June 2024 · Page 5 of 6 · Widya Security

Mengetahui 7 Jenis Vulnerability Assessment

Demi mengatasi risiko serangan cyber yang kian meningkat. Saat ini, keamanan cyber pun juga ikut mengalami pembaruan. Sekarang ada istilah Vulnerability Assessment, sebagai langkah baru penanganan risiko serangan cyber. Vulnerability Assessment adalah proses keamanan sistem jaringan dimana cara kerja nya dengan mengidentifikasi, mengevaluasi, lalu mengklasifikasikan tingkat kerentanan sistem keamanan cyber. Vulnerability Assessment memiliki banyak jenis dalam metode pengaplikasiannya. Mulai dari, penilaian terhadap jaringan, hosting, database dan masih banyak lagi.

Strategi ini dianggap sebagai indikator penilaian kerentanan dalam sistem infrastruktur keamanan perusahaan atau suatu instansi. Hasil dari proses vulnerability assessment sangat penting untuk dipertimbangkan pada upaya pencegahan serangan cyber di kemudian hari.

7 Jenis Vulnerability Assessment

Untuk mengetahui lebih lanjut mengenai jenis-jenis vulnerability assessment, berikut ini adalah jenis-jenis vulnerability assessment.

Database Assessment

Sesuai dengan namanya penilaian kerentanan ini akan mengacu pada sistem database sebagai sumber package data penting terkait perusahan yang biasanya dicuri lewat serangan cyber. Vulnerability Assessment pada jenis ini akan berfokus untuk mengklasifikasi data penting dari perusahaan atau instansi, dengan tujuan membagi data sekaligus mencari celah yang berisiko disusupi oleh malware.

Network Assessment

Khusus untuk jenis ini, penilaian kerentanan akan berada pada level identifikasi atau analisis risiko dalam sebuah jaringan. Sebagian besar serangan cyber masuk melalui jaringan, hal ini mengindikasikan bahwa jaringan pada dunia cyber sangatlah rentan dan berbahaya jika tidak di evaluasi, identifikasi lebih lanjut lagi. Penilaian kerentanan yang meliputi firewall, switch, dan router, akan sangat berguna demi menjaga sistem keamanan cyber.

Host Assessment

Vulnerability assessment juga berlaku untuk menilai kerentanan host perusahaan. Assessment jenis ini akan fokus untuk mengidentifikasi dan menganalisis hosting, workstation, dan server yang digunakan perusahaan. Risiko keamanan cyber dapat timbul jika penanganan terkait host perusahaan terganggu.

Web Application Assessment

Sama dengan sistem jaringan yang menjadi sasaran empuk bagi para penyerangan cyber, aplikasi juga memiliki tingkat risiko yang tinggi untuk disusupi oleh hacker. Assesment jenis ini akan menilai kinerja keseluruhan web aplikasi atau perangkat lunak lain yang berfungsi pada sistem server dan seluler yang terhubung langsung dengan perusahaan. Demi untuk mencegah celah crack yang ada untuk menghindari serangan cyber masuk kedalam aplikasi.

Wireless Network Assessment

Penilaian terkait sistem jaringan nirkabel (WiFi) juga sangat penting untuk dilakukan. Penggunaan WiFi yang pada saat ini yang meningkat, menjadikan risiko untuk peretasan pun meningkat. Mengingat konfigurasi sistem jaringan nirkabel jenis ini memiliki kerentanan yang tinggi. Maka, penilaian jaringan nirkabel pun wajib diperhatikan.

Cloud Assessment

Pada saat ini cloud menjadi sistem penyimpanan yang fleksibel untuk digunakan. Dengan penyimpanan yang tidak berbentuk fisik para perusahaan mulai beralih pada jenis penyimpanan ini. Vulnerability Assessment pada jenis cloud pun hadir untuk menilai kerentanan sistem penyimpanan cloud pada perusahaan yang menggunakannya.

Hardware Assessment

Mengacu pada namanya penilaian kerentanan jenis ini akan berfokus pada perangkat keras atau hardware pada perusahaan. penilaian kerentanan berfokus pada perangkat fisik melingkupi kamera dan akses perlindungan berbentuk fisik lainya.

Untuk melakukan metode Vulnerability Assessment perlu memerlukan jasa dari para ahli. Saat ini di Widya Security, sebagai perusahaan yang bergerak di bidang cyber security. Telah menyediakan layanan Vulnerability Assessment and Penetration Testing (VAPT). Kunjungi widyasecurity.com untuk mengetahui informasi produk dan layanan Vulnerability Assessment and Penetration Testing (VAPT) dari Widya Security atau diskusi langsung melalui WhatsApp di sini.

vulnerability assessment

Langkah Recovery dari Serangan Ransomware

Pada saat ini, cyber attack dapat terjadi dalam berbagai bentuk. Salah satu serangan cyber yang muncul adalah jenis Ransomware. Ransomware adalah salah satu jenis malware yang diidentifikasi melalui data atau suatu sistem yang ditahan atau disandera dengan oleh pelaku penyerangan cyber dengan tujuan korban memberikan bentuk kompensasi atau pembayaran. Motif dari ransomware ini adalah menebar ancaman dengan mengcorrupt salah satu data penting terkait perusahaan atau instansi.

Pemulihan terkait data yang telah diambil oleh hacker mungkin sangat sulit dilakukan oleh orang awam. Namun, ada sebuah cara yang untuk memulihkan data Anda yang terkena ransomware. dalam upaya untuk menangani serangan ransomware yang ada, hal dasar yang harus diketahui lebih dahulu adalah menemukan file yang memicu ransomware terjadi pada perangkat Anda. Ikuti langkah berikut ini dalam menangani Ransomware.

**Pemulihan Pasca Serangan Ransomware Menggunakan Zerto**

Ada banyak cara dalam pemulihan terhadap serangan ransomware, Namun dalam langkah ini kita akan fokus untuk menggunakan alat Zerto sebagai media nya.

Zerto adalah sebuah perusahaan Hewlett Packard Enterprise, yang dapat memberikan solusi pemulihan terhadap ransomware secara real-time. Dengan memanfaatkan continuous data protection (CDP) serta memastikan kinerja utama berfokus pada recovery point objective (RPO) dengan sangat rendah.

Memulihkan File dan Aplikasi melalui alat Zerto

Jika Anda sudah menginstall dan menggunakan Zerto, peringatan dini terkait indikasi usaha penyerangan cyber akan otomatis masuk dalam email atau notifikasi API yang disebarkan oleh Zerto kepada Anda.

Pilih Menu Restore, Lalu klik salah satu atau kelompok file yang terindikasi terkena ransomware dalam file.
Selanjutnya, pilih VM yang ingin dipulihkan, setelah memilih ini file yang akan dipulihkan. Zerto akan otomatis menampilkan penjurnalan untuk ditelusuri lebih dalam.
Kemudian, Zerto akan menampilkan banyak checkpoints yang bisa Anda tinjau dan identifikasi lebih lanjut, mengenai hasil dari analisis dari Zerto.
Setelah Anda meninjau dan mengidentifikasi checkpoints yang terindikasi sebagai malware oleh Zerto, Anda dapat kembali dan menandai file-file yang dianggap aman.
Terakhir, Anda dapat menelusuri dan memilih file yang ingin Anda pulihkan menggunakan wizard sederhana. Pilih file yang ingin dipulihkan, pilih satu set kredensial untuk diautentikasi ke dalam VM, dan tekan Pulihkan.

Data yang sudah dipulihkan melalui alat Zerto akan otomatis kembali ke dalam file Zerto, lalu Anda dapat menyalin atau memindahkan file tersebut ke tempat semula. Proses pemulihan yang cepat dan sederhana dengan meminimalisir celah gangguan lain yang dapat muncul dalam proses pemulihan.

Langkah Dasar Pemulihan Pasca Serangan Ransomware

Jika Anda tidak ingin menangani pasca serangan ini menggunakan media atau alat Zerto, ada beberapa langkah dasar pemulihan filenya. Beberapa tugas dasar dalam menangani ransome sebagai berikut:

Cari dan temukan file pemicu

Task pertama yang harus Anda lakukan tentunya dengan mencari dan menemukan file yang memicu serangan ransomware terhadap komputer Anda.

Tentukan jenis ransomware yang terjadi pada komputer Anda

Anda harus mengidentifikasi ransomware yang terjadi pada komputer Anda jenisnya seperti apa. Umumnya bentuk dari ransomware adalah penguncian layar dan berbasis enkripsi.

Memutuskan koneksi yang terhubung dengan perangkat

Hal ini dapat meminimalisir penyebaran serangan ransomware yang ada pada komputer Anda.

Pulihkan sistem file

Umumnya setiap orang akan memulihkan data yang hilang akibat dari serangan ransomware dengan menggunakan data cadangan. Namun, ransomware bisa saja memiliki rentang waktu tunggu selama 6 bulan. untuk meminimalisir serangan ulang terjadi.

Pemulihan pasca serangan ransomware dengan mandiri tanpa menggunakan media mungkin sedikit memakan waktu. Ada banyak aplikasi atau web yang dapat membantu pemulihan pasca serangan ransomware yang ada. Dari situ, Anda dapat menentukan gaya dalam meningkatkan keamanan data Anda.

Cyber Attack ransomware

Perbedaan Malvertising dan Adware Dalam Cyber Attack

Cyber attack selalu memiliki berbagai celah untuk dapat masuk ke dalam komputer kita, salah satunya adalah malvertising dan adware. Malvertising dan adware banyak tersebar dalam situs website dan saat ini muncul pada software bawaan smartphone atau komputer. Simak artikel berikut ini untuk mengetahui apa itu malvertising dan adware.

Sebenarnya apa itu Malvertising?

Malvertising adalah singkatan dari Malware Advertising, jika disederhanakan adalah perpaduan antara malware dan iklan, yang berarti iklan yang disusupi oleh virus. Malvertising akan muncul dalam bentuk iklan sesuai dengan namanya, dengan spesifikasi menyasar pada iklan online.

Malvertising dapat ditemui pada situs website. Situs web membutuhkan iklan sebagai support website itu sendiri. Namun, tidak semua iklan yang muncul pada situs web tersebut hanya berisi media promosi, hacker biasanya menanamkan virus dalam iklan tersebut dengan maksud dan tujuan tertentu. Biasanya malvertising ini muncul pada situs judi online, ilegal streaming, dan situs penyedia game MOD atau crack.

Lalu apa itu Adware?

Adware adalah singkatan dari Advertising supported software. Adware adalah sebuah aplikasi atau software yang dapat memunculkan iklan pop-up secara otomatis. Adware dapat muncul jika pengguna menginstall aplikasi ilegal atau juga pengguna mengklik pop-up iklan. Instalasi software yang tidak resmi memicu ketidakamanan software itu sendiri.

Selain itu, Adware juga bisa terdapat pada aplikasi bawaan dari smartphone atau komputer itu sendiri. Namun, jarang sekali kasus yang terjadi pada model ini. Ada resiko malware atau virus yang tertanam di dalam software yang terindikasi sebagai adware. Namun, sangat sulit untuk mengidentifikasi nya karena sistem ini akan otomatis muncul secara acak.

Perbedaan antara Malvertising dan Adware

Keduanya memiliki sumber resiko virus yang sama, yaitu sama-sama berada pada iklan. Namun, yang membedakan nya adalah jika malvertising berbentuk iklan pop-up online yang tersebar di situs website, adware justru berada pada software itu sendiri sebagai delivery iklan yang mengandung virusnya. Perbedaan cara penyaluran virusnya lah yang menjadikan keduanya ini tidak sama, walaupun keduanya sama-sama berbasis pada iklan atau advertising.

Ciri-ciri Malvertising dan Adware

Malvertising memiliki ciri khusu sebagai berikut:

Penyampaian iklan yang tidak profesional dan terkesan asal-asalan
Iklan dengan tidak menggunakan EYD atau ejaan yang sesuai
Iklan yang menawarkan janji tidak realistis
Iklan yang biasanya mengabarkan gosip skandal artis atau kejadian viral yang sudah lampau.

Sedangkan ciri-ciri adware yaitu:

Kinerja sistem smartphone atau komputer menjadi lambat
Proses loading yang membutuhkan waktu yang lama
Seringkali muncul banyak pop-up
Konsumsi data yang boros walaupun sistem sedang off
Tampilan browser atau software yang asing tidak seperti biasanya
Software yang dijalankan seringkali mengalami crash

Tidak semua iklan berbahaya. Namun, tetap beresiko mengandung malware di dalamnya, apalagi saat ini banyak jenis cyber attack yang menyasar iklan sebagai mediator nya. Selalu waspadai iklan yang muncul pada smartphone dan komputer anda, demi pencegahan lebih dini terkait antisipasi serangan cyber attack.

Oleh: Widi Setiawan

adware malvertising

Cloud Computing: Kenali 5 Potensi Ancaman Sibernya

Dalam era digital yang semakin maju, cloud computing telah menjadi pilihan utama bagi perusahaan maupun organisasi dalam mengelola data dan aplikasi mereka. Cloud computing merupakan sistem penyediaan layanan komputasi yang memungkinkan pengguna untuk mengakses dan menggunakan sumber daya komputasi seperti server, penyimpanan data, hingga database melalui internet. Melalui implementasinya, perusahaan tidak perlu lagi memiliki dan memelihara perangkat keras secara fisik, karena semua dapat diakses melalui satu sistem.

Cloud computing menawarkan berbagai keuntungan bagi penggunanya. Salah satu keuntungan dalam implementasi ini adalah dapat meminimalisir biaya operasional perusahaan. Perusahaan tidak perlu mengeluarkan investasi besar untuk membeli maupun memelihara infrastruktur TI berbentuk fisik untuk mengolah data. Namun, dibalik keuntungan yang ditawarkan oleh cloud computing, ada ancaman siber yang selalu mengintainya. Oleh karena itu, perusahaan tetap waspada ketika melakukan implementasi cloud computing.

Inilah 5 Potensi Ancaman Siber Pada Cloud Computing

Kebocoran Data

Salah satu fungsi dari cloud computing adalah untuk menyimpan dan mengolah data dengan cepat melalui internet. Namun, fungsi ini juga menjadikan sebagai sasaran empuk bagi penyerang untuk melakukan pencurian data. Penyerang dapat mengeksploitasi sistem melalui celah kerentanan yang ada untuk melakukan eksploitasi data – data sensitif milik perusahaan. Perusahaan dapat mengaktifkan lapisan keamanan seperti 2FA maupun dengan melakukan pentest untuk mencegah pencurian data dan melindungi keamanan cloud dari serangan siber..

Ancaman Internal

Cloud computing tidak hanya berasal dari luar, tetapi juga dapat datang dari dalam internal perusahaan. Ini dapat berasal dari human error yang mungkin dilakukan oleh karyawan perusahaan. Karyawan yang memiliki akses ke data sensitif atau sistem cloud memiliki potensi untuk secara tidak sengaja atau disengaja menyebabkan kebocoran data, atau gangguan dalam operasi cloud. Dalam melakukan pencegahan ancaman internal, perusahaan dapat menerapkan kebijakan dan kontrol akses yang ketat untuk mengurangi resiko dari ancaman ini.

Hacking Interface

Hacking interface pada cloud computing dapat menjadi ancaman serius karena interface ini menjadi pintu gerbang utama bagi pengguna, administrator, dan aplikasi untuk berinteraksi dengan layanan cloud. Jika interface ini tidak cukup aman, dapat memberikan kesempatan bagi penyerang untuk melakukan pencurian data. Tak hanya itu, hacking interface dapat mengambil alih kontrol penuh atas kinerja sistem cloud. Oleh karena itu, penting untuk memprioritaskan keamanan interface cloud dan menerapkan langkah-langkah yang tepat untuk melindunginya dari serangan hacking.

Distributed Denial of Service (DDoS)

Cloud computing yang dapat diakses melalui internet dapat mempermudah penyerang dapat melakukan serangan Distributed Denial of Service (DDoS). Dalam serangan ini penyerang akan membanjiri cloud dengan lalu lintas jaringan yang berlebihan, yang dapat mengakibatkan cloud tidak dapat diakses oleh pengguna yang sah. Perusahaan dapat secara aktif memantau lalu lintas jaringan dan mengidentifikasi serta memblokir aktivitas yang mencurigakan.

Malware

Serangan malware dapat menjadi ancaman serius karena dapat merusak sistem yang terhubung dalam cloud. Serangan ini dapat terjadi ketika pengguna tidak sengaja terkena phising dengan membuka tautan link berbahaya dari sumber yang tidak dikenal. Kecepatan penyebarannya yang luar biasa memungkinkannya menyebar dengan cepat, mengakibatkan potensi downtime bahkan membuat sistem tidak dapat diakses sama sekali. Selain itu, serangan malware dapat merusak enkripsi data sehingga memicu kehilangan data yang tersimpan pada cloud. Perusahaan dapat melakukan pentest secara rutin untuk melakukan pencegahan dan identifikasi celah keamanan pada sistem lebih cepat.

cloud computing

5 Tips Memilih Layanan Cyber Security Training

Kebutuhan akan ahli cyber security semakin banyak di tengah perkembangan teknologi yang semakin maju. Dengan semakin banyaknya penggunaan teknologi dalam berbagai sektor, membuat serangan siber semakin berkembang. Akibatnya diperlukan ahli-ahli yang memahami secara mendalam mengenai cyber security untuk mengatasi serangan siber. Penting untuk memilih penyedia layanan training cyber security traing yang terpercaya, memiliki reputasi yang baik, serta menawarkan kurikulum yang komprehensif dan sesuai dengan kebutuhan Anda.

Seberapa Penting Cyber Security Training?

Cyber security training sangat penting karena ancaman keamanan cyber semakin berkembang dan kompleks. Dengan mengikuti pelatihan yang tepat, individu dapat memperoleh pemahaman mendalam tentang berbagai teknik serangan cyber, serta strategi untuk mencegah, mendeteksi, dan merespons serangan tersebut.

Cyber security training juga dapat membantu dalam mengembangkan keterampilan yang diperlukan untuk melindungi data sensitif dan infrastruktur digital milik perusahaan. Dengan memperkuat keamanan cyber melalui pelatihan secara rutin, individu dapat memitigasi risiko serangan siber, dan memastikan bahwa keamanan sistem yang mereka jaga dapat terlindungi dengan baik.

Simak 5 Tips Memilih Penyedia Layanan Cyber Security Training

Memiliki Tim yang Profesional

Hal pertama yang perlu diperhatikan dalam memilih penyedia layanan cyber security training adalah memastikan bahwa mereka memiliki tim mentor yang profesional dan berpengalaman. Tim mentor yang kompeten akan memberikan bimbingan yang sesuai dengan kebutuhan Anda. Pastikan bahwa para mentor memiliki sertifikasi di bidang cyber security, pengalaman di lapangan, dan reputasi yang baik di industri. Dengan demikian, Anda akan mendapatkan pelatihan yang berkualitas tinggi dan sesuai dengan kebutuhan keamanan perusahaan Anda.

Memiliki Fleksibilitas Pelatihan

Dalam memilih penyedia layanan cyber security training, Anda dapat memperhatikan fleksibilitas pelatihan. Adanya penetapan jadwal yang kaku membuat Anda kesulitan untuk bernegoisasi terkait jadwal pelatihan. Pilihlah penyedia layanan cyber security training yang terbuka untuk menerima permintaan dalam menentukan jadwal pelatihan yang sesuai kebutuhan Anda. Dengan demikian, Anda tetap dapat menjalankan aktivitas sehari-hari tanpa terganggu oleh jadwal pelatihan yang kaku, sehingga pelatihan dapat berlangsung dengan lancar.

Memiliki Kurikulum Sesuai Dengan Standar

Pilihlah penyedia layanan pelatihan yang telah memiliki kurikulum yang jelas dan sesuai dengan standar pelatihan yang ada. Pastikan kurikulum tersebut sesuai dengan standar pelatihan yang diakui secara internasional dan mencakup berbagai aspek penting dari keamanan siber. Dengan demikian, Anda dapat yakin bahwa pengetahuan dan keterampilan yang diperoleh akan relevan dan up-to-date dengan kebutuhan industri saat ini.

Memberikan Sertifikat Pelatihan

Dalam memilih penyedia layanan pelatihan, Anda dapat memilih penyedia layanan yang memberikan sertifikat pelatihan. Sertifikat ini tidak hanya membuktikan bahwa Anda telah menyelesaikan pelatihan, tetapi juga menunjukkan bahwa Anda memiliki pengetahuan dan keterampilan yang diakui di bidang cyber security. Dengan demikian, Anda dapat meningkatkan kredibilitas dan daya saing Anda di dunia kerja, serta memastikan bahwa Anda telah mendapatkan pendidikan berkualitas dari penyedia layanan yang terpercaya.

Memberikan Studi Kasus

Pilihlah penyedia layanan pelatihan yang memberikan pembelajaran studi kasus dalam pelatihan-nya. Studi kasus dapat membantu peserta pelatihan untuk memahami situasi nyata yang mungkin mereka hadapi di dunia kerja. Dengan menganalisis contoh-contoh nyata dari insiden ancaman siber, peserta dapat belajar bagaimana mengenali dan merespons berbagai ancaman dengan lebih responsif.

Jadilah Ahli Cyber yang Handal Bersama Training Widya Security

Widya security adalah perusahaan yang berfokus pada layanan cyber security yang berlokasi di Kota Yogyakarta. Widya Security membuka berbagai kelas training seperti blue team training, red team training, dan non-technical training yang dapat Anda ikuti untuk melatih skill siber Anda. Layanan Training Widya Security, memiliki beberapa fasilitas menarik seperti tim mentor yang profesional, fleksibilitas dalam pelatihan, kurikulum berbasis praktis, real study case, dan mendapatkan sertifikat pelatihan. Segera hubungi Widya Security untuk berdiskusi secara personal dengan tim kami mengenai layanan cyber security training melalui pesan WhatsApp.

Cyber Security Training

Pelajari Roadmap Ini, Jika Ingin Berkarir di Bidang Cyber Security!

Dalam era ancaman cyber, pengembangan terkait sistem keamanan suatu organisasi harus dilakukan. Hal ini, penting dilakukan agar ancaman kerugian yang dihadapi suatu perusahaan dampak dari serangan cyber di era sekarang dapat diminimalisir. Dalam perkembangannya, cyber security memiliki beberapa tingkatan karir yang ada di dalamnya. Salah satunya adalah roadmap cyber security.

Mengenal Roadmap Cyber Security

Cyber security roadmap menjadi salah satu pengembangan yang wajib dilakukan oleh organisasi dalam menangani ancaman cyber. Cyber security roadmap dimaksudkan untuk membuat peta jalan rencana sistem keamanan yang terorganisir. Atau juga Cyber security roadmap adalah sebuah tingkatan karir dalam lingkup cyber security. Melalui cyber security roadmap, pengembangan lebih lanjut terkait sistem keamanan cyber akan lebih terpantau, efektif, dan efisien. Pembagian level dari karir cyber security roadmap dimulai dari entry level sampai advanced level.

Level Karir Roadmap Cyber Security

Pada cyber security roadmap terdapat beberapa level karir sekaligus skill-skill yang dibutuhkan dalam menunjang tingkatan karir tersebut.

Entry Level

Jika anda ingin berkarir di bidang cyber security dan anda masih sangat awam untuk mengenal apa itu cyber security, disinilah tahap awal anda berada. pada tahap ini pengenalan dan hal dasar yang ada cyber security sampai para pelaku bisa mengoperasikan operasi dasar dalam lingkup keamanan siber. Adapun untuk skill yang perlu dikembangkan pada level awal ini adalah:

Main technic

Dalam upaya mengimplementasikan cyber security roadmap teknik utama dalam konsep keamanan cyber menjadi pondasi awal. Hal ini meliputi Prevent (mencegah), Defend (mempertahankan), dan Maintain (menjaga) sistem keamanan jaringan organisasi. Para individu yang terikat dalam tim keamanan cyber organisasi dituntut untuk memahami konsep dasar dalam upaya penanganan serangan cyber yang terjadi di dunia maya.

Security management

Manajemen Keamanan menjadi skill lain yang harus dimiliki para pelaku keamanan cyber dalam usaha menjaga sistem keamanan. Manajemen keamanan atau security management meliputi perencanaan, pengorganisasian, pelaksanaan, pengawasan, dan pengendalian secara profesional dan terintegrasi dalam sistem keamanan cyber.

Medium Level

Level selanjutnya adalah medium, artinya para pelaku sistem keamanan cyber sudah menguasai hal dasar namun belum menyentuh level expert atau advanced dalam sistem keamanan cyber. Beberapa skill yang harus dikuasai pada level ini seperti:

Monitoring & Detection

Monitoring & Detection termasuk ke dalam fokus skill dan peran kerja utama dalam upaya mengamankan sistem keamanan cyber dalam konsep cyber security. Pada skill monitor dan deteksi, para pelaku akan menggunakan IDS (Intrusion Detection System) sebuah sistem keamanan pada komputer yang melakukan investigasi aktivitas tidak wajar yang ada pada arus jaringan.

Offensive Operations

Fokus peran pada area offensive operators atau biasanya disebut sebagai operator penyerang adalah, melakukan perannya pada lingkup pentest dan offensive security sebagai salah satu cara evaluasi pertahanan terhadap serangan cyber. Tim yang biasanya bergerak dalam peran kerja ini disebut sebagai red team, dengan jobdesk sebagai penguji. Dalam cyber security, offensive operators atau operator penyerang akan berusaha untuk menemukan celah sistem keamanan agar dapat disusupi.

Incident Response & Threat Hunting

Respon terhadap insiden dan pencarian terhadap ancaman cyber akan di elaborasi lebih dalam lagi. skill host dan network forensics akan digunakan pada fase ini. Yaitu, tim keamanan cyber akan melakukan koneksi dengan perangkat dan host arus jaringan lain guna mendapatkan informasi tambahan yang lebih valid. Lalu, mengidentifikasi lebih lanjut jaringan yang terindikasi terdapat insiden dan ancaman cyber.

Expert & Advanced Level

Level terakhir atau level paling tinggi yang ada pada bidang karir cyber security berada pada fase ini. Beragam skill penting dan sangat krusial sangat diandalkan disini. Level ini menjadi poros sentral dari sistem keamanan cyber itu sendiri, dimana orang-orang yang berada pada level ini yang akan bertugas untuk mengemban peran utama dalam cyber security. Beberapa skill yang ada pada level ini melingkupi:

Cyber Defense Operations

Cyber Defense Operations adalah skill krusial pertama yang harus dikuasai dalam konsep cyber security. Pada lingkup skill ini akan menggunakan pemahaman umum terkait pertahan sistem keamanan cyber. Para pelaku utama pada skill yang krusial pada tahap ini adalah blue team atau tim penjaga.

Specialized Offensive Operations

Para operator penyerang pun sangat dibutuhkan dalam skill krusial dalam membangun cyber security roadmap. kemampuan red team dalam menguji dan mencari celah sistem keamanan cyber akan sangat dimanfaatkan pada tahap ini. fase ini akan berfokus dalam fase special skill yang menyangkut dengan sistem penyerangan demi menguji tingkat keamanan sistem cyber suatu organisasi itu sendiri.

Threat Intel & Forensics

Skill ini juga termasuk kedalam skill yang krusial dan peran yang spesial dalam upaya membangun cyber security system pada suatu organisasi. Pada fase ini skill investigasi sangat diasah dan di tajamkan. Analisis informasi dan investigasi arus jaringan akan lebih difokuskan untuk mencari dan menemukan masalah yang ada pada ancaman serangan cyber.

Advance Leadership

Skill ini menjadi skill penutup dalam tingkatan karir dalam cyber security. Kepemimpinan menjadi skill yang krusial dan spesial karena tidak setiap individu memilikinya. Dengan kepemimpinan dan keahlian yang mumpuni dalam bidang IT tentunya rencana cyber security roadmap akan dapat lebih dipertanggungjawabkan dengan baik dan terstruktur. Pengetahuan yang general terhadap semua lingkup cyber security harus dapat dimiliki oleh seorang pemimpin.

Tips Berkakrir dari Roadmap Cyber Security

Awal karir di cyber security dapat dimulai dengan beberapa tips berikut ini.

Pelajari kebutuhan dasar dalam lingkup cyber security di sekitar

Kondisi dan lingkungan yang ada akan memicu berbagai serangan cyber yang beragam. Dengan mempelajari kebutuhan dasar dalam lingkup cyber security, identifikasi awal terkait serangan cyber akan dapat ditemukan dengan cepat.

Temukan minat spesifik dalam cyber security

Minat sangat dibutuhkan dalam membangun suatu karir profesional. dengan minat tertentu fokus pembelajaran akan terukur dan terarah. Minat juga akan membantu menuju lingkup yang lebih profesional, dalam artian minat akan membantu individu untuk menemukan fokus dan spesialisasi di bidang cyber security.

Tentukan target dalam progress membangun karir cyber security

Dengan memiliki target, anda akan mudah untuk menentukan langkah berikutnya. Maka dari itu, target sangatlah dibutuhkan dalam memulai karir di bidang cyber security.

Mencari sertifikasi cyber security

Mengikuti sertifikasi atau kualifikasi dapat membantu untuk menguji seberapa jauh level pemahaman anda terkait sistem cyber security.

Konsisten

Konsistensi sangat dibutuhkan dalam memulai dan menjalani sesuatu, konsistensi menjadi tantangan tersulit individu untuk memulai dan mau mempertahankan apa yang telah dijalani. Maka dari itu, konsisten akan sangat membantu dalam usaha berkarir dalam bidang cyber security.

Oleh: Widi Setiawan

roadmap cyber security

Keamanan Dompet Digital: Mengapa Pembobolan Masih Terjadi?

Saat ini, dompet digital telah menjadi bagian tak terpisahkan dari kehidupan sehari-hari masyarakat Indonesia. Namun, seiring dengan meningkatnya perkembangan dompet digital, memunculkan berbagai tantangan baru, salah satunya adalah masalah keamanan. Saat ini telah banyak kasus pembobolan uang digital milik nasabah yang tersimpan di berbagai aplikasi penyimpanan uang. Salah satu kasus yang marak terjadi adalah pembobolan uang digital melalui aplikasi DANA, yang menjadi contoh nyata dari rentannya keamanan dompet digital di Indonesia.

Pada tahun 2023 lalu, salah satu nasabah aplikasi DANA mengungkapkan bahwa saldo-nya raib akibat serangan phishing. Nasabah tersebut melaporkan bahwa ia menerima pesan yang tampak resmi dari DANA, meminta nasabah untuk mengunduh aplikasi DANA melalui tautan yang dikirimkan. Tanpa menyadari bahwa pesan tersebut palsu, ia melakukan pengunduhan aplikasi melalui tautan tersebut. Setelah download aplikasi itu, akun DANA pun sudah bisa dibuka kembali. Namun sayangnya, uang jutaan yang ada dalam saldo tiba-tiba ludes. Ketika dicek riwayatnya, ternyata saldo tersebut ditransfer ke rekening orang lain.

Apa Itu Dompet Digital?

Dompet digital merupakan layanan pembayaran berbasis online dalam wujud aplikasi di smartphone yang memungkinkan penggunanya untuk melakukan transaksi non-tunai. Dompet digital dapat menyimpan data alat pembayaran, seperti kartu dan uang elektronik, serta memungkinkan pengguna untuk menampung uang dan melakukan pembayaran dengan mudah dan cepat.

Keuntungan menggunakan dompet digital antara lain kemudahan , keamanan, dan efisiensi dalam melakukan transaksi. Pengguna hanya perlu menggunakan smartphone mereka untuk melakukan pembayaran dengan memindai barcode atau menggunakan QR code. Selain itu, dompet digital juga membantu mengurangi peredaran uang tunai dan memudahkan pengguna dalam mengelola keuangan mereka.

Mengapa Dompet Digital Sering Kebobolan?

Tidak Melakukan Pembaruan Aplikasi Secara Rutin

Pembaruan aplikasi secara rutin ini menjadi kewajiban bagi para penggunanya. Dengan pembaruan aplikasi, pengguna dapat memastikan bahwa mereka selalu memiliki versi terbaru yang dilengkapi dengan peningkatan keamanan aplikasi. Proses pembaruan ini tidak hanya menambahkan fitur-fitur baru, tetapi juga memperbaiki celah-celah yang dapat dimanfaatkan oleh penyerang untuk mengakses informasi pribadi dan melakukan aktifitas pembobolan keamanan dompet digital.

Penggunaan Kata Sandi yang Mudah Ditebak

Pengguna dihimbau untuk menggunakan kata sandi unik yang tidak mudah untuk ditebak oleh orang lain. Penggunaan kata sandi yang mudah ditebak akan menguntungkan bagi penyerang untuk melakukan tindakan kriminal. Oleh karena itu, sangat penting untuk membuat kata sandi yang kuat, terdiri dari kombinasi huruf besar dan kecil, angka, serta simbol, untuk menjaga keamanan dompet digital Anda.

Sistem Keamanan Aplikasi yang Rentan

Keamanan dompet digital tidak hanya menjadi tanggung jawab penggunanya. Pengembang aplikasi dompet digital juga turut andil dalam menjaga keamanan sistem mereka. Pengembang aplikasi dapat melakukan penetration testing secara rutin untuk mengidentifikasi celah keamanan sistem pada aplikasi dompet digital. Dengan melakukan pentest secara rutin, pengembang aplikasi dapat mengidentifikasi celah keamanan dan mengambil langkah awal untuk memperbaikinya sebelum dimanfaatkan oleh pihak yang tidak bertanggung jawab.

Kurangnya Edukasi Pengguna

Dalam penggunaan aplikasi dompet digital, pengguna dapat meningkatkan cyber security awareness melalui berbagai edukasi. Pengembang aplikasi dompet digital dapat melakukan edukasi kepada pengguna melalui sosialisasi melalui berbagai platform baik secara online maupun offline. kegiatan ini dapat dilakukan melalui situs web mereka seperti mengadakan webinar atau seminar daring hingga menyebarkan materi edukasi melalui media sosial. Kegiatan ini diharapkan dapat meningkatkan cyber security awareness pengguna, sehingga mereka akan lebih hati – hati dalam menggunakan aplikasi dompet digital.

Dalam upaya untuk meningkatkan keamanan dompet digital, Widya Security hadir dengan berbagai tawaran menarik yang dirancang untuk memberikan perlindungan maksimal seperti layanan penetration testing hingga cyber security training. Widya Security dapat meningkatkan keamanan dengan penetration testing berbasis aplikasi mobile, website, server, dan wifi yang dapat dipilih sesuai dengan kebutuhan Anda. Tak hanya itu, Widya security juga memberikan layanan cyber security training bagi Anda yang ingin mengembangkan skill di bidang keamanan cyber. Kami juga akan mengadakan webinar yang akan membahas mengenai “E-Commerce App Development: Utamakan User-Friendly atau Cybersecurity?”. Webinar ini akan diselenggarakan pada tanggal 6 Juni 2024. Ikuti kegiatan ini untuk menambah pengetahuan Anda di urgensi cyber security pada aplikasi. Segera hubungi Widya Security untuk berdiskusi secara personal dengan tim kami mengenai layanan kami melalui pesan WhatsApp.

keamanan dompet digital

Pentest Aplikasi: Bagaimana Caranya?

Pengembang aplikasi sudah mulai berkembang di Indonesia, hal ini didukung oleh perkembangan teknologi yang semakin pesat. Kemajuan ini tidak hanya mempermudah kehidupan sehari-hari, tetapi juga membuka peluang besar bagi individu untuk berinovasi dan menciptakan berbagai peluang bisnis. Salah satu peluang bisnis yang menjanjikan adalah pembuatan aplikasi. Saat ini aplikasi banyak dibutuhkan masyarakat untuk kepentingan akses pendidikan, kesehatan, hingga e-commerce. Tak jarang jika aplikasi rawan terkena serangan siber, sehingga diperlukan pentest aplikasi untuk mencegahnya.

Selain menawarkan potensi keuntungan finansial yang besar, pembuatan aplikasi juga memberikan kesempatan bagi penyerang untuk mengeksploitasi sistem keamanan aplikasi. Dalam lingkungan digital yang semakin kompleks, perkembangan serangan siber juga makin sulit untuk diatasi. Oleh karena itu, pengembang aplikasi perlu memperhatikan strategi untuk meningkatkan keamanan sistem aplikasinya. Salah satu strategi yang wajib untuk dilakukan adalah dengan melakukan pentest secara rutin.

Apa Itu Pentest Aplikasi?

Pentest aplikasi merupakan metode pengujian keamanan yang bertujuan untuk mengidentifikasi dan mengevaluasi kerentanan dalam sebuah aplikasi. Proses ini dilakukan dengan mensimulasikan serangan yang mungkin dilakukan oleh peretas untuk menguji sejauh mana aplikasi tersebut dapat bertahan terhadap ancaman keamanan. Ini dapat dilakukan secara rutin bersamaan dengan pembaruan sistem aplikasi.

Dengan melakukan pentest aplikasi, pengembang dapat memahami kelemahan sistem mereka dan mengambil langkah-langkah yang diperlukan untuk memperbaikinya. Hal ini sangat penting untuk menjaga reputasi, kerahasiaan, dan keamanan data pengguna dalam aplikasi. Tak hanya itu, ini berguna untuk memastikan bahwa aplikasi tersebut memenuhi standar keamanan yang berlaku.

Inilah Tahapan Pentest Aplikasi yang Wajib Anda Ketahui

Persiapan dan Perencanaan

Tahap pertama dalam melakukan pentest aplikasi adalah dengan mempersiapkan aplikasi yang akan diuji pentest. Perusahaan juga perlu membuat perencanaan yang tepat seperti menentukan tujuannya. Selanjutnya, perusahaan dapat memilih perusahaan penyedia layanan pentest untuk melakukan aksinya.

Identifikasi Sistem Aplikasi

Langkah selanjutnya adalah dengan mengidentifikasi aplikasi, dalam konteks uji pentest merujuk pada proses mengidentifikasi dan mendokumentasikan jaringan, sistem, perangkat, serta komponen yang akan diuji. Pada tahap ini mencangkup pemetaan jaringan, pemindaian jaringan, identifikasi kerentanan potensial di dalam aplikasi sebelum melakukan pentest.

Identifikasi Kerentanan

Pada tahap ini penyerang akan mulai melakukan analisis untuk mencari semua kekurangan atau kelemahan yang dapat dieksploitasi sebelum melakukan pentest. Penyerang akan mengamati dan mengidentifikasi data yang dihasilkan dari tahap sebelumnya untuk menentukan kerentanan dalam aplikasi. Setelah dilakukan identifikasi kerentanan terhadap aplikasi dan titik akses dapat menentukan potensi kelemahan mana yang sebenarnya ada pada sistem aplikasi dengan melakukan pentest.

Simulasi Eksploitasi Sistem Target

Selanjutnya masuk ke tahap eksploitasi, pada tahap ini merujuk pada tindakan mencoba mengeksploitasi kerentanan atau kelemahan dalam aplikasi. Tindakan ini digunakan untuk mendapatkan akses yang tidak sah atau mengambil alih kontrol atas kinerja aplikasi tersebut. Tujuan dari eksploitasi adalah untuk menilai sejauh mana keamanannya dan mengidentifikasi kerentanan yang mungkin perlu diperbaiki dengan melalui pentest.

Pelaporan Hasil

Tahap akhir pentest yaitu melakukan pelaporan hasil pentest. Penyerang akan mengumpulkan semua informasi dan mengkategorikannya berdasarkan tujuan yang ditetapkan untuk serangan tersebut. Kemudian perusahaan melakukan tindak lanjut sesuai dengan hasil dari uji pentest yang sudah dilakukan pada aplikasi perusahaan.

Segera Lakukan Pentest Aplikasi Bersama Widya Security!

Melihat urgensi tersebut, Widya security hadir dengan layanan yang berfokus untuk pencegahan serangan siber seperti layanan cyber security training hingga penetration testing. Didukung dengan oleh tim ahli yang berpengalaman, Widya Security hadir sebagai solusi yang dapat diandalkan dalam menjaga keamanan sistem dan data perusahaan. Segera hubungi Widya Security untuk berdiskusi secara personal dengan tim kami mengenai layanan kami melalui pesan WhatsApp.

pentest aplikasi