Fakta Gelap NFT yang Wajib Kita Ketahui

Ghozali Everyday dan NFT

Seperti yang kita tahu, saat ini Indonesia sedang gempar karena kemunculan seorang pemuda bernama Ghozali yang menjual 933 foto selfienya sebagai produk NFT melalui platform OpenSea. Konsep foto selfie pemuda yang dikenal sebagai Ghozali Everyday ini mengunggah seluruh foto yang diambil setiap harinya selama 5 tahun, ternyata mengundang banyak peminat dan semua fotonya terjual dengan harga yang tidak biasa, bahkan laku hingga puluhan juta rupiah.

Apa itu NFT?

NFT atau Non-Fungible Token merupakan barang atau aset digital yang bersifat unik dan tidak bisa diganti dengan yang lain. NFT nampak mirip dengan cryptocurrency, karena transaksi hanya bisa dilakukan pada platform khusus, seperti OpenSea, Rarible, Mintable, dan SuperRare.

Jadi, dapat dikatakan bahwa produk yang dijual dalam bisnis NFT seluruhnya berbentuk virtual dan dengan menggunakan mata uang virtual bernama Ethereum. Namun jangan salah, 1 Ethereum ternyata setara dengan 46 juta rupiah. Pada foto milik Ghozali Everyday, setiap fotonya dijual dengan harga paling rendah yaitu 0,13 Ethereum atau 6 juta rupiah hingga 0,7 Ethereum atau 31 juta rupiah.

Resiko NFT sebagai sarana investasi ilegal

Di samping keuntungan besar yang didapatkan dari bisnis NFT, ternyata resiko yang dihasilkan tidak kalah mengerikan. Hal itu dikarenakan NFT berlaku untuk barang digital apapun, namun tidak memikirkan bahwa tidak semua barang digital dapat menjadi produk NFT.

Dilansir salah seorang pengguna Twitter, yang mengatakan bahwa semenjak viralnya Ghozali Everyday, banyak warga Indonesia yang ‘latah’ dan mengunggah foto diri sambil memegang KTP demi meraup keuntungan yang sama. Tindakan ini sangatlah berbahaya dan dapat disalahgunakan dengan mudah bahkan tanpa harus membelinya.

Hal serupa pernah terjadi beberapa tahun lalu, dimana foto rektor ITB dijual secara NFT sebagai bentuk rasa kekecewaan mahasiswa ITB pada saat itu.

Saat ini belum ada regulasi yang mengatur soal NFT di Indonesia, sehingga NFT rentan untuk dijadikan investasi ilegal dan atau penyalahgunaan identitas. Hanya ada satu regulasi yang mewadahi ancaman tindakan tersebut, yaitu Undang Undang Nomor 24 Tahun 2013 Pasal 96 dan 96a tentang Administrasi Kependudukan, yang berisi ancaman penjara 10 tahun atau denda sebanyak 1 miliar rupiah apabila dengan sengaja menyebarluaskan identitas diri maupun orang lain tanpa hak.

Sisi gelap NFT yang jarang diketahui

Transaksi NFT dilakukan menggunakan teknologi blockchain. Blockchain sendiri merupakan teknologi yang digunakan sebagai sistem penyimpanan data digital yang terhubung melalui kriptografi. Oleh karenanya, data setiap calon pelanggan yang melakukan interaksi dengan polygon NFT masuk ke dalam blockchain.

Cyber attack yang sangat mungkin terjadi adalah kejahatan scam atau phising token, dimana seolah-olah sebuah polygon menjual produk NFT untuk menarik target, kemudian apabila target melakukan interaksi pada polygon tersebut dan melakukan transaksi lainnya terkait polygon itu, di situlah pelaku akan melakukan hack pada blockchain dan mencuri informasi seluruh korbannya.

Bagaimana cara menghindarinya?

Kita perlu tahu bahwa tidak ada yang aman di dunia maya, apalagi cyber attack juga akan selalu semakin canggih seiring dengan perkembangan teknologi. Hukum mengenai NFT belum pernah ditetapkan di indonesia, jadi untuk saat ini kitalah yang perlu meningkatkan kesadaran bahwa resiko NFT ternyata tidak kalah besar dibandingkan dengan keuntungan yang diraih. Kita juga perlu bijaksana pada setiap pilihan dan tindakan yang akan dilakukan, apakah hal itu akan merugikan orang lain atau bahkan diri kita sendiri.

Selain itu, keamanan data pribadi kita tidak akan selalu aman 100%, tetapi Anda bisa menanggulangi dan mencegah tindakan cyber attack dengan melakukan konsultasi seputar permasalahan Anda seputar cyber security hanya di Widya Security. Kami menyediakan layanan konsultasi untuk meningkatkan keamanan data pribadi Anda, dan juga Kami melakukan analisis terhadap cyber attack yang terjadi. Untuk informasi lebih lanjut, Anda dapat mengunjungi website kami di https://widyasecurity.com atau e-mail ke [email protected] . Karena keamanan datamu adalah tugas Kami, so feel SAFE with us.

Apa saja Jenis & Metode dari Pentest?

Perkembangan populasi digital di Indonesia dan dunia semakin meningkat pada jangka waktu bulan  Januari 2020 – Januari 2021 total populasi  bertambah  2,9 juta, dengan jumlah koneksi mobile lebih dari 4 juta, penggunna internet lebih dari 27 juta dan media sosial yang aktif lebih dari 10 juta pengguna. Bertambah banyaknya pengguna internet, jelas akan berbanding sejalan dengan potensi serangan yang akan terjadi. Bahkan serangan siber dapat terjadi setiap detik, setiap menit pada tiap harinya karena banyak celah keamanan yang tidak diketahui.

Celah keamanan bisa terjadi:

  1. Kebutuhan keamanan sistem yang tidak teridentifikasi dengan benar dan jelas di awal pembuatan aplikasi dan implementasi infrastruktur
  2. Tidak melakukan pengujian keamanan/ penetration testing
  3. Pembuatan konsep logic yang salah/ error
  4. Tidak menerapkan best practice dan clean code pada aplikasi
  5. Deployment aplikasi yang tidak memenuhi standar
  6. Menginformasikan kekurangan pada saat maintenance dan update

Penetration Testing vs Vulnerability scanning

Tri Febrianto selaku Co-Founder and CEO Widya Security, mengatakan secara metodologi penetration testing dan vulnerability itu sudah berbeda.

Metodologi dari pentration testing antara lain: scope, reconnaissance discovery, enumeration, vulnerability scanning, exploitation, post exploitation, clearing track, reporting dan terakhir retesting yang dilakukan setelah patching. Sedangkan, metodologi dari vulnerability assessment antara lain: automated scan, analysis and reporting, review report, terkhir remediate findings.

Penentration test ada banyak, meliputi  mobile pentest, web pentest, social enginering pentest (test human), physical pentest (bagaimana cara mengakses device itu tanpa ketahuan), network pentest

Tiga metode pentest berdasarkan seberapa banyak informasi yang didapat:

  1. Black-box testing (zero knowledge): hanya mendapatkan satu target misal www.xx.com
  2. Gray-box testing (some knowledge): dapat informasi beberapa, backend, framework, fitur-fiturnya apa aja, kira kira 30-50% dari informasi keseluruhan, memposisikan sebagai pengguna
  3. White-box testing (full knowledge): memposisikan sebagi developer, mengetahui informasi menyeluruh antaranya membaca kode-kode di dalam untuk mencari apakah ada celah keamanan, topologi,logic, memakan waktu lebih banyak.

Manfaat dari pentest:

  1. Enhancement of the management system, bisa update sistem manajemen
  2. Protection from financial damage, bisa melindungi dari kerugian finansial
  3. Customer protection, membuat kostumer nyaman dan aman

Tri Febrianto selaku Co-Founder and CEO Widya Security juga mengatakan bahwa, hasil dari pentest lebih akurat dan jelas, selain itu serangan siber akan memberikan akibat runtuhnya reputasi bisnis yang dibangun tanpa dilakukannya pentest. Misal tidak diperbaiki sisi keamanannya maka tidak akan berkembang juga.

Adanya pentest membantu dalam mengenali dan menanggapai serangan siber yang terjadi sehingga memberi gambaran yang lebih jelas akan identifikasi aktivitas peretas, report pasca-pengujian dari pentest. Sehingga celah keamanan yang ada dalam jaringan dapat diperbaiki terlebih dahulu sebelum ada seseorang yang tidak bertanggungjawab menemukan celah keamanan tersebut dan memanfaatkannya. Untuk tindakan pencegahan dan penanganan sistem dapat yang diserang, Widya Security dapat membantu menangani dengan cara menganalisis data terhadap serangan siber yang terjadi. Selain itu juga ada layanan pentest dengan pengujian terbaik sebagaimana ditentukan oleh OSSTMM, ISECOM dan OWASP. Sebagai tindakan pencegahan terhadap serangan yang mungkin bisa terjadi lagi, dengan menggunakan pemeriksaan kesehatan sistem.

 

Apa itu Trojan Horse? Dan Bagaimana cara mencegahnya?

Di tahun 2022 ini serangan malware tetap akan menjadi tantangan paling besar, salah satu dari jenis malware adalah Trojan Horse. Trojan Horse atau sering disebut dengan Trojan adalah salah satu jenis malware yang sering menyamar sebagai software/perangkat lunak yang sah. Trojan dalam keamanan komputer berkaitan dengan sebuah perangkat lunak berbahaya yang dapat merusak sebuah sistem melalui jaringan internet atau media penyimpanan data seperti disket atau flasdisk. Cara kerja dari trojan horse ini yaitu dengan berpura-pura sebagai program berguna baik crack, game atau program lain yang secara diam-diam menginstalkan dirinya pada sistem dan menjalankan kegiatan mata-mata seperti mencuri data, merekam ketukan keyboard dan mengirimkan ke alamat yang telah ditentukan oleh pembuatnya. Trojan dikendalikan oleh komputer lain yang mengirimkan virus ini.Tujuan dari Trojan adalah memperoleh informasi dari target, dan mengendalikan target.

Trojan berbeda dengan jenis perangkat berbahaya lainnya seperti virus komputer atau worm karena dua hal berikut:

  1. Trojan bersifat “stealth” (siluman dan tidak terlihat) dalam operasinya dan sering kali berbentuk seolah-olah program tersebut merupakan program baik-baik, sementara virus komputeratau worm bertindak lebih agresif dengan merusak sistem atau membuat sistem menjadi crash.
  2. Trojan dikendalikan dari komputer lain (komputer attacker).

 

Kasus Trojan Horse

Salah satu dari kasus trojan horse yang pernah terjadi yang memiliki sebutan generic trojan. Generic Trojan merupakan virus yang memiliki format program atau file yang cirinya mirip dengan trojan yaitu merusak perangkat. Trojan ini teridentifikasi sebagai Malware/Win32.Generic.C1960796 dan termasuk dalam file exe yang dapat dieksekusi. Malware jenis ini teridentifikasi pertama kali di tahun 20214 melalui website Virus Total. Generic Trojan ini menyebar melalui email spam, pembaharuan palsu ataupun ketika mengklik video yang berasal dari website mencurigakan. Pada link akan langsung mengarahkan video tersebut namun yang akan terunduh adalah file executable(.exe).

Dampak yang ditimbulkan dari Serangan Trojan

Virus Trojan dapat menyerang komputer melalui melalui flasdisk, hardisk ketika melakukan browsing dan menginstal suatu software. Trojan mengakibatkan perangkat anda menjadi lambat dan data penting yang dimiliki bisa saja dicuri dengan mudah. Selain itu, Sistem operasi sebuah perangkat PC akan mengalami kerusakan.

 

Tips Mencegah Serangan Trojan Horse

  1. Antivirus

Antivirus merupakan sebuah perangkat lunak yang diciptakan untuk memberikan perlindungan dan keamanan data dan sistem di komputer dari serangan virus.

  1. Selalu Update

Setiap software pada umumnya akan mengalami pembaharuan untuk memperbarui sistem serta aplikasi bawaan yang sudah ada. Jadi, melakukan update secara otomatis akan meningkatkan versi sistem dan aplikasi, keamanan software, serta memperbaiki eror apabila sebelumnya memang ada.

  1. Jangan menggunakan Bajakan

Download aplikasi/software bajakan akan rentan terhadap malware yang dapat mencuri, merusak data dan yang lebih buruknya bisa berpotensi kehilangan data. Software bajakan sering juga mengalami crash dan banyak bug sehingga akan mempengaruhi kinerja PC.

  1. Jangan asal Klik

Meski udah aman dengan menggunakan antivirus, tapi tidak menjamin software anda dalam perlindungan 100% dari virus trojan. Jadi, jangan pernah download file atau klik iklan apapun yang mencurigakan maupun yang tidak jelas kalau tidak mau komputermu terkena trojan.

  1. Aktifkan Firewall

Mengaktifkan firewall memiliki tujuan untuk mengontrol dan mengawasi arus paket data yang mengalir pada jaringan. Selain itu, firewall juga mencakup modifikasi paket data yang datang sehingga mampu menyembunyikan sebuah IP address.

Setelah mengetahui tentang trojan horse, anda dapat lebih berhati-hati dalam menggunakan komputer. Selama anda menggunakannya dengan baik, teliti dan memilih perangkat lunak yang jelas aman sehingga terhindar dari infeksi virus maupun serangan siber lainnya. Apabila trojan horse menyerang komputer anda, segeralah konsultasikan permasalahanmu ke pihak yang mengerti akan keamanan siber.  Tidak usah khawatir, karena ada Widya Security, kami menyediakan layanan konsultasi keamanan di dunia maya, dan kami melakukan analisis terhadap serangan cyber yang terjadi. Serta anda dapat mengetahui bagaimana kesehatan sistem yang anda miliki. Untuk informasi layanan keamanan lainnya, kunjungi website https://widyasecurity.com atau langsung email ke [email protected]

 

Sumber : dari berbagai sumber

Modus-modus Penipuan yang sering terjadi, Waspada Social Engineering!

Selama pandemi kurang lebih 2 tahun semakin banyak pemanfaatan teknologi misalnya untuk bekerja yaitu WFH dan sekolah dengan sistem kelas online. Semakin terbuka dengan teknologi digital, risiko ancaman berupa peretasan serta penyalahgunaan data dan informasi pribadi semakin meningkat. Banyaknya jumlah jumlah pengguna internet dan smartphone ikut andil. Terlihat dari sedikitnya 70% aktivitas IT lebih difokuskan ke bagaimana cara mengamankan / atau cyber security.

“Yuk kita kenalan dengan cyber-security atau keamanan dunia maya karena kenyataan bahwa tingkat kejahatan di dunia maya atau cyber crime di Indonesia meningkat.” dinyatakan oleh Thata Apriatin S.Kom, M.Kom selaku Bendahara Umum Asosiasi Digital Forensik Indonesia.

Satu perangkat satu pengguna untuk kebutuhan sendiri-sendiri (Own device) berupa komputer, laptop dan smartphone yang sudah banyak tipe, jenis dan harganya yang berbeda-beda. Namun termasuk layanan securitynya atau tidak pastinya tidak dapat dijamin dengan benar adanya.  Tidak dapat dipungkiri keberadaan internet ini membuat segala aktivitas manusia makin mudah, simple dan lebih cepat, dari urusan pekerjaan, sekolah hingga persoalan perut(makan).

MODUS

Mudahnya berinteraksi dengan menggunakan aplikasi, banyak modus yang bermunculan antara lain :

  1. Modus penipuan foto selfie dengan identitas diri di berbagai platform sosial media. Jadi sebaiknya jangan pernah mengunggah fot selfie dengan memegang kartu identitas seperti KTP, SIM, NPWP dan Kartu Kredit di platform sosial media (facebook, instagram, twitter, tiktok) maupun website dan aplikasi yang tidak anda kenal.
  2. Modus penipuan via aplikasi komunikasi online dengan mendapatkan text chat yang isi link hadiah atau voucher diskon. Apabila menerima pesan dari nomor tak dikenal, atau dari grup atau kerabat yang menyebar link hadiah/promosi/disko lebih baik diabaikan saja. Karena jika tergoda mengklik link tersebut bisa jadi link telah disusupi malware/ virus yangbisa menyalin data-data di ponsel anda.
  3. Modus penipuan via sms, meski sms termasuk modus yang cukup jadul saat ini masih ada sms dari tawaran pinjaman kilat, menang hadiah uang tunai, mobil, motor sampai emas. Ciri modus ini berisi link dengan perintah untuk membalas sms menggunakan informasi pribadi seperti nomo identitas KTP, rekening bank, kode OTP (On Time Password) atau tiga digit nomor Card Verification Value (CVV).
  4. Modus penipuan via telepon, dengan mengaku seolah-olah dari pihak-pihak perbankan, perusahaan e-commerce (Shopee, tokopedia,dll) dan ada juga yang berpura-pura menjadi polisi, teman dekat ataupun otang yang dikenal.

Social engineering(rekayasa sosial) merupakan modus kejahatan online dengan cara memanipulasi psikologi korban sampai tidak sadar dan memberikan data-data pribadi yang sifatnya rahasia kepada pelaku kejahatan siber. Modus social engineering tidak hanya dilakukan melalui platform media sosial saja, namun bisa secara langsung misalnya berpura-pura sudah lama tidak bertemu atau melakukan interview.

Bagaimana nomor anda bisa tersebar? menurut Informasi dari National Cyber Security Alliance (26/20/2020), nomor bisa tersebar karena :

  1. Tercantum di akun media sosial
  2. Banyak mengisi formulir online
  3. Mengikuti undian berhadiah

Akibatnya akan membuka peluang penipuan, dengan tidak sadar data pribadi dibagikan, menjadi target untuk menerima iklan dan didalam iklan terdapat malware/virus, password anda akan diketahui.

Lalu bagaimana caranya agar tetap aman?

  • Jangan tulis nomor handphone di laman social media
  • Hanya mengisi formulir dari platform yang terpercaya
  • Memilih dengan cermat undian yang diikuti secara online
  • Install dan pakai aplikasi dari toko aplikasi yang resmi
  • Hindari menggunakan wifi publik atau yang tidak terpercaya, apalagi dipakai untuk transaksi perbankan atau pembayaran
  • Jangan klik link email dari sumber tidak dikenal
  • Aktifkan 2 FA (Two Factor Authentification)

Penipu tak hanya untuk mendapatkan uang, bagi penipu alamat, email, dan informasi pribadi lainnya, sama pentingnya untuk dimiliki.

Apa yang harus dilakukan jika anda tertipu? Jika anda menjadi korban penipuan, jangan biarkan rasa malu menghalangi untuk melaporkan kejahatan tersebut ke piha berwenang. Karena hal ini sangat sering terjadi karena gengsi takut diledek karena ketidaktahuaanya mengakibatkan terjadinya penipuan. Selain itu, sebagai tindakan pencegahan salah satunya layanan yang dimiliki Widya Security yaitu menawarkan konsultasi dan nasihat keamanan dunia maya. Serta pelatihan untuk meningkatkan kemampuan dan kesadaran masyarakat atau pegawai terhadap keamanan informasi.

Cyber society vs Cyber Security

Adanya internet telah menghasilkan ruang dan media baru, dengan karakteristik masyarakat yang berbeda, otomatis akan munculnya budaya-budaya baru. Integrasi internet juga meningkat seiring berjalan dengan risiko serangan cyber. Perkembangan teknologi akan merubah kebiasaan-kebiasaan dalam kehidupan dan perlu penyesuaian. Cyber society merupakan kondisi dimana masyarakat yang tercipta sebagai konsekuensi akibat perkembangan teknologi informasi dan komunikasi, khususnya internet. Cyber society tidak dibatasi oleh wilayah dan ruang. Secara mendasar, setiap orang dipaksa untuk mengerti akan keberadaan media digital yang berbasis pada teknologi digital sebagai syarat untuk bisa menjadi konsumen informasi maupun produsen informasi.

Teknologi ini menjadi solusi untuk menjaga, melindungi, serta mendeteksi ancaman yang pastinya memiliki kemampuan sebagai pertahanan saat ini dan mungkin saja akan menjadi ancaman di waktu mendatang. Interkoneksi sistem informasi yang meningkat semakin canggih menjadi kebutuhan penting bagi masyarakat modern. Ketentuan hukum tidak cukup untuk mengontrol manusia dalam penggunaan teknologi yang ada. Salah satu faktor kerentanan pertama yang dieksploitasi oleh serangan siber yaitu manusia. Manusia merupakan kelemahan terbesar dalam sistem teknologi informasi yang sering disebut dengan human error (kelalaian manusia). Oleh karena itu, keamanan siber berdasarkan dengan kesadaran dan pengetahuan pengguna. Sehingga pengguna dapat mengimplementasikan praktik yang baik serta tetap waspada di dunia maya.

Informasi yang semakin mudah diakses oleh semua orang menjadi sumber masalah yang akan muncul akibat human error dalam penggunaan teknologi. Kasus sederhana yang sudah pernah booming yaitu challenge di salah satu platform sosial media yaitu Instagram. Dimana challenge tersebut merupakan filter instagram bernama add yours. Filter ini mengajak pengguna instagram untuk menyebutkan beberapa informasi pribadi si insta story kemudian akan diikuti pengguna yang lain yang saling berteman di platform tersebut.

Disini kesadaran pengguna diuji, kebanyakan dengan mengikuti trend yang sedang naik daun membuatnya ikut banyak dikenal. Namun hal ini membuat pengguna instagram mengesampingkan keamanan data yang telah diungkap lewat filter tersebut sebagai contoh konkret dari human error. Maka dari itu, untuk mengurangi risiko tingginya human error (kelalaian manusia) yang terjadi dalam penggunaan teknologi dalam aktivitas sehari-harinya.

Keamanan yang kuat dan optimal didasarkan pada keseimbangan antara lain :

  1. Pengetahuan akan ancaman dan kerentanan
  2. Respon yang cepat dan efisien dalam mencegah kebocoran dan pemulihan data secepat mungkin.
  3. Tindakan perlindungan yang tepat dan maksimal
  4. Kemampuan deteksi mencakup semua alat digital untuk penyesuaian konfigurasi
  5. Kesadaran dan pemahaman mengenai keamanan

 

Selain dari aspek-aspek atas, untuk meminimalisir serangan siber harus dideteksi sekaligus direspon dengan cepat. Salah satunya pencegahan yaitu konsultasi mengenai keamanan dunia maya yang sering tidak disadari bagi Cyberian bahwa konsultasi dan nasihat itu penting. Sebab tingkat kesadaran orang menggunakan sosial media dengan pengetahuan keamanan data di dunia maya masih kecil. Selain itu, untuk tindakan pencegahan dapat dilakukan dengan cara analisis data terhadap serangan siber yang terjadi. Tidak usah khawatir, karna Widya Security menyediakan layanan keamanan data tersebut dan layanan lain yang pasti membantu sebagai tindakan pencegahan terhadap serangan yang mungkin bisa terjadi lagi. Jadi, selalu berhati-hati dalam bermain sosial media.

 

*dari berbagai sumber

Pentingnya Penetration Testing bagi Keamanan Perusahaan

Hampir seluruh perusahaan industri di seluruh penjuru dunia telah menerapkan teknologi informasi sebagai penunjang efisiensi pekerjaan karyawan, khususnya pandemi Covid-19 yang menjadikan perusahaan memberlakukan seluruh karyawan untuk bekerja dari rumah (Work From Home) tanpa harus datang langsung ke kantor.

Oleh karena itu, perusahaan perlu menjamin keamanan cyber untuk mengurangi resiko cyber attack oleh blackhat. Salah satu upaya terpenting untuk dilakukan yaitu Pentest.

Apa itu Pentest?

Pentest atau Penetration Testing merupakan pengujian sistem atau infrastruktur  dengan tujuan menguji seberapa baik keamanan yang diterapkan pada sistem atau infrastruktur tersebut. Apabila kelemahan sistem ditemukan, di situlah perusahaan harus segera mengambil tindakan proteksi yang lebih kuat untuk melindungi sistem dari serangan cyber yang sama.

Apabila kerentanan sistem tidak segera ditindaklanjuti, memungkinkan perusahaan menanggung kerugian bisnis yang besar, seperti :

  • Kebocoran informasi rahasia,
  • Pencurian data,
  • Serangan malware yang dapat menyebabkan kerusakan sistem,
  • Kerusakan reputasi perusahaan karena hilangnya kepercayaan publik dan klien terhadap perusahaan tersebut,
  • Dan lain sebagainya.

Kebijakan pemerintah mengenai Pentest

Peraturan untuk dilakukan pengujian Pentest terdapat pada :

  1. PBI (Peraturan Bank Indonesia) no. 9/15/PBI/2017 tentang “Penerapan Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum” yang berisi “Pengujian Penetrasi (Penetration Testing) terhadap jaringan internal dan eksternal secara berkala sekurang-kurangnya 1 tahun sekali.”
  2. SE OJK Nomor 21/SEOJK.03/2017 (Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum) tentang Security Data Protection nomor 14 yang berisi :

“Penyelenggara menyampaikan ruang lingkup, metode dan dokumen hasil pelaksanaan Penilaian Kerentanan (Vulnerability Assessment (VA)) dan Pengujian Penetrasi (Penetration Test (Pentest)) yang dilakukan oleh pihak ketiga.

Penjelasan:

  1. Vulnerability Assessment (penilaian kerentanan) adalah proses mengidentifikasi, mengukur, dan memprioritaskan (atau memberi peringkat) kerentanan dalam suatu sistem.
  2. Penetration Test adalah suatu kegiatan dimana seseorang mencoba mensimulasikan serangan yang bisa dilakukan terhadap jaringan organisasi/perusahaan tertentu untuk menemukan kelemahan yang ada pada sistem jaringan tersebut.”
  3. Standar SNI ISO/IEC 27001:2009 tentang Sistem Manajemen Keamanan Informasi, yang berisi :
  • 15.2 Pemenuhan terhadap kebijakan keamanan dan standar, dan pemenuhan teknis
  • 15.2.1 Pemenuhan terhadap kebijakan keamanan dan standar
  • 15.2.2 Pengecekan pemenuhan teknis
  • Sistem informasi harus secara reguler dicek pemenuhan teknis terhadap standar penerapan keamanan

Bukan sekadar mendeteksi kelemahan sistem

Perusahaan wajib melakukan Pentest bukan hanya untuk memenuhi peraturan dan regulasi dari kebijakan di atas, akan tetapi juga memiliki beberapa manfaat yang sangat berharga, antara lain :

  • Mengetahui tingkat keamanan informasi yang dimiliki sistem,
  • Menemukan solusi keamanan yang tepat berdasarkan kelemahan yang ditemukan dalam sistem,
  • Mendapatkan gambaran yang jelas mengapa peningkatan tingkat keamanan sistem secara berkala sangat dibutuhkan dalam perusahaan, sehingga dapat mengurangi dampak terjadinya cyber attack dan setiap data informasi yang bersifat rahasia dapat tetap terjaga.

Maka dari itu, dengan dilakukannya Pentest secara berkala (6 bulan 1x), dapat menjadi suatu perencanaan keamanan sistem yang baik. Widya Security merupakan perusahaan yang bergerak di bidang cyber security sejak 2020, dan Kami menyediakan layanan Pentest dengan para teknisi yang sudah berpengalaman di bidang cyber security selama lebih dari 10 tahun. Tanpa perlu ragu lagi, percayakan keamanan perusahaan Anda pada Widya Security karena keamanan data Anda adalah tugas Kami. Anda dapat baca informasi lebih lanjut di https://widyasecurity.com. Feel SAFE with us.

Dilansir dari berbagai sumber.