CerMi 1 BD308 [Cyber Security] Afif Aditya
Mengidentifikasi ancaman dan kerentanan siber umum yang dihadapi bisnis digital.
Ancaman siber yang umum
Ancaman ini sering menargetkan operasional, data, dan reputasi bisnis digital:
Phishing & social engineering
Menipu karyawan untuk memberikan akses sistem.
Malware & ransomware
Mengganggu layanan dan menyandera data.
Serangan aplikasi web
SQL Injection, XSS, CSRF.
Serangan DDoS
Menurunkan ketersediaan layanan online.
Pencurian identitas & kredensial
Mengambil alih akun pelanggan atau admin.
Kerentanan yang sering ditemukan
Kerentanan biasanya berasal dari teknologi, proses, dan manusia:
Password lemah dan tanpa autentikasi ganda
Sistem dan aplikasi tidak diperbarui
Konfigurasi server dan cloud yang salah
Kontrol akses tidak jelas
Kurangnya pelatihan keamanan karyawan
Intinya: ancaman memanfaatkan kerentanan yang ada dalam sistem bisnis digital.
Mengevaluasi dan menerapkan kontrol keamanan mendasar untuk jaringan, aplikasi, dan data.
Kontrol keamanan harus mencakup jaringan, aplikasi, dan data secara terpadu.
Kontrol keamanan jaringan
Tujuan: melindungi infrastruktur dan lalu lintas data.
Firewall dan segmentasi jaringan
VPN untuk akses jarak jauh
IDS/IPS untuk mendeteksi serangan
Monitoring dan logging jaringan
Kontrol keamanan aplikasi
Tujuan: mencegah eksploitasi celah aplikasi bisnis.
Secure coding dan code review
Web Application Firewall (WAF)
Autentikasi kuat (MFA)
Pengujian keamanan aplikasi secara berkala
Kontrol keamanan data
Tujuan: menjaga kerahasiaan, integritas, dan ketersediaan data.
Enkripsi data (disimpan & dikirim)
Backup rutin dan uji pemulihan
Role-Based Access Control (RBAC)
Pembatasan akses data sensitif
Evaluasi kontrol keamanan
Risk assessment
Audit keamanan
Penilaian efektivitas kontrol
Menganalisis implikasi keamanan dari teknologi yang muncul seperti komputasi awan dan IoT.
Komputasi awan (Cloud Computing)
Risiko utama
Kesalahan konfigurasi layanan cloud
Akses tidak sah akibat IAM lemah
Kebocoran data lintas layanan
Ketergantungan pada penyedia cloud
Implikasi keamanan
Model shared responsibility
Manajemen identitas dan akses yang ketat
Logging, monitoring, dan enkripsi
Kebijakan keamanan khusus cloud
Internet of Things (IoT)
Risiko utama
Perangkat dengan keamanan rendah
Firmware jarang diperbarui
Komunikasi data tidak aman
Sulit dipantau secara terpusat
Implikasi keamanan
Segmentasi jaringan IoT
Autentikasi perangkat
Monitoring perilaku perangkat
Keamanan sejak tahap desain (security by design)
Kesimpulan
Bisnis digital harus:
-
Memahami ancaman dan kerentanan yang ada
-
Menerapkan kontrol keamanan dasar secara menyeluruh
-
Mengantisipasi risiko tambahan dari cloud dan IoT
Adiós, amigos
