Mendalami Penyebab Kebocoran Data Perusahaan dan Cara Mencegahnya

Berkembangnya teknologi internet ke dalam seluruh aspek kehidupan turut mendorong merajalelanya serangan siber dari berbagai bentuk. Apalagi Indonesia dinobatkan sebagai salah satu negara di dunia yang rentan dengan serangan dunia maya.

Berdasarkan laporan, Indonesia menjadi “hotspot global” untuk aktivitas web yang mencurigakan, lebih dari 150 juta dari 255 juta pengguna rentan terhadap serangan siber.

Sebagai contoh, serangan perusakan web domain go[dot]id mencapai 22.780 situs dari 2008 sampai Juni 2017. Sementara situs domain [dot]id serangannya lebih besar mencapai 84.005 situs untuk periode waktu yang sama. Serangan fireball malware menginfeksi 13,1 juta komputer orang Indonesia.

Kendati demikian, mirisnya masih banyak perusahaan konvensional yang masih menganggap keamanan siber sebagai pengeluaran yang paling dihindari. Alasan utamanya kebanyakan tidak bisa mengomunikasikan ke level C, kurangnya data yang bisa ditindaklanjuti dan ketidakmampuan untuk memproyeksikan ROI.

Salah satu diskusi panel yang diadakan Indonesia Security Summit 2018 di Jakarta, menghadirkan Faisal Yahya (IBS Broking Service), Mike Stephens (Senetas), Sterry Yulius Kosasih (IPay88), dan dimoderatori Setiaji (Jakarta Smart City). Diskusi banyak memfokuskan soal kebocoran data dalam perusahaan dan bagaimana cara menanggulanginya.

Peretasan disebabkan internal perusahaan

Faisal Yahya menekankan meski perusahaan sudah menerapkan berbagai perlindungan keamanan data, menggunakan internal domain, membatasi akses, dan bentuk lainnya justru akan sia-sia karena biasanya kebocoran itu terjadi karena kelalaian dari karyawan perusahaan itu sendiri.

Karyawan banyak yang tidak sadar, ketika mendapat email phising sebaiknya jangan di buka sama sekali. Karena ketika di-klik, hacker bisa masuk pada saat itu juga.

“Hacker itu selalu mencari segala cara untuk bisa meretas. Umumnya karyawan sudah tahu email phishing, tapi sayangnya masih ada yang sengaja meng-klik karena sekadar ingin memastikan apakah itu benar phishing atau tidak. Padahal cukup dengan cara seperti itu saja, data perusahaan sudah bisa diretas,” terang Faisal.

Pernyataan Faisal diamini Sterry Yulius. Menurutnya, justru hacker itu paling senang meretas internal domain karena itulah sumber yang paling rapuh. Karyawan banyak yang tidak sadar, memakai internal domain dirasa paling aman. Justru anggapan mereka salah, sebab dilihat dari situs konten yang mereka jelajahi hacker bisa masuk dari situ.

Makanya, sebut Sterry, IPay88 memulai proteksi sistem keamanan mulai dari internal, apalagi di perusahaan yang notabene adalah perusahaan fintech yang bergerak di payment gateway. Mereka harus benar-benar peduli dengan data keamanan pelanggan, tidak boleh ada kebocoran, dan karyawan tidak boleh lengah sama sekali terhadap segala risikonya.

“Tiap tahun kami diaudit Mastercard dan Visa untuk memeriksa integritas kita dalam menjaga data konsumen, dan disaster recovery plan-nya bagaimana.”

IPay 88 juga menerapkan cara membatasi akses terhadap suatu akses data hanya berlaku buat tim-tim tertentu saja. Cara tersebut diklaim bisa meminimalisir potensinya terjadinya kebocoran data.

Memahami tahapan perusahaan sebelum melindungi data

Sterry menyarankan, sebelum mengambil sejumlah langkah dalam melindungi perusahaan dari kebocoran data, pemilik perusahaan harus paham betul sudah ada di tahapan mana internal organisasi perusahaan. Apakah sudah matang dengan teknologi atau belum.

Menanggapi hal tersebut, Faisal menambahkan cara melindungi keamanan data perusahaan itu sangat bergantung pada karakteristik data seperti apa yang ingin di lindungi, sebab tidak bisa disamaratakan. Data apa yang mau dilindungi, apakah data pribadi atau lainnya.

Faisal melanjutkan, ketika perusahaan sudah menerapkan perlindungan sistem, maka secara berlaku diperlukan tes simulasi (drill test) untuk melihat seberapa besar awareness karyawan terhadap kebocoran data dengan mengirim email phishing berisi topik yang random. Dari sekian banyak email yang dikirim, apabila ada karyawan yang meng-klik-nya segera jadikan mereka sebagai “murid” untuk dilatih soal awareness serangan siber.

–
Disclosure: DailySocial adalah media partner Indonesia Security Summit 2018

Indonesia Security Summit 2018 Akan Diselenggarakan di Jakarta

Konferensi keamanan siber “Indonesia Security Summit 2018” (ISS 2018) akan diadakan di Jakarta. Rencananya acara yang diinisiasi Tradepass tersebut akan menghadirkan lebih dari 200 pakar keamanan siber. Pelaksanaannya akan berlangsung pada 4-5 September 2018 di Hotel JW Marriott.

Topik yang akan diangkat dalam dua hari tersebut terkait keamanan informasi, forensik, kepatuhan keamanan, hukum siber, dan lain-lain. Secara khusus panelis juga akan mengamati sejauh mana profesional dan hukum di Indonesia memberikan payung terhadap keamanan siber di era digital seperti saat ini.

Selain perusahaan dari berbagai vertikal bisnis krusial, dijadwalkan akan hadir dari badan pemerintah seperti TNI, Polri, Direktorat Keamanan Siber hingga KPK.

Beberapa pemateri yang sudah dikonfirmasi akan ikut mengisi sesi di antaranya Asep Chaeruddin (Deputi Bidang Penanggulangan dan Pemulihan BSSN), Winston Tommy Watuliu (Kepala Cybercrime Indonesia), Kristiono Setyadi (CTO Jakarta Post), Kevin O’leary (Chief Security Officer APAC Palo Alto Networks), Yusri Amsal (Head of Information Security Bank Permata) dan masih banyak lagi.

“Keamanan siber adalah topik yang penting di era digitalisasi ini. Sesuai rilis berbagai laporan, dengan lebih dari 150 juta pengguna internet yang saat ini ada, Indonesia diprediksi akan rentan terhadap serangan siber hingga tahun 2025, salah satu faktornya karena kekurangan ahli keamanan digital,” ujar Direktur Tradepass Sudhir Jena.

Jena melanjutkan, “Indonesia membutuhkan rencana dan solusi permanen untuk mengatasi masalah keamanan siber. ISS 2018 dirancang untuk membantu menemukan jawaban tersebut, dengan menjembatani kesenjangan antara pemerintah serta profesional dalam penyediaan solusi keamanan siber.”

Banyak agenda menarik yang coba disajikan dalam dua hari pelaksanaan. Sebagai contoh di sesi presentasi hari pertama, akan dibahas tentang bagaimana kultur keamanan digital diterapkan dalam sebuah lingkungan organisasi. Ini penting, tren seperti BYOD (Bring Your Own Devices) dapat memicu celah keamanan yang disebabkan keteledoran pengguna. Pemahaman tentang keamanan di sisi pengguna akhir perlu menjadi perhatian organisasi.

Lalu di hari kedua, dalam sesi panel akan membahas bagaimana perkembangan IoT akan mengubah lanskap keamanan siber. Seperti diketahui, bahwa IoT menekankan solusi pada dua aspek sekaligus, yakni perangkat keras dan perangkat lunak. Tentu perbincangan visioner dibutuhkan untuk menemukan cara mengamankannya.

Saat ini pendaftaran untuk acara tersebut telah dibuka. Untuk informasi lebih lanjut, kunjungi situs resminya http://www.indonesiasecuritysummit.com.

–
Disclosure: DailySocial adalah media partner Indonesia Security Summit 2018

Mulai Mewaspadai Serangan Siber

Perkembangan industri internet dan digital di mana pun selalu berbarengan dengan ancaman-ancaman yang menghantuinya. Jenis kejahatan yang mengancam pun beragam, mulai dari kebocoran data, lumpuhnya layanan, hingga dibobolnya sistem yang menyebabkan data dan infrastruktur “porak-poranda”. Di Indonesia, perusahaan atau startup yang mengandalkan sistem digital dan internet harus mulai peduli dengan keamanan data dan sistem mereka. Karena bukti ancaman memang sudah ada di depan mata.

Dari laporan bertajuk keamanan internet yang dikeluarkan Akamai untuk kuartal kedua tahun ini beberapa ancaman keamanan terungkat. Dua yang menjadi sorotan adalah DDoS (Distributed Denial of Services) Attack dan Web Apps Attack. Keduanya, meski dengan cara berbeda berpotensi untuk melumpuhkan sistem atau layanan sebuah bisnis. Efek yang ditimbulkan pun jelas, pengguna kesulitan mengakses layanan dan profit pun melayang.

Untuk DDoS Attack, industri yang paling sering terkena serangan ini adalah industri gaming. Secara global serangan yang mengarah ke industri gaming melonjak hingga 40%. Lonjakan yang cukup signifikan, dan karena perputaran bisnis dan uang di gaming cukup tinggi hal ini tentu membawa risiko tersendiri.

Industri selanjutnya yang tercatat di sasar DDoS antara lain adalah telekomunikasi, layanan keuangan, dan beberapa lainnya. Meski laporan dari Akamai ini berdasarkan data global Indonesia pun tidak harus lengah, mengingat serangan digital ini bisa bersumber dari mana saja dan menyerang negara mana saja.

Serangan lain yang tak kalah mengkhawatirkan adalah serang untuk aplikasi web. Secara teknis serangan ini cukup memberikan dampak yang besar untuk ketersediaan layanan dan mungkin kebocoran data. Mengingat serangan ke aplikasi web menyasar langsung ke layanan.

Dari laporan Akamai ditemukan serangan SQLI, LFI, dan XSS masih menjadi tiga serangan aplikasi web yang paling banyak di temukan. Untuk global, Amerika, Tiongkok dan Brazil penyumbang tertinggi untuk serangan ini. Negara-negara tersebut disebut menjadi negara dengan sumber serangan tertinggi di dunia. Sementara untuk Asia Pasific serangan paling besar berasal dari Tiongkok, India, dan Jepang.

Serangan-serangan keamanan tersebut sebenarnya cukup mengkhawatirkan untuk industri startup Indonesia jika para pelakunya tidak sejak dini mengantisipasinya. Selain keamanan dari segi aplikasi (yang bisa dilakukan dengan membuat kode yang baik, terstruktur dan aman untuk setiap aplikasi) startup juga bisa memulai mengantisipasi serangan dengan pemilihan layanan infrastruktur yang digunakan.

Badan Siber dan Sandi Nasional Diharapkan Menjadi Induk Pengamanan Siber

Peraturan Presiden (PP) Nomor 53 Tahun 2017 tentang Badan Siber dan Sandi Nasional (BSSN) telah ditandatangani Presiden pada 19 Mei 2017 lalu. Lembaga negara non-kementerian tersebut akan efektif bertugas (selambatnya) mulai Oktober 2017 mendatang. Tugas utamanya untuk melaksanakan keamanan siber dengan memanfaatkan, mengembangkan dan mengkonsolidasikan berbagai unsur yang terkait.

Salah satu yang melatarbelakangi pembentukan BSSN adalah permasalahan siber di Indonesia yang belum terintegrasi. Dari tata kelola yang cenderung masih bersifat parsial, celah kerawanan masih banyak ditemukan di sana-sini. Dikhawatirkan menjadi ancaman ketahanan dan keamanan secara nasional.

Berkaitan dengan pembentukan BSSN ini kami mencoba mendiskusikan beberapa hal terkait dengan urgensi dan harapan capaian. Kami berdiskusi dengan Plt Ka Biro Hubungan Masyarakat Kementerian Komunikasi dan Informatika Noor Iza.

“Pembentukan BSSN sangat penting, fungsinya memungkinkan kolaborasi yang telah dilakukan oleh berbagai kementerian/lembaga kemudian disatukan di dalam BSSN. Termasuk dalam melakukan pengamanan siber untuk objek vital nasional. Dengan ditatanya Lembaga Sandi Negara menjadi BSSN, keamanan siber nasional diharapkan dapat diwujudkan lintas sektor secara efektif dan efisien,” ujar Iza.

Berdasarkan Perpres yang telah disahkan, BSSN menjadi lembaga yang akan bertanggung jawab kepada Presiden melalui Menko Polhukam. Lembaga Sandi Negara dan Direktorat Keamanan Informasi di bawah Direktorat Jenderal Aplikasi dan Informatika Kemenkominfo juga akan melebur ke dalam BSSN.

“Saat ini belum ada yang menjadi induk pengamanan siber dari masing-masing sektor strategis. Kemenkominfo sudah mengawali peta jalan keamanan siber untuk objek vital nasional. Roadmap ini nanti tentu akan terus ditingkatkan dan dikembangkan di BSSN, sehingga BSSN yang akan menjadi induk atau pengkoordinasi pengamanan siber nasional. Dengan demikian pembentukan BSSN akan mengoptimalkan sistem pengawasan dan keamanan siber negara yang sudah ada dengan memperkuat koordinasi dan sinergi lintas sektor,” lanjut Iza.

Terkait dengan kebutuhan badan pengamanan siber berskala nasional sebenarnya juga sudah diisyaratkan sejak lama. Keresahan terhadap serangan siber sendiri memuncak di Indonesia ketika Ransomeware WannaCry beberapa waktu lalu menjangkit banyak komputer di instansi krusial. Dari situ banyak yang mulai menaruh kewaspadaan terkait keamanan komunikasi jalur internet.

“Serangan siber sangat bermacam-macam, yang masing-masing memiliki keunikan cara bekerjanya sehingga tentu dalam menanganinya juga harus meliputi jurus-jurus yang tepat untuk setiap serangan. Serangan siber juga terus tumbuh dan bahkan selalu mengintai titik lemah suatu instalasi komputer. Oleh karena itu penanganan keamanan siber harus komprehensif. Dalam suatu penyelenggara objek vital nasional harus tersedia sistem, gugus kendali dan tata kelola yang diikuti dengan pemantau dan pengawasan. Gugus kendali akan melakukan mekanisme kerja identify, detect, protect, respond, dan recover,” jelas Iza.

Sesuai dengan fungsinya, BSSN nantinya akan dipimpin oleh seorang Kepala dan dibantu oleh Sekretariat Umum serta empat deputi yaitu, Deputi Bidang Identifikasi dan Deteksi, Deputi Bidang Proteksi, Deputi Bidang Penanggulangan dan Pemulihan, serta Deputi Bidang Pemantauan dan Pengendalian.

Akamai Dorong Pentingnya Kesadaran Keamanan Awan

Akamai, penyedia jasa security cyber, mengungkapkan semakin banyaknya perusahaan berbasis teknologi di Indonesia menjadi momok baru untuk diserang oleh penyerang siber. Contoh nyata serangan siber terjadi saat flash sale layanan e-commerce. Saat itu jumlah pengunjung dalam waktu tertentu membludak dari biasanya.

Pada saat itu, tidak adanya kesiapan dari perusahaan e-commerce bisa membuat server jadi lumpuh. Kerugian pun akhirnya tidak terelakkan. Hal inilah yang menjadi fokus utama Akamai.

Serangan Distributed Denial of Service (DDoS) merupakan salah satu serangan siber yang paling sering menghantam dunia siber. DDoS adalah metode serangan siber lewat pemenuhan server dengan trafik tinggi dan bertujuan untuk menghentikan layanan karena server kelebihan kapasitas.

Akamai mengklaim solusi pencegahan serangan siber DDoS dengan fitur kemampuan yang dapat mendeteksi trafik yang berlebih, tidak wajar, yang mengundang kecurigaan. Fitur tersebut dapat mendeteksi alamat Internet Protocol (IP) yang berubah-ubah.

Akamai lalu mencoba menghentikan serangan di ujung saluran server agar tidak masuk ke infrastruktur internal perusahaan dengan membuang trafik DDoS dan mengalihkan pengguna internet ke jalur yang aman.

“Akamai bisa mendeteksi apakah itu serangan DDoS atau bukan, lewat deteksi IP, user agent, cookie, session ID. Kemudian, apakah serangan itu melakukan request yang berkali-kali, akan terlihat wajar atau tidaknya. Lewat parameter itu, secara otomatis Akamai akan mengalihkan serangan ke jalur lain, sehingga pengguna internet jadi tidak terganggu saat mengakses situs,” terang Ali Hakim, Country Manager Akamai Indonesia, Selasa (12/10).

Menurut data Akamai per kuartal II/2016, serangan DDoS naik 129% secara year-on-year (yoy) dibandingkan kuartal yang sama tahun sebelumnya. Akamai mengklaim telah menanggulangi sebanyak 4.919 serangan DDoS selama kuartal II/2016.

Kapasitas serangan DDoS terbesar yang dipantau oleh Akamai mencapai 363 Gbps dan terjadi pada 20 Juni 2016. Serangan ini menargetkan sebuah sebuah perusahaan dari sektor media di negara Eropa. Pada saat bersamaan, nilai tengah atau median dari serangan turun 36% menjadi 3,85 Gbps.

Selama kuartal II, Akamai melihat ada 12 serangan yang telah melampaui 100 Gbps dan dua diantaranya mencapai 300 Gbps. Serangan ini menyasar pelaku usaha di industri media dan hiburan.

Intel Security: Ancaman Siber Terus Berevolusi, Kesadaran Konsumen Harus Terus Ditingkatkan

Ancaman di dunia digital terus berevolusi dan dengan semakin meningkatnya penetrasi mobile, kini ancaman tersebut mulai mengalihkan pandangan ke dunia perangkat bergerak. Intel Security dalam laporan McAfee Labs Threats Reports menyebutkan bahwa ada 72 persen peningkatan mobile malware di Q4 2015. Indonesia sebagai negara dengan tingkat penetrasi mobile yang tinggi pun disinggung belum memiliki tingkat keamanan siber yang bagus.

President for Intel Security Asia Pacific Gavin Struthers yang singgah ke Indonesia beberapa waktu lalu menjelaskan bahwa tingkat keamanan siber Indonesia ada di angka empat dari skala 1-10. Sedangkan dalam skala global, menurut Gavin, tingkat keamanan siber ada di angka enam.

Pun demikian, Gavin menekankan bahwa ini bukan berarti Indonesia terbelakang dalam hal keamanan siber, tetapi karena ancaman siber terus berevolusi dan tingkat kerumitannya selalu berubah tiap minggunya. Salah satu cara untuk menanggulangi ini adalah dengan meningkatkan kesadaran terhadap ancaman digital melalui edukasi dan update mengenai ancaman digital apa yang ada di luar sana.

Gavin mengatakan, “Ancaman terhadap keamanan itu berubah sangat cepat, mereka [orang Indonesia] mungkin sadar akan ada resikonya. Tapi, kami harus tetap mengingatkan mereka dan mengedukasi berkala mengenai ancaman digital yang kami lihat.”

“Indonesia bukannya tertinggal [dalam hal tingkat keamanan siber], tetapi evolusi dari ancaman dan kerumitannya terus berubah dengan cepat. Satu-satunya cara untuk mengejarnya adalah mengedukasi secara terus menerus tentang apa yang terjadi dan ancaman apa yang ada di luar sana. Saya rasa itu adalah tantangan yang berkelanjutan untuk meningkatkan kesadaran lewat edukasi, sehingga kita bisa terus updated [terhadap informasi ancaman digital],” lanjutnya.

Lebih jauh, Gavin juga yakin bahwa hal ini harusnya dapat menjadi peluang bagi pemerintah dalam mendorong kesadaran masyarakat akan keamanan digital. Gavin mengapresiasi inisiatif pemerintah Indonesia membentuk Badan Siber Nasional dengan salah satu objektifnya yang ingin mendorong tingkat kesadaran keamanan digital.

Sebagai salah satu pemain di industri ini, Gavin berjanji untuk memberikan dukungannya kepada pemerintah dengan memberikan update apa yang sedang terjadi di sektor keamanan digital. Agenda lainnya adalah untuk berpartisipasi dalam memberikan edukasi kesadaran mengenai kejahatan siber untuk anak-anak. Salah satu caranya adalah mengedukasi guru untuk mengajarkan anak-anak mengenai bagaimana bersikap di dunia maya.

Keamanan digital perusahaan dan tren Bring Your Own Device

Dampak terburuk bila sebuah perangkat diserang secara digital adalah data sensitif menjadi tidak terlindungi dan tidak bisa diakses. Kemungkinan pencurian identitas untuk mengakses sistem lain seperti akun bank atau digunakan untuk kepentingan illegal pun akan mengikuti setelahnya. Dan di era revolusi industri keempat ini, satu hal yang harus disadari adalah setiap perangkat dapat terhubung dengan perangkat lainnya.

Di satu sisi ini, hal tersebut membawa kemudahan bagi perusahaan. Buktinya, tren bring your own device (BYOD) pun kini telah menjamur. Tapi, ancaman digital pun terus berkembang dan kian terorganisir menurut Gavin. Perlu ada tindakan dari sebuah perusahaan untuk meminimalisir ancaman yang mengintai dengan berkembangnya tren BYOD.

Gavin menjelaskan bahwa sudah menjadi kewajiban sebuah perusahaan untuk memiliki kebijakan yang mengatur bagaiaman mereka berurusan dengan perangkat mobile. Contohnya sederhananya mengadopsi teknologi yang mampu melakukan scanning dokumen unduhan dari perangkat mobile dan juga mendekteksi apakah tautan yang dikunjungi berbahaya atau tidak. Solusi lainnya adalah menggunakan aplikasi berbasis awan dan perusahaan harus bisa memberi proteksi sebelum dokumen di unggah ke awan.

Terkait dengan kebocoran informasi perusahaan yang pernah terjadi seperti kasus Panama Papers, Gavin hanya berkomenter bahwa itu adalah contoh buruk dari penerapan keamanan data. Kasus tersebut bisa menjadi contoh klasik bahwa tiap perusahaan punya nilai yang harus dilindungi.

“Ini adalah contoh klasik bahwa Anda harus tahu nilai dari data, nilai dari hak kekayaan intelektual Anda, dan informasi apa yang harus dijaga, baik itu tentang perusahaan Anda atau konsumen Anda. […] Saya yakin hal seperti ini sudah terjadi di Indonesia [dalam skala yang lebih kecil] dan sekarang juga bisa saja terjadi di suatu organisasi Indonesia. […] Panama adalah contoh klasik bahwa tiap perusahaan memilki nilai dan tiap individu memiliki nilai yang harus dilindungi dari ancaman,” tandasnya.

Laporan FireEye Ungkap Indonesia Jadi Sasaran Ancaman Keamanan Siber

FireEye sebagai perusahaan keamanan, baru-baru ini mengeluarkan hasil risetnya mengenai serangana siber yang ada di Indonesia. Dalam laporan tersebut ditemukan bahwa 36 persen perusahaan yang disurvei di Indonesia menjadi target serangan di semester kedua tahun 2015. Bahkan hasil observasi FireEye menyebutkan setidaknya ada empat kelompok penyerang profesional yang terus menargetkan perusahaan-perusahaan di Indonesia.

Chief Technology Office FireEye Asia Pasifik Bryce Bolan dalam keterangan tertulisnya mengatakan bahwa ada kesenjangan keamanan siber di Indonesia yang patut menjadi perhatian dan harus segera ditangani, terutama yang terkait dengan perekonomian dan keamanan nasional.

“Di tengah ketegangan geopolitik yang terus meningkat di seluruh kawasan ini, penting untuk menyadari bahwa ketegangan ini juga tercermin di dunia cyber,” kata Bryce.

Ia juga menjelaskan bahwa serangan siber tingkat tinggi atau yang dilakukan kelompok profesional bisa menimbulkan banyak dampak negatif, seperti gangguan operasi, kerugian finansial, rusaknya reputasi dan tuntutan hukum. Menurutnya, penting bagi perusahaan di sektor yang krusial untuk memadukan kemampuan ahli keamanan yang dimiliki perusahaan dan dari luar perusahaan dan juga membangun intelejensi serangan.

Dari data observasi yang dilakukan FireEye, di wilayah Asia Pasifik, sektor industri yang paling banyak mendapatkan serangan APT (Advance Persistent Threat) di enam bulan terakhir tahun 2015. Selain industri, berbagai sektor tercatat juga mendapatkan ancaman, sektor lain tersebut meliputi pemerintahan federal (45 persen), hiburan/media/rumah sakit (38 persen), high-tech (33 persen), manufaktur (29 persen), energi (29 persen), pemerintahan negara bagian dan lokal (28 persen), jasa/konsultasi (25 persen) dan jasa keuangan (20 persen).

Khusus Indonesia, FireEye mengungkap pada bulan April 2015 ada kampanye cyber espionage atau kegiatan spionase siber selama satu dekade terakhir oleh pelaku cyber threat yang berasal dari Tiongkok. Fokus mereka antara lain pemerintahan, bisnis, dan jurnalis – yang memegang kunci politik, ekonomi, dan informasi militer tentang Asia Tenggara dan Asia Selatan. Analisis FireEye terhadap kelompok malware ini menghasilkan petunjuk bahwa kelompok tersebut menyasar Indonesia.

Menkominfo Rudiantara Anggap Sosialisasi Pemahaman Keamanan Siber Lebih Mendesak Ketimbang Pembentukan Badan Siber Nasional

Beberapa waktu lalu tersiar kabar bahwa pemerintah tengah menyiapkan Badan Siber Nasional untuk menangani permasalahan siber seiring dengan bertumbuhnya penetrasi online di Indonesia. Tapi bagi Menteri Komunikasi dan Informatika Rudiantara pembentukan badan tersebut bukanlah sebuah kebutuhan yang mendesak. Ia lebih tertarik untuk memprioritaskan sosialisasi peningkatan kepedulian pelaku digital terhadap keamanan siber itu sendiri. Continue reading Menkominfo Rudiantara Anggap Sosialisasi Pemahaman Keamanan Siber Lebih Mendesak Ketimbang Pembentukan Badan Siber Nasional

Indonesia Termasuk Target Kegiatan Spionase Korporasi dan Pemerintahan di Dunia Maya

Dalam laporan APT 30 and the Mechanics of a Long-Running Cyber Espionage Operation yang dirilis oleh perusahaan keamanan digital FireEye, terungkap bahwa saat ini ada serentetan kegiatan spionase korporasi dan pemerintahan yang menyasar negara-negara di Asia Tenggara, termasuk di Indonesia. Kegiatan spionase dunia maya tersebut dilakukan oleh kelompok yang disebut APT 30 dan sudah dimulai dari 2005 lalu.

Continue reading Indonesia Termasuk Target Kegiatan Spionase Korporasi dan Pemerintahan di Dunia Maya

Indonesia Jadi Habitat Subur Persebaran Malware dan Serangan Siber

Laporan yang dilansir Lembaga Indonesia Security Incidents Response Team on Internet Infrastructure (ID-SIRTII) bekerja sama dengan perusahaan sekuriti dunia Anubis mencatat bahwa Indonesia miliki persentase yang cukup tinggi (26,27 persen) terkait dengan persebaran malware. Jumlah tersebut membawa Indonesia masuk dalam negara dengan jumlah komputer yang terinfeksi malware terbanyak dunia.

Continue reading Indonesia Jadi Habitat Subur Persebaran Malware dan Serangan Siber