Pertanyaan:
Silakan setiap kelompok memilih salah satu dari tiga studi kasus berikut dan mengerjakannya dalam bentuk Google Slide, kemudian dipresentasikan.
Studi Kasus 1 — Kebocoran Data Tokopedia (2020)
Pada tahun 2020, Tokopedia mengalami salah satu insiden keamanan terbesar di Indonesia.
Sekitar 91 juta data pengguna bocor, termasuk email, tanggal lahir, dan hashed password.
Walaupun password telah di-hash, insiden ini tetap berdampak luas.
Tugas Kelompok (Cermi + Google Slide):
Mengumpulkan informasi terkait bagaimana kebocoran bisa terjadi meskipun password sudah di-hash.
Menjelaskan mengapa hashing belum tentu cukup bila sistem lain seperti API, database, atau server tidak diamankan dengan benar.
Merancang langkah pencegahan terkait keamanan database, manajemen password, dan proteksi API.
Merumuskan apa langkah respons insiden pertama yang seharusnya dilakukan setelah kebocoran terdeteksi.
Studi Kasus 2 — Serangan Ransomware Bank Syariah Indonesia (BSI), 2023)
Pada Mei 2023, BSI mengalami serangan ransomware besar yang mengganggu layanan digital.
Kelompok LockBit mengklaim mencuri 1,5 TB data internal termasuk data sensitif nasabah.
Tugas Kelompok (Cermi + Google Slide):
Mengumpulkan informasi bagaimana ransomware seperti LockBit dapat masuk ke sistem perbankan modern.
Menjelaskan langkah respons insiden pertama (first response) yang harus dilakukan saat serangan terdeteksi.
Merekomendasikan langkah pencegahan seperti backup terenkripsi, segmentasi jaringan, edukasi pegawai, MFA, dan patch management.
Merumuskan dampak jangka panjang bagi bank bila data sensitif benar-benar bocor.
Studi Kasus 3 — Peretasan Sistem PT KAI, 2024
Pada 2024, sistem milik KAI diklaim diretas oleh kelompok Stormous.
Data pelanggan, transaksi, dan kredensial internal karyawan diaku berhasil dicuri.
Tugas Kelompok (Cermi + Google Slide):
Merumuskan bagaimana serangan terhadap KAI bisa terjadi, termasuk kemungkinan kelemahan seperti credential leak, akses VPN, atau keamanan server internal.
Menjelaskan potensi risiko bila data pelanggan dan kredensial karyawan berhasil dicuri.
Merancang langkah pencegahan seperti hardening server, audit keamanan, enkripsi data, serta Zero Trust.
Membuat tindakan yang seharusnya dilakukan perusahaan setelah mengetahui adanya klaim kebocoran.
Instruksi Output Tugas
Kerjakan dalam bentuk Google Slide.
Slide tersebut di-embed ke dalam Cermi pada:
https://bisnisdigital.raharja.ac.id
Link Cermi kemudian dibuat shortlink di:
Setelah selesai, submit link shortlink ke:
Status:
100% telah selesai.
Keterangan:
Saya telah mengerjakan tugas dengan baik dan benar.
Bukti: