CA Module 1.id

Module 1: The Danger
CyberOps Associate v1.0

Modul 1: Bahaya
CyberOps Associate v1.0

Tujuan Modul
Judul Modul: Bahaya
Tujuan Modul: Jelaskan mengapa jaringan dan data diserang.
judul topik Tujuan Topik

Cerita Perang Jelaskan mengapa jaringan dan data diserang.
Aktor Ancaman Jelaskan motivasi pelaku ancaman di balik insiden keamanan tertentu.
Dampak Ancaman Jelaskan dampak potensial dari serangan keamanan jaringan.
© 2020 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 9
1.1 War Stories
(Cerita Perang)
Bahaya
Orang yang Dibajak
• Peretas dapat menyiapkan hotspot
nirkabel " rogue" yang menyamar
sebagai jaringan nirkabel asli.
• Rogue hotspot nirkabel juga dikenal
sebagai Hotspot "kembaran jahat" atau
“evil twin”.
Bahaya
Perusahaan Tebusan
• Karyawan suatu organisasi sering kali
terpikat untuk membuka lampiran yang
dipasang ransomware di komputer karyawan.
• Ransomware ini, saat dipasang, memulai
proses pengumpulan dan enkripsi data
perusahaan.
• Sasaran para penyerang adalah keuntungan
finansial, karena mereka menyimpan data
perusahaan untuk meminta tebusan sampai
mereka dibayar.
Bahaya
Negara Target
• Beberapa malware saat ini sangat canggih
dan mahal untuk dibuat sehingga para ahli keamanan
percaya bahwa hanya satu negara atau sekelompok
negara yang mungkin memiliki pengaruh dan
pendanaan besar yang menciptakannya.
• Malware semacam itu dapat ditargetkan untuk
menyerang infrastruktur negara yang rentan, seperti
perusahaan air minum (sistem pengairan) atau
jaringan listrik.
• Salah satu malware tersebut adalah worm Stuxnet
yang menginfeksi drive USB dan menyusup
Sistem Operasi Windows. Kemudian menargetkan
Step 7 software yang dikembangkan oleh Siemens
untuk Programmable Logic Controllers (PLCs)
mereka.
Bahaya
Video - Anatomi Serangan
Tonton video ini untuk melihat detail serangan kompleks.
Bahaya
Lab - Memasang Mesin Virtual
Di lab ini, Anda akan melakukannya selesaikan tujuan berikut:
• instal VirtualBox di komputer pribadi Anda
• Download dan instal Mesin Virtual (VM) CyberOps Workstation.
Bahaya
Lab - Studi Kasus Keamanan Siber
Di lab ini, Anda akan menganalisis kasus yang diberikan dan menjawab pertanyaan
tentangnya.
1.2 Threat Actors
(Pelaku Ancaman )
Aktor Ancaman
Aktor Ancaman
• Aktor ancaman adalah individu atau kelompok individu yang
melakukan serangan siber. Mereka termasuk, tetapi tidak terbatas
pada:
• Amatir
• Hacktivist
• Kelompok kejahatan terorganisir
• Grup yang disponsori negara
• Kelompok teroris
• Serangan dunia maya adalah tindakan jahat yang disengaja yang
dimaksudkan untuk berdampak negatif pada individu atau
organisasi lain.
Aktor Ancaman
Aktor Ancaman (Lanjutan.)
Rahasia Dagang dan
Politik Global
Amatir Hacktivist Keuntungan • Kadang-kadang, satu
Keuangan negara bisa meretas
• Mereka juga dikenal • Ini adalah peretas yang
negara lain, atau
sebagai script kiddies secara terbuka • Sebagian besar
mengganggu politik internal
dan memiliki sedikit atau memprotes berbagai aktivitas peretasan
mereka.
tidak memiliki keahlian ide politik dan sosial. yang secara konsisten
sama sekali. • Mereka memposting mengancam keamanan • Seringkali, mereka
kita dimotivasi oleh mungkin tertarik
• Mereka sering artikel dan video,
keuntungan finansial. menggunakan dunia maya
menggunakan alat atau membocorkan
untuk spionase industri.
instruksi yang ada informasi sensitif, dan • Penjahat dunia maya
internet untuk mengganggu layanan ingin mendapatkan • Pencurian kekayaan
meluncurkan serangan. web dengan lalu lintas akses ke rekening intelektual dapat
tidak sah dalam bank, data pribadi, dan memberikan keuntungan
• Meski menggunakan
serangan Distributed apa pun yang dapat yang signifikan bagi suatu
alat dasar, hasilnya
Denial of Service mereka manfaatkan negara dalam perdagangan
tetap bisa menjadi
(DDoS). untuk menghasilkan© 2020 Cisco and/or itsinternasional.
menghancurkan. affiliates. All rights reserved. Cisco Confidential 19
arus kas.
Aktor Ancaman
Seberapa Aman Internet of Things?
• Internet of Things (IoT) membantu individu
menghubungkan berbagai hal untuk meningkatkan
kualitas hidup mereka.
• Banyak perangkat di internet tidak diperbarui
firmware terbaru. Beberapa perangkat yang lebih tua
bahkan tidak dikembangkan untuk diperbarui
dengan tambalan (patch). Kedua situasi ini
menciptakan peluang bagi pelaku ancaman dan
risiko keamanan bagi pemilik perangkat tersebut.
Aktor Ancaman
Lab - Mempelajari Detail Serangan
Di lab ini, Anda akan meneliti dan menganalisis kerentanan aplikasi IoT.
1.3 Threat Impact
(Dampak Ancaman)
Dampak Ancaman
PII, PHI, dan PSI
• onally Identifiable Information (PII) adalah informasi apapun
yang dapat digunakan untuk mengidentifikasi individu secara
positif, misalnya, nama, nomor jaminan sosial, tanggal lahir,
nomor kartu kredit, dll.
• Penjahat dunia maya berusaha untuk mendapatkan daftar PII ini
yang kemudian dapat dijual di dark web. PII curian dapat
digunakan untuk membuat akun keuangan palsu, seperti kartu
kredit dan pinjaman jangka pendek.
• Komunitas medis menciptakan dan mengelola Electronic
Medical Records (EMR) yang mengandung Protected Health
Information (PHI), bagian dari PII.
• Personal Security Information (PSI), jenis PII lainnya, termasuk
nama pengguna, password, dan informasi terkait keamanan
lainnya itu yang digunakan individu untuk mengakses informasi
atau layanan di jaringan. © 2020 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 23
Dampak Ancaman
Keunggulan Kompetitif yang Hilang
• Hilangnya kekayaan intelektual bagi pesaing merupakan masalah serius.
• Kekhawatiran utama tambahan adalah hilangnya kepercayaan yang muncul ketika
perusahaan tidak dapat melindungi data pribadi pelanggannya.
• Hilangnya keunggulan kompetitif mungkin berasal dari hilangnya kepercayaan ini
daripada perusahaan atau negara lain yang mencuri rahasia dagang.
Dampak Ancaman
Politik dan Keamanan Nasional
• Bukan hanya bisnis yang diretas.
• Prajurit peretas yang didukung negara dapat menyebabkan gangguan dan
kehancuran layanan dan sumber daya penting dalam negara musuh.
• Internet telah menjadi penting sebagai media untuk kegiatan komersial dan
keuangan. Terganggunya aktivitas ini dapat menghancurkan perekonomian suatu
negara.
Dampak Ancaman
Lab - Memvisualisasikan Topi Hitam
Di lab ini, Anda akan meneliti dan menganalisis insiden keamanan siber untuk
membuat skenario menyoroti bagaimana organisasi dapat mencegah atau
mengurangi serangan.
1.4 Ringkasan Bahaya
Ringkasan Bahaya
Apa yang Saya Pelajari dalam Modul ini?
• Pelaku ancaman dapat membajak sesi perbankan dan informasi pribadi lainnya dengan
menggunakan hotspot "evil twin".
• Aktor ancaman termasuk, tetapi tidak terbatas pada, amatir, peretas, kelompok kejahatan
terorganisir, yang disponsori negara, dan kelompok teroris.
• Saat Internet of Things (IoT) berkembang, webcam, router, dan perangkat lain di rumah kita
juga diserang.
• Personally Identifiable Information (PII) adalah informasi apa pun yang dapat digunakan
untuk mengidentifikasi seseorang secara positif.
• Komunitas medis membuat dan mengelola Electronic Medical Records (EMR) yang berisi
Protected Health Information (PHI), bagian dari PII.
• Personal Security Information (PSI) termasuk nama pengguna, kata sandi, dan informasi
terkait keamanan lainnya yang digunakan individu untuk mengakses informasi atau layanan
di jaringan.

CA Module 1.id

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

CA Module 1.id

Diunggah oleh

Hak Cipta:

Format Tersedia

Module 1: The Danger

CyberOps Associate v1.0

CyberOps Associate v1.0

Tujuan Modul: Jelaskan mengapa jaringan dan data diserang.

judul topik Tujuan Topik

• Download dan instal Mesin Virtual (VM) CyberOps Workstation.

Anda mungkin juga menyukai