Wireless Penetration Testing, Menjaga Jaringan Nirkabel Anda dari Serangan Cyber

Wireless Penetration Testing, Untuk Apa Sih?

Wireless network atau jaringan nirkabel seperti Wi-Fi, Wireless Local Area Network (WLAN), dan sistem jaringan nirkabel lainnya ternyata menjadi salah satu cara mudah bagi para hacker black hat untuk mengeksploitasi suatu organisasi. Hal ini karena tidak ada kunci enkripsi yang harus dibobol, tidak ada orang yang harus ditipu, bahkan hacker bisa mengambil informasi sistem hanya dengan menghubungkan perangkat dengan target jaringan. Jenis-jenis cyber attack yang menyerang jaringan nirkabel dapat Anda baca selengkapnya di Artikel Widya Security “Serangan Nirkabel dan Peran Keamanan Siber” di sini.

Fakta bahwa jaringan nirkabel menjadi sasaran empuk black hat menyebabkan standar keamanan informasi seperti PCI-DSS, IETF, ISO 27001, dan HIPAA mewajibkan pengujian keamanan pada jaringan nirkabel yang disebut juga sebagai wireless penetration testing. Pengujian secara komprehensif dan menyeluruh terhadap risiko keamanan jaringan nirkabel membantu organisasi memahami apa kerentanannya, apa yang dipertaruhkan, dan bagaimana mitigasi perbaikannya.

 

 

Cara kerja Wireless Penetration Testing

1. Pengumpulan Informasi (Reconnaissance)

Identifikasi SSID (nama jaringan), teknologi enkripsi yang digunakan, identifikasi model perangkat nirkabel, dan pengumpulan informasi lainnya terkait jaringan nirkabel yang akan diuji.

2. Scanning Jaringan 

Penggunaan alat-alat scanning untuk mencari perangkat nirkabel yang aktif dan menentukan potensi titik akses yang dapat disusupi.

3. Penilaian Kerentanan (Vulnerability Assessment)

Menganalisis hasil scanning untuk mengidentifikasi kerentanan dan celah keamanan dalam jaringan nirkabel.

4. Uji Coba Serangan (Exploitation)

Mencoba mengeksploitasi celah keamanan yang telah diidentifikasi untuk mendapatkan akses ke jaringan atau perangkat dengan metode black box testing, white box testing, atau grey box testing.

5. Pengujian Kredensial (Credential Testing)

Pengujian kekuatan kredensial (username dan password) yang digunakan dalam jaringan nirkabel, dengan tujuan mengevaluasi keamanan kredensial default yang digunakan masih aktif atau apakah ada kata sandi yang lemah.

6. Laporan dan Analisis Hasil Pengujian (Reporting)

Menganalisis hasil pengujian untuk membuat laporan lengkap yang mencakup temuan kerentanan, metode yang digunakan untuk mengekspos celah keamanan, serta rekomendasi perbaikan untuk memperbaiki keamanan jaringan nirkabel.

 

 

Perlukah Wireless Penetration Testing untuk Perusahaan Anda?

Kebijakan pemerintah sudah mewajibkan perusahaan melakukan penetration testing secara berkala yang dijelaskan pada Peraturan Bank Indonesia (PBI) dan Surat Edaran OJK, selengkapnya dapat Anda baca di Artikel Widya Security “Pentingnya Penetration Testing bagi Perusahaan” di sini.

Wireless penetration testing dapat membantu perusahaan Anda untuk meningkatkan keamanan jaringan nirkabel dengan mengidentifikasi potensi risiko dan mengatasi celah keamanan sebelum jatuh ke tangan hacker yang tidak bertanggung jawab. Dengan melakukan wireless penetration testing secara berkala, perusahaan dapat memastikan bahwa jaringan nirkabel perusahaan Anda tetap aman dan terlindungi dari serangan cyber.

Widya Security adalah mitra yang tepat untuk perusahaan Anda. Widya Security berkolaborasi menjaga keamanan jaringan nirkabel perusahaan Anda dan membuat strategi perbaikan sistem jaringan apabila ditemukan celah keamanan melalui layanan Vulnerability Assessment and Penetration Testing (VAPT). Apabila Anda ingin mempelajari lebih lanjut mengenai layanan kami, Anda dapat menghubungi kami melalui email [email protected] atau WhatsApp +62 813-9038-1654.

34 Juta Data Paspor Indonesia Bocor, Bagaimana Kebocoran Terus Terjadi?

Kebocoran 34 Juta Data Paspor Indonesia

     Paspor adalah salah satu dokumen identitas paling penting yang dimiliki oleh individu. Ini memberikan bukti legalitas dan memungkinkan seseorang untuk melakukan perjalanan internasional. Namun, dalam era digital yang semakin canggih, kebocoran data telah menjadi ancaman serius terhadap keamanan identitas global. Salah satu kasus yang sedang ramai diperbincangkan datang dari bocornya 34 juta data paspor Indonesia dan diperjualbelikan oleh pihak yang mengatasnamakan Bjorka. Informasi tersebut disampaikan oleh pengamat cyber security, Teguh Aprianto pada Rabu (5/7/2023) silam. 

 

     “Data yang dipastikan bocor diantaranya no paspor, tgl berlaku paspor, nama lengkap, tgl lahir, jenis kelamin dll…” Ungkap Teguh Aprianto dalam unggahan Twitter dengan nama pengguna @secgron. 

 

     Adapun 34,9 juta data paspor dijual seharga US$10.000 atau Rp150 juta dengan ukuran sebesar 4GB. Bahkan, pelaku memberikan sampel data sebanyak 1 juta data. Menurut Teguh, data tersebut diduga valid karena timestamp yang terlihat dari tahun 2009 sampai 2020. Disebutkan juga bahwa pada portal tersebut, pelaku juga memberikan sampel sebanyak 1 juta data.

 

     Kasus kebocoran data ini bukanlah insiden baru di Indonesia. Beberapa kasus besar pernah terjadi di sepanjang tahun 2022, seperti kebocoran 1,3 milyar data registrasi kartu SIM prabayar, data eHAC, hingga dokumen Presiden RI yang dilakukan oleh peretas bernama Bjorka. Pembahasan lebih lanjut terkait kasus ini dibahas tuntas oleh Widya Security melalui artikel “Bjorka, Kawan atau Lawan?”, selengkapnya  https://widyasecurity.com/2022/09/22/bjorka-kawan-atau-lawan/

 

Kebocoran Data Terus Terjadi, Ada Apa?

     Seperti yang kita ketahui, dampak mengerikan dari kebocoran data dapat mengurangi kepercayaan pengguna atau pelanggan pada setiap perusahaan yang terkena serangan. Lalu, mengapa kebocoran data bisa terjadi?

 

1. Kesalahan manusia (human error)

     Biasanya, human error terjadi akibat kelalaian manusia dalam mengelola sistem, seperti kurangnya kesadaran manusia mengenai ancaman cyber yang bisa menyerang dari segala aspek, sering mengabaikan keselamatan dan pentingnya menjaga keamanan data, atau kurangnya keahlian manusia dalam meningkatkan keamanan.

 

2. Perangkat yang hilang atau dicuri

     Kehilangan atau pencurian perangkat yang berisi data sensitif, seperti laptop, ponsel, atau drive USB, dapat mengakibatkan kebocoran data jika perangkat tersebut tidak dilindungi dengan baik atau tidak dienkripsi.

 

3. Upaya peretasan oleh pihak ketiga

     Peretas yang memiliki niat jahat secara aktif mencoba meretas sistem perusahaan untuk mendapatkan akses ke data sensitif. Mereka menggunakan berbagai metode dan teknik yang rumit untuk mencapai tujuan mereka.

 

4. Keamanan sistem yang digunakan kurang kuat

     Salah satu alasan utama kebocoran data adalah kurangnya keamanan teknologi yang memadai di perusahaan. Sistem yang tidak terlindungi dengan baik atau memiliki kerentanan keamanan dapat dimanfaatkan oleh peretas untuk mendapatkan akses ke data sensitif.

 

Langkah-langkah Melindungi Data Sensitif 

 

1. Memperkuat keamanan fisik

     Seluruh dokumen fisik, terlebih lagi dokumen paspor harus disimpan dengan aman dalam dompet atau laci yang terkunci. Jangan meninggalkan dokumen penting tanpa pengawasan atau memberikannya kepada pihak yang tidak berwenang.

 

2. Memperkuat keamanan digital

     Gunakan password yang kuat untuk melindungi data paspor dalam perangkat elektronik. Hindari mengirimkan salinan paspor melalui email atau platform komunikasi yang tidak aman.

 

3. Meningkatkan cyber security awareness dan pelatihan

     Cyber security awareness merupakan langkah penting dalam mencegah terjadinya kebocoran data yang disebabkan oleh kelalaian manusia, sehingga memberikan pengetahuan cyber security awareness harus diberikan kepada individu dan setiap karyawan perusahaan.

 

4. Meningkatkan keamanan sistem yang digunakan perusahaan

     Perusahaan, organisasi, dan pemerintah harus memastikan bahwa infrastruktur teknologi mereka dilengkapi dengan keamanan yang kuat. Ini termasuk penerapan sistem keamanan yang canggih, perlindungan terhadap serangan siber, dan penggunaan enkripsi data yang kuat.

 

5. Kolaborasi antara sektor publik dan swasta

     Kerja sama antara pemerintah, perusahaan, dan perusahaan swasta sangat penting dalam menghadapi ancaman kebocoran data. Mereka harus saling berbagi informasi tentang ancaman keamanan, praktik terbaik, dan berkolaborasi dalam mengembangkan solusi yang inovatif dan efektif. Untuk memilih mitra pihak ketiga yang baik, diperlukan pertimbangan yang matang agar bisa menjamin keamanan data perusahaan. Apabila Anda membutuhkan mitra cyber security yang terpercaya, silakan hubungi Widya Security melalui email [email protected] untuk mencapai keamanan cyber yang lebih baik.

Mastering Network Security: Harnessing Cloud-Based Protection Strategies”

Halo Cyberian!

Kelas “Mastering Network Security: Harnessing Cloud-Based Protection Strategies” memberikan pemahaman mendalam tentang keamanan jaringan dan strategi perlindungan berbasis cloud. Kelas ini ditujukan bagi WiFriends yang tertarik untuk mempelajari konsep-konsep penting dalam keamanan jaringan modern.

 

Kelas ini berkolaborasi dengan Widya Security dan menghadirkan Instructor kelas, Dedy Hariyadi yang sudah memiliki pengalaman lebih dari 7 tahun. Beliau tersertifikasi Cyber Security Analyst by Badan Nasional Sertifikasi Profesi dan MikroTik Certified, selain itu beliau juga adalah anggota Asosiasi Forensik Digital Indonesia (AFDI), dan lain sebagainnya. Sekarang beliau aktif sebagai dosen pengajar di Universitas Jenderal Achmad Yani Yogyakarta dan trainer Cyber Security.

 

Yuk! berdiskusi bersama:

Dedy Hariyadi, S.T., M.Kom. (BNSP Cyber Security Analyst Certification & Dosen Universitas Jenderal Achmad Yani Yogyakarta)

Hari: Jumat, 21 Juli 2023

Waktu: 19:00-21:00 WIB

Benefit apa saja yang akan didapatkan?

Relasi

Pembentukan grup bersama peserta lain dan instructor sebagai wadah relasi

Ilmu dan Materi

Ilmu yang diajarkan di kelas dan akses materi selamanya

E-Certificate

Mendapatkan E-Certificate ketika mengikuti kelas ini

Daftar Segera

Daftar di Sini!

Menjaga Keamanan Cyber Dengan Malware Forensics

Ancaman keamanan cyber telah menjadi salah satu masalah utama yang dihadapi oleh individu, perusahaan, dan bahkan pemerintahan. Cyber security menjadi bagian yang sangat penting dalam menjaga integritas, kerahasiaan, dan ketersediaan data serta sistem informasi. Salah satu ancaman terbesar dalam dunia cyber adalah malware. Malware adalah perangkat lunak jahat yang dirancang untuk menyusup ke sistem atau jaringan komputer, mengakibatkan kerugian dan mengancam keamanan informasi yang berharga.

 

Malware forensics menjadi alat yang sangat penting dalam melindungi keamanan sistem dan data. Dengan melakukan analisis malware forensik yang tepat, kita dapat mengidentifikasi ancaman, menganalisis serangan, memulihkan data yang hilang, mengidentifikasi pelaku, mencegah serangan di masa depan, dan meningkatkan kerjasama dalam komunitas keamanan cyber. Melalui upaya yang terus-menerus dalam bidang malware forensics, kita dapat menjaga keamanan cyber dan melindungi infrastruktur digital dari serangan yang merusak.

 

Konsep Malware Forensics

 

Malware forensics adalah proses penyelidikan dan analisis terhadap malware yang berhasil disusupkan ke dalam sistem komputer atau jaringan. Tujuan utamanya adalah untuk mengidentifikasi, memahami, dan menghilangkan ancaman malware serta untuk mengumpulkan bukti yang akan membantu mengungkap pelaku dan motif di balik serangan. Analisis malware forensik berperan penting dalam mengidentifikasi sumber infeksi, memperbaiki sistem yang terinfeksi, serta mencegah serangan serupa di masa depan.

 

Hubungan Malware Forensics dengan Cyber Security

 

1. Identifikasi Ancaman

Melalui analisis malware forensik, para pakar keamanan cyber dapat mengidentifikasi jenis-jenis malware yang sedang menyebar dan menganalisis karakteristik uniknya. Dengan pemahaman lebih mendalam tentang malware yang beredar, para ahli dapat memitigasi ancaman yang ada dan mengantisipasi potensi serangan masa depan.

 

2. Penyelidikan Serangan

Ketika serangan malware terdeteksi, tim keamanan dapat memulai investigasi forensik untuk mengetahui bagaimana malware itu masuk, apa yang telah diakses atau diubah, serta dampak yang ditimbulkannya. Informasi ini sangat berharga dalam mengidentifikasi celah keamanan yang harus diperbaiki.

 

3. Pemulihan Data

Dalam situasi di mana data terkena enkripsi atau rusak akibat serangan malware, analisis forensik dapat membantu memulihkan data yang hilang atau merusak.

 

4. Identifikasi Pelaku

Melalui analisis malware forensik, para ahli cyber dapat mencari petunjuk tentang asal dan identitas pelaku di balik serangan. Informasi ini dapat membantu untuk menindak atau memberikan laporan kepada pihak yang berwenang.

 

5. Pencegahan Masa Depan

Melalui analisis forensik, pelajaran berharga dapat dipetik dari serangan yang telah terjadi. Perusahaan dapat menggunakan informasi ini untuk meningkatkan sistem keamanan mereka dan memperkuat pertahanan mereka terhadap serangan malware di masa depan.

 

6. Sharing Informasi Keamanan

Melalui pemahaman tentang malware yang dikumpulkan dari analisis forensik, keamanan cyber dapat berbagi informasi tentang ancaman yang terdeteksi dengan komunitas keamanan lainnya. Hal ini membantu meningkatkan kewaspadaan dan kerjasama dalam melawan malware.

 

Dalam rangka melindungi perusahaan Anda dari ancaman serangan cyber, kami dari Widya Security menawarkan layanan penetration testing yang dapat membantu Anda mengidentifikasi dan mengatasi kerentanan dalam sistem keamanan perusahaan Anda. Kami percaya bahwa melakukan uji penetrasi secara berkala adalah langkah yang penting dalam menjaga keamanan perusahaan Anda. Tim ahli kami yang berpengalaman akan melakukan serangkaian simulasi serangan yang realistis untuk menguji ketahanan sistem dan aplikasi Anda. 

 

Hubungi Widya Security sekarang juga melalui nomor +62 813-9318-1596 dan biarkan kami membantu Anda dalam melindungi aset berharga perusahaan Anda melalui layanan penetration testing kami yang handal. Dengan begitu, Anda dapat mengidentifikasi celah keamanan yang ada dan mengambil langkah-langkah yang diperlukan untuk mengamankan infrastruktur TI perusahaan Anda.