Fintech App Regulasi dan Keamanan

artikel tentang regulasi untuk aplikasi fintech

Fintech, atau teknologi keuangan merujuk pada teknologi atau aplikasi yang menyediakan layanan di bidang keuangan, seperti transaksi, peminjaman uang, perbankan elektronik, dan lain sebagainya. Fintech merupakan jenis startup yang mengalami perkembangan dan popularitas yang pesat di masyarakat Indonesia. Pertumbuhan fintech di Indonesia mengalami peningkatan yang signifikan.

Menurut laporan AFTECH AMS 2022/2023 menyatakan bahwa sampai dengan Q3 tahun 2022, industri fintech di Indonesia mendominasi sekitar 33% dari total pendanaan perusahaan fintech di Asia Tenggara, menempatkannya sebagai yang kedua terbesar setelah Singapura yang mencapai 43% dari total pendanaan. 

Selain itu, pertumbuhan industri fintech di Indonesia masih memiliki potensi tinggi dalam meningkatkan inklusi keuangan. Menurut laporan Bank Dunia saat ini terdapat 97,74 juta penduduk dewasa di Indonesia yang masih termasuk dalam kategori yang belum memiliki akses ke layanan keuangan perbankan.

Dengan adanya Internet of Things (IoT) dan perangkat genggam yang semakin terjangkau dan canggih, fintech menjadi seperti gelombang yang tak dapat dihindari. Pada tahun 2017, total transaksi fintech mencapai Rp.202,7 triliun, dan data  terkini dari Asosiasi Fintech Indonesia (AFTEC) sebuah perusahaan fintech mencatatkan transaksi sekitar Rp 5 miliar hingga Rp 500 miliar per tahun pada periode 2022/2023.

Regulasi Fintech  

Perkembangan teknologi baru dalam sejarahnya selalu menimbulkan  ketakutan dan kekhawatiran di dalam masyarakat. Maka dari itu pentingnya untuk memastikan perlindungan masyarakat sebagai konsumen dari teknologi fintech dan penerapan regulasi-regulasi yang digunakan untuk mencegah terjadinya kecurangan, atau pencurian serangan cyber yang tidak diinginkan.

Di Indonesia fintech mempunyai regulasi yang diatur oleh Otoritas Jasa Keuangan (OJK). Beberapa regulasi utama termasuk:

Peraturan OJK No. 13/POJK.02/2018

Tentang Inovasi Keuangan Digital (IKD) di sektor jasa keuangan sebagai ketentuan yang memayungi pengawasan dan pengaturan industri financial technology (fintech). Menyediakan panduan untuk mekanisme pendaftaran, pengawasan, manajemen risiko, perlindungan konsumen, dsb.

Peraturan OJK No. 77/POJK.01/2016

Mengatur platform pinjaman peer-to-peer lending dengan persyaratan lisensi dan manajemen risiko.

Surat Edaran OJK No. 14/SEOJK.02/2018

Panduan Rencana Bisnis Bank Umum Syariah dan Unit Usaha Syariah.

Peraturan OJK 6/POJK.07/2022

Ketentuan terkait tentang Perlindungan Konsumen dan Masyarakat di Sektor Jasa Keuangan.

Peraturan OJK No. 56/POJK.03/2016

Tentang Kewajiban Penyediaan Modal Minimum Bank Umum.

Perusahaan fintech di Indonesia wajib mengikuti berbagai regulasi, termasuk persyaratan lisensi, manajemen risiko, perlindungan konsumen, prosedur operasional, dsb. Pastikan untuk selalu memeriksa regulasi terkini yang dikeluarkan oleh OJK atau sumber resmi lainnya agar mendapatkan informasi yang paling mutakhir.

Perusahaan fintech yang telah dinyatakan legal atau memenuhi syarat akan terdaftar di dalam daftar fintech legal OJK. Saat ini terdapat 101 perusahaan fintech lending yang terdaftar di OJK per tanggal 9 Oktober 2023.

Fintech sendiri tentunya memiliki resiko keamanan yang sangat tinggi, pasalnya berhubungan langsung dengan transaksi keuangan masyarakat secara digital. Maka dari itu perlu kita ketahui cara meminimalisir keamanan cyber yang biasanya muncul pada kasus fintech terutama fintech berbasis mobile apps baik android maupun iOS.

Best Practice Keamanan Fintech Mobile APP

Untuk meminimalisir cela yang biasa ditemukan pada mobile app khususnya peer to peer lending app seperti fintech, bisa melakukan pencegahan sebagai berikut : 

  1. Tetapkan Tujuan dengan Jelas:  Definisikan tujuan pengujian, termasuk bagian mana dari aplikasi dan sistem yang akan diuji.
  2.  Pahami Regulasi Keamanan: Pastikan kepatuhan dengan regulasi keuangan dan standar keamanan industri di Indonesia. 
  3.  Identifikasi Ancaman: Cari ancaman potensial dan kemungkinan serangan dengan memahami cara kerja aplikasi.
  4.  Periksa Akses Pengguna: Pastikan bahwa pengguna memiliki izin dan akses yang tepat ke area yang sensitif.
  5.  Enkripsi Data: Pastikan data diamankan dengan enkripsi saat transmisi dan penyimpanan.
  6.  Secure Data Storage: Periksa cara data sensitif disimpan di perangkat dan pastikan dienkripsi dengan baik.
  7.  Uji Keamanan API: Evaluasi keamanan API yang digunakan aplikasi, karena ini krusial untuk layanan fintech.
  8.  Review Session Management: Periksa bagaimana sesi pengguna dikelola untuk mencegah akses tanpa izin menghindari XSS attack. 
  9.  Code Review: Mengulas kode untuk menemukan dan memperbaiki potensi masalah keamanan.
  10.  Pengecekan Keamanan Secara Rutin: Implementasikan pemeriksaan keamanan berkelanjutan sebagai bagian dari pengembangan untuk mendeteksi masalah secara dini.

Sangat penting untuk terus menguji secara berkala karena ancaman keamanan serangan cyber yang terus berkembang.

Bagi Anda yang ingin melakukan transaksi melalui perusahaan fintech, alangkah baiknya mencari tahu terkait sejarah perusahaan dan legalitas jasa keuangan yang ditawarkan oleh perusahaan fintech agar terhindar dari pinjol-pinjol yang ilegal.

 Berikut tips-tips yang bisa kalian gunakan sebelum melakukan pinjaman melalui fintech lending:

  • Pastikan perusahaan fintech terdaftar dan memiliki izin yang legal. 
  • Hubungi hotmail OJK melalui telepon kontak OJK 157 atau di website OJK untuk memastikan jasa keuangan yang ditawarkan fintech.
  • Pastikan aplikasi fintech terpercaya, memiliki review yang baik di app store atau play store.
  • Memiliki Customer service yang responsif dan baik. 
  • Pahami dengan teliti kontrak perjanjian, ajukan pertanyaan jika belum  jelas. Jangan sampai terjebak dengan bunga pinjaman yang berat.

Widya security menawarkan jasa penetration testing/pentest untuk berbagai mobile app termasuk aplikasi untuk industri fintech. Diskusi secara langsung dengan tim Widya Security disini

Ditulis Oleh : Muhamad Nur Firman

Perbedaan Red Teaming dan Penetration Testing

artikel tentang red teaming vs penetration testing

Red teaming dikenal sebagai salah satu teknik simulasi serangan cyber yang digunakan untuk menguji bagaimana infrastruktur TI perusahaan dapat merespon serangan cyber. Red teaming dapat mensimulasikan serangan cyber dengan memposisikan diri sebagai penyerang, sehingga perusahaan dapat mengetahui celah keamanan jaringan secara realistis. 

Pada teknik simulasi ini, red teaming tidak akan memberitahu perusahaan kapan simulasi akan dilakukan. Hal ini lah yang membuat perusahaan dapat mengetahui kapasitas sumber daya infrastruktur TI dalam merespons serangan cuber yang sebenarnya. 

Artikel ini akan membahas bagaimana cara kerja red teaming dan bagaimana simulasi ini dapat membantu perusahaan untuk memahami efektivitas sistem kontrol keamanan perusahaan dalam menggagalkan penyerang (hacker) untuk melakukan aktivitas pencurian data. 

Apa itu Red Teaming?

Red teaming, selanjutnya akan disebut red team merupakan bentuk uji penetration (pentest) yang dilakukan dengan mensimulasikan serangan cyber secara nyata kepada perusahaan. Metode red team sangat berbeda dengan uji pentest biasa, red team bertujuan untuk memanfaatkan kelemahan rancangan infrastruktur TI perusahaan sebanyak-banyaknya. 

Sederhananya, simulasi red teaming dapat memberi gambaran bagi perusahaan mengenai cara pelaku serangan cyber memanfaatkan celah keamanan untuk mencuri data. Pada simulasi red teaming, perusahaan akan diserang dengan aktivitas pencurian data, juga manipulasi sebagaimana yang dilakukan oleh hacker. 

Bagaimana Cara Kerja Red Teaming?

Berbeda dengan pentest biasa, red teaming akan dilakukan tanpa sepengetahuan perusahaan terkait. Red teaming juga menguji keamanan infrastruktur perusahaan seperti akses kantor, pusat data, dan gudang yang sudah terintegrasi secara digital. Penyedia layanan cyber security seperti Widya Security menggunakan simulasi red teaming yang melibatkan blue team dan non technical team. 

Nantinya simulasi red team akan melibatkan professional yang memahami taktik serangan cyber yang dapat membahayakan perusahaan. Simulasi ini akan memberikan perusahaan untuk memahami bagaimana infrastruktur TI bekerja melawan serangan cyber. 

Tidak hanya menguji keamanan infrastruktur TI seperti jaringan, aplikasi, maupun router, read teaming dapat menguji kerentanan sumber daya manusia. Ini karena serangan cyber dapat terjadi melalui bantuan karyawan saat ini atau mantan karyawan. 

Mempelajari Taktik Red Team

Umumnya simulasi red teaming diperlukan ketika infrastruktur perusahaan masih baru untuk mengetahui sejauh mana analisa risiko serangan cyber yang akan terjadi. Namun simulasi red teaming juga direkomendasikan bagi perusahaan dengan sistem keamanan yang sudah matang. 

Red teaming dapat mengungkap risiko serangan cyber yang terlewatkan pada pentest biasa. Penting bagi sumber daya perusahaan untuk memiliki kemampuan analisa risiko serangan cyber dengan cermat, sehingga dapat mengidentifikasi potensi kerentanan dan menilai risiko kedepannya. 

Simulasi red teaming memang sangat relevan dengan serangan cyber masa kini yang semakin kompleks. Ini karena proses serangan berbasis realistis, sehingga sangat membantu perusahaan untuk mengetahui kerentanan infrastruktur TI yang dimiliki.  Tertarik mencoba simulasi red teaming ini? Jangan lupa konsultasikan dengan Tim Widya Security!

Ditulis Oleh : Anggita Hajar A

Peluang Karir Penetration Tester di Tahun 2024

artikel tentang karir cyber security pentester

Penetration tester (pentester) juga dikenal sebagai ethical hackers adalah profesional di bidang cyber security yang memiliki kemampuan untuk menemukan kerentanan dan kelemahan infrastruktur jaringan TI. Tugas penetration tester mencakup mengevaluasi, mengidentifikasi, sekaligus memberikan solusi untuk mencegah serangan cyber. 

Saat ini penetration tester dibutuhkan perusahaan untuk mencegah serangan cyber yang semakin kompleks. Penetration tester membantu perusahaan untuk mengungkap dan mengidentifikasi kelemahan yang ada dalam sistem atau aplikasi jaringan TI, sekaligus memungkinkan perusahaan untuk memperbaiki bug sebelum dimanfaatkan pelaku serangan cyber. 

Cara Kerja Penetration Tester

Cara kerja penetration tester sebenarnya cukup rumit, sehingga diperlukan profesional di bidangnya untuk melakukan uji penetration. Hal ini membuat permintaan jasa profesional untuk uji penetration semakin meningkat. 

Penetration tester dapat bertindak sebagai penyerang mulai dari mencuri data rahasia, hingga mengganggu produktivitas bisnis dalam jaringan. Oleh karena itu, seorang penetration tester paling tidak harus menguasai pengetahuan dasar penetration testing seperti linux machines. 

Penetration tester juga bertugas untuk mempresentasikan temuan uji penetration kepada perusahaan klien. Nantinya laporan dapat dijadikan untuk mengurangi kerentanan keamanan pada sistem jaringan TI.

Berapa Gaji Penetration Tester?

Mengutip Indeed.com salah lowongan pekerjaan di Indonesia, rata-rata gaji seorang penetration tester mencapai 4 hingga 15 juta perbulan. Ini dapat tergantung dari bagaimana dan dimana seorang penetration tester bekerja. 

Selain karena dipengaruhi oleh faktor penawaran dan permintaan, gaji seorang penetration tester dapat ditentukan sejauh mana pengalaman, kemampuan, juga sertifikasi yang telah ditempuh. 

Bagaimana Peluang dan Pertumbuhan Karir Penetration Tester?

Sejalan dengan menjamurnya digitalisasi industri, penetration tester menjadi salah satu jasa yang mulai dibicarakan untuk menguji keamanan infrastruktur jaringan atau website perusahaan. Ini karena penetration testing tidak hanya digunakan untuk menguji keamanan, tetapi juga menjadi syarat bagi perusahaan untuk memenuhi regulasi yang ada. 

Per tahun 2024 misalnya, sudah banyak perusahaan yang menerapkan sistem Enterprise resource planning (ERP) dan Customer relationship management (CRM) untuk meningkatkan produktivitas bisnis. Dimana sistem ini sangat rentan terkena serangan cyber yang dapat merugikan perusahaan. 

Posisi penetration tester juga memberikan peluang pertumbuhan karir. Penetration tester yang memiliki jam kerja tinggi dan memenuhi syarat dapat ditempatkan untuk posisi lain seperti senior penetration tester, DevSecOps roles, Manajer keamanan TI, hingga Chief Information Security Officer (CISO). 

Apa Saja Skill yang Dibutuhkan Penetration Tester?

Beberapa skill dasar yang dibutuhkan penetration tester diantaranya seperti linux machines, networking, Cybersecurity fundamentals, Basic reading and editing of scripts such as Bash and Python, Active Directory, Web technologies, Firewalls, Antivirus. 

Melihat peluang dan pertumbuhan karir yang menjanjikan, spesifikasi gaji, juga kebutuhan industri terhadap ahli cyber security, berkarir sebagai penetration tester menjadi pilihan menjanjikan bukan? Yuk bergabung bersama Widya Security untuk mempelajari skill penetration tester yang dibutuhkan perusahaan!

Ditulis Oleh : Anggita Hajar A

Apa Itu DVWA Dalam Cyber Security?

artikel tentang pentest

DVWA atau Damn Vulnerable Web Apps adalah sebuah platform yang digunakan oleh cyber security profesional untuk melakukan pentest guna menguji kemampuan dalam mengamankan web app. Secara sederhana DVWA merupakan playground untuk pentesting.

DVWA dapat digunakan untuk mengetest berbagai exploit serangan cyber security seperti, Brute force, SQL injection, XSS dan CSRF, dsb.

Pada DVWA ini kita bisa mengatur tingkat keamanan mulai dari paling rendah low sampai tingkat keamanan yang paling tinggi yaitu impossible. DVWA ini mudah digunakan oleh seorang yang masih awam atau tertarik keamanan web app, dan sangat mudah dalam penginstalannya. Berikut cara menginstall DVWA.

Keuntungan utama dari DVWA dalam cyber security yaitu membantu pembelajaran mengenai cara menguji keamanan web apps di dalam lingkup yang mudah dan legal, untuk  bisa digunakan baik bagi guru maupun pelajar melakukan pembelajaran dalam kelas atau kursus cyber security. Berikut berbagai keuntungan lain dari DVWA

Tujuan Edukasi

Untuk memahami dan berlatih mengidentifikasi serta me mitigasi berbagai kerentanan aplikasi web. Menyediakan lingkungan yang aman untuk belajar tanpa resiko mempengaruhi aplikasi dunia nyata.

Simulasi Dunia Nyata

Dengan mensimulasikan kerentanan umum aplikasi web seperti SQL injection, cross-site scripting (XSS), dan lainnya, DVWA menawarkan lingkungan yang realistis bagi user untuk memahami bagaimana kerentanan tersebut dapat dimanfaatkan dalam skenario dunia nyata. Pengalaman praktis ini berharga untuk pelatihan keamanan cyber.

Pengembangan Keterampilan

Pengguna dapat mengembangkan dan meningkatkan keterampilan dalam pengujian penetrasi, ethical hacking, dan coding aman dengan secara aktif mengeksploitasi kerentanan yang ada di DVWA. Pengalaman langsung ini penting bagi mereka yang bertujuan meningkatkan keahlian mereka dalam keamanan aplikasi web.

Penguji Coba Alat Keamanan

Cyber security profesional dapat menggunakan DVWA untuk menguji dan mengevaluasi berbagai alat keamanan, seperti pemindai aplikasi web dan alat penilaian kerentanan. Ini memungkinkan mereka untuk menilai efektivitas alat-alat ini dalam mengidentifikasi dan mengatasi kerentanan.

Pengaturan dan Konfigurasi yang Dapat Disesuaikan

User memiliki fleksibilitas untuk menyesuaikan dan mengkonfigurasi DVWA berdasarkan tujuan pembelajaran mereka. User dapat mengatur tingkat keamanan, memilih berbagai jenis kerentanan untuk dieksploitasi, termasuk tingkat kesulitan keamanan dari yang paling rendah sampai yang paling tinggi. 

Sumber Terbuka dan Dukungan Komunitas

DVWA bersifat open source, sehingga mempunyai manfaat dari komunitas yang aktif. Pengguna dapat mengakses forum, diskusi, dan sumber daya terkait DVWA, memungkinkan mereka untuk berbagi pengetahuan, bertanya, dan berkolaborasi dengan orang lain yang tertarik pada keamanan aplikasi web.

Cara Menginstall DVWA 

  1. Download Damn Vulnerable Web App melalui github pada link ini : Download DVWA
  2. Untuk PHP developmentnya kalian bisa install XAAMP atau alternatif lainnya terserah kalian.
  3. Install dvwa dan setup account XAAMP.
  4. Tampilan DVWA seperti gambar di bawah ini :

  1. Selesai, kalian bisa mencoba berlatih menggunakan berbagai exploit yang tersedia seperti di kolom ditandai merah ada brute force, csrf, sql injection, xss, dll.

Kesimpulan

DVWA atau damn vulnerable web apps merupakan program yang sangat bagus dalam melakukan simulasi pentest, DVWA bisa digunakan oleh cyber security baik profesional maupun pemula yang ingin mencoba dan terjun kedalam dunia cyber security.

DVWA bersifat gratis dan open source, membuat barrier of entry ke dalam industri cyber security semakin mudah dan memiliki komunitas yg memudahkan saling bertukar informasi.

Meskipun DVWA merupakan alat berharga untuk tujuan pendidikan dan pelatihan, sangat penting untuk menggunakannya dengan bertanggung jawab dan dalam batasan etika. Pengguna harus memastikan bahwa mereka memiliki izin yang tepat untuk mendeploy dan menguji aplikasi yang sengaja memiliki kerentanan seperti ini.

Ditulis Oleh : Muhamad Nur Firman

Memahami Ancaman XSS: Si Penyerang Website

artikel tentang cyber attack xss

Dalam dunia keamanan siber yang terus berkembang, istilah yang sering muncul adalah XSS, atau Cross-Site Scripting. Serangan XSS menimbulkan ancaman serius terhadap aplikasi web, dengan potensi mengungkap informasi pengguna yang sensitif dan mengancam integritas situs web. Dalam artikel ini, kita akan menyelami lebih jauh mengenai serangan XSS, implikasinya, dan bagaimana Widya Security dapat membantu memperkuat pertahanan web Anda.

Cross-Site Scripting (XSS) adalah teknik berbahaya di mana penyerang menyuntikkan skrip berbahaya ke dalam halaman web yang dilihat oleh pengguna lain. Kerentanannya muncul ketika aplikasi web gagal memvalidasi atau menyaring input pengguna sebelum menampilkannya kepada orang lain. Memahami nuansa XSS penting bagi pengembang dan pemilik situs web untuk melindungi diri dari potensi ancaman.

Jenis Serangan XSS

Stored XSS (Persistent XSS)

Pada skenario ini, penyerang menyuntikkan skrip berbahaya ke dalam server, di mana skrip tersebut disimpan. Setiap kali pengguna mengakses halaman yang berisi skrip yang disuntikkan, skrip itu dieksekusi, berpotensi menyebabkan pencurian data atau tindakan tidak sah.

Reflected XSS (Non-Persistent XSS)

Skrip yang disuntikkan muncul hanya sekali, seringkali dalam parameter URL atau formulir. Ketika pengguna mengakses URL yang dimanipulasi atau mengirimkan formulir, skrip dieksekusi. Reflected XSS sering terkait dengan serangan phishing dan manipulasi URL.

DOM-based XSS

Serangan ini melibatkan manipulasi Document Object Model (DOM) di sisi klien. Dengan memanfaatkan kelemahan dalam cara halaman web memanipulasi DOM, penyerang dapat menjalankan skrip di sisi klien.

Serangan XSS dapat memiliki konsekuensi serius, mulai dari pencurian informasi sensitif, seperti cookie pengguna, hingga melakukan tindakan atas nama pengguna yang rentan. Potensi kerugian finansial, kerusakan reputasi, dan konsekuensi hukum membuat penting bagi bisnis untuk memberikan prioritas pada keamanan web.

Mengatasi Ancaman XSS Bersama Widya Security

Inilah tempat Widya Security hadir sebagai sekutu tepercaya Anda dalam melawan ancaman siber. Berfokus pada solusi keamanan siber komprehensif terutama keamanan web, Widya Security menawarkan bantuan penilaian kerentanan sistem, penetration testing, memberikan rekomendasi sistem keamanan, dan memantau keamanan sistem milikmu loh! Memahami serangan XSS adalah langkah pertama untuk melindungi aset web perusahaan anda. Widya Security juga dapat membantu perusahaan anda dalam memahami berbagai ilmu mengenai cyber security. Hubungi Widya Security untuk meningkatkan keamanan atau ke website kami untuk mencari kelas yang cocok untukmu ya!

Ditulis Oleh : Muhamad Nur Firman

Perang Cyber Palestina-Israel

artikel tentang serangan hacker pro palestina

7 Oktober 2023, perhatian seluruh dunia menuju Gaza, terutama Israel Defense Force disingkat IDF dikejutkan oleh serangan yang diluncurkan oleh garda militer Gaza Strip “Hamas“. Serangan operasi militer yang dinamai “Al Aqsa flood” ini merupakan balasan dari agresi kolonial penjajah Israel yang terus-terusan menyerang dan mengganggu ketenangan dan kesakralan Masjid Al-Aqsa di Palestina, yang merupakan situs terpenting ketiga dalam Agama Islam.

Hamas menerjang tembok-tembok check point yang dibangun di sekitaran Gaza, sekitar 300 tentara IDF meregang nyawa, merupakan serangan regional terbesar sejak perang Yom Kippur 50 tahun lalu.

Tiga bulan semenjak perang ini terjadi 11/01/2024, kurang lebih 25.000 jiwa meregang nyawa akibat bombardir balasan dari Israel, sekitar 17.000 korban mayoritas wanita dan anak-anak Palestina.

Saling serang perang Hamas-Israel tidak hanya terjadi di lapangan antar tentara dan tank-tank militer, tapi juga perang merambah ke arena cyber. Banyak serangan-serangan cyber dari pihak Israel dan pihak pro Palestina Hacker, saling serang menargetkan infrastruktru satu sama lain. 

Dipimpin oleh Killnet, hacker grup asal Rusia dan Anonymous Sudan yang mengklaim berhasil menargetkan website-website pemerintahan, infrastruktur pertahanan udara, dan sistem pertahanan ‘Iron dome’ Israel. 

Muncul juga grup baru yang menarik perhatian para pegiat cyber security, ‘Cyber Toufan’ menjadi terkenal dengan melancarkan serangan siber kompleks terhadap entitas penting Israel. Ada kemungkinan bahwa grup ini dibelakangi oleh negara Iran. 

“Kelompok tersebut telah menunjukkan kemampuan superior dibandingkan dengan kelompok peretas Hamas lainnya yang terkait dengan suporter Palestina. Aktivitas mereka, yang berfokus pada meretas server, basis data, dan pembocoran informasi, sangat menunjukkan dukungan dari suatu negara, dengan indikasi yang menunjuk kepada Iran sebagai pendukung yang mungkin,” demikian dicatat oleh International Institute for Counter-Terrorism (ICT), pada akhir November.

Perang cyber atau cyber warfare mengacu pada penggunaan teknik, alat, dan teknologi digital untuk melakukan tindakan agresif terhadap suatu negara, organisasi, atau individu. Ini melibatkan penggunaan kemampuan cyber untuk mencapai tujuan strategis, politik, atau militer.

Tidak mau kalah, ‘hacker’ (baca netizen) dari tanah air yang dijuluki Brigade ‘Hassan bin Tsabit’ turut meramaikan perang cyber, gerakan solidaritas bela Palestina melalui tagar social media ‘Julid Fisabilillah’. Koordinasi serangan cyber ini dimulai dari akun twitter @Greschinov yang bertanggung jawab mengkoordinasi tidak hanya netizen Indonesia namun juga netizen negeri Jiran Malaysia. Serangan ini termasuk kategori serangan Cyber bullying. 

Cyberbullying adalah bentuk pelecehan online yang ditandai oleh perilaku merugikan yang berulang dan disengaja terhadap individu. Cyber bullying sering melibatkan penggunaan platform digital seperti media sosial, aplikasi pesan, atau forum online untuk mengintimidasi, mengancam, atau merendahkan target. 

Cyberbullying dapat mengambil berbagai bentuk, termasuk menyebarkan informasi palsu, membagikan konten pribadi atau memalukan, atau terlibat dalam serangan online yang tak henti-hentinya. 

Dalam konteks cyber bullying ini, gerakan ‘Julid Fisabilillah’ menargetkan akun-akun media sosial tentara Israel ataupun warga negara barat/aktivis-aktivis pro Israel. Bertujuan untuk mengintimidasi melalui komen-komen yang negatif, trolling, mass reporting, dsb.

Kesimpulan

Dengan semakin maju tingkat teknologi dan dampaknya dalam lingkup bermasyarakat, kenegaraan, perang atau konflik militer secara geografis tidak hanya terjadi di medan perang konvensional, namun juga medan perang digital atau perang cyber.

Maka dari itu penyuluhan mengenai cyber security awareness menjadi semakin penting untuk meningkatkan kemampuan dan kesadaran masyarakat terhadap cyber security. Kami di Widya security menawarkan pelatihan baik bagi perusahaan, organisasi maupun individu. Cek disini terkait cyber security awareness yang kami tawarkan.

Ditulis Oleh : Muhamad Nur Firman

Masa Depan Kecerdasan Buatan (AI) bagi Perkembangan Perusahaan

artikel tentang kecerdasan buatan

Apa itu Kecerdasan Buatan (AI)?

Sejak pertama kali diperkenalkan, kecerdasan buatan atau artificial intelligence (AI) memberikan pengaruh yang cukup signifikan terhadap sistem kinerja perusahaan. AI mendorong sistem otomatisasi dan proses analisis data yang lebih canggih, efektif, dan efisien dari segi waktu. 

AI bukan teknologi baru, dahulu teknologi ini dikembangkan dalam bentuk bot obrolan (chatbot). Sistem kecerdasan buatan seperti open AI, Bard, dan peranti lain dinilai dapat membantu perusahaan dalam proses analisa data, pengambilan keputusan, hingga peningkatan layanan pelanggan dan sistem keamanan. 

Sederhananya kecerdasan buatan merupakan teknologi yang mengintegrasikan penggunaan algoritma dan model sistem matematis untuk menyelesaikan berbagai kinerja perusahaan. Beberapa algoritma yang digunakan oleh sistem AI adalah Machine Learning, Neural Networks, dan Natural Language Processing. Artikel ini akan membahas bagaimana AI dapat mendorong kinerja perusahaan di masa depan.

 

Mendorong Sistem Otomatisasi Operasional

AI memiliki kemampuan perbendaharaan data (algoritma) yang ada di mesin pencari atau internet. Kemampuan ini memungkinkan AI untuk melakukan tugas kompleks berdasarkan otomatisasi data yang sudah dibuat dengan waktu yang relatif singkat dan akurat. 

Tidak seperti manusia, AI dapat bekerja 24 jam tanpa henti dan pengurangan performa kinerja. Apabila perusahaan mengintegrasikan otomatisasi tugas karyawan berbasis AI, akan mempersingkat pekerjaan dan dapat mengalokasikan waktu sumber daya manusia ke dalam pekerjaan yang lebih penting.

 

Membantu Proses Analisis Data dan Pasar

AI mengadopsi teknologi Machine Learning, Neural Networks, dan Natural Language Processing. Machine Learning memungkinkan AI untuk mempelajari data dalam skala besar, Neural Networks adalah kemampuan pengambilan keputusan, sedangkan Natural Language Processing memungkinkan sistem merespon bahasa yang diintegrasikan ke dalam sistem. 

Teknologi Ini memberikan AI memiliki keunggulan dalam bidang analisa dan pengolahan data secara mendalam. AI dapat mempelajari data yang tersedia sebagaimana manusia dengan lebih cepat dan efisien. Hal ini membantu AI untuk membaca data perusahaan dan mengidentifikasi tren yang sedang banyak dibicarakan untuk kebutuhan pasar. 

Integrasi AI ke dalam sistem kinerja dapat membantu perusahaan untuk merumuskan strategi pasar yang lebih responsif terhadap perubahan pasar. Namun hal ini masih menjadi perdebatan mengingat pola pengambilan data AI masih berdasar data tersimpan, padahal pengambilan keputusan harus disertai dengan prasangka berdasarkan pengalaman sebelumnya oleh perusahaan. 

 

Meningkatkan Sistem Keamanan Data Perusahaan

Wacana penggunaan kemampuan AI untuk meningkatkan keamanan data perusahaan mulai banyak dibicarakan. Ini karena AI dapat menganalisa kumpulan data perusahaan yang cukup besar, mengidentifikasi anomali, bahkan merespon dengan pertahanan diri secara otomatis dari serangan siber. 

Meskipun demikian AI hanya dapat digunakan untuk meningkatkan sistem keamanan dan masih memungkinkan adanya kebocoran data perusahaan. Oleh karena itu sistem keamanan bertingkat masih perlu dilakukan oleh perusahaan apabila ingin mengadopsi kemampuan AI. 

AI berhasil mendorong perubahan bagi pola dan kinerja perusahaan. Kemampuan AI untuk mengotomatisasi dapat mempercepat kinerja perusahaan, bahkan mengurangi kesalahan yang dilakukan oleh manusia. 

Tidak hanya itu, AI memberikan keuntungan finansial bagi perusahaan dengan menyederhanakan alur kinerja perusahaan. Namun potensi bahaya AI tidak dapat diabaikan dan masih perlu diwaspadai. Dalam konteks keamanan data, penjahat siber dapat menyerang AI dengan teknologi deepfake. 

Tentu apabila dibandingkan dengan faktor risiko, AI terbukti telah membuka peluang baru bagi perusahaan untuk menjadikan bisnis lebih efisien. Di masa yang akan datang, AI dapat menjadi pesatnya perkembangan perusahaan di era teknologi digital.

 

Ditulis Oleh : Anggita Hajar A

5 Teknologi Ini Digunakan untuk Keamanan Data Perusahaan Tahun 2024

artikel tentang keamanan data

Risiko ancaman keamanan data masih menjadi tantangan yang dapat mengintai sejumlah sektor perusahaan. Berkaca dari tahun sebelumnya, potensi risiko serangan siber di tahun 2024 dapat menjadi lebih kompleks berkat perkembangan teknologi seperti kecerdasan buatan yang semakin masif.

Melihat tantangan ini, perusahaan dinilai perlu untuk mengantisipasi risiko keamanan data. Selain dapat mempengaruhi reputasi, data berisiko merugikan perusahaan secara finansial. Berikut beberapa teknologi dan strategi yang dapat dirancang untuk meningkatkan keamanan data perusahaan. 

 

Teknologi Ini Efektif untuk Keamanan Data Perusahaan

Penggunaan Teknologi Blockchain 

Kelebihan teknologi blockchain terletak pada kemampuannya untuk mengamankan data perusahaan secara terdesentralisasi dan terenkripsi. Namun, penggunaan teknologi blockchain masih menyimpan beberapa risiko ancaman siber. Misalnya apabila blockchain berhasil dikuasai oleh serangan siber, maka data dan transaksi yang tersimpan dalam sistem perusahaan dapat dengan mudah dipalsukan.

Pemanfaatan Teknologi berbasis Artificial Intelligence (AI)

Selain membantu proses analisa data perusahaan, sistem berbasis AI dapat mendeteksi serangan siber secara otomatis. Pengembangan AI sebagai sistem prediktif dapat mengantisipasi risiko serangan siber perusahaan di masa depan. Meskipun demikian serangan siber dapat terjadi apabila penyerang menggunakan deepfakes dan serangan canggih lainnya. 

Mengadopsi Sistem Keamanan berbasis Zero Trust

Prinsip zero-trust adalah tidak mudah percaya dan mengedepankan verifikasi. Zero trust dapat memverifikasi sumber daya internal maupun eksternal perusahaan yang mencoba untuk mengakses jaringan, aplikasi, sekaligus data mereka. Hal ini membuat terganggunya sistem produktivitas perusahaan karena sumber daya diharuskan melakukan verifikasi untuk mengakses tiap data perusahaan. 

Melakukan Penetration Testing untuk Keamanan Data

Penetration Testing merupakan langkah paling tepat untuk meningkatkan keamanan data perusahaan. Penetration testing akan mengidentifikasi kerentanan arsitektur jaringan perusahaan yang kompleks. Metode ini akan membantu perusahaan untuk menemukan celah, sekaligus memberi rekomendasi sistem keamanan data yang perlu dilakukan. 

Pengembangan Penetration Testing di Lingkungan Cloud

Sistem cloud computing terus berkembang pesat, sehingga pengembangan penetration testing harus beradaptasi dengan sistem untuk memberikan uji keamanan data secara lebih efektif dan efisien. Teknologi cloud-native penetration testing tools, kemudian machine learning dapat membantu mengidentifikasi ancaman data yang unik dalam sistem cloud computing. 

 

Maksimalkan Keamanan Data Anda di Widya Security!

Pada dasarnya tidak ada sistem yang 100 persen efektif menghindarkan dari serangan siber. Penetration testing masih menjadi metodemyang paling efektif untuk menghindari ancaman serangan siber. Perusahaan juga perlu membekali sumber daya dengan pengetahuan di bidang keamanan data. 

Hal ini karena tidak jarang ancaman siber bermula dari peretasan perangkat elektronik milik karyawan. Oleh karena itu, penting bagi perusahaan untuk meningkatkan edukasi keamanan siber sebagai salah satu tindakan preventif. 

Dengan pendekatan White Box, Black Box, dan Grey Box, Widya Security menawarkan pengerjaan penetration testing untuk memperkecil insiden kebocoran data yang dapat merugikan perusahaan.

Tidak hanya itu, Widya Security menyediakan laporan hasil uji penetration nantinya dapat digunakan untuk menilai tingkat kerentanan jaringan TI yang dimiliki perusahaan, tertarik mencoba? Yuk segera hubungi Tim Widya Security melalui WhatsApp di sini!

 

Ditulis Oleh : Anggita Hajar A