From
“close”
to
“open”
environment:
1
Society
1
Communica�on
1
Market
1
Mind
1
Behavior
1
Value
Phone Banking
Mobile Banking
Online Banking
Internet Banking
Virtual Banking
45,000,000"
40,000,000"
35,000,000"
30,000,000"
15,000,000" !4,000,000!!
!3,500,000!!
10,000,000" !3,000,000!!
!2,500,000!!
!2,000,000!!
5,000,000" !1,500,000!!
!1,000,000!!
0" !500,000!!
Tahun"2007" Tahun"2008" Tahun"2009" Tahun"2010" Tahun"2011"
!"!!!!
!
ri!
i!
s!
r!
i!
!
!
i!
r!
!
r!
ril
er
ei
et
ar
be
be
tu
be
Ju
ua
Ju
Ap
ob
ar
ru
us
m
m
m
n
t
b
Ja
Ag
se
ve
te
Ok
Fe
De
p
No
Se
Data Bank Indonesia memperlihatkan tren jumlah transaksi uang
elektronik di Indonesia Free
tumbuh secara EKSPONENSIAL
Powerpoint Templates
Halaman 10
Jumlah Kartu Kredit dan Debit
70,000,000"
60,000,000"
50,000,000"
40,000,000" Kartu"Kredit"
30,000,000" Kartu"ATM"
Kartu"ATM"+"Debit"
20,000,000"
10,000,000"
0"
Tahun" Tahun" Tahun" Tahun" Tahun"
2007" 2008" 2009" 2010" 2011"
!16,000,000!!
!14,000,000!!
!12,000,000!!
!10,000,000!!
!8,000,000!!
!6,000,000!!
!4,000,000!!
!2,000,000!!
!"!!!!
11 0!
12 0!
01 0!
02 1!
03 1!
05 1!
06 1!
07 1!
08 1!
09 1!
10 1!
11 1!
12 1!
1!
04 1!
01
01
01
01
01
01
01
01
01
01
01
01
01
01
01
"2
"2
"2
"2
"2
"2
"2
"2
"2
"2
"2
"2
"2
"2
'2
10
TECHNOLOGY TECHNOLOGY
BANK
TECHNOLOGY
THREATS
VULNERABILITIES
ATTACK EXPLOITATION
ORANG JAHAT
Kewajiban BANK
untuk memitigasinya
2 Pemberitahuan KEMENANGAN
melalui SMS dengan syarat
transfer keuangan
3 Pembuatan SITUASI
PANIK via email atau
SMS agar menyerahkan
data pribadi secepat
mungkin
9 Permintaan
layanan CALL
CENTER
bertubi-tubi
secara otomatis
11 Pemotongan bunga
bank atau gaji karyawan
sedemikian kecil sehingga
tidak terlihat dan diperdulikan
12 Penawaran jasa
perbankan yang
murah sehingga
jarang ditolak
13 Penawaran bantuan
Pelayanan oleh
SATPAM gadungan
14 Pelayanan JASA
perbaikan piranti
elektronik yang
sedang rusak
Pendelegasian
pekerjaan yang
dianggap rumit
15
18 Pengubahan sistem
keamanan pada
saat pegawai kunci
teknologi informasi
pindah kerja
21 Penyadapan
via jaringan
telekomunikasi
24
Penggunaan metode
hipnosis untuk tujuan
mengelabui seseorang
Auto
Coordinated
Cross site scripting Tools
“stealth”” / advanced
High scanning techniques
Social
Engineering ARP,
(Phishing, dll) DHCP
Routing
& ARP
& DNS
Poisoning,
Poisoning,
Rouge
Connection
Malware, MITB & WiFi,
Hijacking
Host Poisoning, WiFi
DNS Changer Hijacking
network
PILIHAN STRATEGI
ACCEPT
AVOID
TRANSFER
MITIGATE
Protecting Interactions
Protecting Information
Protecting Infrastructure
Range of penalty:
1 Rp 600 million - Rp 12 billion (equal to US$ 60,000 to US$ 1,2 million)
1 6 to 12 years in prison (jail)
starting from
25 March 2008
GCIA SSCP
GCIH CISA CISSP-ISSMP
CSIH GSNA
CEH CEH
CEH
CISM
CEH
YOUR SECURITY
IS
MY SECURITY