Nama : Sultan Chairul
Nim : 2581484737
1. Mengidentifikasi ancaman dan kerentanan siber umum
Bisnis digital menghadapi berbagai ancaman seperti phishing (penipuan untuk mencuri kredensial), malware dan ransomware (merusak atau mengenkripsi data), serangan DDoS (melumpuhkan layanan), serta kebocoran data. Ancaman ini sering terjadi karena adanya kerentanan, seperti penggunaan password lemah, tidak menerapkan Multi-Factor Authentication (MFA), sistem yang tidak rutin diperbarui (patching), salah konfigurasi server atau cloud, serta pemberian hak akses yang terlalu luas kepada pengguna. Kurangnya kesadaran keamanan karyawan juga menjadi faktor risiko utama.
2. Mengevaluasi dan menerapkan kontrol keamanan mendasar
Perusahaan perlu menerapkan kontrol keamanan berdasarkan standar seperti dari National Institute of Standards and Technology (NIST) dan International Organization for Standardization (ISO 27001).
Pengamanan jaringan dilakukan dengan firewall, segmentasi jaringan, penggunaan VPN, serta sistem deteksi dan pencegahan intrusi (IDS/IPS).
Keamanan aplikasi dilakukan melalui pengujian keamanan (penetration testing), pembaruan sistem secara rutin, serta penerapan praktik Secure Software Development Lifecycle (SSDLC).
Keamanan data dilakukan dengan enkripsi (saat disimpan dan dikirim), backup rutin yang diuji pemulihannya, serta pembatasan akses berbasis peran (Role-Based Access Control/RBAC).
Pendekatan yang digunakan sebaiknya bersifat defense-in-depth, yaitu perlindungan berlapis agar jika satu lapisan gagal, lapisan lain tetap melindungi sistem.
3. Menganalisis implikasi keamanan teknologi baru (Cloud dan IoT)
Penggunaan layanan cloud seperti Amazon Web Services, Microsoft Azure, dan Google Cloud Platform memberikan fleksibilitas dan efisiensi, tetapi juga memiliki risiko seperti salah konfigurasi penyimpanan data, eksposur API, dan kurangnya pemahaman terhadap model shared responsibility. Oleh karena itu, diperlukan pengaturan Identity and Access Management (IAM) yang ketat, enkripsi, serta monitoring aktivitas secara berkelanjutan.
Sementara itu, perangkat IoT menambah risiko karena sering menggunakan firmware lama, password default, dan jarang diperbarui. Jika tidak diamankan, perangkat ini dapat menjadi titik masuk serangan ke jaringan utama. Maka diperlukan segmentasi jaringan khusus IoT, pembaruan firmware rutin, serta autentikasi perangkat yang kuat.
Status : 100 % Sudah Tercapai
Keterangan : Sudah Mengerjakan Tugas Dengan Baik Dan Benar.