HASH

BD303

ADAM FATURAHMAN, S.KOM., M.T.I

DIGITAL BUSINESS CLASS - PERTEMUAN 2

02

ANCAMAN SIBER

Ancaman siber di Indonesia terus berkembang, dengan berbagai jenis malware yang menyerang individu, perusahaan, dan organisasi pemerintah. Berdasarkan data kuartal 4 tahun 2023, Trojan menempati posisi teratas sebagai jenis malware yang paling banyak menyerang, dengan porsi 32%. Trojan adalah program berbahaya yang sering disamarkan sebagai perangkat lunak yang sah, tetapi setelah diinstal, memungkinkan penyerang mengakses komputer korban untuk mencuri informasi sensitif.

​

Secara keseluruhan, pemahaman mengenai distribusi jenis ancaman ini sangat penting untuk dapat merancang strategi pertahanan siber yang lebih efektif. Pengguna komputer dan perusahaan harus selalu waspada terhadap ancaman-ancaman ini dan memastikan bahwa sistem mereka dilindungi dengan firewall, perangkat lunak antivirus yang diperbarui, serta prosedur keamanan yang ketat.

​

​

03

ANCAMAN FISIK

Ancaman fisik terhadap keamanan informasi melibatkan tindakan yang dapat merusak perangkat keras atau infrastruktur TI. Contohnya termasuk pencurian perangkat keras, sabotase, atau bencana alam. Untuk melindungi sistem dari ancaman ini, perusahaan perlu menerapkan langkah-langkah pengamanan fisik dan perencanaan cadangan yang efektif.

​

Contoh ancaman fisik:

• Pencurian perangkat keras: Misalnya, pencurian server atau perangkat jaringan penting dari pusat data.
• Sabotase: Tindakan yang disengaja untuk merusak perangkat jaringan atau infrastruktur TI.
• Akses tidak sah ke ruang server: Individu yang tidak berwenang mendapatkan akses ke ruang server dan merusak sistem.
• Bencana alam: Seperti gempa bumi atau banjir yang dapat menghancurkan infrastruktur TI.

​

04

KEBIJAKAN DAN KEAMANAN

​

Pemodelan ancaman merupakan pendekatan proaktif untuk menganalisis potensi kerentanan dan serangan terhadap sistem informasi. Metode ini memungkinkan organisasi untuk memetakan skenario serangan yang mungkin dan mengidentifikasi titik lemah dalam infrastruktur mereka. Salah satu model yang sering digunakan adalah STRIDE (Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege).

05

SERANGAN RANSOMWARE

Ransomware adalah ancaman yang terus berkembang, dengan dampak yang bisa sangat merugikan baik secara finansial maupun operasional.

​

1. Serangan Kaseya VSA (2021): Pada bulan Juli 2021, serangan ransomware REvil menargetkan perangkat lunak Kaseya VSA, yang digunakan oleh penyedia layanan terkelola (MSP) untuk memantau dan mengelola jaringan klien.

​

2. Serangan terhadap JBS Foods (2021): Pada bulan Mei 2021, JBS Foods, salah satu perusahaan pengolahan daging terbesar di dunia, menjadi korban serangan ransomware

​

06

SERANGAN PHISHING

Phishing merupakan salah satu bentuk ancaman siber yang sering terjadi dan memiliki dampak besar di Indonesia. Serangan ini dilakukan melalui teknik rekayasa sosial, di mana penyerang mencoba untuk menipu korban agar memberikan informasi sensitif seperti username, password, atau informasi kartu kredit.

​

Serangan phishing juga sering terjadi pada masa-masa khusus, seperti saat ada perubahan besar pada kebijakan bank atau penawaran promosi yang menarik. Misalnya, pada periode promosi Hari Belanja Online Nasional (Harbolnas).

​

TUGAS

07

• Bacalah materi tentang jenis-jenis ancaman keamanan yang telah dijelaskan dalam pertemuan ini.
• Tuliskan sebuah esai pendek (300-500 kata) yang bisa diambil oleh perusahaan untuk mencegah atau memitigasi ancaman ini?

​

HASH

BD303

ADAM FATURAHMAN, S.KOM., M.T.I

DIGITAL BUSINESS CLASS - PERTEMUAN 2