TUGAS

KONSEP SISTEM INFORMASI

KASUS KEAMANAN SISTEM INFORMASI
Dosen : Noor Latifah M.Kom

DISUSUN OLEH :

1. PUTRI AINATUZ ZAHIROH (201853097)

2. MARIANA ULFA (201853098)
3. ADINDA AYU MUSYAFA (201853099)
4. MIA AYU ANDARINI (201853112)
5. HUWAIDA SALMA (201853107)
6. VIKI MULIAWATI WULANDARI (201853128)

PROGRAM STUDI SISTEM INFORMASI

FAKULTAS TEKNIK
UNIVERSITAS MURIA KUDUS
KUDUS
2018
 DAFTAR ISI

1.1 COVER ............................................................................................... 1

2.1 DAFTAR ISI ....................................................................................... 2
BAB I. PENDAHULUAN
1.1 Latar Belakang ..................................................................... 3
BAB II. PEMBAHASAN
2.1 Ransomware wannacry ......................................................... 4
2.2 Ransomware petya ................................................................ 5
2.3 Serangan Blueborn................................................................ 6
2.4 Serangan DDOS.................................................................... 7
2.5 Malware yang targetkan ATM ............................................. 7
2.6 Serangan Cloudbleed ke Cloudflare ..................................... 8
BAB III. PENUTUP
3.1 Kesimpulan ...................................................................................... 9
4.1 Daftar Pustaka .................................................................................. 10
 BAB I
PENDAHULUAN

1.1 Latar Belakang

Sekarang ini masalah keamanan sistem informasi merupakan suatu aspek yang sangat
penting. Sayangnya sering kali masalah keamanan ini kurang mendapat perhatian dari
pemilik dan pengelola suatu sistem informasi. Sering kali masalah keamanan di nomor
duakaan dalam urutan hal-hal yang dianggap penting.

Saat ini informasi sudah menjadi suatu komoditi yang sangat penting. Kecakapan
dalam mengakses dan menyediakan informasi secara cepat dan akurat menjadi esensial bagi
suatu perusahaan, baik informasi berupa komersial, perguruan tinggi, lembaga pemerintah,
maupun informasi individual. Dalam perkembangan informasi sangat dimungkinkan
perkembangan teknologi komputer dan telekomunikasi akan semakin pesat.

Sangat pentingnya suatu informasi sering kali beberapa informasi hanya boleh diakses
oleh orang tertentu saja. Bahkan informasi yang jatuh ke tangan pihak lain dapat
menimbulkan kerugian bagi pemilik informasi, contohnya adalah jatuhnya informasi ke
tangan lawan bisnis. Maka dari itu suatu informasi yang sangat rahasia haruslah keamanan
sistem informasinya terjamin keamanannya agar tidak mudah diakses oleh pihak-pihak yang
tidak bertanggung jawab.

Berdasarkan penjelasan diatas kami bermaksud mengangkat judul “Keamanan sistem

informasi”.
 BAB II
PEMBAHASAN

Ransomware
Ransomware yang menyerang Indonesia adalah jenis WannaCry yang memanfaatkan
kelemahan sistem pengamanan pada Sistem Operasi Windows yang telah ditambal Microsoft
melalui Security Update Patch. Ada pula ransomware yang sempat mengancam Indonesia
yaitu Petya. Mirip dengan WannaCry, namun mekanisme Petya dinilai lebih bagus dari
WannaCry. Tidak hanya WannaCry dan Petya, dunia juga masih terancam dengan serangan
cyber Buleborne, serangan cyber jenis DDoS, serangan yang menargetkan mesin ATM dan
ancaman serangan cyber pada aplikasi Spyware. Selain itu, dunia juga dihebohkan dengan
tudingan Amerika Serikat kepada Korea Utara sebagai dalang serangan cyber WannaCry. AS
juga mencurigai Kaspersky Lab sebagai kaki tangan Rusia. Persoalan AS dengan Kaspersky
Lab tersebut masih berlangsung hingga saat ini. Berikut rangkuman ANTARA News tentang
kasus serangan cyber terheboh 2017.

1. Ransomware WannaCry
Serangan cyber ransomeware sempat menyerang Indonesia pada awal 2017.
Setidaknya dua rumah sakit di Jakarta yaitu Dharmais dan Harapan Kita yang disinyalir
diserang ransomware berjenis WannaCry pada 12 Mei 2017 yang menyebabkan data pasien
dalam jaringan komputer rumah sakit tidak bisa diakses. Menteri Komunikasi dan
Informatika, Rudiantara, menggelar temu media pada 14 Mei 2017 dan mengatakan bahwa
Kominfo telah berkoordinasi dengan Rumah Sakit Dharmais untuk menanggulangi serangan
tersebut. Kementerian ini sigap mempersiapkan tim khusus menghadapi persoalan ini yang
antara lain meliputi Direktorat Keamanan Kominfo dan pegiat keamanan cyber, serta
bekerjasama dengan sejumlah pihak dari luar Indonesia. Pada 17 Mei 2017 Menkominfo
mengklaim Indonesia sudah bebas virus ransomware WannaCry yang sebelumnya
menginfeksi setidaknya 200 ribu komputer di seluruh dunia. Menurut Rudiantara, virus yang
terpapar melalui jaringan data atau internet itu tidak berdampak signifikan di Indonesia
lantaran tangkasnya pencegahan yang dilakukan yakni memutus hubungan internet dan
membuat salinan data cadangan.
 Tindakan pencegahan untuk meminimalisir terinveksi Ransomware
Wannacryt

1) Jangan terkoneksi di LAN/WIFI, Lakukan Back Up Data

LAN DAN WIFI merupakan jaringan yang bisa saling bertukaran data anta komputer
yang terhubung pada jaringan tersebut. Pencegahan yang terdini untuk
menyelamatkan file Anda adalah melakukan backup terlebih dahulu, pastikan saat
Anda melakukan backup jangan terkoneksi dengan LAN dan WIFI terlebih dahulu.
Hal ini untuk mencegah malware masuk ke sistem komputer Anda
2) Lakukan Update AntiVirus
Dengan adanya serangan ini, tentunya berbagai Anti Virus melakukan update untuk
menanggulangi terjadinya serangan Malware Ransomware Wannacrypt. Pastikan
Anda menggunakan Antivirus yang terpercaya untuk meningkatkan keamanan PC
Anda yang menggunakan OS Windows.
3) Lakukan Update Patch MS17-010 pada OS Windows
patch keamanan MS17-010 yang dirilis Microsoft sejatinya sudah diumumkan sejak
bulan Maret lalu. Namun sepertinya sebagian besar komputer yang ada di dunia
belum menginstalnya. Sehingga kelengahan ini pun dimanfaatkan secara masif oleh
penyebar WannaCrypt.Update security pada windows anda dengan install Patch
MS17-010 yang dikeluarkan oleh microsoct.
4) Non Aktifkan Fungsi SMB v1
Microsoft mengambil langkah yang tidak biasa untuk melindungi pelanggannya
dengan versi Windows yang tidak didukung – termasuk Windows XP, Vista,
Windows 8, Server 2003 dan 2008 – dengan merilis patch keamanan yang
memperbaiki cacat SMB yang saat ini dieksploitasi oleh WannaCry
ransomware.Setelah melakukan update patch MS17-010 terbaru pada OS Windows
Anda, lakukan Disable pada fitur SMBv1 Komputer Anda.

2. Ransomware Petya
Ransomware nampaknya masih mengintai Indonesia. Tidak lama setelah WannaCry,
pada 29 Juni 2017 Kominfo kembali mengimbau masyarakat untuk mencegah serangan
infeksi ransomware Petya yang kala itu tengah melanda secara global. Menteri Kominfo
Rudiantara, meminta masyarakat untuk membuat cadangan data (backup data) sebelum
mengaktifkan komputer mereka untuk mengantisipasi serangan tersebut. Bagi pengelola
teknologi dan informasi, Rudiantara meminta untuk menonaktifkan atau mencabut jaringan
lokal (LAN) sementara hingga dipastikan aman. Kominfo juga meminta agar menggunakan
sistem operasi yang asli dan diperbarui secara berkala serta memasang anti-virus dan
menggunakan kata kunci yang aman dan diganti secara berkala. Meski begitu, Menkominfo
mengatakan bahwa ransomeware Petya belum menyebar di Indonesia. Menurut dia,
penyebaran virus komputer yang mengenkripsi perangkat penyimpanan digital atau "hard
disk" itu baru ditemui pada negara-negara di kawasan Eropa Timur, Eropa Barat, serta Asia
Selatan.

Tindakan pencegahan untuk meminimalisir terinveksi Ransomware Petya

1. Memastikan bahwa sistem telah terbaharui dengan patch terakhir, termasuk
pembaharuan yang ada di dalam bulletin microsoft MS17-010
2. Mempertimbangkan untuk memblokir tool microsoft PsExec yang berjalan pada
komputer dalam network. Tool microsoft PsExec ini digunakan sebagai bagian dari
teknik penyebaran petya.
3. Melakukan backup secara regular data data yang ada dan diamankan. Ada banyak
cara yang membuat data anda hilang selain ransomware yaitu air, kebakaran, banjir,
pencuri, laptop yang jatuh, atau bahkan sesederhana tidak sengaja terhapus.
4. Enskripsi data data yang telah di backup dan anda tidak perlu khawatir jika device
backup anda jatuh ke tangan yang salah.
5. Hindari membuka lampiran di email dari pengirim yang tidak diketahui, bahkan
meskipun anda bekerja didepartemen HR atau berhubungan langsung dengan klien
dan menggunakan banyak lampiran dalam pekerjaan anda.

3. Serangan Blueborne
Para peneliti dari Armis Labs dalam laporannya pada 15 September 2017 menemukan
vektor serangan terbaru yang dapat membahayakan sistem operasi populer di mobile,
desktop, dan IoT seperti Android, iOS, Windows, Linux, serta perangkat yang menggunakan
sistem operasi tersebut. Vektor baru ini dijuluki "BlueBorne", karena menyebar melalui
airborne dan menyerang perangkat melalui Bluetooth tanpa disadari pemilik perangkat.
BlueBorne memungkinkan penyerang untuk mengendalikan perangkat, mengakses data dan
jaringan perusahaan, menembus jaringan "air-gapped" yang aman, dan menyebarkan malware
secara lateral ke perangkat yang berdekatan.

Tips Lindungi Perangkat Bluetooth Dari Serangan BlueBorne

1. Non-aktifkan Bluetooth pada perangkat Anda kecuali jika benar-benar diperlukan.

Jika Anda mengaktifkannya, segera matikan setelah Anda selesai menggunakannya.
2. Identifikasi perangkat yang Anda miliki atau yang terpasang pada jaringan
Anda. Pantau manufakturnya dengan seksama untuk pembaruan Bluetooth.
3. Sistem Patch segera setelah update tersedia. Apple iOS di-patch tahun 2016
bersamaan dengan rilisnya iOS 10. Microsoft mengeluarkan patch untuk Windows di
bulan Juli ini. Dan Google kabarnya sedang mengerjakan pendistribusian patch.
 4. Serangan DDoS
Laporan kuartal kedua 2017 yang dirilis Verisign pada 11 Oktober 2017 menunjukkan
bahwa serangan distributed denial of service (DDoS) masih menjadi tren pada 2017. Meski
demikian jumlah serangan DDoS pada kuartal kedua menurun dari kuartal pertama 2017, dan
secara keseluruhan, rata-rata puncak serangan telah menurun sejak kuartal kedua 2016.
Serangan ini mengakibatkan banjir trafik ke jaringan target selama lebih dari satu jam.
Serangan ini dapat diketahui karena terdiri dari serangan amplifikasi DNS Reflektif dan juga
paket-paket yang tidak benar (invalid).

Cara mengatasi serangan DDoS ada beberapa cara :

1. Mengaktifkan firewall pada komputer yang digunakan
2. Install IDS (Intrusion Detection System)
3. Selalu tolak semua permintaan data pada UDP (User Datagram Protocol) situs anda
4. Gunakan Linux pada komputer yang digunakan
5. Hilangkan semua bug dan celah yang terdapat di situs anda
6. Selalu memperbaharui sistem di situs anda
7. Selalu kontrol setiap ada IP terbaru dan IP yang mencurigakan
8. Membuat tim khusus utuk mencegah dan mengatasi DDOS pada jaringan

5. Malware yang targetkan ATM

Dalam laporan penelitiannya pada 18 Oktober 2017, para ahli Kaspersky Lab telah
menemukan sebuah malware yang menargetkan ATM dan dijual secara bebas di pasar gelap
DarkNet. Adalah Cutlet Maker terdiri dari tiga komponen dan memungkinkan ATM
"memuntahkan" uang jika penyerang bisa mendapatkan akses fisik ke mesin. Dengan
memasang aplikasi tersebut, penyusup menerima informasi yang tepat mengenai nilai mata
uang, nilai dan jumlah uang di setiap cassette, jadi dapat memilih mana yang berisi jumlah
paling besar, alih-alih secara membabi buta menarik uang tunai satu per satu. Tidak diketahui
siapa aktor yang berada di balik malware ini. Namun, kemungkinan asal penjual perangkat
jika ditelisik dari bahasa, tata bahasa dan kesalahan dalam penulisan bahasa menunjukkan
fakta bahwa mereka bukan penutur asli bahasa Inggris.

Perusahaan keamanan Prosperita – ESET Indonesia memberikan

beberapa tips untuk bank dan provider mesin ATM, sebagai berikut:

1. Bank dan provider mesin harus segera melakukan inspeksi terhadap seluruh mesin
ATM, lakukan patch pada mesin-mesin ATM yang sudah diketahui bisa dimanipulasi
oleh malware, seperti NCR dan Wincor Nixdorf.
2. Bagi bank yang menggunakan mesin ATM dengan merek berbeda, tetap harus
melakukan pengecekan dan perkuat keamanan mesin ATM dengan menginstal solusi
antivirus andal.
 3. Jangan pergunakan sistem default yang sediakan oleh provider mesin ATM.
4. Ganti semua master kunci pada ATM.
5. Pastikan semua perangkat keamanan bekerja dengan baik seperti kamera dan alarm
peringatan.
6. Pastikan mesin ATM menggunakan antivirus dan antimalware yang super ringan.

6. Serangan Cloudbleed ke Cloudflare

Pada akhir bulan Februari 2017, publik dikejutkan dengan kejadian bocornya data dari
Cloudflare, sebuah perusahaan penyedia layanan cloud dan keamanan. Cloudbleed pertama
kali ditemukan oleh Tavis Ormandy dari Google Project Zero yang melaporkan
adanya bug kepada Cloudflare.

Penamaan Cloudbleed sendiri dibuat oleh Tavis merujuk pada

serangan bugHeartbleed pada 2014. Meski serangannya tidak sedahsyat Heartbleed, namun
data-data yang bocor meliputi banyak informasi sensitif, seperti password, cookies,
serta authentication token dari banyak situs-situs yang menjadi kliennya. Hal tersebut tentu
menjadi ancaman bagi situs yang menjadi korban juga pengguna situs tersebut yang terancam
privasinya. Namun pihak Cloudflare menyatakan telah mengetahui dan memperbaiki sekitar
0,00003 persen data yang bocor.

Cloudflare memiliki banyak klien besar, seperti Uber, Fitbit, dan masih banyak lagi.
Bahkan efek serangan Cloudbleed juga menyerang beberapa situs penukaran dan bursa
Bitcoin seperti Coinbase, BitPay, Blockchain, dan LocalBitcoins.

Cara mencegah serangan cloudbleed

Kraken menyarankan tindakan pencegahan, yakni mengubah kredensial keamanan

akun Kraken. “ Ubah password Anda, Ubah otentikasi dua faktor Anda (menghapus dan
mengaktifkan kembali). Klien yang menggunakan kunci API harus membuat satu set kunci
baru. Anda harus mengubah kredensial keamanan untuk situs lain yang menggunakan
Cloudflare.”
 BAB III

PENUTUP

3.1 Kesimpulan
Keamanan sebuah sistem informasi harus dinomor satukan karena keamanan sebuah
sistem yang menjaga informasi akan memberi rasa aman terhadap informasi yang dimiliki.

Ancaman terhadap keamanan sistem dapat diatasi apabila dalam pengoperasian

keamanan sistem selalu dipantau.

Keamanan sebuah sistem haruslah di prioritaskan agar data dan informasi didalamnya
aman dan tidak merugikan pihak yag bersangkutan apabila data tersebut hilangatau rusak.
 Daftar Pustaka

 https://www.antaranews.com/berita/674301/kasus-serangan-siber-terheboh-2017
 https://ranggablack89.wordpress.com/2012/04/01/cyber-crime-definisi-jenis-jenis-
dan-cara-penanggulangannya/
 http://springsensor.blogspot.com/2015/12/makalah-ksi-pentingnya-keamanan-
sistem.html
 https://arenalte.com/berita/industri/tips-lindungi-perangkat-bluetooth-dari-
serangan-blueborne/
 http://nendranur.blog.amikom.me/2015/06/10/cara-bertahan-dan-mengatasi-
serangan-ddos/
 https://www.bacapikirshare.org/malware-maling-penguras-atm/
 http://infokomputer.grid.id/read/12708655/lima-kasus-cybersecurity-yang-paling-
heboh-sepanjang-tahun-2017?page=all
 http://bitcoinkepo.blogspot.com/2017/02/mengenal-cloudbleed-apa-yang-
dilakukan.html