yang dapat diuraikan, semoga bermanfaat.




Menelusuri Android Smartphone bagian 9

Pada bagian 9 ini dibahas mengenai informasi lain yang penting yang dapat diperoleh untuk melakukan penelusuran smartphone jika terlupa atau hilang dengan melihat personal info & security.

Setelah melakukan log in, dari pilihan akun saya (My Account) terdapat pilihan Personal info & privacy. Pada pilihan tersebut, terdapat banyak sekali aturan yang dapat kita tentukan sesuai dengan kebutuhan. Aturan-aturan tersebut terdiri dari :

  • Decide which privacy settings are right for you
  • Your personal info
  • Manage your Google activity
  • Ads Settings
  • Control your content

Yang berkaitan dengan penelusuran smartphone yang kita miliki terletak pada bagian “Manage your Google activity”.

Terdapat dua sub bagian, yaitu Activity controls dan Review activity, geser pada bagian Review activity kemudian  pilih timeline in Google Maps.

Dari gambar tersebut dapat kita lihat, dalam kurun waktu terakhir ada berapa tempat yang paling sering kita kunjungi dan tempat dimana kita pernah berada (berhenti dalam waktu tertentu) berdasarkan location history. Sebagai contoh pada gambar di atas, terdapat 14 tempat yang sering dikunjungi dalam kurun waktu terakhir.

Jika pada bagian kiri bawah (14 places) kita pilih, maka terdapat tiga informasi terkait dengan lokasi yang pernah kita kunjungi yang terdiri dari :

  • Most visited
  • Visited
  • Unconfirmed

Semua informasi di atas bisa kita telusuri dengan catatan location history diaktifkan (on). Masing-masing lokasi yang ada dapat dilihat lebih detil dengan memperbesar gambar peta atau dengan memilih salah satu lokasi yang ada di daftar pada bagian bawah.

Untuk pembahasan berikutnya akan diuraikan pada tulisan yang berjudul “Menelusuri Android Smartphone bagian 10” .




Menelusuri Android Smartphone bagian 8

Pada bagian 8 ini dibahas mengenai penelusuran smartphone jika terlupa atau hilang dengan melihat pada bagian pertama, dimana pembahasan mengenai Ring dan Locate sudah selesai dibahas pada bgian sebelumnya. Terdapat beberapa pilihan lain yang bisa dilakukan selain Ring dan Locate yang terdiri dari :

  1. Lock your phone
  2. Try calling your phone
  3. Sign out on your phone
  4. Reach out to your carrier
  5. Consider erasing your device

Pilihan keempat adalah Consider erasing yout device. Pada pilihan ini kita diminta untuk mempertimbangkan penghapusan data yang ada pada perangkat yang hilang. Menghapus data pada perangkat yang kita miliki akan mencegah orang lain untuk melihat atau menggunakan isi perangkat kita dengan cara yang tidak bertanggungjawab.

Perlu diperhatikan juga, jika menghapus data pada perangkat kita, maka akan ada beberapa hal yang harus diketahui, yaitu :

  • Google mungkin tidak dapat menghapus semua yang ada di dalam kartu memori kita, karena berbagai alasan
  • Google tidak dapat lagi mencari lokasi, membunyikan nada sambung, atau mengunci perangkat yang gilang.
  • Kita akan kehilangan secara permanen akses terhadap informasi yang ada di dalam perangkat yang belum tersimpan atau di backup di Google. Jika perangkat dalam kondisi tidak aktif, maka proses penghapusan akan dilakukan ketika perangkat tersebut aktif. Jika perangkat tidak pernah aktif lagi, maka proses penghapusa tidak akan pernah bisa dilakukan.

Untuk pembahasan berikutnya akan diuraikan pada tulisan yang berjudul “Menelusuri Android Smartphone bagian 9” .




Menelusuri Android Smartphone bagian 7

Pada bagian 7 ini dibahas mengenai penelusuran smartphone jika terlupa atau hilang dengan melihat pada bagian pertama, dimana pembahasan mengenai Ring dan Locate sudah selesai dibahas pada bgian sebelumnya. Terdapat beberapa pilihan lain yang bisa dilakukan selain Ring dan Locate yang terdiri dari :

  1. Lock your phone
  2. Try calling your phone
  3. Sign out on your phone
  4. Reach out to your carrier
  5. Consider erasing your device

Pilihan keempat adalah reach out to your carrier. Pada pilihan ini kita diharuskan untuk segera menghubungi operator yang kita gunakan.

Jika smartphone memang hilang, maka sesegera mungkin menghubungi operator untuk menonaktifkan sim card yang hilang dan menggantikannya dengan sim card yang baru dengan nomor yang sama. Dengan demikian, jika nomor lama yang hilang diaktifkan, maka tidak akan dapat dipergunakan kembali.

Proses tersebut perlu dilakukan untuk menghindari berbagai hal buruk yang bisa dilakukan oleh orang yang tidak bertanggungjawab yang menemukan atau sengaja mengambil smartphone yang kita miliki.

Untuk pembahasan berikutnya akan diuraikan pada tulisan yang berjudul “Menelusuri Android Smartphone bagian 8” .




10 Mitos IT Security di benak Pelaku IT Enterprise, Mitos #3

Oleh : *IGN Mantra

IT Security tepatnya sebagai keamanan teknologi informasi saat ini didengungkan oleh semua kalangan, baik pemerintahan, swasta dan dunia akademis, 3 aspek ini seperti segitiga emas keterkaitan antara pemerintah-swasta-akademis. Saat ini semua aspek kehidupan menggunakan IT sebagai infrastruktur baik prasarana dan sarana untuk menunjang bisnis, selain itu proteksi terhadap IT (IT security) digunakan juga oleh beberapa pelaku industri, ada yang serius ada yang sekedarnya saja, sebagai pelengkap di permukaan saja.

Berikut ini Penulis akan mengungkapkan 10 Mitos tentang IT Security di benak para pelaku IT di perusahaan. Kita akan melihat benar tidaknya mitos tersebut, bisa jadi ada beberapa mitos masih ada di kepala kita masing-masing, karena sudah bertahun-tahun kita lakukan tanpa sadar seperti gerakan reflek di dalam olahraga. Begitu juga dengan mitos, ada yang telah kita kerjakan bertahun-tahun bahkan mungkin belasan tahun. Seyogyanya kita akan benahi pelan-pelan mana yang benar dan mana yang salah. Kecenderungan user/karyawan kita masih perlu diawasi oleh atasan agar tidak melenceng dari berbagai hal dalam penerapan IT Security policy di dalam pekerjaannya, berikut 10 mitos IT security tersebut.

Mitos #3 : Tenang, kita aman-aman saja kok di dalam Enterprise ini.

Banyak user dan karyawan di sebuah enterprise bergantung sepenuhnya kepada system keamanan perusahaan, sehingga ada anggapan kita aman-aman saja kok dan lakukan pekerjaaan hari ini. Fenomena ini sangat berbahaya karena user dininabobokan dengan anggapan keamanan di perusahaan ini aman-aman saja, sehingga menjadi teledor dan tidak tahu bahwa perusahaan sedang dilubangi oleh pihak lain.

Fakta #3  : Kompetitor dan cracker berusaha keras mencari celah keamanan (vulnerability) untuk melubangi system keamanan, tidak hari ini, akan mengulangi esok hari, tidak dapat esok hari maka akan berlanjut minggu depan dan seterusnya, sehingga fenomena aman akan membuat senang dan gigih para competitor untuk menembus system, diperlukan upgrade terus menerus untuk aware terhadap system keamanan secara keseluruhan, tidak ada kata aman 100%, harus ada monitoring, evaluasi dan update sehingga user akan selalu aware terhadap kondisi keamanan enterprise terkini.

 

Reference:

The Basics of Information Security,
Second Edition: Understanding the Fundamentals of InfoSec in Theory and Practice
2nd Edition by Jason Andress  (Author)

 




Menelusuri Android Smartphone bagian 6

Pada bagian 6 ini dibahas mengenai penelusuran smartphone jika terlupa atau hilang dengan melihat pada bagian pertama, dimana pembahasan mengenai Ring dan Locate sudah selesai dibahas pada bgian sebelumnya. Terdapat beberapa pilihan lain yang bisa dilakukan selain Ring dan Locate yang terdiri dari :

  1. Lock your phone
  2. Try calling your phone
  3. Sign out on your phone
  4. Reach out to your carrier
  5. Consider erasing your device

Pilihan ketiga adalah Sign out on your phone. Pada pilihan ini kita keluar (log out) dari Sistem Operasi Android sehingga perangkat yang dicari tidak dapat diakses oleh orang yang menemukan. Pada proses ini, walaupun sudah keluar dari sistem, kita masih dapat membunyikan (Ring) perangkat yang dicari, melacak lokasinya, mengunci dan menghapus data.

Pilihan sign out termasuk hal yang perlu dilakukan jika smartphone android yang kita miliki hilang, karena akan mengurangi resiko orang lain memanfaatkan akun kita untuk hal-hal yang tidak semestinya. Dalam beberapa kasus, akun kita dapat digunakan untuk melakukan penipuan terhadap orang lain dengan berpura-pura sebagai kita.

Dengan melakukan sign out segera dapat mengurangi resiko penggunaan akun kita dari orang-orang yang tidak bertanggung jawab. Jika perangkat kita dapat diketemukan, maka dapat dilakukan proses Sign In (Log in) kembali.

Untuk pembahasan berikutnya akan diuraikan pada tulisan yang berjudul “Menelusuri Android Smartphone bagian 7” .