TUGAS BIMSUH TEKNOLOGI

INFORMASI
NAMA : PARTOGI WIBOWO
RAJAGUKGUK
PANGKAT : SERMADATAR INF
NO.AK : 2013.080
KELAS : M.07
PRODI : MANAJEMEN PERTAHANAN
TANGGAL : 17 JUNI 2016
TEMA : CYBER SECURITY

A. Latar Belakang

Dalam era teknologi dan telekomunikasi sekarang ini, kita tidak bisa membantu
kesulitan yang ada, tetapi kita akan terlibat dalam teknologi dan inovasi yang terus
berkembang semisal komputer, telepon seluler dan World Wide Web. Mungkin saat
ini dalam kehidupan sehari-hari kita ada yang sangat bergantung pada teknologi
tersebut, dan pada saatnya ketika kita mulai berfikir tentang keselamatan diri kita
sendiri.
Mungkin itu adalah keselamatan fisik kita atau keamanan perangkat keras dan
perangkat lunak pribadi kita. Apa itu Cyber Security? Hal ini sebenarnya melindungi
informasi pribadi kita atau jenis aset digital yang tersimpan dalam komputer kita atau
perangkat penyimpanan digital.
Hal pertama yang kita harus pahami adalah jenis ancaman yang mungkin kita
temui di ruang cyber. Ada berbagai macam jenis ancaman dan masing-masing
memiliki tingkat keseriusan sendiri dan membutuhkan tingkat solusi yang benarbenar tepat. Semakin tinggi tingkat ancaman, semakin banyak kerumitan langkahlangkah keamanan untuk melindungi diri dari bahaya tersebut.
Dari kode berbahaya yang sederhana, jika tidak disebut sebagai malware dan
spywares, virus serius yang dapat menghapus seluruh isi komputer kita dan hacker
yang dapat mengakses dan menggunakan informasi pribadi kita untuk keuntungan
pribadi mereka sendiri, ini adalah risiko yang akan kita butuhkan untuk mengatasi.
Sering kali, kode-kode berbahaya atau malware melewati sistem keamanan kita
saat kita mengakses situs web tertentu atau bahkan ketika kita membuka email.
Kode-kode, mengeksploitasi celah dalam berbagai aplikasi dan memasukkan diri
dalam sistem komputer yang memungkinkan mereka untuk meniru dan menginfeksi
komputer lain dengan melampirkan sendiri ke email yang kita kirim keluar atau
melalui jaringan lokal kita. Kode-kode berbahaya kadang-kadang cukup rumit.

Mereka mengklaim untuk melakukan sesuatu tetapi sebaliknya mereka akan pergi
pada jalan yang sama sekali berbeda dalam menginfeksi sistem kita. Kode-kode
berbahaya tidak terisolasi untuk malware dan spyware, tetapi juga merujuk pada
virus dan worm yang mematikan dan menyebabkan lebih banyak ruginya.
Meskipun kode-kode berbahaya cukup berbahaya, penyusup berbahaya lain
akan hacker atau penyerang. Tidak peduli bagaimana Kita melihatnya, virus dan
worm hanya dapat melakukan apa yang programmer asli telah dimaksudkan untuk
melakukan. Tapi hacker adalah orang-orang dan mereka bisa mendapatkan
informasi yang mereka inginkan dan menggunakannya untuk keuntungan mereka
sendiri. Kadang-kadang hacker hanya menguji keterampilan mereka dan sengaja
menyerang sistem kita bukan karena mereka ingin info kita untuk keuntungan
pribadi tetapi karena mereka hanya ingin tahu saja atau hanya melakukan
beberapa kerusakan.
Ini adalah semacam hal yang kita butuhkan untuk menghindari hal tersebut untuk
itu kita harus tahu tentang keamanan cyber dan tahu bagaimana menangani
berbagai ancaman. kita akan perlu mengetahui bagaimana rentan komputer kita.
kita harus loon ke firewall dan perangkat lunak antivirus untuk se jika setup kita saat
ini dapat mencegah serangan dari luar.
Inilah sebabnya mengapa penting untuk terus memperbarui perangkat lunak kita
karena ancaman baru sedang dibuat setiap hari dan memiliki sistem yang telah
diperbarui yang dapat membantu melindungi kita dari diserangan. Lain mengukur
pencegahan akan membuat password. Password akan berfungsi sebagai pencegah
dan membantu kita untuk menjaga seluruh sistem keamanan yang dilindungi.
Dengan perlindungan yang tepat diinstal, kita dapat menyimpan file kita dengan
informasi aman. Hal ini sangat penting bahwa kita ingat tentang keamanan cyber.
Cyber Security adalah semua jenis informasi tentang kita yang harus di jaga
keamananya dari mereka yang ingin mengakses informasi tentang kita. Ini
merupakan aspek penting dari kehidupan kita dan tidak boleh diabaikan terutama
dalam era komputer sekarang ini.

B. Pengertian Cyber Security

Sesuai terminologinya, Cyber Security adalah aktivitas untuk melakukan

pengamanan terhadap sumber daya telematika demi mencegah terjadinya tindakan
cyber crime seperti dijelaskan sebelumnya. Dan seperti juga cyber crime, spektrum
dari aktivitas Cyber Security ini juga sangat luas.
Sebuah proses peningkatan keamanan (security hardening), umumnya meliputi
masalah teknis, seperti pengamanan dari sisi jaringan, sistem operasi, keamanan
data dan source code aplikasi. Institusi keuangan dan telekomunikasi secara rutin
menyewa konsultan keamanan untuk melakukan kegiatan 'penetration testing'.
Pen Test ini dilakukan untuk menguji sejauh mana sistem yang mereka punya
dapat bertahan dari serangan-serangan yang akan mengeksploitasi sistem tersebut.
Biasanya 'pen test' ini dilanjutkan dengan sejumlah rekomendasi perbaikan di titiktitik vulnerabilities yang terdeteksi.
Tapi selain dari sisi teknis, kegiatan pengutatan keamanan juga harus meliputi
pengamanan terhadap ancaman dari personil internal. Harus ada sejumlah protokol
atau SOP yang harus dilakukan oleh personilnya. Bahkan bisa dibilang personil
internal adalah faktor ancaman keamanan paling tinggi dibandingkan hal-hal teknis.
Apa yang dilakukan oleh Edward Snowden, seorang pegawai NSA, yang
mencuri dan membocorkan data-data kegiatan penyadapan yang dilakukan oleh
NSA adalah contoh sempurna. Dari sisi sumber daya manusia, praktisi Cyber
Security ini bisa dikelompokkan setidaknya menjadi 3 kelompok:
1. Analis Keamanan
Bertugas untuk memetakan potensi ancaman keamanan, lalu memberikan

rekomendasi untuk mitigasi terhadap potensi ancaman tersebut.

2. Spesialis Forensik
Sesuai namanya, spesialis forensik ini bertugas untuk melakukan penyelidikan
pasca insiden kebocoran keamanan. Seorang spesialis forensik harus memiliki
kemampuan teknis yang mumpuni untuk bisa mencari dan memetakan jejak-jejak
yang ditinggalkan oleh pelaku, untuk bisa melacak dan menemukan pelaku.
3. Hacker/Peretas
Istilah hacker selama ini telah mengalami distorsi makna, dimana seolah-olah
tindakan hacking adalah sebuah tindakan kriminal padahal tidak sepenuhnya seperti
itu. Hacker sendiri adalah istilah yang diberikan kepada orang-orang yang memiliki
kemampuan untuk melakukan tindakan eksploitasi terhadap sistem telematika
melalui berbagai cara.
Untuk menjadi hacker yang 'sakti' diperlukan kemampuan teknis yang luar biasa
tinggi. Mulai dari pemahaman mendalam terhadap sistem komunikasi data, perilaku
dari operating system, kemampuan membaca source code lalu melakukan reverse
engineering, memetakan mekanisme pengolahan data dan masih banyak lagi.
Jadi seorang hacker ini berada di spektrum yang berlawanan dengan spesialis
forensik, dan kisah epik dari pertarungan dua sisi ini bisa dibaca dari kisah
penangkapan hacker legendaris, Kevin Mitnick, oleh agen-agen FBI di era 90 an.

C. Cyber Security di Indonesia

1. Cyber Securty
Definisi security dalam operasi informasi adalah semua mekanisme yang
dilakukan untuk melindungi dan meminimalkan gangguan kerahasiaan(confidentiality),
integritas (integrity), dan ketersedian (availability) informasi. Mekanisme ini harus bisa
melindungi informasi baik dari physical attack maupun cyber attack. Cyber security
merupakan upaya untuk melindungi informasi dari adanya cyber attack, adapun elemen
pokok cyber security adalah:
a)

Dokumen security policy merupakan dokumen standard yang dijadikan

acuan dalam menjalankan semua proses terkait keamanan informasi.

b)
Information infrastructure merupakan media yang berperan dalam
kelangsungan operasi informasi meliputi hardware dan software. Contohnya
adalah router, switch, server, sistem operasi, database, dan website.
c)
Perimeter Defense merupakan media yang berperan sebagai komponen
pertahanan pada infrastruktur informasi misalnya IDS, IPS, dan firewall.
d)
Network Monitoring System merupakan media yang berperan untuk
memonitor kelayakan, utilisasi, dan performance infrastruktur informasi.
e)
System Information and Event Management merupakan media yang
berperan dalam memonitor berbagai kejadian di jaringan termasuk kejadian
terkait pada insiden keamanan.

f)

Network Security Assessment merupakan elemen cyber security yang

berperan sebagai mekanisme kontrol dan memberikan measurement level

keamanan informasi.
g)
Human resource dan security awareness berkaitan dengan sumber daya
manusia dan awareness-nya pada keamanan informasi.

h)

Selain cyber security kelangsungan operasi informasi juga bergantung

pada physical security yang tentunya berkaitan dengan semua elemen fisikal
misalnya bangunan data center, disaster recovery system, dan media transmisi.
2. National Cyber Securty
National Cyber Security merupakan istilah yang digunakan untuk cyber security
terkait dengan asset/resource yang dimiliki sebuah negara. Objective dari national
cyber security adalah perlindungan, pendominasian, dan penguasaan terhadap data
dan informasi. National cyber security terkait erat dengan operasi informasi yang
melibatkan berbagai pihak yaitu militer, pemerintahan, BUMN, akademisi, sektor
swasta, perorangan, dan internasional. Secara umum operasi informasi tercakup
dalam:
Offensive information operation
Defensive information operation

Gambar 1.2. National Cyber Security Operations

Kedua operasi informasi di atas menjadi bagian tidak terpisahkan yang harus
direncanakan dan dikerjakan untuk memperoleh objective cyber security.
Negara kita Indonesia memiliki Cyber Security Center. Cyber Security Center ini
didirian oleh Institute Technologi Bandung. Cyber Security Center dibangun ITB dan
Korean International Cooperation Agency. Pemerintah Korea memberi hibah bangunan
dan isinya, serta pelatihan tenaga ahli senilai Rp 55 miliar. Berlokasi di kampus ITB
Jatinangor, Sumedang, Jawa Barat, gedung itu ditargetkan selesai pada Desember
2013. Kegiatan di pusat keamanan itu meliputi riset, tempat pendidikan magister
keamanan informasi, serta S-3 yang sudah dimulai Januari ini.
Tujuan didirikan Cyber Security Center ini untuk menangkal kejahatan di dunia
maya seperti pencurian data, penyebaran informasi palsu, serta pembobolan bank.
Pusat keamanan itu sekaligus tempat riset dan pendidikan pasca sarjana.
Kepala Cyber Security Center, Yusep Rusmansyah mengatakan, Indonesia masih
rentan serangan kejahatan lewat teknologi dunia maya. Salah satu bukti terbarunya
peretasan situs Presiden Susilo Bambang Yudhoyono oleh tamatan siswa sekolah
kejuruan di Jember, Jawa Timur. Selain itu, ujar Yusep, kerentanan bisa dilihat dari
belum adanya lembaga Computer Emergency Response Team yang kuat. Di luar
negeri dan negara jiran, tim penangkal itu diawaki ratusan hingga ribuan pegawai

kompeten. Tim ini bertugas melindungi data negara yang dikhawatirkan dicuri peretas
misalnya KTP elektronik, hingga mempersiapkan skeanrio strategi perang cyber.
Indonesia juga mempunyai rencana untuk membentuk unit pertahanan cyber
yang didedikasikan untuk sistem pengamanan dan jaringan dalam perusahaan
pertahanan dan militer dan nasional yang terkait dengan infrastruktur TI. Ini sudah
diumumkan oleh Wakil Menteri Pertahanan Sjafrie Sjamsoeddin pada tanggal 27
November - yang mencerminkan upaya peningkatan di Asia Tenggara untuk melindungi
memperluas aset keuangan dan sistem militer semakin canggih.
Dalam sebuah konferensi tentang keamanan internet di Bandung, Jawa Barat,
Sjamsoeddin mengatakan bahwa Kementerian Pertahanan (MoD) berencana untuk
mendirikan pertahanan cyber-pusat operasi (CDOC) yang akan meningkatkan
keamanan dan perlindungan dari TI internal mekanisme pertahanan dan proses serta
nasional jaringan, terutama yang berkaitan dengan keuangan.
Sebuah pernyataan Kementerian Pertahanan menunjukkan bahwa CDOC
diharapkan untuk bekerja sama dengan gugus tugas cyber pertahanan baru ini didirikan
oleh Tentara Nasional Indonesia (Tentara Nasional Indonesia - TNI). CDOC juga
diharapkan untuk menyusun sebuah doktrin nasional pada keamanan cyber,
menerapkan strategi terkait di Kementrian Pertahanan dan badan-badan lainnya serta
memimpin pengembangan dan akuisisi teknologi keamanan TI dan sistem. Prioritas lain
dari CDOC akan mengkoordinasikan upaya untuk meningkatkan keamanan cyber di
Indonesia.