Benarkah 95 persen Kebocoran Data Diakibatkan Human Error?

human error

Human error adalah tindakan manusia yang dapat memicu kebocoran data. Tanpa disadari kegiatan seperti mengklik tautan eksternal, salah input data, dan salah mengetik alamat email dapat menjadi awal mula kebocoran data. 

Melansir Security Today, IBM Security merilis statistik bahwa 95 persen kebocoran data diakibatkan oleh human error. Insiden ini masuk dalam kebocoran data tidak terhindarkan, tetapi bukan hal tidak mungkin untuk  diminimalisir. 

Kumpulan Kasus Human Error

Berkaca pada tahun tahun sebelumnya, beberapa insiden kebocoran data paling karena faktor human error adalah:

  1. Kebocoran data pelanggan Toyota, kebocoran data belum lama dialami oleh perusahaan otomotif asal Jepang Toyota Motor Corp. Sejumlah 2,15 juta data pengguna kendaraan atau pelanggan yang mendaftar untuk layanan cloud bocor ke publik akibat human error. 
  2. Kebocoran Data Pemilih 2024, belum lama ini isu kebocoran data pemilu kembali terjadi setelah beredar akun bernama “Jimbo” menjual 252 juta data senilai 74.000 dolar AS dari situs database KPU. 
  3. Peretasan sistem Ditjen Pajak, insiden diketahui setelah 17.585 data kredensial untuk mengakses situs djponline.pajak.go.id dan data wajib pajak di situs ereg.pajak.go.id bocor karena salah satu perangkat pengguna situs terkena malware. 

Dampak Kebocoran Data

Reputasi Perusahaan

Reputasi perusahaan adalah dampak utama dari adanya insiden kebocoran data. Termasuk turunnya kepercayaan pelanggan dan mitra. Ketika human error terjadi, publik akan menilai bahwa sumber daya perusahaan tidak cukup baik untuk menjaga kerahasiaan data pribadi. 

Kebocoran Data Rahasia

Tidak hanya data pelanggan dan mitra, data rahasia seperti hasil pengembangan produk dapat disalahgunakan oleh peretas. Misalnya dengan menjual data pengembangan kepada kompetitor bisnis. 

Tuntutan Hukum

UU Perlindungan Data Pribadi sudah disahkan sejak tahun 2022. Menurut regulasi ini perusahaan dapat terancam sanksi administrasi paling tidak 2 persen dari pendapatan tahunan. Selain itu, pihak yang merasa dirugikan dapat berpaling karena tidak mempercayai perusahaan terhadap kepatuhan hukum. 

Mengatasi Human Error

Human error adalah salah satu insiden tidak terhindarkan atas kebocoran data perusahaan. Faktor people dapat terus menjadi masalah walau teknologi sudah berkembang pesat. Namun bukan berarti human error tidak dapat diminimalisir. 

Human error dapat diminimalisir dengan beberapa strategi seperti mengupdate keterampilan penggunaan software cyber security. Mengikuti pelatihan cyber security juga dapat membantu meminimalisir insiden human error. 

Pelatihan cyber security dapat meningkatkan wawasan sumber daya perusahaan terkait  jenis serangan cyber, juga tools dan software yang harus digunakan ketika terjadi serangan. 

Untuk mengakses pelatihan cyber security, Anda dapat mengikuti Training Program yang diadakan oleh Tim Widya Security. Dengan pengalaman dan sertifikasi yang dimiliki tim, Widya Security dapat membantu perusahaan Anda meminimalisir insiden human error dengan peningkatan wawasan cyber security.  Hubungi kami di sini untuk minimalisir kebocoran data di perusahaan Anda.

Ditulis Oleh : Anggita Hajar A.

Apa Itu Bug Hunting?

bug bounty

Bug hunting merupakan istilah yang digunakan programmer untuk mencari error atau bug yang ada dalam sebuah program atau web app. Seseorang yang punya tugas dan keahlian khusus dalam mencari bug atau kerentanan pada suatu aplikasi dan program komputer disebut bug hunter

Program  bug hunting atau bug  bounty  biasa digunakan oleh perusahaan seperti  Facebook dan Google  dengan mengundang atau mengajak hacker untuk menemukan bug dalam software aplikasi mereka dengan iming-iming imbalan finansial. 

Google sendiri sudah melakukan program bug hunting sejak tahun 2010. Dilansir dari The Record tahun 2022, Google menghadiahkan imbalan setidaknya 4 juta USD bagi ratusan peneliti atau bug hunter yang menemukan berbagai bug yang ada pada mesin peramban Chrome dan Chrome OS. 

Jumlah imbalan yang diberikan ini  bervariasi tergantung pada tingkat kerentanan yang ditemukan dan kualitas laporan bug yang dibuat. Imbalan dapat berkisar dari beberapa ratus dolar hingga ratusan ribu dolar. 

Wah menarik sekali ya, ternyata menjadi bug hunter bisa mendapatkan imbalan yang besar dan tidak melanggar etika. Penasaran apa saja sih hal-hal  yang harus diperhatikan dalam bug hunting ? Mari kita simak!

Hal-Hal Yang Perlu Diperhatikan Dalam Bug Hunting

Pelajari Sistem

Pastikan kamu memiliki pemahaman baik mengenai sistem yang ingin kamu uji, termasuk fungsionalitasnya, kelemahannya, arsitekturnya dan potensi-potensi celah serangan. 

Pelajari  Jenis-Jenis Kerentanan

Terdapat berbagai macam kerentanan yang sering muncul seperti ddos, cross site attack, SQL  injection, dsb ini bisa kamu pelajari di situs seperti  OWASP .

Dokumentasi

Dokumentasikan temuan bug secara menyeluruh, termasuk langkah-langkah untuk mereproduksi masalah dan mitigasi potensial. Dokumentasi yang jelas membantu dalam berkomunikasi efektif dengan developer dan administrator sistem.

Gunakan Guide

Biasanya perusahaan yang melakukan program bug hunting mempunyai guide tersendiri yang bisa membantu dalam menemukan dan mendokumentasikan bug yang kamu temukan.

Ethical Hacking

Pastikan kamu mempunyai izin sebelum kamu menguji sistem aplikasi tertentu, dalam program bug hunting biasanya izin bersifat terbuka bagi semua yang ingin mencari bug pemrograman namun dengan cara-cara yang tidak keluar dari etika atau sifatnya merugikan perusahaan tersebut. 

Keuntungan Menjadi Bug Hunter

Bayaran yang tinggi

Banyak bug hunter yang berpartisipasi dalam bug hunting program karena reward yang tinggi, reward dalam bentuk finansial atau uang yang diberikan dari program bug hunting bervariasi tergantung perusahaan dan seberapa sulit atau serius cela/bug yang berhasil kamu temukan dan laporkan.

Mengasah skill

Bug hunting akan semakin mengasah skill kamu dalam hal cyber security dengan mencari dan mengidentifikasi secara langsung cela yang ada di dalam sebuah aplikasi.  

    Mendapatkan Reputasi

    Dalam dunia cyber security reputasi atau pengalaman bug hunting aplikasi besar seperti facebook, google dsb akan membuat kamu menarik perusahaan yang mencari cyber security professional untuk mengamankan aplikasi mereka. 

    Networking

    Tidak hanya reputasi tapi menambah jaringan di kalangan cyber security, komunitas-komunitas dan profesional-profesional di dunia pemrograman akan sangat bernilai dan membantu dalam proses belajar kamu dan semakin membuka kesempatan yang luas. 

    Membangun portofolio ethical hacking 

    Dengan mengikuti program bug bounty kamu bisa membangun portofolio sebagai ethical hacker yang mumpuni.  Dengan banyaknya minat terhadap skill ethical hacking  tentu saja portofolio yang bagus akan sangat membantu kamu untuk memiliki keunggulan dibanding ethical hacker lainnya. 

    Kesimpulan 

    Bug hunting menjadi suatu opsi yang bisa dilakukan oleh perusahaan atau organisasi untuk mengetes cela-cela yang ada pada aplikasi mereka. Banyak hal yang perlu diperhatikan dalam melakukan bug hunting seperti mempelajari sistem aplikasi, merujuk kepada guide bug hunting, melakukan dokumentasi yang komprehensif, dsb. 

    Bug hunter menjadi profesi yang menarik bagi seorang ethical hacker dengan berbagai keuntungan-keuntungan yang bisa didapatkan dari program bug hunting. Widya security menyediakan program belajar cyber security yang komprehensif diantaranya melalui penetration testing. Cari tahu lebih lanjut disini!

    Ditulis Oleh : Anggita Hajar A.

    Cara Perusahaan Teknologi Perkuat Cyber Security di Era Digital

    teknologi keamanan siber

    Perusahaan teknologi dan informasi masih menjadi salah satu target serangan cyber di era digitalisasi industri setelah pemerintahan, kesehatan, dan perbankan. Ini karena serangan cyber seperti ransomware sering digunakan penyerang cyber untuk mengincar data rahasia perusahaan, bahkan menjual ke pihak yang mau membayar.

    Kecanggihan serangan cyber bahkan meningkat, sebab saat ini ada penyerang yang menggunakan teknologi AI, Internet of Things, bahkan algoritma rumit lainnya. Perusahaan teknologi seperti Widya Security merangkum tiga strategi untuk memperkuat cyber security, yaitu people, process, technology. Bagaimana penjelasannya? Simak artikel berikut ya!

    Apa saja Jenis Serangan yang Dilindungi Cyber Security?

    Sebelum membahas strategi penguatan cyber security, perlu bagi perusahaan untuk mengetahui jenis serangan apa saja yang dapat diatasi. Ibarat sebuah perisai sistem, cyber security memiliki kemampuan mencegah, mengidentifikasi, dan menghadapi serangan berikut. 

    1. Malware, merupakan perangkat lunak yang dirancang untuk merusak atau menyusup ke dalam sistem sistem perusahaan. 
    2. Ransomware, salah satu jenis malware yang mengenkripsi data komputer. 
    3. Phising, serangan penipuan dengan menyamar sebagai sumber terpercaya, biasanya berupa email klik tautan maupun formulir pengisian data online. 
    4. Brute-force attacks, upaya berulang menebak kata sandi untuk mendapat akses suatu akun.
    5. DDoS attack, jenis serangan ini difokuskan untuk menyibukkan lalu lintas jaringan dan menyebabkan kesulitan akses. 
    6. Code Injection: Memasukkan kode berbahaya ke dalam aplikasi untuk mendapatkan akses yang tidak sah.
    7. Zero-Day attack, adalah serangan cyber pada hari yang sama saat kerentanan sistem jaringan ditemukan. Melalui serangan ini, penyerang dapat memanfaatkan kerentanan sebelum diperbaiki oleh ahli cyber security. 

    Penting untuk diingat bahwa cyber security juga terus beradaptasi untuk mengatasi perubahan taktik serangan cyber dan melindungi dari ancaman yang baru dan yang sedang berkembang seperti AI dan Internet of Things (IoT). Cyber Security juga memiliki kemampuan untuk memperbaiki kerentanan sistem setelah terjadinya serangan cyber. 

    Bagaimana Cyber Security Bekerja?

    Serangan cyber paling banyak digunakan melalui pesan phising, dimana penyerang berusaha mengambil data dengan menipu penerima pesan untuk mengklik tautan atau mengunduh lampiran yang berisi malware. Maka people merupakan strategi efektif untuk memperkuat cyber security perusahaan. 

    Membekali sumber daya perusahaan dengan pelatihan cyber security juga dapat mengurangi risiko kerugian finansial yang lebih besar. Ini karena mereka sudah mengetahui bagaimana cara untuk melindungi diri apabila perusahaan terkena serangan cyber. 

    Dari sisi technology, perusahaan perlu memiliki prinsip adaptif terhadap software cyber security. Hal ini termasuk penggunaan firewall canggih, sistem deteksi intrusi, dan perangkat lunak anti-malware.

    Apakah Penetration Testing Diperlukan?

    Tentu penetration testing sangat diperlukan bagi perusahaan teknologi untuk menguji kerentanan sistem jaringan TI terhadap serangan cyber. Selain sebagai persyaratan regulasi, penetration testing sendiri merupakan proses uji keamanan untuk mengidentifikasi jenis serangan cyber yang dapat menyerang sistem perusahaan. 

    Tidak hanya sekali, Perusahaan juga perlu melakukan penetration testing secara berkala untuk mengidentifikasi potensi kerentanan sebelum diserang oleh penjahat cyber. Dengan demikian, perusahaan dapat mencegah kebocoran data akibat serangan cyber. 

    Bagi perusahaan teknologi, memperkuat cyber security merupakan langkah berkelanjutan. Dengan meningkatkan kesadaran sumber daya perusahaan terhadap kejahatan cyber, adaptasi secara teknologi, dan melakukan penetration testing secara berkala perusahaan dapat mengatasi serangan cyber. 

    Demikian Widya Security dapat membantu perusahaan teknologi lain yang ingin memperkuat sistem cyber security. Dengan pengalaman yang dimiliki, Widya Security menawarkan solusi penguatan cyber security mulai dari uji penetrasi dan training program. Ingin mendapat informasi lebih lanjut? Segera hubungi Tim Widya Security di sini!

    Ditulis Oleh : Anggita Hajar A

    Mengapa Perusahaan Teknologi Masih Perlu Pentest?

    teknologi

    Arus digitalisasi yang semakin cepat membuat serangan cyber juga berdampak terhadap perusahaan teknologi (TIK). Indonesia bahkan menempati urutan pertama dari lima negara dengan laju anomali trafik atau serangan cyber tertinggi. 

    Selain sudah terintegrasi secara digital, perusahaan teknologi banyak menyimpan data sensitif klien yang bersifat rahasia. Dengan demikian resiko dan ancaman serangan cyber terhadap perusahaan teknologi juga berbanding lurus. 

    Penetration testing (pentest) menjadi salah satu solusi yang ditawarkan untuk mengurangi resiko serangan cyber. Melalui pengujian ini, perusahaan teknologi dapat mengetahui tingkat kerentanan infrastruktur teknologi terhadap serangan cyber. 

    Alasan Pentest penting Bagi Perusahaan Teknologi

    Beberapa alasan mengapa perusahaan teknologi masih memerlukan pentest adalah:

    1. Kepatuhan Regulasi
    2. Meningkatkan proteksi keamanan cyber
    3. Identifikasi Risiko
    4. Customer Trust dan Company Reputation

    bahasan dari poin-poin di atas

    Kepatuhan Regulasi

    Penetration testing atau pentest juga merupakan salah satu bentuk kepatuhan perusahaan teknologi terhadap regulasi keamanan cyber. Misalnya ISO 27001 yang menetapkan standar keamanan sistem manajemen informasi perusahaan. 

    Pentest dapat membantu perusahaan teknologi memenuhi syarat regulasi terkait keamanan informasi, juga mengurangi risiko denda dan sanksi administratif yang mungkin timbul dari ketidakpatuhan terhadap regulasi yang berlaku. 

    Meningkatkan Proteksi Keamanan Cyber

    Pentest dilakukan oleh ethical hacker yang memiliki kemampuan untuk mendeteksi gerakan penyerang cyber. Dengan keahlian ini, pentest dapat membantu perusahaan teknologi meningkatkan infrastruktur keamanan jaringan secara menyeluruh. 

    Pentest juga menggunakan metode pengujian dengan melakukan serangan cyber sebagaimana aslinya. Dengan demikian, perusahaan teknologi dapat mengidentifikasi celah kerentanan dan menyusun strategi untuk mengatasi sebelum terjadi serangan cyber. 

    Identifikasi Risiko

    Pentest dapat menjadi langkah manajemen risiko serangan cyber. Tahapan pentest memungkinkan perusahaan teknologi untuk menemukan kerentanan infrastruktur teknologi mulai dari sistem jaringan, operasional, dan aplikasi membantu perusahaan untuk mempertimbangkan upaya pencegahan serangan cyber dan bagaimana alokasi sumber daya yang sesuai. 

    Customer Trust dan Company Reputation

    Reputasi dan kepercayaan adalah kunci keberhasilan perusahaan di era digital. Berita sederhana mengenai kebocoran data perusahaan dapat menghancurkan reputasi dan kepercayaan konsumen yang sudah dibangun selama bertahun-tahun.

    Pentest adalah tahap pengujian sistem tidak boleh terlewat oleh perusahaan teknologi. Dengan melakukan pentest, perusahaan teknologi dapat memastikan keamanan sistem dan mencegah penurunan reputasi akibat serangan cyber. 

    Untuk melakukan pengujian ini perusahaan dapat menghubungi Tim Widya Security. Selain mendapatkan jenis pentest yang sesuai, perusahaan dapat berkonsultasi terlebih dahulu dengan tim. Hubungi kami disini ya!

    Ditulis Oleh : Anggita Hajar A.

    Data Jumlah Serangan Cyber di Indonesia Tahun 2023

    serangan siber di indonesia

    Serangan cyber kerap terjadi di dalam kehidupan yang serba digital dan terkoneksi dengan internet seperti sekarang ini. Serangan cyber tidak hanya menyerang individu pribadi melalui pembobolan akun, penipuan pinjol atau pada perusahaan seperti serangan pencurian data perusahaan, infrastruktur perusahaan. Namun serangan cyber juga menargetkan Negara, data-data rahasia, keuangan bank negara, dsb. 

    Di dalam konteks kenegaraan keamanan cyber menjadi masalah yang serius dan penting karena menyangkut keamanan data warga negara. Dilansir dari National Cyber Security Index (NCSI) pada tahun 2023, Indonesia berada pada peringkat ke-49 keamanan cyber dari 176 Negara. Di Kawasan Asean Indonesia masuk peringkat lima besar setelah Malaysia, Singapura, Thailand, dan Filipina.

    Serangan cyber tidak hanya berasal dari dalam negeri namun juga luar negeri atau serangan cyber internasional. Menurut Badan Siber dan Sandi Negara (BSSN) tercatat ratusan juta serangan cyber terhadap Indonesia setiap tahunnya. 

    Tahun 2023 lalu saja, tercatat sekitar 279,84 juta serangan cyber. Dibandingkan tahun sebelumnya serangan cyber terhadap Indonesia sebanyak 370,02 juta serangan menurun 24.4%.

    Dari mana asal serangan cyber ini?

    Serangan cyber dari luar negeri terhadap Indonesia berasal paling banyak dari Inggris, sekitar 59,73 juta di tahun 2023 serangan cyber datang dari negeri jam Big Ben itu. Diikuti oleh Amerika sebanyak 38,69 juta serangan, China sebanyak 20,56 juta serangan, Prancis 19,27 juta. 

    Ibukota Jakarta sebagai pusat perekonomian Indonesia menjadi provinsi dengan serangan cyber di tahun 2023. Dengan jumlah serangan mencapai 100,98 juta atau 36,08% dari total serangan cyber nasional. Diikuti oleh provinsi Riau dengan 72,93 juta, dan Jawa Tengah dengan 72,93 juta serangan.

    Dilansir dari perusahaan cyber security Kaspersky, pada kuartal ketiga tahun lalu di Indonesia lebih dari 20% pengguna komputer terkena serangan berbasis web. Selain itu hampir sepertiga pengguna komputer di Indonesia menjadi sasaran ancaman cyber yang sifatnya lokal.

    Terhitung sebanyak 7,3 juta ancaman serangan cyber berhasil digagalkan oleh Kaspersky antara bulan Juli-September tahun 2023.

    Kesimpulan 

    Kejahatan cyber di Indonesia akan terus marak dan ini tidak akan menargetkan individu, perusahaan saja tetapi juga infrastruktur pemerintahan. Pemerintah harus memperketat keamanan data dan meningkatkan infrastruktur keamanan baik dari segi teknologi namun juga dari segi sumber daya manusia.
    Peningkatan pengetahuan tentang cyber security di dalam masyarakat melalui edukasi dan kelas-kelas cyber security bisa menjadi opsi. Kami di Widya security mempunyai program bagi perusahaan atau organisasi untuk memberikan edukasi terhadap karyawannya tentang keamanan cyber menggunakan metode pentest dan vulnerability assessment yang terstruktur dan komprehensif dilakukan oleh profesional di bidangnya. 

    Ditulis Oleh : Muhammad Nur Firman

    Threat Intelligence : Definisi, Cara Kerja dan Pentingnya dalam Cyber Security

    threat intelligence

    Saat ini, banyak perusahaan telah mengimplementasikan strategi keamanan siber di lingkungan digital mereka dengan menerapkan pendekatan berbasis perimeter. Pendekatan ini bertujuan untuk mengamankan data dan sistem dengan membangun lapisan pertahanan yang mencakup berbagai aspek. Lapisan pertahanan tersebut melibatkan perlindungan database, pemantauan log, serta upaya peningkatan kesadaran karyawan terkait keamanan siber.

    Namun, dengan berkembangnya pola kerja baru dan kemunculan teknologi yang mendukung evolusi tersebut, perluasan dan penyesuaian dalam pendekatan keamanan menjadi semakin mendesak. Perusahaan kini dihadapkan pada kenyataan bahwa pendekatan berbasis perimeter mungkin sudah tidak lagi relevan untuk diterapkan dalam konteks lingkungan digital yang semakin kompleks sejak diperkenalkannya pola kerja baru.

    Sebagai respons terhadap dinamika ini, perusahaan diharapkan untuk mulai mengintegrasikan pendekatan Threat Intelligence sebagai bagian integral dari strategi keamanan mereka. Untuk mengetahui lebih lanjut mengenai definisi, cara kerja dan pentingnya threat intelligence, mari simak artikel berikut ini!

    Apa itu Threat Intelligence?

    Secara sederhana Threat Intelligence merupakan pendekatan keamanan siber yang dilakukan dengan cara mengumpulkan, memproses, dan menganalisa data untuk memahami motif, target, dan perilaku penjahat siber. Threat Intelligence memungkinkan tim keamanan IT membuat keputusan keamanan yang lebih cepat dan terinformasi. Hal Ini mengubah tindakan yang semula hanya bersifat reaktif menjadi lebih proaktif untuk melindungi sistem keamanan.

    Lalu Bagaimana Cara Kerja Threat Intelligence?

    Threat Intelligence bekerja dengan cara mengumpulkan data mengenai ancaman siber dari berbagai sumber, seperti internet, data internal perusahaan, dan forum keamanan siber. Informasi yang terkumpul kemudian dianalisis untuk mengidentifikasi pola, tren, dan karakteristik unik dari ancaman. Ancaman tersebut selanjutnya diklasifikasikan berdasarkan sifat, sumber, dan potensi dampaknya.

    Hasil analisis diubah menjadi intelijen yang dapat dimengerti dan digunakan oleh sistem keamanan untuk mendeteksi serta merespons serangan. Intelijen ini diseminasi kepada tim keamanan dan pemangku kepentingan lainnya dalam perusahaan, yang selanjutnya mengambil langkah-langkah tindak lanjut.

    Proses ini terus dievaluasi untuk memastikan relevansi dan efektivitasnya, dengan perubahan dan pembelajaran dari insiden sebelumnya menjadi landasan perbaikan dan peningkatan. Threat Intelligence secara holistik membantu perusahaan untuk menghadapi ancaman siber dengan keberanian yang proaktif dan adaptif.

    Kenapa Threat Intelligence Penting di Cyber Security?

    Threat Intelligence memiliki peran yang krusial dalam domain keamanan siber, dan keberhasilannya tercermin dalam beberapa aspek utama:

    Operasi Keamanan yang Efisien

    Setiap hari, tim keamanan dihadapkan dengan tantangan besar dalam menangani sejumlah peringatan yang terus bertambah. Proses klasifikasi terhadap lansiran yang berasal dari jaringan menjadi sebuah tugas yang memakan waktu, yang pada akhirnya dapat menyebabkan sejumlah potensi ancaman tidak pernah mendapatkan perhatian yang memadai. Kelelahan dalam menghadapi volume peringatan ini dapat berujung pada konsekuensi serius terhadap keamanan perusahaan.

    Threat Intelligence membantu meningkatkan efisiensi operasional keamanan dengan menyediakan informasi yang relevan dan terkini tentang ancaman siber. Dengan pemahaman yang lebih baik mengenai taktik, teknik, dan prosedur yang dilakukan penyerang, tim keamanan dapat fokus pada mitigasi ancaman yang lebih mungkin terjadi. Hal ini meningkatkan efektivitas tindakan pencegahan dan mengoptimalkan alokasi sumber daya keamanan.

    Tanggapan Insiden yang Efektif

    Dalam menghadapi serangan siber, kecepatan tanggapan sangat krusial. Threat Intelligence memberikan pemahaman mendalam tentang ancaman yang sedang berlangsung, memungkinkan tim keamanan untuk merespons dengan cepat dan tepat. Dengan informasi yang akurat, tim dapat mengidentifikasi sumber, metode, dan dampak potensial serangan, meminimalkan kerugian dan mempercepat pemulihan.

    Analisis Risiko yang Efektif

    Saat ini, perusahaan kerap mengandalkan pemodelan risiko sebagai landasan untuk mengambil keputusan kebijakan yang krusial. Namun, seringkali, pemodelan risiko menghasilkan output yang sulit untuk dijalankan, tidak dapat diukur secara akurat, dan bersandar pada data yang kurang lengkap. Proses ini seringkali dirancang dengan tergesa-gesa atau muncul sebagai hasil dari asumsi yang tidak teruji. Maka dari itu, dengan menggunakan Threat Intelligence, analisis risiko dapat lebih akurat dan relevan. Ini memungkinkan perusahaan untuk mengidentifikasi dan mengatasi risiko yang paling signifikan, sekaligus menginformasikan pengambilan keputusan strategis terkait keamanan siber.

    Ditulis Oleh : Rian Jakawardana

    Mengapa Industri Game Perlu Cyber Security?

    game

    Industri game telah berkembang pesat dalam beberapa tahun terakhir, dengan jutaan gamer di seluruh dunia yang menikmati beragam pengalaman interaktif. Namun, popularitas ini juga menjadikan industri game menjadi target utama bagi penjahat dunia maya yang ingin mengeksploitasi kerentanannya. Sudah banyak sekali aksi para hacker yang telah membobol beberapa developer besar, dan biasanya mereka melakukan ini untuk mendapatkan akses gratis ke suatu jenis game.

    Beberapa contoh tindakan yang dilakukan oleh hacker dalam melakukan serangan ke industri game adalah dengan melakukan pembajakan. Pembajakan ini biasanya dilakukan dengan meretas sistem keamanan permainan atau perangkat lunak, yang memungkinkan hacker untuk mengakses game tanpa membayar, atau bahkan membuat versi palsu yang merugikan developer dan pemain yang sah. 

    Selain itu, hacker juga sering kali menggunakan teknik pembajakan akun, di mana mereka mencuri atau memperoleh ilegal informasi login pemain untuk mengakses akun mereka. Hal ini dapat mengakibatkan kehilangan item dalam game, peretasan data pribadi, atau bahkan pemerasan melalui ancaman pengungkapan informasi pribadi. Selain itu ada beberapa serangan lain yang menyasar industri game, Berikut beberapa jenis serangan yang menysara industri game antara lain:

    Serangan DDoS (Distributed Denial of Service)

    salah satu jenis serangan yang cukup umum adalah Serangan DDoS (Distributed Denial of Service). Serangan ini terjadi ketika sekelompok komputer, seringkali disebut sebagai botnet, bersama-sama mengalirkan lalu lintas ke server game dalam jumlah yang sangat besar. Akibatnya, server menjadi terbebani, mengalami kinerja rendah, bahkan bisa mati total. Selain memberikan ketidaknyamanan bagi pemain, serangan DDoS juga dapat dimanfaatkan sebagai alat pemerasan, di mana penyerang mengancam akan melancarkan serangan DDoS jika tidak ada pembayaran tertentu.

    Beberapa sumber menyebutkan bahwa serangan DDoS terhadap industri game dari cenderung meningkat dalam beberapa tahun terakhir. Meningkatnya serangan DDoS terhadap industri game dapat disebabkan oleh berbagai faktor. Salah satunya adalah pertumbuhan pesat jumlah pemain online. Seiring dengan popularitas game daring yang terus meningkat, jumlah pengguna yang terlibat dalam sesi game online secara simultan juga meningkat. Hal ini menciptakan peluang bagi penyerang untuk meningkatkan dampak serangan DDoS mereka dengan mengarahkannya pada server yang dianggap sebagai titik lemah.

    Serangan Aplikasi Web dan API

    Aplikasi web dan API merupakan bagian integral dari industri game, mendukung segalanya mulai dari pengalaman multipemain online hingga pembelian dalam game. Namun, teknologi ini menimbulkan kerentanan yang dapat dieksploitasi oleh penyerang. Serangan terhadap aplikasi web dan API ini biasanya memberikan memiliki motivasi untuk mencuri data pengguna, mendapatkan akses tanpa izin ke sistem permainan, atau mengganggu layanan. 

    Serangan yang paling umum terhadap Aplikasi Web dan API adalah Cross Site Scripting(XXS), RCE/RFI, data leakage, dan serangan lainnya. XSS menjadi mayoritas dari semua serangan yang ditargetkan pada game RPG(Role Playing Game) Online yang menjadi genre game populer hingga saat ini. Cross Site Scripting (XXS) melibatkan penyisipan kode skrip berbahaya ke dalam halaman web yang kemudian dieksekusi oleh pengguna yang melihat halaman tersebut. Dalam konteks game online, serangan ini dapat dimanfaatkan untuk mencuri kredensial pengguna, mengambil alih akun, atau menyebabkan kerusakan pada fungsionalitas permainan.

    Serangan Bot

    Selain itu, serangan bot juga menjadi ancaman serius. Bot atau program komputer otomatis dapat digunakan untuk melakukan berbagai tindakan di dalam game, seperti farming (pengumpulan sumber daya secara otomatis) atau penyebaran spam. Pemakaian bot tidak hanya merusak ekonomi dalam game dengan menciptakan ketidakseimbangan, tetapi juga memberikan keuntungan tidak adil bagi pemain yang memanfaatkannya.

    Setidaknya ada 3 tingkatan bot yang saat ini menjadi ancaman terhadap industri game, diantaranya bot simple, moderate dan advanced. Bot sederhana umumnya melakukan serangan seperti spamming, DDoS, atau pengumpulan mata uang dalam game. Selanjutnya, Bot tingkat moderat memiliki kemampuan yang lebih maju dan sering kali digunakan untuk kegiatan ilegal dalam permainan, seperti cheat atau penggunaan program ilegal.

    Berbeda dengan dua bot sebelumnya, bot tingkat advanced atau tingkat lanjut memiliki kemampuan yang sangat canggih. Mereka dapat melakukan tugas yang lebih kompleks, seperti meniru perilaku manusia dan menghindari deteksi oleh sistem keamanan. Bot ini sering kali digunakan untuk mengelabui sistem keamanan game dan melakukan aksi kecurangan yang sulit dideteksi.

    Ketiga serangan tersebut menjadi ancaman yang cukup serius dalam industri game. Hal ini tentunya menjadi salah satu alasan mengapa cyber security cukup penting diterapkan dalam Industri Game. Widya Security memahami bahwa industri game merupakan salah satu industri yang krusial. Widya Security sebagai jasa Pentest di Indonesia, memiliki layanan yang bisa meningkatkan keamanan dengan penetration testing berbasis aplikasi mobile, website, server, dan jaringan. Dengan memilih Widya Security, perusahaan di industri game telah memilih langkah yang bijak untuk menanggulangi kejahatan di bidang Cyber Security.

    Ditulis Oleh : Rian Jakawardana

    Manfaat Digitalisasi di Industri Perbankan

    artikel perbankan

    Digitalisasi merupakan proses pengalihan atau konversi teknologi analog ke digital. Atau proses pemanfaatan teknologi digital guna meningkatkan kinerja, efisiensi, pergantian model bisnis. 

    Tujuan utama digitalisasi dalam masa sekarang tentunya memenuhi permintaan dan kebutuhan masyarakat yang semakin serba digital dalam kehidupan sehari-hari. Tak terkecuali di dalam kegiatan finansial, seperti transaksi, menabung dan investasi. 

    Akselerasi digitalisasi di dalam industri perbankan didorong oleh perilaku konsumsi masyarakat. Transaksi digital di seluruh dunia diproyeksikan akan mencapai USD 10.7 triliun di tahun 2024 dan akan terus tumbuh mencapai USD 14.7 triliun tahun 2027. 

    Industri Digital Payment saat ini mengalami lonjakan pertumbuhan, didorong oleh adopsi teknologi yang semakin meningkat dalam e-commerce dan pembayaran seluler, serta munculnya pembayaran tanpa sentuh atau contactless payment melalui handphone, jam tangan, dsb akibat dari pandemi COVID-19. 

    Berikut manfaat digitalisasi di dalam sektor perbankan : 

    Kemudahan Registrasi

    Proses registrasi yang rumit dan administrasi yang berbelit-belit masih menjadi alasan banyak orang untuk malas datang ke bank atau membuka akun bank. Hal ini terutama ditemukan di kalangan milenial yang lebih suka proses yang lebih simpel dan cepat. 

    Hal ini tentunya akan membantu meningkatkan kualitas pengalaman pengguna bank digital yang lebih baik.

    Hemat Biaya

    Mudahnya proses keadministrasian juga mengurangi biaya-biaya yang harus dibayar oleh bank seperti pegawai, biaya overhead dan biaya-biaya operasi lainnya. Bank lebih  fokus untuk membangun aplikasi seluler dan situs web yang ramah pengguna atau user friendly dan kaya fitur. 

    Transaksi Internasional

    Transaksi dari dalam negeri ke luar negeri akan menjadi lebih mudah, nasabah bank digital bisa melakukan pengiriman dana yang dilakukan bersumber dari tabungan rupiah dan  langsung bisa dikonversi menjadi mata uang asing (remittance) sesuai kebutuhan penerima di luar negeri dengan nilai tukar yang lebih murah.

    Keamanan 

    Keamanan dalam sektor finansial seperti bank menjadi keprihatinan masyarakat. Di era digitalisasi ancaman-ancaman serangan cyber menjadi kekhawatiran nomer satu nasabah. 

    Disini banyak diintegrasikan sistem keamanan seperti OTP multi factor autentifikasi yang sering digunakan dalam sistem bank digital, keamanan biometrik sidik jari juga menjadi opsi dalam mengamankan aktivitas nasabah. 

    Digitalisasi pembayaran melalui dompet elektronik dinilai lebih aman karena terhindarkan dari pencurian secara fisik, maupun kehilangan kartu-kartu bank yang sering terjadi karena kelalaian manusia. Ini memberikan alasan lebih bagi sebagian orang untuk beralih ke perbankan digital.

    Kontrol Akses 

    Bank fisik mempunyai jam-jam buka yang terbatas, sedangkan dengan digital transaksi nasabah bisa dilakukan jam kapan saja karena layanan bank dilakukan secara online.  Akses berbagai layanan keuangan dan perbankan kapan saja, 24 jam, dan di mana saja tanpa terikat pada jam karyawan di bank.

    Anda tidak lagi perlu mengunjungi kantor cabang bank untuk mengakses dan mengelola keuangan. Bahkan sekarang, bank digital juga mendukung layanan offline di kantor cabang, seperti kehadiran fitur Sistem Manajemen Antrian.

    Kesimpulan 

    Manfaat digitalisasi di industri perbankan melibatkan kemudahan registrasi, efisiensi biaya, transaksi internasional yang mudah, peningkatan keamanan, dan kontrol akses yang lebih fleksibel. Digitalisasi memenuhi tuntutan masyarakat yang mengadopsi perilaku digital terutama pada aktivitas finansial. Keamanan bank digital bisa  ditingkatkan melalui fitur keamanan seperti OTP dan biometrik sidik jari. 

    Bank digital memberikan pengalaman pengguna yang lebih baik dengan registrasi yang mudah dan transaksi yang dapat dilakukan kapan saja secara online. Teknologi ini juga mengurangi biaya administrasi bank, memberikan kontrol akses yang lebih fleksibel, dan mendukung transaksi internasional dengan nilai tukar yang lebih menguntungkan.

    Pastikan keamanan data finansial Anda dari serangan dan ancaman kejahatan siber. Widya Security menawarkan jasa keamanan siber yang terpercaya melalui metode pentest yang terbukti memperbaiki celah di dalam sistem web aplikasi terutama aplikasi untuk industri perbankan. 

    Ditulis Oleh : Muhammad Nur Firman