Menekan Resiko Cyber Attack dengan Secure Coding

Tidak dapat kita pungkiri bahwa organisasi yang menerapkan teknologi informasi sebagai proses bisnis telah menjadi tren dan strategi utama untuk mencapai target pasarnya. Fakta ini membuktikan bahwa cyber security memiliki peranan penting dalam mengelola data informasi penting di dalamnya.

Akan tetapi, belum banyak yang tahu bahwa teknik secure coding adalah hal mendasar yang tidak boleh sampai dilupakan, apalagi diremehkan. Secure coding sangatlah penting karena merupakan langkah awal yang perlu dipertimbangkan sebelum melangkah ke rangkaian tahapan yang lebih terstruktur.

Mengenal secure coding

Secure coding merupakan design keamanan arsitektur  pengkodean pada pengembangan software, yang digunakan untuk memprediksi ancaman guna meminimalkan resiko kerentanan keamanan dan kerugian dari cyber attack atau serangan siber yang akan terus mengintai sistem komputer.

Secure coding sendiri dapat dikatakan sebagai best practice agar software yang dikembangkan dapat berjalan sestabil mungkin dan mengurangi potensi celah keamanan yang dapat digunakan hacker ketika melakukan cyber attack.

Tetapi, perlu Anda ketahui bahwa secure coding bukanlah sekadar enkripsi data dan informasi. Secure coding juga digunakan untuk mendeteksi bug, kecacatan atau kelemahan sistem, dan juga memperbaiki logic flaws (cacat logika), yang menjadi alasan umum mengapa software mudah untuk dieksploitasi. Secure coding juga mencakup enkripsi, sertifikat, identitas saat transfer data, pengelolaan memori, dll.

Apa saja resiko yang mungkin terjadi apabila secure coding tidak dilakukan? Ini dia beberapa resikonya:

  1. Insufficient logging and monitoring : pemantauan sistem yang tidak menyeluruh dan terstruktur, dapat meningkatkan kemungkinan serangan yang berkepanjangan, dan bisa membuat software Anda memiliki banyak celah untuk diterobos hacker.
  2. Injection flaws : terjadi ketika data yang seharusnya tidak dipercaya, malah diakui sistem sebagai bagian dari perintah atau query. Di sinilah data mencurigakan itu bisa mengeksploitasi sistem agar menjalankan perintah yang tidak diinginkan.
  3. Cross-Site Scripting (XSS) : serangan ini bisa dengan mudah memanfaatkan kerentanan yang ada di script untuk mencuri data, melakukan eksploitasi sistem, bahkan serangan ini bisa berjalan tanpa disadari oleh korban.
  4. Broken Access Control : kerusakan ini bisa menyebabkan melemahnya pembatasan akses pada pengguna, sehingga keamanan data dan informasi pengguna tidak dapat terjaga dengan baik, dan resiko terjadinya cyber attack jauh lebih besar.

Perlukah belajar secure coding?

Secure coding memiliki peran yang sangat besar bagi setiap organisasi dan perusahaan, karena keamanan dalam pengembangkan software perangkat komputer adalah prioritas demi mengurangi resiko serangan siber dan atau celah keamanan yang tidak disengaja, dimana apabila tidak segera dilakukan maka akan berdampak buruk bagi client maupun reputasi perusahaan. Maka dari itu, penerapan dasar-dasar secure coding.

Bersama Widya Security, Anda dapat mempelajari secure coding mulai dari dasar-dasarnya sampai praktik teknis dari secure coding. Widya Security menyediakan layanan Cyber Security Training oleh tim tentor yang berpengalaman di bidang cyber security selama lebih dari 10 tahun. Widya Security juga telah resmi sebagai Accredited Training Center (ATC) oleh EC-Council, jadi kualitas bimbingan kami tidak perlu diragukan lagi. Anda dapat mengunjungi https://widyasecurity.com atau email ke [email protected] untuk informasi lebih lanjut.

 

*dilansir dari berbagai sumber

Apa itu Threat Hunting?

Ancaman kejahatan siber yang muncul penggunaan gadget, PC, laptop dan segala kemudahan yang ada. Pengguna menjadi ketergantungan akan internet dan teknologi. Adanya kemudahan dalam penggunaan teknologi pastinya ada ancamannnya. Ancaman-ancaman yang ada mengalami pergeseran yaitu dari ancaman militer yang menggunakan senjata dalam perangnya. Sekarang, informasi yang meningkat otomatis ancaman meningkat yang menjadi ancaman cyber war. Cyber war ini merupakan perang informasi yang terjadi dalam dunia maya. Karena adanya pergeseran ancaman. Maka, perlu adanya pengetahuan untuk mengatasi dan mencegah ancaman-ancaman siber yang mungkin saja terjadi.

Masalah-masalah yang terjadi, misalnya pengguna laptop memiliki endpoint dan adanya kepemilikan smartphone, laptop dan device lain yang berkaitan dengan dunia maya memiliki level vulnerability yang berbeda-beda. Sebagai contohnya laptop sudah menginstal antivirus akan memiliki level vulnerabilty yang lebih aman dibandingkan laptop tanpa install antivirus, begitu juga di server. Threat actor dapat bertahan selama berbulan-bulan berada di sistem, tanpa diketahui dan tidak dideteksi. Threat actor merupakan seseorang atau sekelompok orang yang melakukan tindakan membahayakan dalam lingkup dunia maya meliputi komputer, perangkat, sistem ataupun jaringan.

Namun, masih ada kemungkinan bahwa ancaman serangan siber tidak selalu berhasil terdeteksi oleh perangkat security yang telah dimiliki device maka dibutuhkan threat hunting. Threat Hunting sendiri merupakan sebuah pendekatan dari cyber defense yang memiliki proses pro-active dan interactive. Dengan tujuan untuk mencari dan menemukan ancaman-ancaman siber yang ada yang telah di jaringan, server, endpoint dan infrastruktur yang ada.

Contoh kasus :

Seseorang memiliki firewall namun tiba-tiba ada malware yang masuk ke dalam sistem tanpa terdeteksi oleh firewall ataupun antiviru yang telah ada diperangkat. Karena hal-hal seperti ini, saat perangkat security tidak bisa mendeteksi maka diperlukan threat hunting untuk mendeteksi ancaman tersebut yang tidak terdeteksi.

Apabila threat hunting sudah ditemukan, maka akan melalui dua tahap ini yaitu:

  1. Pro-active : membuat hipotesa hipotesa yang ada dari deteksi ancaman
  2. Interactive : melakukan hipotesa berulang-ulang hingga menemukan deteksi yang tepat

Langkah awal yang dapat dilakukan sebelum memutuskan untuk threat hunting, antara lain:

  1. Memperbaiki firewall server, management log server, dan memetakan asset critical
  2. Memastikan sudah memiliki policy atau belum
  3. Setelah itu, baru mulai Threat hunting karena jika langsung melakukan threat hunting dan di perusahaan tidak memiliki device yang memadai juga tidak akan efektif

Untuk waktu yang tepat dilakukannya threat hunting adalah setiap hari oleh tim monitoring yang melakukan pemantauan secara terus menerus. Lalu yang betanggungjawab melakukan threat hunting adalah seseorang yang memiliki security operation center dan  memiliki kemampuan think out of the box, suka analisis, serta memiliki rasa keingintahuan yang tinggi adalah orang yang tepat untuk melakukan threat hunting.

Claudia Dwi Amanda, S.ST., M.Mhan. seorang Cyber Security Analyst Badan Siber dan Sandi Negara (BSSN) mengatakan, jika ingin belajar mengenai threat hunting  dapat dimulai dengan meningkatkan kemampuan log analisis, malware analisis, pahami dahulu kemampuan apa saja yang dibutuhkan, dipelajari satu persatu dengan pelan-pelan sampai mumpuni”.

Salah satu langkah untuk mencegah sekaligus meningkatkan keamanan sistem yaitu dengan cara memperkaya secure coding.  Secure coding merupakan kumpulan aktivitas yang menerapkan pertimbangan keamanan tentang bagaimana perangkat lunak akan dikodekan dan dienkripsi untuk mempertahankan yang terbaik dari serangan atau kerentanan dunia maya. Jangan khawatir, Anda dapat mempelajari secure coding mulai dari dasar-dasarnya sampai praktik teknis dari secure coding bersama kami, Widya Security. Widya Security menyediakan layanan Cyber Security Training oleh tim tentor yang berpengalaman di bidang cyber security selama lebih dari 10 tahun. Widya Security juga telah resmi sebagai Accredited Training Center (ATC) oleh EC-Council, jadi kualitas bimbingan kami tidak perlu diragukan lagi. Anda dapat mengunjungi https://widyasecurity.com atau email ke [email protected] untuk informasi lebih lanjut.

*dari berbagai sumber

Semua Orang Bisa menjadi Seorang Cyber Security Expert

Segala profesi keahlian pasti didapat tidak hanya dengan cuma-cuma, seseorang memiliki cerita perjalanan yang berbeda-beda. Tentunya banyak hal yang telah terjadi dan dijalani dalam hidup untuk menjadi seorang ahli dalam suatu bidang termasuk di dunia cyber security. Seorang cyber security expert biasanya melakukan beberapa aktivitas antara lain menangani struktur data dengan mengawasi kinerja operasional. Cyber security expert memiliki pemahaman mendalam tentang sistem manajemen kerentanan dan aplikasi keamanan umum.

Namun siapa sangka, menjadi seorang cyber security expert itu tidak harus memiliki latar belakang di bidang cyber security. Hal ini, dibenarkan dalam Live Youtube Ngobrol Security (NgoSec) #1 yang dilaksanakan oleh Widya Security berjudul “Life Journey of Cyber Security Expert” dengan tiga pembicara yaitu Matias Prasodjo selaku Cyber Security Enthusiast, Andika Triwidada selaku Incident Response Specialist di ID-CERT & Director PT Indocisc dan Wahyu Bimo Sukarno selaku Cyber Security Expert.

Wahyu Bimo Sukarno selaku Cyber Security Expert mengatakan, bahwa “keberhasilan menjadi seorang cyber security expert berawal dari keinginan untuk mempelajari pemrograman lebih jauh. Belajar pembuatan virus, memperhatikan saat ada yang memperbaiki PC yang terkena virus. Dan tiba saat menyadari adanya orang yang memiliki niat jahat khususnya dalam dunia cyber security. Dari situ mulai muncul keingintahuan, bagaimana caranya menghindari pejahat siber, bagaimana cara berkenalan dengan mereka, dan melakukan hal baik dalam dunia siber”

Dalam dunia maya dan perkembangan teknologi tidak ada yang aman, dalam lingkup security selalu berkembang dan berubah akan hal yang baru. Maka belajar dengan baik dan perlu menekuni segala hal yang berkaitan di profesi tersebut. Matias Prasodjo selaku Cyber Security Enthusiast mengatakan, ada kesalahan-kesalahan umum yang sering dilakukan pemula di cyber security antara lain:

  1. Terlalu melangkah ke depan tapi dalam penggunaan tools sebagai basic saja belum dipahami dan ingin langsung mempelajari bagian securitynya
  2. Belajar IT security untuk kebaikan banyak orang, namun sering ditemui seseorang memulai belajar IT security dengan tujuan hanya untuk kejahatan (crime)
  3. Tidak melanggar hukum dapat menghasilkan uang, bisa meningkatkan kemampuan security
  4. Jangan sombong karena dalam IT security kemampuan bisa terus meningkat sejalan dengan perkembangan teknologi yang terjadi

Dari beberapa kesalahan yang sering terjadi dikalangan pemula, Andika Triwidada selaku Incident Response Specialist di ID-CERT & Director PT Indocisc menambahkan beberapa tips untuk pemula yang ingin menjadi cyber security expert, yaitu:

  1. Luangkan waktu setiap hari untuk membaca tentang informasi, berita dan segala hal mengenai IT meliputi perkembangan dan cyber attacknya
  2. Belajar bisa dimana aja, banyak komunitas yang bersedia untuk menjadi konsultasi gratis dalam IT security dan mudah mendapatkan ilmu ilmu terbaru
  3. Ikuti sertifikasi untuk meningkatkan CPE (Continuing Prefessional Education)

Bagi yang berkeinginan menjadi seorang cyber security expert tapi bingung mau mulai mempelajari cyber security darimana. Tenang, Anda dapat memulai belajar mengenai cyber security bersama Widya Security. Mengapa? Karena Widya Security menyediakan layanan Cyber Security Training oleh tim tentor yang berpengalaman di bidang cyber security selama lebih dari 10 tahun. Widya Security juga telah resmi sebagai Accredited Training Center (ATC) oleh EC-Council, jadi kualitas bimbingan kami tidak perlu diragukan lagi. Anda dapat mengunjungi https://widyasecurity.com atau email ke [email protected] untuk informasi lebih lanjut.

 

*dari berbagai sumber

Tips Memilih Password dalam Menjaga Network Security

Kehidupan saat ini memiliki kaitan erat dengan internet dan bisa dikatakan internet adalah tulang punggung dari segala kegiatan yang dilakukan sehari-hari. Semua data dikomunikasikan dan ditransmisikan melalui jaringan internet. Dalam kebutuhan pokok tak khayal kuota internet menjadi salah satu kebutuhan terpenting di saat ini. Karena semua data dikomunikasikan lewat jaringan sebagai jalan lintasannya, maka di jaringan dapat terjadi beberapa macam hal seperti seperti collison data (tabrakan pengiriman data), mengalami hambatan dan termasuk aspek keamanan jaringan.

Keamanan jaringan (Network Security) sendiri memiliki arti istilah yang luas karena mencakup banyak aspek, meliputi aspek teknologi, perangkat dan proses. Keamanan jaringan adalah aturan atau konfigurasi yang dibuat untuk melindungi integritas, kerahasiaan, serta ketersediaan aksesibilitas komputer, baik perangkat lunak maupun perangkat keras. Keamanan disini lebih difokuskan keamanan informasi yang dimiliki di internet. Keamanan jaringan lebih populer berkaitan dengan user name, password, akun. Dalam pembuatan password ada kriteria-kriteria yang harus dipenuhi. Untuk membantu dalam membuat password yang aman dan sesuai ketentuan perangkat yang dipakai.

Ada beberapa tips cara memilih Password yang kuat, sebagai berikut ini:

  1. Hanya pengguna yang tahu

Pastikan saat membuat password hanya pengguna yang tahu dengan menghindari orang lain meminjam akun tersebut.

  1. Jangan memakai informasi pribadi

Informasi pribadi biasanya berbentuk berupa nama, alamat, nama orang tua, nama panggilan saat kecil, tanggal lahir.

  1. Gunakan password yang panjang

Minimal gunakan 8 digit dimana password yang susah ditebak

  1. Jangan memakai password sama di akun berbeda

Hal ini berbahaya jika ada seseorang yang mengetahui password salah satu akun maka akan mencoba mengakses seluruh akun yang menggunakan password yang sama tadi

  1. Kombinasi

Menggunakan kombinasi angka, simbol, huruf kapital, huruf kecil

  1. Hindari kata di kamus

Jangan menggunakan kata yang mudah ditemukan di kamus karena secara tata bahasa mudah ditebak. Contohnya password admin, qwerty, 12345.

  1. Gabungan Random

Dapat dikatakan password terkuat yaitu berasal dari angka, kata-kata, gabungan huruf random

 

Keamanan jaringan merupakan sistem informasi yang berkaitan dengan keamanan data yang dimiliki dari sebuah jaringan. Data yang tersimpan di jaringan komputer seharusnya jangan sampai diubah dari orang lain apalagi orang yang tidak berwenang. Karena bermain di dunia maya yang pasti tidak menjamin 100% akan terlindungi dari serangan siber. Menurut, Chanief Budi Setiawan, S.T., M.Eng Dosen Prodi Teknologi Informasi Universitas Jenderal Achmad Yani Yogyakarta, keamanan jaringan menjadi kebutuhan untuk menjaga keamanan data kita di internet. Paling mudah dapat dimulai dengan memanage password dan pin yang lebih unik apalagi untuk akun yang berhubungan dengan perangkat komunikasi meskipun tidak memiliki high profile. Karena justru orang awam yang belum sadar akan keamanan data malah menjadi sasaran empuk untuk penyalahgunaan identitas.

Adapun dua tips utama untuk menjaga keamanan data pribadi, yaitu:

  1. Akun Utama

Perlu memiliki catatan akun utama yang dipakai dalam beraktifitas, satu akun email

dan satu nomor hp yang utama untuk dijadikan segala aktivitas.

  1. Backup (cadangan data)

Cara ini sangat membantu saat dibutuhkan recovery data ketika terjadi serangan yang menyebabkan kerusakan atau hilangnya file maupun data yang tersimpan.

 

Salah satu pencegahan akan terjadinya penyalahgunaan data maupun serangan siber pada jaringan dapat dilakukan dengan cara konsultasi ke pihak yang lebih memahami keamanan data. Jangan khawatir, karena kami Widya Security memiliki layanan  konsultasi untuk permasalahan Anda yang tentunya seputar cyber security. Selain itu, kami juga memiliki layanan Penetration Testing, dengan melakukan Penetration Testing secara berkala (6 bulan 1x) menjadi sebuah perencanaan keamanan sistem informasi yang baik. Namun pelaksanaan Penetration Testing ini juga tidak boleh sembarangan, harus dilakukan oleh seorang Pentester yang berpengalaman di bidang Cyber Security. Dan kami Widya Security memiliki personel yang sudah berpengalaman lebih dari 10 tahun dalam bidang cyber security, sehingga tidak perlu diragukan lagi. Percayakan keamanan data perusahaan Anda kepada Kami, feel SAFE with us.

 

*dari pelbagai sumber

Seberapa Pentingkah Network Security untuk Perusahaan?

Apa itu network security?

Keamanan jaringan atau network security merupakan kebijakan yang dilakukan dalam meningkatkan keamanan, mencegah serangan, dan memantau sistem berbasis jaringan.

Kita sudah berada di era dimana semua aktivitas sehari-hari, transaksi dan komunikasi dalam bisnis, lebih banyak dilakukan secara digital dan semua data kita ditransmisikan melalui jaringan internet. Hal ini menjadikan jaringan menjadi salah satu aspek terpenting untuk dilakukan pengawasan lebih mendalam.

Bagaimana konsep network security?

Network security memiliki konsep atau hukum dasar yaitu CIA yang merupakan; Confidentiality (kerahasiaan), Integrity (integritas), dan Availability (ketersediaan).

  1. Confidentiality (kerahasiaan)

Network security bermanfaat untuk menjaga kerahasiaan data perusahaan, mencegah terjadinya kebocoran informasi rahasia yang disebabkan oleh kelalaian keamanan jaringan. Jadi informasi rahasia hanya bisa diakses oleh orang yang berhak.

  1. Integrity (integritas)

Menjamin bahwa informasi yang ada itu dapat dipercaya, akurat, dan sesuai; tidak ada yang diubah atau dimodifikasi. Biasanya untuk menjamin integritas ini dilakukan dengan proses enkripsi, jadi data tidak bisa diubah pada saat disimpan dan atau ditransmisikan melalui jaringan.

  1. Availability (ketersediaan)

Memastikan bahwa informasi itu ada di jaringan pada saat dibutuhkan. Misalnya, pada saat kita membuka sebuah website atau service di internet, jangan sampai memunculkan page error disebabkan karena website tidak tersedia, atau server sedang error. Untuk mengoptimalkan ketersediaan pada jaringan, biasanya dilakukan pemeliharaan pada perangkat keras dan juga perangkat lunaknya.

Kenapa network security itu penting untuk dilakukan?

Menurut Chanief Budi Setiawan, S.T., M.Eng., selaku Dosen dan Kepala Program Studi Teknologi Informasi Universitas Jenderal Achmad Yani Yogyakarta, mengatakan bahwa walaupun jalur komunikasi adalah hal utama yang diamankan, network security tidak hanya mengamankan jalur dan pencegahan terhadap ancamannya saja, namun juga mengamankan aspek fisik, yaitu hardware dan software yang digunakan; aspek teknis, yaitu data dan informasi yang saling bertransmisi melalui jaringan; kemudian ada aspek administratif, yaitu kebijakan yang ditetapkan perusahaan atau institusi dalam memberikan hak akses dan siapa yang diberikan hak akses penuh.

Selain itu, resiko ancaman yang akan terjadi pun tidak boleh diremehkan karena akan membahayakan keamanan dalam aspek lainnya. Ancaman cyber yang menjadi resiko pada jaringan yaitu:

  1. Interception : pihak yang tidak memiliki hak akses namun berhasil mendapatkan hak akses informasi.
  2. Interruption : satu pihak berhasil menyusup ke dalam akses sistem melalui jaringan
  3. Fabrication : penyerang menyisipkan objek lain ke dalam sistem targetnya.
  4. Modification : penyerang dapat modifikasi informasi yang ada, mengubah struktur data, atau bahkan merusak sistem secara keseluruhan.

Apa saja yang perlu dilakukan untuk keamanan jaringan?

  1. Menggunakan firewall dan perbarui software

Network security bukan berarti hanya mengamankan jaringannya saja, namun juga berpengaruh pada software yang digunakan. Selalu pastikan firewall pada komputer kita selalu aktif dan perbarui software apabila dibutuhkan, karena penyerang akan lebih mudah menyerang sistem dengan versi patch yang lama.

  1. Password dan 2FA

Menggunakan password akun yang sulit ditebak dan tidak diketahui selain kita. Akan jauh lebih baik apabila semua password berbeda dari akun satu dengan yang lainnya. Kita juga perlu melakukan 2FA (2-Factor Authentification) untuk meminimalisir kemungkinan seseorang berhasil mendapatkan hak akses kita.

  1. Vulnerability Assessment (VA)

Pada lingkup perusahaan, tentu dibutuhkan tindakan yang lebih mendalam untuk melindungi keamanan jaringan perusahaan Anda. Salah satu yang wajib dilakukan yaitu dilakukan Vulnerability Assessment (VA), yaitu bagian dari proses risk assessment untuk identifikasi, pengujian, dan kuantifikasi kerentanan sebuah sistem. Salah satu kegiatan yang dilakukan dalam VA yakni network-based scans, untuk memindai dan evaluasi keamanan berbasis jaringan.

Namun Anda tidak perlu khawatir, karena Widya Security menyediakan layanan VA untuk keamanan jaringan Anda. Widya Security memiliki tim yang telah berpengalaman selama lebih dari 10 tahun, sehingga kualitas yang dimiliki tim kami tidak perlu diragukan lagi. Kemudian, apabila dibutuhkan, kami juga menyediakan layanan Penetration Testing atau Pentest untuk tindakan lebih lanjut.

Karena keamanan datamu adalah tugas kita, so feel SAFE with us.

*dilansir dari berbagai sumber