MODUL 1

SECURITY AWARNESS
Kita harus aware terhadap Keamanan karena :
a. Banyak kasus-kasus
- Penipuan yang terjadi di internet
- Pencurian Akun/Data Pribadi, data di perjual belikan.
- Penyalahgunaan Hak Akses

b. Target Serangan Saat Ini

- Serangan terhadap sistem Point-Of-Sales, seperti tempat
perbelanjaan.
- Serangan terhadap pusat kesehatan, seperti Rumah sakit.
- Serangan terhadap smart home
- Serangan terhadap automated car system
- Serangan terhadap sistem penerbangan
- Serangan dari berbagai jenis malware
- Serangan terhadap hak cipta
- Serangan terhadap data digital pelanggan e-commerce

c. Sulitnya melakukan pertahanan dari serangan

- Universal connected devices
- Serangan meningkat dengan sangat cepat
- Serangan yang sangat canggih
- Ketersediaan dan kemudahan dalam mendapatkan tools
- Deteksi kelemahan yang sangat cepat
- Lama dalam mengupdate keamanan
- Penyampaian security update yang kurang
- Serangan yang tersebar
- Kebingungan dari Pengguna sendiri

d. Keamanan Informasi
 - Keamanan : Terhindar/terbebas dari bahaya, Sesuatu yang
kita miliki yang harus kita lindungi dari berbagai macam
budaya
- Keamanan Informasi adalah Mengamankan informasi dalam
bentuk digital (informasi digital yang dimanipulasi oleh
processor, disimpan media storage, dan ditransmisikan
melalui jaringan)
- Kemanan Informasi tidak mencegah sepenuhnya dari
serangan atau tidak menjamin sebuah sistem aman
seutuhnya.
- Keamanan berbanding terbalik dengan Kenyamanan.
- Keamanan Meningkat = Kenyamanan Menurun, semakin
banyak fokus keamanan terhadap sesuatu, maka semakin
tidak nyaman dalam menggunakannya. CONTOH : Dalam
menggunakan aplikasi, akan dihadapi oleh banyaknya
autentikasi.

e. CIA Triad
Untuk mengamankan informasi digital, kita perlu memahami
CIA Triad. Variabel Penentu apakah sebuah informasi itu aman
atau tidak.

- Confidentiality
Memastikan hanya orang yang berhak yang boleh melihat
informasi.
- Integrity
 Memastikan bahwa informasi tersebut benar dan tidak
mengalami perubahan oleh orang yang tidak berhak.
- Availability
Memastikan data datat diakses oleh orang yang berhak.

Pentingnya keamanan informasi

- Mencegah Pencurian Data
- Menggagalkan pencurian identitas
- Terhindar dari konsekuansi hukum
- Menjaga produktivitas
- Menggagalkan cyber-terrorism

Pelaku :
- Cybercriminal : Mencuri identias, mencuri data pribadi untuk
kepentingan tertentu
- Script Kiddies : Orang orang yang ingin mencoba masuk ke
dalam sistem kita, menggunakan tools2 yang sudah ada di
internet
- Brokers (Bounter) : Reward untuk orang yang berhasil
menemukan kelemahan sistem mereka
- Insiders : Orang/Pelaku yang berasal dari dalam lingkup
perusahaan tempat dia bekerja. Mengambil data critical dan
menjual kepada saingan perusahaan.
- Cyberterrorists : Terdiri dari expert security, bertujuan untuk
melumpuhkan sebuah negara.
- Hacktivists : Pelaku nya mereka yang tidak suka terhadap
pemerintahan
- State-sponsored attackers : Dibiayai oleh pemerintah untuk
menyerang negara lain.

Membangun Strategi Keamanan :

- Memblock serangan : Install Antivirus, Konfigurasi Firewall
- Mengupdate Security Secara Berkala
- Tidak menyimpan data pribadi di komputer atau media
penyimpanan di internet. Memilah data.
- Backup secara berkala
- Tetap Waspada