Apakah Pemrograman Diperlukan dalam Cyber Security?

Apa itu cyber security?

Di era digital ini, kita sering mendengar kasus kejahatan yang memanfaatkan teknologi internet dan menyebabkan banyaknya kerugian pada penggunanya. Salah satu yang sedang menjadi perbincangan hangat yaitu kebocoran data pribadi penduduk Indonesia yang dilakukan oleh hacker bernama Bjorka. Data yang bocor jika dieksploitasi maka akan menimbulkan banyak risiko. Kejadian tersebut membuktikan bahwa informasi pribadi menjadi jauh lebih rentan daripada sebelumnya. Oleh karena itu, semua perusahaan membutuhkan perlindungan maksimal pada data mereka dari para penjahat dunia maya, dalam hal ini adalah cyber security.

Cyber security atau keamanan siber adalah teknologi dan proses yang dirancang untuk melindungi jaringan dan perangkat dari serangan, kerusakan, dan atau akses yang tidak sah. Cyber security harus diterapkan pada setiap sektor yang memanfaatkan teknologi, misalnya militer, rumah sakit, perusahaan besar maupun kecil, dan organisasi lainnya. Terlebih lagi, era digital telah mengubah cara menyimpan seluruh datanya melalui penyimpanan berbasis cloud. Namun, dampak buruknya adalah sangat rentan terkena serangan siber atau cyber attack.

 

Apakah pemrograman penting dalam cyber security?

Ketika memulai karir di bidang cyber security, pasti kita memikirkan apakah mempelajari pemrograman untuk cyber security itu diperlukan. Maka, dapat dikatakan bahwa itu semua tergantung pada konsentrasi kita. Apalagi saat memulainya, kita akan menyadari bahwa ada bidang yang tidak benar-benar mengharuskan kita membuat kode, atau bahkan tidak kita butuhkan sama sekali.

Akan tetapi, mempelajari pemrograman berguna untuk mendeteksi kerentanan keamanan pada sistem dan memeriksa kode berbahaya dalam sebuah perangkat lunak, dan menjalankan tugas yang memerlukan keahlian analitis. Sementara itu, bahasa pemrograman yang digunakan dalam cyber security pun berbeda untuk setiap konsentrasinya. Meskipun bahasa yang digunakan akan selalu bervariasi seiring dengan perkembangan teknologi, pengalaman pemrograman dalam cyber security akan memberikan nilai plus tersendiri untuk kita dibandingkan dengan yang lain.

 

Bahasa pemrograman esensial untuk cyber security

Pemrograman adalah skill yang sangat penting untuk dipelajari pada setiap bidang yang membutuhkan teknologi, tidak terkecuali cyber security. Berkarir di bidang cyber security untuk pertama kalinya, kita akan menghadapi pertanyaan: Bahasa pemrograman apa yang harus dipelajari terlebih dahulu?

  1. Python

Python terkenal sebagai bahasa pemrograman tingkat tinggi (high-level programming language). Di dunia cyber security, Python seringkali digunakan untuk analisis malware, penetration testing (pentest), dan scanning. Python menjadikan pilihan yang sangat baik untuk dipelajari pertama kali saat kita terjun ke dunia cyber security.

Beberapa alat cyber security yang harus kita ketahui adalah Nmap, Metasploit framework, w3af, Kismet wireless tool, dan Wireshark. Semua alat itu ditulis dalam bahasa Python. Itulah mengapa Python lebih disukai sebagian besar cyber security enthusiast daripada bahasa lainnya.

  1. Javascript

JavaScript adalah bahasa pemrograman paling populer di dunia web karena bahasa ini merupakan kunci kekuatan sebuah website, dengan basis bahasa HTML. Bahasa ini juga membantu programmer untuk membangun software untuk front-end dan back-end menggunakan kerangka berbasis JavaScript, seperti jQuery dan Node.JS.

Javascript banyak digunakan untuk menggabungkan elemen luar, melacak aktivitas pengguna, dan lebih banyak tugas web lainnya. Javascript juga bahasa yang sering digunakan dalam cyber attack berupa XSS (cross-site scripting). Sehingga, di dunia cyber security jika kamu mahir dalam bahasa ini dapat dipastikan bahwa situs web tersebut dapat kamu lindungi dari serangan XSS.

  1. SQL

SQL (Structured Query Language) adalah bahasa khusus yang digunakan dalam pemrograman, dimana bahasa ini mengelola data yang disimpan dalam database. Selain itu, semakin banyaknya organisasi yang menggunakan data di dalam sistem komputernya, SQL menjadi bahasa yang paling dicari untuk mengelola database.

Namun, saat ini sebagian besar hacker mencoba mengeksploitasi database dengan tujuan mencuri atau modifikasi data berbasis web. Jika kamu ingin memahami aktivitas penyerang dan mencegah adanya SQL-injection terhadap database lainnya, kamu perlu pemahaman lebih banyak mengenai SQL.

  1. Shell Scripting

Shell Scripting menggunakan perintah-perintah yang kita gunakan dalam terminal sistem operasi komputer dan memungkinkan para developer untuk menulis skrip secara otomatis untuk menyelesaikan banyak tugas. Bahasa ini akan sangat dibutuhkan dalam mengotomatiskan penguncian keamanan pada konfigurasi sistem. Menggunakan Scripting Shell tergantung pada sistem operasi apa yang kamu gunakan, jika kamu menggunakan Linux atau Mac OS, kamu perlu mempelajari salah satu bahasa script shell Linux, yaitu Bash. Jika kamu menggunakan Windows, pelajari script PowerShell.

  1. C dan C++

C adalah pemrograman yang digunakan untuk mengembangkan software seperti sistem operasi, database, compiler, dan masih banyak lagi. Bahasa C menjadi bahasa yang bagus untuk dipelajari bagi para pemula, karena akan jauh lebih mudah untuk mempelajari bahasa pemrograman lain, seperti Java dan Python.

Sedangkan, C++ adalah bahasa pemrograman versi ekstensi dari bahasa C yang memiliki kegunaan yang serupa dengan bahasa C. C++ mendukung berbagai cara pemrograman lainnya, seperti prosedural, orientasi objek, dan fungsional.

Keduanya adalah low-level programming yang perlu dipelajari saat mempelajari cyber security. Karena, bahasa ini memiliki akses secara low-level pada perangkat keras seperti RAM dan proses sistem yang dapat dengan mudah dieksploitasi oleh hacker, jika sistem tidak dilindungi.

Kesimpulannya, hampir semua bahasa pemrograman dapat digunakan dalam bidang cyber security. Namun tidak ada satupun bahasa yang dianggap sebagai bahasa terbaik karena pada dasarnya semua bahasa dibutuhkan sesuai dengan bidang konsentrasi yang kamu ambil, dan keahlian apa yang sudah kamu miliki. Tetapi tidak ada kata terlambat untuk belajar, karena ada Widya Security!

Widya Security adalah perusahaan yang dapat meningkatkan kompetensi kamu di bidang cyber security. Dengan Cyber Security Training dan Cyber Security Certification, kamu bisa mempelajari bidang cyber security dari fundamental hingga prakteknya. Widya Security memiliki tim yang sudah berpengalaman selama lebih dari 10 tahun di bidang cyber security dan telah bersertifikasi internasional. Widya Security juga sudah dinyatakan sebagai ATC (Accredited Training Center) oleh lembaga sertifikasi internasional yaitu EC-Council. Segera hubungi kami melalui e-mail [email protected] atau melalui nomor telepon (0274) 5025965. Keamanan datamu adalah tugas kita, so Feel SAFE With Us!

Bjorka, Kawan atau Lawan?

Bjorka, hacker yang membocorkan miliaran data pribadi

Indonesia saat ini dibuat gempar oleh kemunculan seorang hacker misterius bernama Bjorka. Fenomena ini diawali dengan meledaknya kasus kebocoran data sebanyak lebih dari 1 miliar data pribadi penduduk Indonesia. Sejak saat itu, tindakan Bjorka semakin menjadi-jadi dengan tersebarnya informasi pribadi anggota pemerintah Indonesia, Presiden RI, bahkan mengungkap dalang dibalik kasus pembunuhan seorang aktivis HAM, mendiang Munir. Tentu saja tindakan Bjorka menimbulkan pro dan kontra dari sebagian masyarakat Indonesia.

Adapun dari mata keamanan siber atau cyber security, bocornya data pribadi menandakan kurangnya kepedulian terhadap keamanan data yang dilakukan oleh penyedia layanan, ditambah dengan kuatnya pihak bad actor dalam mencari celah keamanan sistem, sehingga peristiwa ini bisa menjadi tamparan keras bagi seluruh penyedia atau penyelenggara layanan sistem elektronik di Indonesia untuk meningkatkan keamanan data penggunanya.

 

Apakah hacker itu jahat?

Tindakan Bjorka memicu perdebatan di antara masyarakat Indonesia karena aksinya yang dinilai sudah melampaui batas. Namun, beberapa diantaranya justru menganggap aksinya adalah heroik dan patut untuk didukung. Jadi, Bjorka ini sebenarnya kawan atau lawan bagi kita?

Kamu harus tahu bahwa hacker pada dasarnya bukanlah istilah untuk seorang yang melakukan kejahatan dengan meretas data pribadi untuk dijual atau disebarluaskan. Konsep hacker ada pada seseorang yang memiliki kemampuan meretas sistem baik komputer, aplikasi serta infrastruktur yang bertujuan untuk menguji tingkat keamanannya . Hacker sendiri terdiri dari beberapa jenis, seperti:

  1. White Hat Hacker yang memegang etika penuh dalam meretas sistem dan bertindak untuk menemukan celah keamanannya, biasanya mereka bekerja untuk organisasi legal.
  2. Black Hat Hacker yang memiliki niat jahat dibalik aktivitasnya dan meretas sistem dengan cara ilegal. Biasanya untuk mencuri data pribadi dan atau mengambil alih sistem untuk dieksploitasi.
  3. Gray Hat Hacker yang berada di antara white hat dan black hat hacker, karena mereka memiliki tujuan yang baik namun dengan cara ilegal.
  4. Hacktivist Hacker, biasanya mereka meretas website korban untuk menyampaikan pesan tertentu, seperti pesan politik kepada pemerintah.
  5. Red Hat Hacker adalah hacker yang cukup unik, karena bertujuan untuk menghentikan serangan para black hat hacker. Bahkan sangat mungkin red hat hacker bisa mengambil alih sistem milik black hat hacker!

 

Ini kebijakan BSSN terhadap keamanan data pribadi

Fenomena ini menimbulkan banyak spekulasi bahwa keamanan data pribadi Indonesia masih terbilang belum cukup kuat. Padahal, transformasi digital memang memberikan tantangan terbesar mengenai keamanan data pribadi tidak hanya pada penyedia layanan namun juga bagi pengguna itu sendiri. Menurut Pasal 14 Ayat 1 Peraturan Pemerintah Republik Indonesia Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, bahwa penyelenggara sistem elektronik wajib melaksanakan prinsip perlindungan data pribadi dari kehilangan penyalahgunaan akses dan pengungkapan yang tidak sah.

Sementara itu, dijelaskan dalam Peraturan BSSN Nomor 8 Tahun 2020 tentang Sistem Pengamanan dalam Penyelenggaraan Sistem Elektronik, menyatakan bahwa penyelenggara sistem elektronik adalah setiap orang, entah itu penyelenggaraan negara, badan usaha, dan masyarakat yang menyediakan. mengelola, dan/atau mengoperasikan Sistem Elektronik.

 

Jadilah hacker yang beretika

Menjadi seorang hacker bukanlah hal yang buruk, asalkan kita memperhatikan etika dalam meretas sistem dan bukan untuk tujuan merusak atau mencuri data pribadi orang lain. Bahkan Indonesia sangat membutuhkan para talenta hacker yang beretika dalam membantu mengamankan kedaulatan siber Indonesia. Menjadi hacker beretika tidak hanya dibuktikan dengan bagaimana kita melakukan dan untuk apa, tapi harus disertai bukti bahwa kita kompeten dengan mengikuti sertifikasi CEH (Certified Ethical Hacker). Tapi, dimana kita bisa mendapatkannya?

Jawabannya adalah di Widya Security! Kamu bisa mendapatkan itu dengan mengikuti Cyber Security Certification. Tidak hanya CEH, kamu bisa mengikuti sertifikasi lainnya di bidang cyber security, seperti CHFI (Computer Hacking Forensics Investigator), CSCU (Certified Secure Computer User), dan masih banyak lagi. Sertifikasi ini dimiliki oleh lembaga internasional yaitu EC-Council. Tenang saja, Widya Security sudah dinyatakan sebagai ATC (Accredited Training Center) oleh EC-Council dan memiliki tim yang sudah berpengalaman di bidang cyber security selama lebih dari 10 tahun. Segera hubungi kami melalui e-mail [email protected] atau melalui nomor telepon (0274) 5025965. Keamanan datamu adalah tugas kita, so Feel SAFE With Us!

 

*diambil dari pelbagai sumber

Data Pribadi Bocor, Siapa yang Tanggung Jawab?

Tantangan dalam keamanan data

Keamanan data pribadi bukan sekadar enkripsi setiap data yang dimiliki, akan tetapi bagaimana mengelola data agar terlindungi dari serangan oleh pihak eksternal maupun kebocoran data yang berasal dari kelalaian manusia (human error). Hal ini karena integritas dan privasi data berisiko dari akses yang tidak sah, baik dari sumber eksternal maupun internal yang tidak memiliki wewenang. Sehingga, timbul tantangan dalam keamanan data, diantaranya sebagai berikut.

  1. Gangguan Komunikasi Data

Keamanan dalam berkomunikasi perlu diperhatikan untuk memastikan bahwa data tidak dapat diubah atau diakses selama proses transmisi berlangsung. Akan tetapi, ada kemungkinan serangan dari pihak ketiga yang dapat merusak data saat berada dalam jalur komunikasi yang sama.

  1. Pencurian Data/Kebocoran Data

Data harus ditransmisikan seaman mungkin, sehingga informasi yang bersifat rahasia tidak akan dicuri oleh pihak ketiga.

  1. Pemalsuan Identitas Pengguna

Pencurian identitas menjadi salah satu ancaman terbesar dalam internet. Pelaku mencoba untuk mendapatkan akses dengan mengatasnamakan informasi pengguna yang sudah dicuri sebelumnya.

  1. Kurangnya accountability

Administrator harus selalu memantau dan melacak aktivitas pengguna, seperti siapa yang melakukan operasi apa pada data. Sehingga mengurangi adanya aktivitas mencurigakan dari pengguna yang mungkin akan menjadi ancaman siber.

 

Siapa yang bertanggung jawab atas keamanan data?

Saat ini, sebagian besar perusahaan telah memanfaatkan teknologi cloud untuk menyimpan data-datanya. Umumnya, ada tiga pihak yang bertanggung jawab terhadap keamanan data pribadi, diantaranya:

  1. Penyedia layanan berbasis cloud
  2. Bisnis yang memanfaatkan layanan berbasis cloud
  3. Pengguna atau pelanggan bisnis tersebut

Namun, apabila terjadi kebocoran data, pihak yang terlibat dapat dipecah menjadi tiga, antara lain:

  1. Pengontrol atau pemilik data, biasanya merupakan bisnis yang memanfaatkan layanan berbasis cloud
  2. Pemegang data, merupakan layanan cloud
  3. Subyek data, merupakan pengguna atau pelanggan bisnis tersebut.

Maka dari itu, siapa yang bertanggung jawab dapat dilihat dari bagaimana masing-masing pihak mengelola datanya, karena sama-sama memiliki peran penting dalam mengamankan data. Misalnya, perusahaan bertanggung jawab atas bocornya data pribadi pengguna, namun tergantung pada keadaan dan bukti yang tersedia, pemegang data (layanan cloud) dapat dianggap menjadi pihak yang bertanggung jawab.

 

Bagaimana mengamankan data yang baik?

Apabila perusahaan kamu memiliki tingkat keamanan data yang rendah, maka berpotensi terkena serangan siber, seperti kebocoran data. Maka dari itu, kamu perlu mengambil langkah terbaik untuk mengurangi risiko kebocoran data. Tentu saja, jawabannya adalah Widya Security!

Widya Security adalah perusahaan yang dapat memberikan rasa aman dan nyaman pada data perusahaan kamu, mulai dari data umum hingga data yang bersifat pribadi dan rahasia. Jangan khawatir, karena Widya Security memiliki tim yang sudah berpengalaman selama lebih dari 10 tahun di bidang cyber security dan telah tersertifikasi internasional. Widya Security memiliki layanan yang tepat untuk kamu, seperti menguji kerentanan dengan Vulnerability Assessment and Penetration Testing (VAPT), Cyber Security Training dan Certification untuk meningkatkan kompetensi karyawan pada bidang cyber security, serta pelayanan Cyber Security Consulting untuk kebutuhan konsultasi seputar cyber security. Segera hubungi kami melalui e-mail [email protected] atau melalui nomor telepon (0274) 5025965. Keamanan datamu adalah tugas kita, so Feel SAFE With Us!

 

*diambil dari pelbagai sumber

Waduh, Data Pribadi Kita Dicuri Tanpa Kita Sadari!

Data pribadi dicuri, memangnya untuk apa?

Belum lama ini, terjadi lagi insiden kebocoran data di Indonesia. Beberapa data yang terpapar adalah informasi pribadi pengguna seperti nomor HP, NIK, nama lengkap, dan informasi lainnya. Kebocoran ini biasanya terjadi karena ulah pihak eksternal dengan alasan lemahnya keamanan data. Tapi tentu saja tidak menutup kemungkinan ada tangan-tangan jahat dari pihak internal yang sengaja menyebarkan data tersebut.

Walaupun bagi beberapa orang, informasi seperti nomor HP dan NIK terkesan tidak penting, namun dampaknya sangat berbahaya karena berpotensi menimbulkan tindakan kriminal yang jauh lebih parah, seperti pembobolan rekening dan penipuan. Selain itu, data yang dicuri pun dijual ke pihak lain seperti dark web untuk meraup keuntungan besar. Sedangkan, kita sebagai korban bahkan tidak mendapatkan keuntungan apapun.

Jika dijual, berapa harganya?

Seperti pada kasus kebocoran 1,3 miliar data kartu SIM yang dilakukan hacker bernama Bjorka, dikabarkan ia kembali menuliskan post dengan menjual 105 juta data KPU. Data tersebut dibanderol seharga 5000 USD atau setara Rp74,5 juta. Artinya, setiap data pribadi kita sebenarnya memiliki harga yang lebih mahal daripada apa yang selama ini kita pikirkan. Tetapi, jika dilihat dari data apa yang dijual, apakah memiliki harga yang sama? Dapat kita lihat pada daftar di bawah ini.

  1. Identitas KTP (Nama, NIK, Alamat, dsb), seharga 0,5-10 USD (setara Rp7,449-Rp148,992)
  2. Informasi kartu kredit, seharga 6-20 USD (setara Rp89,395-Rp297,984)
  3. Selfie dengan dokumen (KTP, SIM, Paspor), seharga 40-60 USD (setara Rp595,968-Rp893,952)
  4. Rekam medis, seharga 1-30 USD (setara Rp14,899-Rp446,976)
  5. Akun Paypal, seharga 50-500 USD (setara Rp744,960-Rp7,449,600)
  6. Akun layanan berlangganan, seharga 0,5-8 USD (Rp7,449-Rp119,193)
  7. Akun banking, seharga 1-10% dari nilai rekening itu sendiri

Lakukan hal ini untuk meminimalisir kebocoran data

Tindakan pencegahan memang sepantasnya dijalankan pada setiap bisnis yang menyimpan sebagian besar datanya dalam teknologi berbasis cloud. Akan tetapi seluruh tindakan kejahatan itu akan selalu ada walaupun sekecil apapun celah yang dimiliki. Oleh karena itu, perlu adanya tindakan penanganan yang tepat, seperti:

  1. Mengumpulkan segala bukti apabila ditemukan kebocoran pada server atau perangkat komputer di dalam perusahaan, dan lakukan isolasi pada titik yang terkena serangan. Hal ini bisa menjadi petunjuk pada saat menelusuri darimana serangan berasal.
  2. Gunakan backup server, untuk membuat cadangan data yang hilang, rusak, ataupun berubah.
  3. Mengenkripsi setiap dokumen penting.
  4. Uninstall software yang diduga menjadi penyebab terjadinya kebocoran data, apabila hal itu terjadi setelah salah satu karyawan menginstal software
  5. Hubungi incident response team, tapi jangan sampai salah pilih karena harus memilih vendor yang dapat dipercaya bisa melindungi data perusahaan kamu. Karena itu, pilih Widya Security! Mengapa harus Widya Security?

Karena, Widya Security dapat memberikan rasa aman dan nyaman pada data perusahaan kamu. Kamu bisa mendapatkan pelayanan terbaik di bidang cyber security, seperti Cyber Security Training dan Certification untuk meningkatkan kompetensi karyawan khususnya di bidang cyber security, Cyber Security Consulting untuk kebutuhan konsultasi bidang cyber security, dan Vulnerability Assessment and Penetration Testing (VAPT) untuk pengujian kerentanan sistem kamu. Widya Security memiliki tim yang sudah berpengalaman selama lebih dari 10 tahun di bidang cyber security, serta telah terverifikasi sebagai ATC (Accredited Training Center) dari lembaga sertifikasi internasional EC-Council. Ingin tahu lebih lengkapnya? Hubungi Widya Security melalui e-mail [email protected] atau melalui telepon (0274)5025965. Feel SAFE With Us!

 

*Diambil dari pelbagai sumber

Data Kamu Bocor? Cek dengan Ini!

Kebocoran data merugikan berbagai pihak

Kebocoran data merupakan salah satu kejahatan cyber yang sedang marak terjadi dan menyerang jutaan data pribadi pengguna di Indonesia. Tentu saja kejadian ini menimbulkan banyaknya kerugian dari berbagai sisi. Salah satu akibat fatalnya yaitu menjadi pemicu tindak kriminal cyber yang lain, seperti social engineering, phishing, cyber stalking bahkan memperjualbelikan data pribadi ke tangan orang tidak bertanggung jawab. Sementara itu sisi penyedia layanan aplikasi juga mengalami penurunan reputasi dan kepercayaan penggunanya.

 

Apa pentingnya data pribadi bagi kita?

Ramainya perbincangan mengenai kasus kebocoran pada data pribadi masyarakat Indonesia, dapat disimpulkan bahwa data pribadi merupakan aset berharga yang perlu kita jaga keamanannya karena mendefinisikan informasi latar belakang seseorang. Dalam artian, data pribadi dapat teridentifikasi sebagai data unik maupun terkombinasi dengan informasi lainnya. Berdasarkan Rancangan Undang-Undang mengenai Perlindungan Data Pribadi (RUU PDP) yang disetujui oleh DPR RI untuk disahkan menjadi Undang-Undang pada tanggal 7 September 2022, ada dua jenis data pribadi yang wajib dilindungi, yaitu:

  1. Data pribadi yang bersifat umum, meliputi nama lengkap, jenis kelamin, kewarganegaraan, agama, dan data lain yang mengidentifikasi seseorang.
  2. Data pribadi yang bersifat spesifik, meliputi data dan informasi kesehatan, data genetika, data hirarki keluarga contohnya nama ibu kandung, catatan kejahatan, data keuangan pribadi, orientasi seksual, pandangan politik, dan data lainnya sesuai dengan ketentuan peraturan undang-undang.

Selain itu, regulasi mengenai data pribadi juga dituliskan dalam UU Nomor 11 Tahun 2008 tentang ITE pasal 26 ayat (1) yang berisi “Penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan”.

 

Periksa apakah data kamu mengalami kebocoran atau tidak

Kita tidak bisa serta merta menebak apakah data pribadi kita termasuk ke dalam daftar data yang bocor atau tidak, sehingga kita butuh membuktikannya dengan melakukan cek kebocoran data. Oleh karena itu, kamu dapat memeriksa kebocoran data pribadi dengan dua situs ini.

  1. Leak Checker

Leak Checker merupakan aplikasi web yang bersifat open source. Leak Checker dikembangkan oleh Robin Syihab dan dipublikasikan melalui akun GitHub. Leak Checker memungkinkan untuk kamu mengetahui apakah data pribadi kamu mengalami kebocoran atau tidak, dengan menuliskan jenis data apa yang ingin diperiksa, seperti nama lengkap, nomor HP, atau NIK. Kamu dapat akses Leak Checker melalui https://www.leak.riset.tech/.

  1. Have I Been Pwned

Have I Been Pwned atau HIBP merupakan situs untuk memeriksa kebocoran data pribadi kamu. HIBP memiliki API (Application Programming Interface), sehingga dapat digunakan oleh siapapun termasuk mengembangkan aplikasi serupa yang memanfaatkan API tersebut. Situs ini mengidentifikasi apakah alamat e-mail dan nomor HP kita mengalami kebocoran atau tidak. Caranya pun cukup mudah, hanya perlu menuliskan e-mail atau nomor HP. Kemudian kamu dapat melihat informasi yang ditampilkan, seperti data pribadi kamu bocor pada platform apa, kapan, dan apa saja data yang bocor. Kamu dapat mengakses HIBP melalui https://haveibeenpwned.com/.

 

Data kamu bocor? Jangan Panik!

Kamu dapat melakukan tindakan lanjutan apabila data pribadi kamu diketahui telah bocor. Tidak ada tindakan yang dapat menghentikan serangan, namun dapat melakukan langkah berikut.

  1. Segera ganti password pada akun yang terindikasi mengalami kebocoran. Pastikan menggunakan kombinasi huruf, angka, dan simbol yang sulit ditebak. Selain itu, jangan menggunakan password yang sama dengan akun lainnya
  2. Aktifkan 2FA atau multiple authentication, untuk mengurangi kemungkinan seseorang mengakses akun kamu tanpa izin, karena setiap melakukan login membutuhkan verifikasi kembali apakah kamu benar-benar melakukan login pada perangkat tersebut
  3. Melakukan update pada setiap aplikasi yang terinstal pada perangkat gadget kamu. Peretas biasanya lebih mudah mencari celah keamanan sistem pada versi aplikasi yang lebih lama
  4. Membekukan seluruh akun yang berisi aset keuangan kamu, misalnya rekening. Hal ini dapat mengurangi kemungkinan terjadinya pembobolan rekening bank yang kamu punya
  5. Pisahkan nomor seluler yang digunakan untuk transaksi keuangan, registrasi akun belanja online dengan nomor yang disebarkan secara umum
  6. Tingkatkan pengetahuan mengenai cyber security awareness dengan mengikuti pelatihan terkait cyber security

Bersama Widya Security, kamu dapat menambah skill dan pengetahuan terkait bidang cyber security. Mengapa? Karena Widya Security merupakan perusahaan yang bisa membantu memberikan rasa aman dan nyaman pada data perusahaan kamu, serta bisa membantu meningkatkan kompetensi karyawan khususnya di bidang cyber security dengan Cyber Security Training dan Certification. Mentor yang sudah berpengalaman selama lebih dari 10 tahun di bidang cyber security dan perusahaan yang sudah terverifikasi sebagai ATC (Accredited Training Center) dari lembaga sertifikasi ternama EC-Council. Ingin tahu lebih lengkapnya? Kamu dapat menghubungi kami melalui alamat email [email protected] atau nomor telepon (0274)5025965. Feel SAFE With Us!

*diambil dari pelbagai sumber

Kasus Kebocoran Data Jadi Viral di Indonesia, Mengapa?

Meningkatnya kasus kebocoran data pribadi

Dibalik berkembangnya era digitalisasi di berbagai sektor di Indonesia, ternyata perkembangan ini juga memunculkan potensi cyber attack (kejahatan siber) yang tidak kalah meresahkan. Menurut survei yang dilakukan Surfshark, sebanyak 1,04 juta akun mengalami kebocoran data pengguna di Indonesia Kuartal ke-2 tahun 2022. Salah satu risiko yang menjadi tren dan banyak diperbincangkan saat ini yaitu kasus kebocoran data terhadap jutaan data pribadi pengguna di Indonesia. Pada kasus yang sudah terjadi pada Agustus 2022 ini, kasus kebocoran data menimpa jutaan data pengguna Indihome, PLN, Jasa Marga, bahkan data registrasi pengguna kartu SIM pun turut mengalami kebocoran.

Apa penyebab bocornya data pribadi?

Kebocoran data atau disebut juga data breach merupakan penyebaran data pribadi yang diakses oleh pihak yang tidak berwenang, baik secara sengaja maupun tidak. Kabarnya, data yang beredar sangat merugikan dan mengkhawatirkan karena bersifat rahasia dan sensitif. Kerugian yang diterima pun tidak kalah mengerikan, yaitu penjualan data pribadi untuk disalahgunakan, kehilangan data dan pengambilalihan akun, bahkan rusaknya reputasi perusahaan karena berkurangnya kepercayaan pengguna terhadap layanan yang digunakan.

Data pribadi yang bocor dapat menimbulkan berbagai dampak yang dibagi menjadi beberapa kategori berdasarkan data yang bocor, diantaranya sebagai berikut.

  1. Privacy breach, data yang bocor bersifat sensitif seperti pembayaran pajak, BPJS, dan sebagainya.
  2. Proprietary breach, yaitu ketika data yang bocor bersifat lebih spesifik dan biasanya bersifat lebih pribadi dan rahasia.
  3. Integrity loss, yaitu ketika data pribadi yang bersifat spesifik telah bocor, sementara telah dilakukan pengubahan terhadap isi data tersebut.

Akan tetapi, apapun yang terjadi di dunia siber tidak akan terlepas dari hubungan sebab-akibat. Oleh sebab itu, inilah beberapa penyebab yang dapat menjadi akar terjadinya kasus kebocoran data.

  1. Human Error (Kesalahan Manusia)

Pada dasarnya, kemungkinan sebuah aplikasi mengalami kebocoran data akan jauh lebih kecil apabila manusia yang mengelola sistem/aplikasi tersebut sudah memiliki tingkat kewaspadaan yang baik. Akan tetapi, sebagian dari kasus bocornya data justru disebabkan oleh human error secara tidak sengaja. Biasanya kasus ini terjadi pada database secara tidak sengaja mengalami kebocoran karena pengelolanya yang tidak memperhatikan keamanan datanya. Hal ini menyebabkan orang-orang tanpa wewenang dapat mengakses data-data tersebut.

  1. Social Engineering (Rekayasa Sosial)

Selain human error, kejahatan yang melibatkan manusia juga terjadi pada social engineering atau disebut juga sebagai soceng. Social engineering merupakan cyber attack dengan manipulasi psikologis korban demi mendapatkan data yang bersifat rahasia dan pribadi. Biasanya pelaku akan mengontrol situasi agar korban dapat menghilangkan rasa waspadanya dengan mempercayai apa yang dikatakan oleh pelaku. Pada kasus tertentu, korban akan memberikan apapun yang diinginkan pelaku.

  1. Malware (Malicious Software)

Malware merupakan cyber attack yang menyerang sistem komputer dengan menyamar menjadi software biasa dan mengeksploitasi informasi yang tersimpan dalam perangkat korban. Namun dibalik kejahatan yang tidak terlihat oleh korban, ada pelaku yang mengontrol berjalannya malware dan mengambil seluruh data yang ada di dalamnya. Mengutip Interpol Cyber Assessment Report, kasus yang terjadi di Indonesia paling banyak jenis ransomware, dimana pada 2020 silam telah mencapai 1,3 juta kasus.

Bagaimana menangani kebocoran data?

Sistem dan aplikasi yang aman ditandai dengan terlindunginya seluruh data informasi yang ada, serta minimnya celah keamanan pada aplikasi yang dikembangkan. Selain itu, meningkatkan kewaspadaan pengelola data juga sangat dibutuhkan untuk menjaga data pribadi terenkripsi dengan baik dan tercegah dari terjadinya kebocoran data. Selain itu, penting untuk tetap mengurangi celah keamanan sistem dengan melakukan Penetration Testing atau Pentest.

Dilakukannya Penetration Testing atau Pentest dapat membantu mengenali celah seperti apa yang dimiliki sistem sehingga memberikan gambaran yang lebih jelas terhadap jenis cyber attack yang mungkin akan terjadi. Tetapi dalam menjalankan Pentest tidak boleh dilakukan oleh sembarang orang, karena berpotensi akan pencurian data apabila tidak memilih Pentester dari vendor yang terpercaya. Namun, Bersama Widya Security, Anda dapat menikmati layanan Vulnerability Assessment dan Penetration Testing (VAPT) tanpa perlu rasa cemas. Hal ini karena kami melakukan pengujian sistem sebagaimana ditentukan oleh OSSTMM, ISECOM, dan OWASP. Selain itu, Widya Security memiliki tim yang sudah berpengalaman selama lebih dari 10 tahun di bidang cyber security, serta telah bermitra dengan berbagai instansi pemerintah dan swasta. Maka, segera uji keamanan sistem dan aplikasi Anda bersama kami dengan menghubungi [email protected] atau melalui nomor (0274)5025965. Feel SAFE With Us!

 

*Diambil dari berbagai sumber