- Mengidentifikasi ancaman dan kerentanan siber umum yang dihadapi bisnis digital.
- Mengevaluasi dan menerapkan kontrol keamanan mendasar untuk jaringan, aplikasi, dan data.
- Menganalisis implikasi keamanan dari teknologi yang muncul seperti komputasi awan dan IoT.
1.Mengidentifikasi ancaman dan kerentanan siber umum yang dihadapi bisnis digital.
Bisnis digital menghadapi berbagai ancaman siber yang dapat mengganggu operasional dan merugikan perusahaan. Ancaman yang umum terjadi meliputi malware seperti virus dan ransomware yang dapat merusak atau mengenkripsi data, phishing dan social engineering yang bertujuan mencuri informasi login, serangan DDoS yang membuat layanan tidak dapat diakses, serta serangan aplikasi seperti SQL injection dan XSS yang mengeksploitasi celah pada sistem. Selain itu, terdapat juga ancaman dari orang dalam (insider threat) yang menyalahgunakan akses.
2.Mengevaluasi dan menerapkan kontrol keamanan mendasar untuk jaringan, aplikasi, dan data.
Dalam mengevaluasi keamanan, perusahaan perlu menilai apakah sistem jaringan, aplikasi, dan data sudah memiliki perlindungan yang memadai.
Pada aspek jaringan, evaluasi dilakukan dengan memastikan adanya firewall, IDS/IPS untuk mendeteksi serangan, VPN untuk akses jarak jauh yang aman, segmentasi jaringan untuk memisahkan sistem penting, serta monitoring log secara rutin. Jika belum tersedia, maka kontrol tersebut harus diterapkan sebagai perlindungan dasar.
3.Menganalisis implikasi keamanan dari teknologi yang muncul seperti komputasi awan dan IoT.
Perkembangan teknologi seperti komputasi awan (cloud) dan Internet of Things (IoT) membawa manfaat efisiensi, tetapi juga menimbulkan risiko keamanan baru.
Pada cloud computing, risiko utama meliputi salah konfigurasi (misconfiguration), kebocoran data, dan kurangnya pemahaman terhadap model shared responsibility antara penyedia layanan dan pengguna. Oleh karena itu, diperlukan pengelolaan akses melalui Identity and Access Management (IAM), penerapan MFA, enkripsi, serta audit dan monitoring secara rutin.
Sementara itu, pada IoT, risiko muncul karena banyak perangkat memiliki keamanan lemah, masih menggunakan password default, serta jarang diperbarui. Banyaknya perangkat yang terhubung juga memperluas permukaan serangan (attack surface). Analisis ini menunjukkan pentingnya mengganti kredensial bawaan, melakukan update firmware secara berkala, serta memisahkan jaringan IoT dari jaringan utama perusahaan.
Status: 100% sudah tercapai
Keterangan: Sudah mengerjakan tugas dengan baik dan benar.