Kalau Terkena Email Phishing, Aku Harus Apa?

Kenapa bisa jadi korban phishing?

Phishing (berasal dari kata ‘fishing’) adalah salah satu kejahatan cyber paling berbahaya sepanjang sejarah cyber security. Hal ini karena sesuai dengan makna istilahnya, phishing berarti memancing pengguna komputer untuk masuk ke dalam perangkapnya. Umpan yang dibuat pelaku kejahatan pun hampir tidak ada bedanya dengan pesan asli, sehingga membuat serangan ini seringkali mengakibatkan hilangnya kewaspadaan korban sampai pada melakukan apa yang diperintahkan oleh pelaku kejahatan.

 

Bagaimana cara mendeteksi email phishing?

Pada dasarnya, mendeteksi email phishing itu hal yang cukup mudah tapi harus jeli. Mengapa? Karena terkadang isi pesan yang dibuat pelaku kejahatan akan terlihat 99% mirip dengan pesan aslinya. Jadi, kita tetap harus memperhatikan segala sisi dari pesan yang diterima agar tidak terjebak dalam perangkap pelaku. Kamu bisa mendeteksi ini adalah pesan phising atau bukan dengan beberapa cara ini.

  1. Lihat dari siapa yang mengirim email. Walaupun tampak seperti alamat email resmi sebuah instansi, tapi kamu akan tetap menemukan perbedaan karena tidak akan ada nama alamat email yang sama, jadi akan tampak perbedaan pada karakter alamat email. Sebenarnya, kamu bisa langsung menganggap ini adalah email phishing jika pengirimnya berasal dari orang tidak kamu kenal.
  2. Pada ucapan salam, email dari pihak resmi biasanya akan memanggil nama kita sebagai tujuan email. Sebaliknya, email phishing tidak akan menyebut nama kita. Bisa jadi, mereka tidak memberikan ucapan salam sama sekali.
  3. Tata bahasa yang digunakan terlihat aneh dan mencurigakan. Biasanya, dapat dilihat dari kesalahan ejaan atau tata bahasa yang tidak baku. Setiap email resmi akan memperhatikan ejaan dan tata bahasa sehingga untuk ini bisa menjadi pertanda bahwa email ini merupakan email phishing atau bukan.
  4. Lihat dari maksud dan tujuan orang tersebut mengirimkan email, biasanya dapat dilihat dari body email-nya. Email resmi tidak akan pernah serta merta meminta data pribadi apabila tidak ada permintaan dari pengguna itu sendiri. Isi email juga mengandung kalimat yang terkesan memiliki tingkat urgensi yang tinggi, atau adanya iming-iming hadiah yang tidak masuk akal.
  5. Menyertakan link atau file yang tampak mencurigakan. Jangan pernah klik apapun yang dilampirkan di email sebelum kamu mengkonfirmasi bahwa ini adalah email yang dikirim oleh pihak resmi.

 

Kalau terlanjur merespon, aku harus apa?

Terkadang kita akan terjerat oleh perangkap pelaku kejahatan apabila sedang lengah, tanpa memikirkan apa saja dampak yang akan diterima apabila kita akhirnya masuk ke dalam jebakan tersebut. Jadi, pastikan untuk melakukan hal-hal berikut ini.

  1. Ubah password yang berkaitan dengan email kamu. Ini bisa membantu memblokir akses pelaku untuk mengambil alih email kamu.
  2. Laporkan email sebagai pesan phishing. Saat ini, penyedia layanan email sudah menyediakan laporan untuk email phishing. Ketika kamu mendapatkan email yang mencurigakan, kamu bisa melaporkannya kapan saja.
  3. Informasikan mengenai serangan phishing kepada pihak bank yang terkait dengan alamat email kamu. Hal ini bisa mencegah pelaku kejahatan bertindak lebih jauh, misalnya mencuri informasi pribadi atau mencuri rekening kamu.
  4. Perusahaan kamu terkena phishing? Segera konsultasikan hanya kepada Widya Security! Mengapa? Widya Security hadir untuk melindungi data perusahaan kamu dengan proteksi yang lebih baik. Widya Security memiliki layanan VAPT (Vulnerability Assessment and Penetration Testing), Cyber Security Consulting, Cyber Security Training, dan Cyber Security Certification. Kamu tidak perlu khawatir, karena Widya Security memiliki tim yang berpengalaman selama lebih dari 10 tahun di bidang cyber security dan telah bersertifikasi standar internasional. Ingin tahu lebih lengkapnya? Segera hubungi Widya Security melalui email [email protected] atau nomor (0274)5025965. Feel SAFE With Us!

EHE Itu Apa, Sih? Kamu Harus Tahu Kenapa Harus Punya!

Hacking vs Ethical Hacking

Ternyata, hacking dan ethical hacking itu dua hal yang serupa tapi tak sama! Kalau kita membacanya secara istilah, hack atau hacking adalah aktivitas menerobos masuk ke dalam sistem tanpa adanya hak akses dari pihak yang berwenang. Meskipun sama-sama mendapatkan hak akses yang tidak sah, namun kita bisa lihat dari tujuan aktor melakukan aktivitas hacking. Hacker sendiri memiliki 5 jenis, yaitu:

  1. Black hat, yaitu seseorang yang melakukan hacking untuk merusak, mengubah, atau mencuri data yang ada secara ilegal, biasanya disebut juga crackers.
  2. White hat, yaitu seseorang yang memanfaatkan skill hackingnya untuk mengidentifikasi kerentanan sistem dan bertujuan untuk pertahanan, dapat disebut juga sebagai security analyst.
  3. Gray hat, yaitu hacker yang berada di antara black hat dan white hat karena memiliki tujuan yang baik namun menggunakan cara ilegal.
  4. Suicide hacker, yaitu seseorang yang merusak infrastruktur sistem untuk tujuan tertentu tanpa merasa khawatir dengan hukuman penjara atau hukuman lainnya.
  5. Script kiddies, seseorang dengan skill hacking yang rendah melakukan hacking menggunakan tools yang dibangun oleh hacker lainnya.

Sedangkan, ethical hacking merujuk pada aktivitas hacking yang bertujuan mengidentifikasi kelemahan pada keamanan sebuah sistem dengan memperhatikan etika. Hacker yang beretika (ethical hacker) biasanya melakukan aksinya hanya atas izin instansi sekaligus pemilik sistem atau bahkan sudah terikat dengan instansi tersebut. Dalam artian, hacker yang beretika harus memanfaatkan segala kemampuan hacking-nya dengan baik dan tidak untuk kejahatan apapun.

 

Mulai karir jadi hacker beretika dengan EHE

Menjadi seorang hacker yang beretika tentu saja membutuhkan pemahaman yang baik mengenai bagaimana sistem komputer bekerja dan apa yang harus dilakukan ketika sistem itu terdeteksi adanya celah keamanan. Akan tetapi, setiap perjalanan karir di bidang cyber security harus dimulai dari pemahaman dasar tentang hacking dan keamanan sistem komputer! Bagaimana caranya? Nah, kamu bisa mulai dengan mendapatkan sertifikasi EHE (Ethical Hacking Essentials)!

EHE adalah program sertifikasi IT security yang dimiliki oleh EC-Council.  Dengan EHE, kamu bisa mengembangkan skill dasar mengenai konsep dasar keamanan informasi, hacking yang beretika, dan pentest (penetration testing). Selain itu, dengan EHE kamu bisa mendapatkan wawasan tentang serangan yang melibatkan keamanan informasi, seperti malware, SQL injection, social engineering, dll. Kamu juga bisa memantapkan skill hacking kamu lebih dalam setelahnya dengan mengambil sertifikasi CEH (Certified Ethical Hacking). Sehingga, skill yang kamu kembangkan akan jadi jauh lebih terstruktur ketika semua pondasinya sudah kamu bentuk dengan baik.

Oh, ya! Kamu bisa ambil sertifikasi EHE di Widya Security, loh! Karena Widya Security hadir untuk kamu yang ingin mengembangkan skill teknis dan non-teknis di bidang cyber security. Selain EHE, kamu bisa mengambil sertifikasi cyber security lainnya. Widya Security sudah resmi menjadi ATC (Accredited Training Center) oleh EC-Council dan kami juga memiliki tim yang berpengalaman di bidang cyber security selama lebih dari 10 tahun. Jadi, jangan ragu untuk memulai karir cyber security kamu bersama Widya Security! Kamu bisa hubungi Widya Security melalui email [email protected] atau nomor telepon (0274)5025965. Feel SAFE With Us!

Susah Gak Sih Berkarir di Bidang Cyber Security?

Kemajuan teknologi dan transformasi digital

Seiring berjalannya waktu, teknologi terus mengalami perkembangan pada proses kehidupan manusia, baik kehidupan sehari-hari sampai pada tingkat pencapaian kepuasan pribadi dan sosial. Era ini disebut juga transformasi digital. Transformasi digital sudah meluas ke berbagai sektor, seperti teknologi pertanian, teknologi industri, teknologi informasi, dan teknologi komunikasi dan informasi. Perkembangan ini membawa dampak yang signifikan dalam kehidupan masyarakat, sehingga masing-masing individu tertarik untuk menggunakan dan memanfaatkan teknologi yang ada.

Tentu saja, dengan adanya transformasi digital membuat hampir seluruh sektor menyimpan data-datanya menggunakan teknologi cloud serta menggunakan jaringan internet di seluruh perangkat elektroniknya. Ini artinya, peran keamanan siber atau cyber security akan sangat dibutuhkan. Mengapa? Karena cyber security merupakan sebuah tindakan yang berfokus untuk melindungi perangkat komputer dan jaringan yang ada di dalamnya dari serangan pihak-pihak tidak bertanggung jawab.

 

Susahnya berkarir di cyber security

Seperti halnya spesialisasi IT lainnya, cyber security memerlukan keahlian teknis yang mungkin akan menjadi tantangan tersendiri bagi kita yang pertama kali terjun di bidang ini. Jadi, wajar kalau kita merasa kesulitan atau kebingungan ketika memulai mempelajari keahlian ini. Tapi tidak perlu khawatir, karena cyber security sebenarnya tidak sesulit yang dibayangkan. Meskipun demikian, ada beberapa aspek tertentu yang menjadi tantangan yang akan selalu dihadapi, diantaranya:

  1. Tidak kuatnya fundamental di bidang komputerisasi dan jaringan sehingga memperlambat proses pembelajaran cyber security
  2. Mempelajari banyak tools. Ini karena cyber security berkaitan erat dengan perlindungan dari serangan cyber, kita harus terbiasa dengan berbagai tools cyber security yang kompleks, baik dari software maupun hardware.
  3. Jangan pernah berhenti upgrade skill, karena teknik serangan siber akan terus berkembang selaras dengan perkembangan teknologi dimana mengharuskan kita memperbaharui pengetahuan serta tools yang digunakan.
  4. Teknologi yang akan terus mengalami perkembangan dan terus berubah. Kalau kita hanya berpatokan dengan praktek yang ada sekarang. Sangat mungkin teknik, taktik dan prosedur serangan yang kita kuasai saat ini justru menjadi tidak efektif di masa yang akan datang.

 

Roadmap karir cyber security

Bagi kamu yang ingin meniti karir di bidang cyber security, kamu harus tahu bahwa ada sebuah proses yang bisa kamu tempuh sampai akhirnya menjadi cyber security expert. Berdasarkan lembaga sertifikasi cyber security terbesar, yaitu EC-Council, jenjang karir cyber security terbagi menjadi beberapa tahapan dan sertifikasi yang harus dimiliki, diantaranya:

Sumber: EC-Council
Sumber: EC-Council

 

Untuk memulai karir di bidang ini, kita dapat mempelajari dasar-dasar atau fundamental yang akan melandasi pengetahuan kita ke tingkat selanjutnya. Tapi, sebelum kamu terjun ke dunia cyber security, luangkan waktu untuk mengembangkan skill dasar cyber security, termasuk pemrograman, administrasi jaringan dan sistem, dan komputasi awan(cloud). Meskipun kamu tidak perlu memiliki latar belakang cyber security untuk menjadi seorang cyber security expert, tapi kamu perlu mengambil beberapa bentuk pelatihan dan sertifikasi untuk menunjang keahlian dan meningkatkan peluang kerja sampai ke luar negeri.

Bersama Widya Security, kamu dapat mengembangkan skill cyber security dan membuka peluang kerja lebih besar dengan mengikuti Cyber Security Certification! Widya Security sudah dinyatakan sebagai ATC (Accredited Training Center) oleh lembaga EC-Council, loh! Di sini, kamu bisa mengambil sertifikasi cyber security yang paling populer yaitu CEH (Certified Ethical Hacker) atau bahkan CHFI (Certified Secure Computer User)! Jadi, tunggu apa lagi? Segera hubungi Widya Security melalui email [email protected] atau nomor telepon (0274) 5025965. Keamanan datamu adalah tugas kita, so Feel SAFE With Us!

 

*diambil dari pelbagai sumber

Apakah Pemrograman Diperlukan dalam Cyber Security?

Apa itu cyber security?

Di era digital ini, kita sering mendengar kasus kejahatan yang memanfaatkan teknologi internet dan menyebabkan banyaknya kerugian pada penggunanya. Salah satu yang sedang menjadi perbincangan hangat yaitu kebocoran data pribadi penduduk Indonesia yang dilakukan oleh hacker bernama Bjorka. Data yang bocor jika dieksploitasi maka akan menimbulkan banyak risiko. Kejadian tersebut membuktikan bahwa informasi pribadi menjadi jauh lebih rentan daripada sebelumnya. Oleh karena itu, semua perusahaan membutuhkan perlindungan maksimal pada data mereka dari para penjahat dunia maya, dalam hal ini adalah cyber security.

Cyber security atau keamanan siber adalah teknologi dan proses yang dirancang untuk melindungi jaringan dan perangkat dari serangan, kerusakan, dan atau akses yang tidak sah. Cyber security harus diterapkan pada setiap sektor yang memanfaatkan teknologi, misalnya militer, rumah sakit, perusahaan besar maupun kecil, dan organisasi lainnya. Terlebih lagi, era digital telah mengubah cara menyimpan seluruh datanya melalui penyimpanan berbasis cloud. Namun, dampak buruknya adalah sangat rentan terkena serangan siber atau cyber attack.

 

Apakah pemrograman penting dalam cyber security?

Ketika memulai karir di bidang cyber security, pasti kita memikirkan apakah mempelajari pemrograman untuk cyber security itu diperlukan. Maka, dapat dikatakan bahwa itu semua tergantung pada konsentrasi kita. Apalagi saat memulainya, kita akan menyadari bahwa ada bidang yang tidak benar-benar mengharuskan kita membuat kode, atau bahkan tidak kita butuhkan sama sekali.

Akan tetapi, mempelajari pemrograman berguna untuk mendeteksi kerentanan keamanan pada sistem dan memeriksa kode berbahaya dalam sebuah perangkat lunak, dan menjalankan tugas yang memerlukan keahlian analitis. Sementara itu, bahasa pemrograman yang digunakan dalam cyber security pun berbeda untuk setiap konsentrasinya. Meskipun bahasa yang digunakan akan selalu bervariasi seiring dengan perkembangan teknologi, pengalaman pemrograman dalam cyber security akan memberikan nilai plus tersendiri untuk kita dibandingkan dengan yang lain.

 

Bahasa pemrograman esensial untuk cyber security

Pemrograman adalah skill yang sangat penting untuk dipelajari pada setiap bidang yang membutuhkan teknologi, tidak terkecuali cyber security. Berkarir di bidang cyber security untuk pertama kalinya, kita akan menghadapi pertanyaan: Bahasa pemrograman apa yang harus dipelajari terlebih dahulu?

  1. Python

Python terkenal sebagai bahasa pemrograman tingkat tinggi (high-level programming language). Di dunia cyber security, Python seringkali digunakan untuk analisis malware, penetration testing (pentest), dan scanning. Python menjadikan pilihan yang sangat baik untuk dipelajari pertama kali saat kita terjun ke dunia cyber security.

Beberapa alat cyber security yang harus kita ketahui adalah Nmap, Metasploit framework, w3af, Kismet wireless tool, dan Wireshark. Semua alat itu ditulis dalam bahasa Python. Itulah mengapa Python lebih disukai sebagian besar cyber security enthusiast daripada bahasa lainnya.

  1. Javascript

JavaScript adalah bahasa pemrograman paling populer di dunia web karena bahasa ini merupakan kunci kekuatan sebuah website, dengan basis bahasa HTML. Bahasa ini juga membantu programmer untuk membangun software untuk front-end dan back-end menggunakan kerangka berbasis JavaScript, seperti jQuery dan Node.JS.

Javascript banyak digunakan untuk menggabungkan elemen luar, melacak aktivitas pengguna, dan lebih banyak tugas web lainnya. Javascript juga bahasa yang sering digunakan dalam cyber attack berupa XSS (cross-site scripting). Sehingga, di dunia cyber security jika kamu mahir dalam bahasa ini dapat dipastikan bahwa situs web tersebut dapat kamu lindungi dari serangan XSS.

  1. SQL

SQL (Structured Query Language) adalah bahasa khusus yang digunakan dalam pemrograman, dimana bahasa ini mengelola data yang disimpan dalam database. Selain itu, semakin banyaknya organisasi yang menggunakan data di dalam sistem komputernya, SQL menjadi bahasa yang paling dicari untuk mengelola database.

Namun, saat ini sebagian besar hacker mencoba mengeksploitasi database dengan tujuan mencuri atau modifikasi data berbasis web. Jika kamu ingin memahami aktivitas penyerang dan mencegah adanya SQL-injection terhadap database lainnya, kamu perlu pemahaman lebih banyak mengenai SQL.

  1. Shell Scripting

Shell Scripting menggunakan perintah-perintah yang kita gunakan dalam terminal sistem operasi komputer dan memungkinkan para developer untuk menulis skrip secara otomatis untuk menyelesaikan banyak tugas. Bahasa ini akan sangat dibutuhkan dalam mengotomatiskan penguncian keamanan pada konfigurasi sistem. Menggunakan Scripting Shell tergantung pada sistem operasi apa yang kamu gunakan, jika kamu menggunakan Linux atau Mac OS, kamu perlu mempelajari salah satu bahasa script shell Linux, yaitu Bash. Jika kamu menggunakan Windows, pelajari script PowerShell.

  1. C dan C++

C adalah pemrograman yang digunakan untuk mengembangkan software seperti sistem operasi, database, compiler, dan masih banyak lagi. Bahasa C menjadi bahasa yang bagus untuk dipelajari bagi para pemula, karena akan jauh lebih mudah untuk mempelajari bahasa pemrograman lain, seperti Java dan Python.

Sedangkan, C++ adalah bahasa pemrograman versi ekstensi dari bahasa C yang memiliki kegunaan yang serupa dengan bahasa C. C++ mendukung berbagai cara pemrograman lainnya, seperti prosedural, orientasi objek, dan fungsional.

Keduanya adalah low-level programming yang perlu dipelajari saat mempelajari cyber security. Karena, bahasa ini memiliki akses secara low-level pada perangkat keras seperti RAM dan proses sistem yang dapat dengan mudah dieksploitasi oleh hacker, jika sistem tidak dilindungi.

Kesimpulannya, hampir semua bahasa pemrograman dapat digunakan dalam bidang cyber security. Namun tidak ada satupun bahasa yang dianggap sebagai bahasa terbaik karena pada dasarnya semua bahasa dibutuhkan sesuai dengan bidang konsentrasi yang kamu ambil, dan keahlian apa yang sudah kamu miliki. Tetapi tidak ada kata terlambat untuk belajar, karena ada Widya Security!

Widya Security adalah perusahaan yang dapat meningkatkan kompetensi kamu di bidang cyber security. Dengan Cyber Security Training dan Cyber Security Certification, kamu bisa mempelajari bidang cyber security dari fundamental hingga prakteknya. Widya Security memiliki tim yang sudah berpengalaman selama lebih dari 10 tahun di bidang cyber security dan telah bersertifikasi internasional. Widya Security juga sudah dinyatakan sebagai ATC (Accredited Training Center) oleh lembaga sertifikasi internasional yaitu EC-Council. Segera hubungi kami melalui e-mail [email protected] atau melalui nomor telepon (0274) 5025965. Keamanan datamu adalah tugas kita, so Feel SAFE With Us!

Bjorka, Kawan atau Lawan?

Bjorka, hacker yang membocorkan miliaran data pribadi

Indonesia saat ini dibuat gempar oleh kemunculan seorang hacker misterius bernama Bjorka. Fenomena ini diawali dengan meledaknya kasus kebocoran data sebanyak lebih dari 1 miliar data pribadi penduduk Indonesia. Sejak saat itu, tindakan Bjorka semakin menjadi-jadi dengan tersebarnya informasi pribadi anggota pemerintah Indonesia, Presiden RI, bahkan mengungkap dalang dibalik kasus pembunuhan seorang aktivis HAM, mendiang Munir. Tentu saja tindakan Bjorka menimbulkan pro dan kontra dari sebagian masyarakat Indonesia.

Adapun dari mata keamanan siber atau cyber security, bocornya data pribadi menandakan kurangnya kepedulian terhadap keamanan data yang dilakukan oleh penyedia layanan, ditambah dengan kuatnya pihak bad actor dalam mencari celah keamanan sistem, sehingga peristiwa ini bisa menjadi tamparan keras bagi seluruh penyedia atau penyelenggara layanan sistem elektronik di Indonesia untuk meningkatkan keamanan data penggunanya.

 

Apakah hacker itu jahat?

Tindakan Bjorka memicu perdebatan di antara masyarakat Indonesia karena aksinya yang dinilai sudah melampaui batas. Namun, beberapa diantaranya justru menganggap aksinya adalah heroik dan patut untuk didukung. Jadi, Bjorka ini sebenarnya kawan atau lawan bagi kita?

Kamu harus tahu bahwa hacker pada dasarnya bukanlah istilah untuk seorang yang melakukan kejahatan dengan meretas data pribadi untuk dijual atau disebarluaskan. Konsep hacker ada pada seseorang yang memiliki kemampuan meretas sistem baik komputer, aplikasi serta infrastruktur yang bertujuan untuk menguji tingkat keamanannya . Hacker sendiri terdiri dari beberapa jenis, seperti:

  1. White Hat Hacker yang memegang etika penuh dalam meretas sistem dan bertindak untuk menemukan celah keamanannya, biasanya mereka bekerja untuk organisasi legal.
  2. Black Hat Hacker yang memiliki niat jahat dibalik aktivitasnya dan meretas sistem dengan cara ilegal. Biasanya untuk mencuri data pribadi dan atau mengambil alih sistem untuk dieksploitasi.
  3. Gray Hat Hacker yang berada di antara white hat dan black hat hacker, karena mereka memiliki tujuan yang baik namun dengan cara ilegal.
  4. Hacktivist Hacker, biasanya mereka meretas website korban untuk menyampaikan pesan tertentu, seperti pesan politik kepada pemerintah.
  5. Red Hat Hacker adalah hacker yang cukup unik, karena bertujuan untuk menghentikan serangan para black hat hacker. Bahkan sangat mungkin red hat hacker bisa mengambil alih sistem milik black hat hacker!

 

Ini kebijakan BSSN terhadap keamanan data pribadi

Fenomena ini menimbulkan banyak spekulasi bahwa keamanan data pribadi Indonesia masih terbilang belum cukup kuat. Padahal, transformasi digital memang memberikan tantangan terbesar mengenai keamanan data pribadi tidak hanya pada penyedia layanan namun juga bagi pengguna itu sendiri. Menurut Pasal 14 Ayat 1 Peraturan Pemerintah Republik Indonesia Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, bahwa penyelenggara sistem elektronik wajib melaksanakan prinsip perlindungan data pribadi dari kehilangan penyalahgunaan akses dan pengungkapan yang tidak sah.

Sementara itu, dijelaskan dalam Peraturan BSSN Nomor 8 Tahun 2020 tentang Sistem Pengamanan dalam Penyelenggaraan Sistem Elektronik, menyatakan bahwa penyelenggara sistem elektronik adalah setiap orang, entah itu penyelenggaraan negara, badan usaha, dan masyarakat yang menyediakan. mengelola, dan/atau mengoperasikan Sistem Elektronik.

 

Jadilah hacker yang beretika

Menjadi seorang hacker bukanlah hal yang buruk, asalkan kita memperhatikan etika dalam meretas sistem dan bukan untuk tujuan merusak atau mencuri data pribadi orang lain. Bahkan Indonesia sangat membutuhkan para talenta hacker yang beretika dalam membantu mengamankan kedaulatan siber Indonesia. Menjadi hacker beretika tidak hanya dibuktikan dengan bagaimana kita melakukan dan untuk apa, tapi harus disertai bukti bahwa kita kompeten dengan mengikuti sertifikasi CEH (Certified Ethical Hacker). Tapi, dimana kita bisa mendapatkannya?

Jawabannya adalah di Widya Security! Kamu bisa mendapatkan itu dengan mengikuti Cyber Security Certification. Tidak hanya CEH, kamu bisa mengikuti sertifikasi lainnya di bidang cyber security, seperti CHFI (Computer Hacking Forensics Investigator), CSCU (Certified Secure Computer User), dan masih banyak lagi. Sertifikasi ini dimiliki oleh lembaga internasional yaitu EC-Council. Tenang saja, Widya Security sudah dinyatakan sebagai ATC (Accredited Training Center) oleh EC-Council dan memiliki tim yang sudah berpengalaman di bidang cyber security selama lebih dari 10 tahun. Segera hubungi kami melalui e-mail [email protected] atau melalui nomor telepon (0274) 5025965. Keamanan datamu adalah tugas kita, so Feel SAFE With Us!

 

*diambil dari pelbagai sumber

Data Pribadi Bocor, Siapa yang Tanggung Jawab?

Tantangan dalam keamanan data

Keamanan data pribadi bukan sekadar enkripsi setiap data yang dimiliki, akan tetapi bagaimana mengelola data agar terlindungi dari serangan oleh pihak eksternal maupun kebocoran data yang berasal dari kelalaian manusia (human error). Hal ini karena integritas dan privasi data berisiko dari akses yang tidak sah, baik dari sumber eksternal maupun internal yang tidak memiliki wewenang. Sehingga, timbul tantangan dalam keamanan data, diantaranya sebagai berikut.

  1. Gangguan Komunikasi Data

Keamanan dalam berkomunikasi perlu diperhatikan untuk memastikan bahwa data tidak dapat diubah atau diakses selama proses transmisi berlangsung. Akan tetapi, ada kemungkinan serangan dari pihak ketiga yang dapat merusak data saat berada dalam jalur komunikasi yang sama.

  1. Pencurian Data/Kebocoran Data

Data harus ditransmisikan seaman mungkin, sehingga informasi yang bersifat rahasia tidak akan dicuri oleh pihak ketiga.

  1. Pemalsuan Identitas Pengguna

Pencurian identitas menjadi salah satu ancaman terbesar dalam internet. Pelaku mencoba untuk mendapatkan akses dengan mengatasnamakan informasi pengguna yang sudah dicuri sebelumnya.

  1. Kurangnya accountability

Administrator harus selalu memantau dan melacak aktivitas pengguna, seperti siapa yang melakukan operasi apa pada data. Sehingga mengurangi adanya aktivitas mencurigakan dari pengguna yang mungkin akan menjadi ancaman siber.

 

Siapa yang bertanggung jawab atas keamanan data?

Saat ini, sebagian besar perusahaan telah memanfaatkan teknologi cloud untuk menyimpan data-datanya. Umumnya, ada tiga pihak yang bertanggung jawab terhadap keamanan data pribadi, diantaranya:

  1. Penyedia layanan berbasis cloud
  2. Bisnis yang memanfaatkan layanan berbasis cloud
  3. Pengguna atau pelanggan bisnis tersebut

Namun, apabila terjadi kebocoran data, pihak yang terlibat dapat dipecah menjadi tiga, antara lain:

  1. Pengontrol atau pemilik data, biasanya merupakan bisnis yang memanfaatkan layanan berbasis cloud
  2. Pemegang data, merupakan layanan cloud
  3. Subyek data, merupakan pengguna atau pelanggan bisnis tersebut.

Maka dari itu, siapa yang bertanggung jawab dapat dilihat dari bagaimana masing-masing pihak mengelola datanya, karena sama-sama memiliki peran penting dalam mengamankan data. Misalnya, perusahaan bertanggung jawab atas bocornya data pribadi pengguna, namun tergantung pada keadaan dan bukti yang tersedia, pemegang data (layanan cloud) dapat dianggap menjadi pihak yang bertanggung jawab.

 

Bagaimana mengamankan data yang baik?

Apabila perusahaan kamu memiliki tingkat keamanan data yang rendah, maka berpotensi terkena serangan siber, seperti kebocoran data. Maka dari itu, kamu perlu mengambil langkah terbaik untuk mengurangi risiko kebocoran data. Tentu saja, jawabannya adalah Widya Security!

Widya Security adalah perusahaan yang dapat memberikan rasa aman dan nyaman pada data perusahaan kamu, mulai dari data umum hingga data yang bersifat pribadi dan rahasia. Jangan khawatir, karena Widya Security memiliki tim yang sudah berpengalaman selama lebih dari 10 tahun di bidang cyber security dan telah tersertifikasi internasional. Widya Security memiliki layanan yang tepat untuk kamu, seperti menguji kerentanan dengan Vulnerability Assessment and Penetration Testing (VAPT), Cyber Security Training dan Certification untuk meningkatkan kompetensi karyawan pada bidang cyber security, serta pelayanan Cyber Security Consulting untuk kebutuhan konsultasi seputar cyber security. Segera hubungi kami melalui e-mail [email protected] atau melalui nomor telepon (0274) 5025965. Keamanan datamu adalah tugas kita, so Feel SAFE With Us!

 

*diambil dari pelbagai sumber

Waduh, Data Pribadi Kita Dicuri Tanpa Kita Sadari!

Data pribadi dicuri, memangnya untuk apa?

Belum lama ini, terjadi lagi insiden kebocoran data di Indonesia. Beberapa data yang terpapar adalah informasi pribadi pengguna seperti nomor HP, NIK, nama lengkap, dan informasi lainnya. Kebocoran ini biasanya terjadi karena ulah pihak eksternal dengan alasan lemahnya keamanan data. Tapi tentu saja tidak menutup kemungkinan ada tangan-tangan jahat dari pihak internal yang sengaja menyebarkan data tersebut.

Walaupun bagi beberapa orang, informasi seperti nomor HP dan NIK terkesan tidak penting, namun dampaknya sangat berbahaya karena berpotensi menimbulkan tindakan kriminal yang jauh lebih parah, seperti pembobolan rekening dan penipuan. Selain itu, data yang dicuri pun dijual ke pihak lain seperti dark web untuk meraup keuntungan besar. Sedangkan, kita sebagai korban bahkan tidak mendapatkan keuntungan apapun.

Jika dijual, berapa harganya?

Seperti pada kasus kebocoran 1,3 miliar data kartu SIM yang dilakukan hacker bernama Bjorka, dikabarkan ia kembali menuliskan post dengan menjual 105 juta data KPU. Data tersebut dibanderol seharga 5000 USD atau setara Rp74,5 juta. Artinya, setiap data pribadi kita sebenarnya memiliki harga yang lebih mahal daripada apa yang selama ini kita pikirkan. Tetapi, jika dilihat dari data apa yang dijual, apakah memiliki harga yang sama? Dapat kita lihat pada daftar di bawah ini.

  1. Identitas KTP (Nama, NIK, Alamat, dsb), seharga 0,5-10 USD (setara Rp7,449-Rp148,992)
  2. Informasi kartu kredit, seharga 6-20 USD (setara Rp89,395-Rp297,984)
  3. Selfie dengan dokumen (KTP, SIM, Paspor), seharga 40-60 USD (setara Rp595,968-Rp893,952)
  4. Rekam medis, seharga 1-30 USD (setara Rp14,899-Rp446,976)
  5. Akun Paypal, seharga 50-500 USD (setara Rp744,960-Rp7,449,600)
  6. Akun layanan berlangganan, seharga 0,5-8 USD (Rp7,449-Rp119,193)
  7. Akun banking, seharga 1-10% dari nilai rekening itu sendiri

Lakukan hal ini untuk meminimalisir kebocoran data

Tindakan pencegahan memang sepantasnya dijalankan pada setiap bisnis yang menyimpan sebagian besar datanya dalam teknologi berbasis cloud. Akan tetapi seluruh tindakan kejahatan itu akan selalu ada walaupun sekecil apapun celah yang dimiliki. Oleh karena itu, perlu adanya tindakan penanganan yang tepat, seperti:

  1. Mengumpulkan segala bukti apabila ditemukan kebocoran pada server atau perangkat komputer di dalam perusahaan, dan lakukan isolasi pada titik yang terkena serangan. Hal ini bisa menjadi petunjuk pada saat menelusuri darimana serangan berasal.
  2. Gunakan backup server, untuk membuat cadangan data yang hilang, rusak, ataupun berubah.
  3. Mengenkripsi setiap dokumen penting.
  4. Uninstall software yang diduga menjadi penyebab terjadinya kebocoran data, apabila hal itu terjadi setelah salah satu karyawan menginstal software
  5. Hubungi incident response team, tapi jangan sampai salah pilih karena harus memilih vendor yang dapat dipercaya bisa melindungi data perusahaan kamu. Karena itu, pilih Widya Security! Mengapa harus Widya Security?

Karena, Widya Security dapat memberikan rasa aman dan nyaman pada data perusahaan kamu. Kamu bisa mendapatkan pelayanan terbaik di bidang cyber security, seperti Cyber Security Training dan Certification untuk meningkatkan kompetensi karyawan khususnya di bidang cyber security, Cyber Security Consulting untuk kebutuhan konsultasi bidang cyber security, dan Vulnerability Assessment and Penetration Testing (VAPT) untuk pengujian kerentanan sistem kamu. Widya Security memiliki tim yang sudah berpengalaman selama lebih dari 10 tahun di bidang cyber security, serta telah terverifikasi sebagai ATC (Accredited Training Center) dari lembaga sertifikasi internasional EC-Council. Ingin tahu lebih lengkapnya? Hubungi Widya Security melalui e-mail [email protected] atau melalui telepon (0274)5025965. Feel SAFE With Us!

 

*Diambil dari pelbagai sumber

Data Kamu Bocor? Cek dengan Ini!

Kebocoran data merugikan berbagai pihak

Kebocoran data merupakan salah satu kejahatan cyber yang sedang marak terjadi dan menyerang jutaan data pribadi pengguna di Indonesia. Tentu saja kejadian ini menimbulkan banyaknya kerugian dari berbagai sisi. Salah satu akibat fatalnya yaitu menjadi pemicu tindak kriminal cyber yang lain, seperti social engineering, phishing, cyber stalking bahkan memperjualbelikan data pribadi ke tangan orang tidak bertanggung jawab. Sementara itu sisi penyedia layanan aplikasi juga mengalami penurunan reputasi dan kepercayaan penggunanya.

 

Apa pentingnya data pribadi bagi kita?

Ramainya perbincangan mengenai kasus kebocoran pada data pribadi masyarakat Indonesia, dapat disimpulkan bahwa data pribadi merupakan aset berharga yang perlu kita jaga keamanannya karena mendefinisikan informasi latar belakang seseorang. Dalam artian, data pribadi dapat teridentifikasi sebagai data unik maupun terkombinasi dengan informasi lainnya. Berdasarkan Rancangan Undang-Undang mengenai Perlindungan Data Pribadi (RUU PDP) yang disetujui oleh DPR RI untuk disahkan menjadi Undang-Undang pada tanggal 7 September 2022, ada dua jenis data pribadi yang wajib dilindungi, yaitu:

  1. Data pribadi yang bersifat umum, meliputi nama lengkap, jenis kelamin, kewarganegaraan, agama, dan data lain yang mengidentifikasi seseorang.
  2. Data pribadi yang bersifat spesifik, meliputi data dan informasi kesehatan, data genetika, data hirarki keluarga contohnya nama ibu kandung, catatan kejahatan, data keuangan pribadi, orientasi seksual, pandangan politik, dan data lainnya sesuai dengan ketentuan peraturan undang-undang.

Selain itu, regulasi mengenai data pribadi juga dituliskan dalam UU Nomor 11 Tahun 2008 tentang ITE pasal 26 ayat (1) yang berisi “Penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan”.

 

Periksa apakah data kamu mengalami kebocoran atau tidak

Kita tidak bisa serta merta menebak apakah data pribadi kita termasuk ke dalam daftar data yang bocor atau tidak, sehingga kita butuh membuktikannya dengan melakukan cek kebocoran data. Oleh karena itu, kamu dapat memeriksa kebocoran data pribadi dengan dua situs ini.

  1. Leak Checker

Leak Checker merupakan aplikasi web yang bersifat open source. Leak Checker dikembangkan oleh Robin Syihab dan dipublikasikan melalui akun GitHub. Leak Checker memungkinkan untuk kamu mengetahui apakah data pribadi kamu mengalami kebocoran atau tidak, dengan menuliskan jenis data apa yang ingin diperiksa, seperti nama lengkap, nomor HP, atau NIK. Kamu dapat akses Leak Checker melalui https://www.leak.riset.tech/.

  1. Have I Been Pwned

Have I Been Pwned atau HIBP merupakan situs untuk memeriksa kebocoran data pribadi kamu. HIBP memiliki API (Application Programming Interface), sehingga dapat digunakan oleh siapapun termasuk mengembangkan aplikasi serupa yang memanfaatkan API tersebut. Situs ini mengidentifikasi apakah alamat e-mail dan nomor HP kita mengalami kebocoran atau tidak. Caranya pun cukup mudah, hanya perlu menuliskan e-mail atau nomor HP. Kemudian kamu dapat melihat informasi yang ditampilkan, seperti data pribadi kamu bocor pada platform apa, kapan, dan apa saja data yang bocor. Kamu dapat mengakses HIBP melalui https://haveibeenpwned.com/.

 

Data kamu bocor? Jangan Panik!

Kamu dapat melakukan tindakan lanjutan apabila data pribadi kamu diketahui telah bocor. Tidak ada tindakan yang dapat menghentikan serangan, namun dapat melakukan langkah berikut.

  1. Segera ganti password pada akun yang terindikasi mengalami kebocoran. Pastikan menggunakan kombinasi huruf, angka, dan simbol yang sulit ditebak. Selain itu, jangan menggunakan password yang sama dengan akun lainnya
  2. Aktifkan 2FA atau multiple authentication, untuk mengurangi kemungkinan seseorang mengakses akun kamu tanpa izin, karena setiap melakukan login membutuhkan verifikasi kembali apakah kamu benar-benar melakukan login pada perangkat tersebut
  3. Melakukan update pada setiap aplikasi yang terinstal pada perangkat gadget kamu. Peretas biasanya lebih mudah mencari celah keamanan sistem pada versi aplikasi yang lebih lama
  4. Membekukan seluruh akun yang berisi aset keuangan kamu, misalnya rekening. Hal ini dapat mengurangi kemungkinan terjadinya pembobolan rekening bank yang kamu punya
  5. Pisahkan nomor seluler yang digunakan untuk transaksi keuangan, registrasi akun belanja online dengan nomor yang disebarkan secara umum
  6. Tingkatkan pengetahuan mengenai cyber security awareness dengan mengikuti pelatihan terkait cyber security

Bersama Widya Security, kamu dapat menambah skill dan pengetahuan terkait bidang cyber security. Mengapa? Karena Widya Security merupakan perusahaan yang bisa membantu memberikan rasa aman dan nyaman pada data perusahaan kamu, serta bisa membantu meningkatkan kompetensi karyawan khususnya di bidang cyber security dengan Cyber Security Training dan Certification. Mentor yang sudah berpengalaman selama lebih dari 10 tahun di bidang cyber security dan perusahaan yang sudah terverifikasi sebagai ATC (Accredited Training Center) dari lembaga sertifikasi ternama EC-Council. Ingin tahu lebih lengkapnya? Kamu dapat menghubungi kami melalui alamat email [email protected] atau nomor telepon (0274)5025965. Feel SAFE With Us!

*diambil dari pelbagai sumber