Riska K Abdullah
Tugas esai kelas perbaikan SKII
Kemungkinan ancaman celah keamanan pada Skenario 1 (akses publik cctv pada beberapa gedung pemerintahan) :
Ancaman
User berupa seorang
teroris yang berusaha
menyusun
rencananya. Rencana
nya bisa apa saja
entah itu meledakkan
gedung atau
mencederai orang
penting
Serangan
Melakukan
pengumpulan data
kapan gedung sepi,
berapa jumlah orang
yang ada dan
menjadikannya
sebuah pola tertentu
sebagai acuan kapan
serangan serius akan
dimulai dan
dieksekusi.
Celah Keamanan
Informasi sensitif
yang terekspos
melalui data cctv,
baik keadaan
lingkungan, jumlah
orang yang ada pada
gedung dll.
Dampak Teknis
Tidak ada dampak teknis untuk
serangan ini namun kalau
dibiarkan akan menimbulkan
dampak teknis yang lainnya
seperti jika data sensitive
sudah didapat kemungkinan
terburuk gedung dapat di bom
atau terbakar. Mengingat
berkas berkas yang ada pada
gedung perkantoran di
Indonesia masih menggunakan
berkas berupa kertas maka hal
ini dapat menimbulkan
kerugian yang cukup besar.
Dampak Bisnis
Seperti pada dampak teknis pada
awalnya tidak akan terlalul
berpengaruh pada system yang
sedang berjalan namun apabila
dibiarkan begitu saja bisa saja
segala proses yang sudah dilakukan
bertahun tahun dapat menjadi
mundur kebelakang.
Pada dasarnya saat membuka data cctv gedung pemerintahan untuk publik maka kemungkinan besar celah keamanan ini otomatis ada.
Akses data cctv hanya bisa dilakukan dengan hardware yang terdefinisi dan dapat dipantau siapa yang menggunakannya. Dalam artian
meminimalisir pengguna sehingga dapat dilihat siapa saja yang melakukan akses.
Akses khusus untuk masyarakat lokal saja, sehingga sesuai dengan kebutuhan.
Riska K Abdullah
Tugas esai kelas perbaikan SKII
Kemungkinan ancaman celah keamanan pada Skenario 2 (Fasilitas Video Conference / virtual meeting pada perkantoran) :
Ancaman
Penyerang bisa
berupa user baik dari
dalam system
ataupun dari luar
sistem
Serangan
Melakukan sniffing
saat konferensi
berlangsung atau bisa
disebut dengan
penyadapan;
Melakukan sabotase
jaringan dari router
yang belum
terkonfigurasi dengan
baik.
Celah Keamanan
Pengaturan jaringan
yang masih default ,
banyak terjadi pada
kasus hardware
dalam hal ini router
masih user dan
password masih
default.
Dampak Teknis
Jaringan tidak dapat
digunakan, system diambil alih
sepenuhnya.
Dampak Bisnis
Dapat menyebabkan pemerintahan
salah menentukan keputusan
ataupun yang lainnya dikarenakan
pembicaraan dalam rapat yang
notaben-nya rahasia diakses oleh
orang lain yang ingin
memanfaatkan.
Akses halaman admin router cek apakah masih menggunakan password default atau tidak
Lakukan penetrasi testing secara menyeluruh
Memastikan system secara keseluran dapat melewati pentrasi testing dan aman (memastikan ACL (Access Control List) sesuai dengan
kebutuhan, tidak ada celah injeksi )
Membangun sistem diatas jaringan VPN (Virtual Private Network), sehingga dapat mudah melakukan isolasi dan pengaturan keamaan
yang dibutuhkan
Riska K Abdullah
Tugas esai kelas perbaikan SKII
Kesimpulan
Pembangunan konsep smart city pada daerah berkembang membutuhkan resource yang sama persisnya dengan pembangunan fisik. Pada
beberapa kasus didaerah ketersediaan dokumen untuk prosedur pengembangan aplikasi dan system didapatkan banyak yang belum memadai.
Untuk mengatasi hal ini ketersedidaan dan keterlibatan Tenaga IT professional sangat dibutuhkan, mengingat aspek pada dunia IT itu sendiri
sangat luas dan memerlukan sinergi dari semua komponen. Dari hal tersebut sudah jelas terlihat berarti bakal banyak orang yang harus terlibat
didalamnya, maka kembali lagi keseriusan pemerintah daerah dalam membangun IT harus mulai dibenahi sesegera mungkin.