CerMi 1 BD308 [Cyber Security] Afif Aditya

CerMi 1 BD308 [Cyber Security] Afif Aditya

Mengidentifikasi ancaman dan kerentanan siber umum yang dihadapi bisnis digital.

Ancaman siber yang umum

Ancaman ini sering menargetkan operasional, data, dan reputasi bisnis digital:

Phishing & social engineering
Menipu karyawan untuk memberikan akses sistem.

Malware & ransomware
Mengganggu layanan dan menyandera data.

Serangan aplikasi web
SQL Injection, XSS, CSRF.

Serangan DDoS
Menurunkan ketersediaan layanan online.

Pencurian identitas & kredensial
Mengambil alih akun pelanggan atau admin.

Kerentanan yang sering ditemukan

Kerentanan biasanya berasal dari teknologi, proses, dan manusia:

Password lemah dan tanpa autentikasi ganda

Sistem dan aplikasi tidak diperbarui

Konfigurasi server dan cloud yang salah

Kontrol akses tidak jelas

Kurangnya pelatihan keamanan karyawan

Intinya: ancaman memanfaatkan kerentanan yang ada dalam sistem bisnis digital.

Mengevaluasi dan menerapkan kontrol keamanan mendasar untuk jaringan, aplikasi, dan data.

Kontrol keamanan harus mencakup jaringan, aplikasi, dan data secara terpadu.

 Kontrol keamanan jaringan

Tujuan: melindungi infrastruktur dan lalu lintas data.

Firewall dan segmentasi jaringan

VPN untuk akses jarak jauh

IDS/IPS untuk mendeteksi serangan

Monitoring dan logging jaringan

Kontrol keamanan aplikasi

Tujuan: mencegah eksploitasi celah aplikasi bisnis.

Secure coding dan code review

Web Application Firewall (WAF)

Autentikasi kuat (MFA)

Pengujian keamanan aplikasi secara berkala

Kontrol keamanan data

Tujuan: menjaga kerahasiaan, integritas, dan ketersediaan data.

Enkripsi data (disimpan & dikirim)

Backup rutin dan uji pemulihan

Role-Based Access Control (RBAC)

Pembatasan akses data sensitif

Evaluasi kontrol keamanan

Risk assessment

Audit keamanan

Penilaian efektivitas kontrol

Menganalisis implikasi keamanan dari teknologi yang muncul seperti komputasi awan dan IoT.

Komputasi awan (Cloud Computing)

Risiko utama

Kesalahan konfigurasi layanan cloud

Akses tidak sah akibat IAM lemah

Kebocoran data lintas layanan

Ketergantungan pada penyedia cloud

Implikasi keamanan

Model shared responsibility

Manajemen identitas dan akses yang ketat

Logging, monitoring, dan enkripsi

Kebijakan keamanan khusus cloud

Internet of Things (IoT)

Risiko utama

Perangkat dengan keamanan rendah

Firmware jarang diperbarui

Komunikasi data tidak aman

Sulit dipantau secara terpusat

Implikasi keamanan

Segmentasi jaringan IoT

Autentikasi perangkat

Monitoring perilaku perangkat

Keamanan sejak tahap desain (security by design)

Kesimpulan

Bisnis digital harus:

  1. Memahami ancaman dan kerentanan yang ada

  2. Menerapkan kontrol keamanan dasar secara menyeluruh

  3. Mengantisipasi risiko tambahan dari cloud dan IoT

Adiós, amigos

Previous Post Previous Post
Newer Post Newer Post

Leave a comment