LITERASI DIGITAL

DIGITAL SECURITY
Diajukan untuk Memenuhi Salah Satu Tugas Kelompok (Literasi Digital)

Dosen Pengampu:
Asep Somantri ST.,MT

Disusun Oleh:
SALSABILA SYAHLAA AQILLAH
NPM: 221000209
KELAS: E

PROGRAM STUDI ILMU HUKUM

FAKULTAS HUKUM
UNIVERSITAS PASUNDAN
BANDUNG
2022
KASUS IV

 Apa Itu cyber war?

Cyber war merupakan sebuah aktivitas peretasan (hacking) dan pembaliknya (anti-
hacking) yang dilakukan di dalam dunia maya, atau di dalam jaringan komputer.
Tindakan ini malah sering bersifat “resmi” oleh beberapa negara yang memegang kuasa.
Tujuannya bisa sangat beragam, mulai dari mencuri data, eksploitasi sistem, memata-
matai, ataupun melumpuhkan sistem secara keseluruhan maupun sebagian yang dimiliki
oleh negara musuh.

 Apa itu cyber defense?

Cyber defense adalah tindakan untuk mengantisipasi serangan siber yang melibatkan
komputer dan jaringan. upaya ini juga untuk menanggulangi serangan siber yang
menyebabkan terjadinya gangguan terhadap penyelenggaraan pertahanan negara

 Program departemen pertahanan RI mengenai cyber defense

A. UU 11/2008 dan PP 82/2012 sebagai Dasar Pertahanan Siber Semesta
UU No.11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) dan
Peraturan Pemerintah No. 82 Tahun 2012 tentang Penyelenggaraan Sistem Dan
Transaksi Elektronik merupakan pondasi membangun Pertahanan Siber nasional.
PP 82/2012 mengatur bahwa Sistem Elektronik memiliki lima komponen, yaitu:
1. Perangkat keras
2.Perangkat lunak
3.Tenaga ahli
4.Tata kelola
5.Pengamanan
B. Koordinasi keamanan cyber defense
Kementerian Komunikasi dan Informatika memiliki tugas dan fungsi di bidang
Telekomunikasi, Informatika, Penyiaran, dan Pos. Keempat bidang ini sangat
berperan dalam membangun dan mengembangkan Keamanan Siber dan
Pertahanan Siber secara holistik. Kementerian Kominfo merupakan instansi
pengawas dari penyelenggaraan bidang-bidang tersebut. Dalam kondisi yang
normal, Kementerian Kominfo, melalui pembentukan regulasi, pembangunan
CSIRT diseluruh provinsi & semua sektor, penegakan hukum, budaya keamanan
Informasi, monitoring & insiden respon, bersama dapat secara efektif membangun
Keamanan Siber dan Pertahanan Siber.

C. Membentuk pusat pertahanan cyber ( Pus Han Siber )

Pusat pertahanan siber yang dikenal dengan singkatan pus han siber merupakan
instansi pelaksana tugas dan fungsi dari badan instalasi strategis pertahanan yang
memiliki tugas dalam melaksanakan tata Kelola, kerja sama, operasi, dan jaminan
keamanan pertahanan siber. Pada setiap tahunnya selalu terjadi peninhkatan pada
permasalahan serangan siber seperti phising (pengelabuan), malware, ransomware,
spam dan lain lain. Peneliti mengkaji bagaimana pertahanan siber Indonesia dalam
pusat.
Maka dapat disimpulkan bahwa strategi pertahanan siber Indonesia di Pusat
Pertahanan Siber Kementerian Pertahanan Republik Indonesia dengan
menjalankan
Peraturan Menteri Pertahanan Republik Indonesia No. 82 Tahun 2014 terkait
pedoman pertahanan siber menjadikan acuan yang bertujuan untuk meningkatkan
kapabilitas dan selaras dalam membangun sistem siber pada sektor sumber daya
manusia, perangkat keras, perangkat lunak, infrastruktur, firmware dan anggaran.
Pada kasus ini terjadi upaya peretasan terhadap 10 kementerian dan lembaga negara
di Indonesia yang dilakukan oleh Mustang Panda Group, peretas (hacker) asal
Tiongkok, menggunakan private ransomware bernama Thanos. Peretasan tersebut pun
langsung dikaitkan dengan upaya spionase Tiongkok untuk menghadapi situasi yang
menghangat di Laut China Selatan, atau Laut Natuna Utara. Ransomware merupakan
aplikasi penyusup yang disusupkan ke perangkat untuk memblokir dan  menguasai
data korban, serta terkadang minta tebusan.
Thanos dikenal dapat mengakses data dan kredensial login pada komputer (PC), yang
kemudian mengirimkannya ke command and control (CNC), sehingga hackerbisa
mengontrol sistem operasi target.
Private ransomware Thanos mempunyai 43 konfigurasi yang berbeda untuk
mengelabui firewall dan antivirus, sehingga sangat berbahaya.

Pengingat dan Berbenah 

informasi tersebut tetap bagus sebagai pengingat dan pemacu (trigger) mulai mengecek
sistem informasi dan jaringannya.
Kementrian dan Lembaga pun perlu segera melakukan security assesment di sistemnya
masing-masing. Kemudian, mereka perlu memperkuat pertahanannya, meng-
upgrade SDM, dan membuat tata kelola pengamanan siber yang lebih baik di
institusinya masing-masing.
Perlu dilakukan deep vulnerable assessment terhadap sistem yang dimiliki serta
melakukan penetration test secara berkala untuk mengecek kerentanan sistem informasi
dan jaringan.
Lalu, gunakan teknologi Honeypot di mana ketika terjadi serangan,
sehingga hacker akan terperangkap pada sistem Honeypot. Hasilnya, hacker tidak bisa
melakukan serangan ke server yang sebenarnya dituju.
perlu juga memasang sensor Cyber Threads Intelligentuntuk mendeteksi malware, atau
paket berbahaya yang akan menyerang ke sistem. Lalu, terakhir dan paling penting,
membuat tata kelola pengamanan siber yang baik dan mengimplementasikan standar-
standar keamanan informasi yang sudah ada.