Balancing UIUX dan Cyber Security

Jika kamu berpikir UI/UX dan Cyber Security merupakan dua dunia yang tidak bisa berdampingan, maka kamu salah besar! User biasanya menukar informasi pribadi mereka pada situs web atau aplikasi untuk mendapat produk digital, mereka pastinya mengharapkan informasi ini dapat ditangani dengan integritas. Menurut DBIR 2021 Verizon, sejauh ini mereka telah melihat 29.207 insiden pelanggaran keamanan siber di seluruh dunia. Insiden ini diringkas menjadi 5.258 data breach yang dikonfirmasi.

Oleh sebab itu keamanan perlu ditanamkan pada desain web, UI/UX designer harus mempertimbangkan privasi dan keamanan data user untuk membangun kepercayaan pada user.

Dalam desain seringkali dibingkai pada trade-off antara usability dan security :

  1. Semakin mudah sebuah interface digunakan, maka semakin tidak aman produk tersebut
  2. Semakin sulit interface digunakan, maka semakin aman produk tersebut

Trade-off ini adalah mitos. Kita dapat mendesain interface yang simple dan aman sekaligus.

 

Metode Desain untuk Keamanan Produk

  1. Desain untuk Keamanan

Sebelum membuat mock-up atau baris kode ditulis, tim desain harus berkolaborasi untuk keamanan projek mereka. Saat mendesain interface, selalu asumsikan bahwa hacker akan melakukan apapun untuk memanipulasi situs web atau aplikasi anda dan mengungkapkan kelemahannya. Elemen yang memungkinkan input eksternal, seperti kolom pencarian, kolom komentar merupakan elemen yang sangat rentan dan harus diamankan sebelum kode apapun dipublish dan dirilis.

 

  1. Kumpulkan Lebih Sedikit Data dan Kurangi Jumlah Cookie

Web desainer sering menggunakan cookie untuk melacak sebuah individual session dari sebuah komputer. Cookie adalah sepotong kecil data yang mengidentifikasi seorang user pada sebuah website dan memungkinkan mereka untuk melihat informasi akun tanpa log in setiap saat mereka membuka browser.

Walaupun memang hal tersebut menawarkan tingkat kenyamanan user, namun sebagai desainer juga perlu mempertimbangkan batasan login demi keamanan. Misalnya menyetel timer logout otomatis setelah 24 jam di situs web atau aplikasi anda. Hal ini dapat membantu keamanan user saat suatu waktu gadget user dicuri.

 

  1. Encryption

Enkripsi adalah proses teknis yang mengonversikan informasi menjadi kode rahasia, sehingga mengaburkan data yang Anda kirim, terima, atau simpan. Ini sangat penting khususnya pada aplikasi dimana panggilan, pesan teks, video, gambar, dan dokumen sering dilakukan, seperti whatsapp. Enkripsi end-to-end memastikan bahwa hanya pengguna yang terlibat pada percakapan yang dapat melihat pertukaran data.

Ini artinya semua yang ada di belakang aplikasi tidak dapat melihat konten pada pesan tersebut. Saat user mengetahui hal itu, mereka akan merasa lebih aman dan percaya pada produk anda.

 

  1. Authentication

Sangat penting untuk memverifikasi bahwa hanya pemilik akun yang dapat login dan semua penyusup dikunci. Authentication adalah cara yang paling efektif untuk mengamankan produk digital dari akses yang tidak sah. Dibanding menggunakan authentication yang rumit dan memakan waktu, UI/UX desainer dapat mengirimkan link ke email yang digunakan oleh user saat sign in ke website.

CAPTCHA yang rumit akan menggangu UX dan pembuktian bahwa user bukan sebuah robot akan membuat user sebal, memungkinkan mereka untuk tidak akan kembali ke website anda.

 

  1. Pentingnya Pembuatan Password

Setiap kali mendaftar ke sebuah website, seringkali kita menemukan pengukur kekuatan kata sandi. UX memiliki peran besar untuk memastikan pengguna tidak stress saat mengisinya. Daripada menolak kata sandi yang user pilih secara blak-blakan, lebih baik memberi kesempatan untuk user melihat kekuatan kata sandi mereka dari skala lemah hingga kuat. Disini tugas UI/UX desainer  untuk membantu user memahami seberapa pentingnya kata sandi yang kuat dalam mencegah cyber crime melalui desain yang user-friendly.

 

  1. Buat User Lebih Aware Terhadap Serangan Phising

Phishing adalah penipuan online di mana penjahat menyamar sebagai organisasi yang sah melalui email, teks, iklan, atau cara lain untuk mencuri informasi sensitif. Untuk menjaga user dari serangan tersebut, UI/UX desainer dapat membuat sebuah pop-ups untuk mengingatkan user tanpa mengganggu pengalaman menjelajah user.

 

  1. Desain untuk Transparansi

Pastikan tujuan anda diterima secara transparan. Desainer perlu memberi tahu user tentang bagaimana data mereka digunakan dan memastikan bahwa pengguna juga mengetahui pihak ketiga yang menggunakan data mereka. Selalu minta izin sebelum anda menyimpan informasi sensitif.

UI/UX desain yang baik akan selalu memerlukan kebijakan privasi yang terstruktur dan mudah dicerna oleh user bahwa mereka harus tahu tentang data mereka dan penggunaannya.

Cyber Attack “Social Engineering” dan Tips Menghadapinya

Seperti yang kita tahu, saat ini internet sudah menjadi bagian penting bagi kehidupan manusia, dimana hampir seluruh aktivitas manusia bisa dilakukan hanya dengan jaringan internet. Namun tidak pula luput dari kejahatan dunia maya, salah satu yang banyak ditemui adalah social engineering atau rekayasa sosial.

Social Engineering atau disingkat soceng adalah kejahatan cyber dimana pelaku memanipulasi psikologis korbannya demi meraup keuntungan pribadi atau mendapatkan informasi rahasia dari si korban. Social engineering biasanya dilakukan melalui telepon atau internet, seperti sosial media, email, dan sebagainya.

Social engineering sendiri memanfaatkan rantai terlemah dalam sistem keamanan jaringan komputer, yaitu manusia. Tidak ada sistem komputer yang tidak melibatkan campur tangan manusia, sedangkan tidak semua manusia memiliki kewaspadaan yang tinggi terhadap ancaman yang mungkin akan datang kapan saja dan dimana saja. Hal ini menyebabkan sulitnya mengidentifikasi apakah pelaku sedang melancarkan aksinya, tak lain karena kejahatan ini mengandalkan kepintaran dalam memainkan emosi dan mengontrol situasi yang ada.

Kejahatan ini memiliki banyak jenis dan metode yang dilakukan, diantaranya yang sering terjadi di sekitar kita :

  1. Phishing : kejahatan ini menggunakan teknik “memancing” targetnya untuk mengambil tindakan dan masuk ke dalam perangkap. Pelaku juga kerap mengelabui si korban dengan membuatnya percaya dengan apa yang dikatakan pelaku.
  2. Vhising : kejahatan yang satu ini memiliki makna yang sama dengan phishing, hanya saja media yang dimanfaatkan oleh vhising adalah melalui telepon. Vhising sendiri merupakan singkatan dari kata voice phishing.
  3. Spear Phishing : menggunakan email untuk melakukan serangan dan berpura-pura seolah berasal dari rekan atau organisasi yang kita kenal sebelumnya.
  4. Baiting : serangan ini dilakukan dengan menawarkan hadiah besar dan menggiurkan.
  5. Pretexting : menggunakan identitas palsu untuk menipu korban. Bisa berupa identitas orang yang korban kenal ataupun tidak.

Salah satu contoh social engineering yang terjadi dalam dunia nyata ada dalam film Who Am I (2014). Adegan tersebut menggambarkan dua orang pemuda yang mengeruk bak sampah demi mencari struk pembelian donat, dan mendatangi toko donat tersebut untuk komplain bahwa jumlah donat yang diberikan tidak sesuai pesanan. Karena antrian yang panjang dan karyawan di toko itu tidak ingin adanya keributan, tanpa diteliti lebih lanjut mereka pun memberikan dua donat gratis kepada pemuda tersebut.

Lalu bagaimana tips menghadapi kejahatan cyber ini?

  1. Stop membagikan informasi yang bersifat pribadi ke dunia maya, khususnya sosial media. Karena tidak menutup kemungkinan ada orang jahat yang bisa mencuri data pribadi kita hanya dengan informasi yang sering dibagikan.
  2. Waspada dengan semua tawaran hadiah yang seringkali kita dapatkan melalui SMS, email, maupun sosial media. Anggaplah semua informasi itu palsu apabila informasi itu datang bukan dari situs atau akun resminya.
  3. Jangan sembarang membuka tautan yang dikirim dari orang asing.
  4. Apabila ada seseorang melakukan Baiting melalui telepon dan mengaku sebagai orang terdekat kita, cobalah untuk menjebak pelaku dengan menanyakan informasi yang salah tentang orang yang dimaksud. Apabila pelaku berkata “ya” sudah pasti ia ingin menipu kita.
  5. Selalu melakukan konfirmasi kepada pihak lain dengan apapun yang kita terima.
  6. Apabila ingin tips lebih banyak atau membutuhkan penanganan dari kejahatan social engineering yang Anda alami, konsultasikan hanya di Widya Security. Kami menyediakan layanan konsultasi seputar cyber security untuk Anda dan memberikan perlindungan kepada data pribadi Anda, karena keamanan data Anda adalah tugas kami.

 

Diambil dari berbagai sumber

Tips Mencegah Cyber Crime Di Perusahaan

Saat ini aktivitas dalam perusahaan tak akan lepas dari teknologi yang berpengaruh besar dalam kehidupan sehari-hari. Keberadaan internet mempengaruhi setiap orang untuk mengetahui berbagai informasi sekaligus berinteraksi dengan orang lain. Salah satu implementasi teknologi dapat digunakan sebagai sarana utama dalam berjalannya bisnis. Utamanya di dalam sebuah perusahaan dijadikan sebagai penunjang kinerja karyawan lebih efisien. Dengan mengubah proses manual menjadi otomatis, sehingga dapat mengurangi biaya untuk tenaga kerja, biaya untuk kertas, alat tulis, dan lain sebagainya. Dan juga waktu yang diperlukan untuk mengerjakan suatu tugas pekerjaan menjadi lebih cepat dengan adanya teknologi.

Apalagi terdapat peningkatan perilaku digital pada saat pandemi ini semakin meningkat. Hal ini dikarenakan masyarakat diutamakan untuk tetap tinggal dirumah namun tetap melaksanakan pekerjaan dengan sistem WFH (work from home). Tanpa banyak disadari ini juga akan memicu adanya kejahatan di dunia siber sering disebut dengan cyber crime. Cyber crime adalah kejahatan dunia maya yang dilakukan individu atau sekelompok orang yang menyerang sistem keamanan komputer aupun data-data yang ada di dalam komputer. Sehingga anda harus waspada dan berhati-hati agar terhindar dari risiko terjadinya cyber crime.  Ada beberapa usaha yang dapat dilakukan untuk mencegah terjadinya cyber crime di perusahaan, antara lain:

  1. Pentest

Pentest merupakan pengujian keamanan informasi dimana akan ada seseorang yang meniru serangan yang biasa sering terjadi untuk mengidentifikasi metode peretasan fitur keamanan aplikasi, sistem, atau jaringan. Sehingga secara garis besar pentest bertujuan untuk menganalisis risiko yang akan timbul dengan adanya kerentanan yang telah diindentifikasi pada tahap Vulnerability Assessment dan memberikan rekomendasi tindakan yang perlu dilakukan apabila sistem yang diuji dapat terhindar dari serangan hacker.

 

  1. Training untuk karyawan

Adanya Pelatihan Cyber Security bagi karyawan akan memberi manfaat antara lain : data – data terlindungi, sistem dan jaringan akan terlindungi dari ancaman, akan memiliki keamanan yang sangat kuat untuk menangkal berbagai ancaman siber terhadap sistem aplikasi atau website perusahaan.

 

  1. Update semua software yang digunakan

Software diperbarui, maka sistem yang sebelumnya belum sempurna akan disempurnakan dengan sistem terbaru. Memperbaiki masalah bug, kualitas, meningkat keamanan

Pastinya software versi terbaru memiliki fitur yang lebih banyak dan lebih baik daripada software versi sebelumnya. Anda akan rugi jika tidak bisa memanfaatkannya.

 

  1. Kata sandi yang kuat

Kata sandi yang kuat adalah salah satu cara untuk mempertahankan akun dan informasi pribadi Anda dari hacker.

 

  1. Backup data sensitif secara rutin

Backup data yang dilakukan secara rutin akan membantu perusahaan untuk memulihkan data yang hilang ketika terjadi serangan cyber crime. Backup data juga akan melindungi data-data Anda ketika terjadi kerusakan pada sistem komputer.

 

  1. Gunakan layanan hosting yang aman

Pilihlah provider web hosting yang memiliki pelayanan yang bersedia membantu masalah website perusahaan selama 24 jam dalam 7 hari. Sehingga kapanpun saat dibutuhkan saat terjadi masalah siap untuk mengatasi masalah yang kamu alami. Dan mencari rekomendasi dari orang-orang terpercaya yang sudah pernah membeli web hosting dengan kualitas yang baik sesuai kebutuhan.

 

  1. Gunakan Web Application Firewall (WAF)

WAF (Web Application Firewall) adalah sebuah susunan filter yang berfungsi untuk menyaring, memonitor dan melakukan blocking terhadap data yang berasal dari client ke sebuah webserver. Maka secara otomatis akan memberikan informasi ip address penyerang dan tugas dari firewall webserver yang akan melakukan blocking terhadap ip address tersebut.

 

  1. Gunakan security software

Dengan menggunakan security software pasti akan meningkatkan keamanan data perusahaan. Ada 3 alasan mengapa keamanan data itu penting. Yang pertama adalah mencegah potensi kerugian material. Yang kedua adalah mengurangi risiko penyalahgunaan data / informasi. Yang terakhir adalah memperkecil peluang tindakan kriminal.

 

Dari yang dideskripsikan di atas, dapat disimpulkan bahwa menjaga keamanan perusahaan itu sangat penting dalam mencegah adanya serangan cyber. Untuk tindakan pencegahan dan penanganan sistem dapat yang diserang, Widya Security dapat membantu menangani dengan cara meminimalisir terjadinya serangan siber. Pertama, dengan cara penetration testing yaitu pengujian terbaik sebagaimana ditentukan oleh OSSTMM ISECOM dan OWASP. Kedua, Vulnerability Assessment yaitu pemeriksaan kesehatan komprehensif dari sistem untuk kerentanan yang terekspos. Sebagai tindakan pencegahan terhadap serangan yang mungkin bisa terjadi lagi, dengan menggunakan pemeriksaan kesehatan sistem.

 

-dari berbagai sumber

Cryptography

Dalam dunia cyber security, keamanan data menjadi hal terpenting untuk dijaga kerahasiaannya. Apabila sebuah data atau informasi bocor tanpa adanya control yang jelas, maka dapat dimanfaatkan oleh orang-orang tak bertanggungjawab dengan tujuan tidakjelas dan membahayakan.

Cryptography atau kriptografi merupakan salah satu tools yang banyak digunakan di dunia cyber security untuk mengamankan data.

Apa itu Kriptografi?

Kriptografi merupakan bagian dari kriptologi, kriptologi sendiri adalah studi mengenai kriptografi dan kriptanalisis.

Kriptografi adalah ilmu dan seni untuk menjaga kerahasiaan pesan dengan cara menyandikannya ke dalam bentuk yang tidak dapat dimengerti lagi maknanya. Sedangkan Sedangkan kriptoanalisis adalah usaha mendapatkan teks terang dari suatu teks sandi yang tidak diketahui sistem serta kunci-kuncinya.

Sejarah Kriptografi

Kriptografi awalnya digunakan di Yunani sejak 400 SM. Biasanya digunakan oleh kalangan militer (termasuk intelijen dan mata-mata), korps diplomatik, penulis diary, sampai kalangan yang sedang jatuh cinta yang menggunakan sandi-sandi tertentu untuk berkomunikasi dengan kekasih.

Saat ini kriptografi dapat digunakan dan dipelajari oleh kalangan apapun, selain itu juga kriptografi telah berkembang sehingga ia tidak lagi sebatas mengenkripsi pesan, tetapi juga memberi aspek keamanan

Tujuan kriptografi

Tujuan dari kriptografi antara lain :

  • Confidentiality

Yaitu upaya pencegahan bagi mereka yang tidak berkepentingan untuk dapat mencapai informasi.Contohnya adalah e-mail maupun data-data perdagangan dari perusahaan

  • Integrity

Yaitu bentuk pencegahan terhadap kemungkinan amandemen atau penghapusan informasi oleh mereka yang tidak berhak. Contohnya sebuah pengumuman ujian di kampus, meski tidak rahasia ini perlu dijaga integritasnya, jangan sampai ada hacker yang bisa menyadap dan mengubah isi dari pengumuman atau data tersebut.

  • Authentikasi

Yaitu suatu langkah untuk menentukan atau mengonfirmasi bahwa seseorang (atau sesuatu) adalah autentik atau asli. Contohnya menjamin suatu akses pada suatu resources seperti menggunakan mekanisme login.

  • Non-repudation

Aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi.

Contohnya, sesorang yang mengirimkan email untuk memesan barang tidak dapat menyangkal bahwa dia tekah mengirim email tersebut.

 

Komponen Kriptografi

Kriptografi terdiri dari 4 komponen utama, yaitu :

  • Plainteks, yaitu pesan yang dapat dibaca
  • Cipherteks, yaitu pesan sandi yang tidak dapat dibaca
  • Algoritma, yaitu metode untuk melakukan enkripsi dan dekripsi. Algoritma kriptografi sendiri tidak bersifat rahasia.
  • Key atau kunci, yaitu kunci untuk melakukan teknik kriptografi atau parameter untuk transformasi enchipering dan dechipering. Kunci tersebut bersifat rahasia.

 

Aplikasi Kriptografi

Pengaplikasian enkripsi dan dekripsi antara lain :

  • Pengiriman data melalui siaran komunikasi (data encryption on motion)

Contohnya sinyal yang ditransmisikan dalam percakapan dengan handphone, nomor pin kartu atm yang di transmisikan dari mesin atm ke komputer bank.

  • Pengiriman data di dalam disk storage (data encryption at rest)

Contoh : Dokumen teks yang berasal dari plainteks diubah menjadi chiperteks, Dokumen gambar diubah dari gambar menjadi chiperteks.

 

Teknik kriptografi

Terdapat 2 teknik dasar pada kriptografi :

  • Teknik Substitusi

Yaitu penggantian karakter teks asli (plainteks) dengan dengan teks sandi (chiper) berupa huruf-huruf lain, angka atau dengan symbol.

Contoh menggunakan cara Caesar Chiper :

Plainteks             : a b c d e f g h I j k l m n o p q r s t u v w x y z

Chiperteks          : Q A W S E D R F T G Y H U J I K O L P M N B V C X Z

  • Teknik Transposisi

Yaitu permutasi karakter dimana pesan asli (plainteks) ditulis perhuruf dalam 2 baris kemudian dibaca perbaris untuk dijadikan chiperteks, biasanya ditulis kedalam bentuk matriks.

Plainteks             : NEW GENERATION

Chiperteks          : NWGNRTOE+EEAIN

NWGNRTO
E+EEAIN

 

Rekomendasi Film Tentang Kriptografi

Berikut ini beberapa film yang memiliki unsur kriptografi didalamnya, kalian sudah pernah nonton?

  • Imitation Game

Film ini dibintangi oleh Benedict Cumberbatch dan Keira Knightley. Film ini diangkat berdasarkan kisah kehidupan nyata seorang cryptanalyst legendaris bernama Alan Turing, salah satu ahli Matematika terbaik di dunia dan Enigma: Alat pembuat kode terhebat dalam sejarah. Cocok untuk kalian yang ingin mendalami dunia Kriptanalis.

 

  • Red Sparrow

Dominika Egorova, seorang ballerina, dihadapkan pada masa depan yang suram ketika ia cedera sehingga karirnya hancur. Ia masuk ke Sekolah Sparrow, badan intelijen rahasia yang melatih anak-anak muda berkemampuan khusus untuk menggunakan otak dan badan mereka sebagai senjata. Dominika lulus sebagai agen Sparrow yang paling berbahaya. Ia bertemu agen CIA yang mencoba meyakinkannya bahwa ia adalah satu-satunya orang yang bisa dipercaya

  • Robot

Mr. Robot mengisahkan tentang seorang pria bernama Elliot Alderson (Rami Malek) yang bekerja di perusahaan bernama Allsafe sebagai ahli keamanan siber. Pada malam hari, Ia bekerja sebagai peretas yang memiliki gangguan kecemasan sosial, identitas disosiatif, dan depresi klinis.

  • Enola Holmes

Enola Holmes bercerita tentang seorang gadis remaja usia 16 tahun bernama Enola. Enola adalah anak terkahir di keluarga Holmes sebuah klan detektif terkenal Sherlock Holmes.

Setelah kematian ayahnya dan kepergian kakak laki-lakinya, Enola hanya tinggal dan dibesarkan oleh ibunya, Eudoria Holmes. Dari ibunya Enola mendapat ilmu sains dan bela diri jinjutsu. Namun tepat di hari ulang tahunya ke 16, Enola mendapati ibunya pergi meninggalkanya dengan meninggalkan sebuah kode dan decoder sebagai petunjuk untuk menemukan ibunya.

 

Nah, itu dia penjelasan singkat mengenai kriptografi yang memiliki hubungan erat dengan dunia cyber security.

Bicara mengenai dunia keamanan siber, Widya Security merupakan sebuah start-up cyber security yang berfokus pada cyber security analytic dan academy. WIdya Security juga memiliki layanan berupa penetration testing dan vulnerability testing.

Jika teman-teman tertarik dengan dunia Cyber Security boleh sekali untuk mengunjungi website kami di www.widyasecurity.com dan ikuti media sosial kami di instagram @widyasecurity, karena kami memiliki berbagai event dan informasi menarik lainnya.