Ria Rianti - IF0222047 - Tugas Jaringan Komputer 7 - 15 Juni 2023
Ria Rianti - IF0222047 - Tugas Jaringan Komputer 7 - 15 Juni 2023
NIM : IF022047
Prodi : S1 Informatika
Pada Mei 2023, salah satu server bank syariah terbesar di Indonesia dikabarkan lumpuh selama
5 hari. Menyebabkan para nasabahnya tidak dapat mengakses aplikasi mobile banking mereka.
Grup hacker asal Rusia, Lockbit, mengaku bertanggung jawab atas lumpuhnya server bank
tersebut. Mereka juga mengklaim telah mencuri data sebanyak 1,5 terabyte, termasuk di
dalamnya data pribadi nasabah dan pegawai.
Mereka pun mengancam pihak bank untuk membayar sejumlah uang agar data tersebut dapat
dipulihkan, jika tidak maka data-data tersebut akan dijual ke dark web. Kasus cybercrime ini
pun masuk ke dalam jenis serangan Ransomware terbesar di Indonesia.
2. Pembobolan Data Oleh Hacker Bjorka
Sepanjang tahun 2022 terjadi banyak kasus cybercrime yang mengincar data pribadi beberapa
perusahaan di Indonesia. Seperti hacker Bjorka yang sempat viral karena aksinya mencuri data
pribadi milik Bank Indonesia (BI) di awal Januari 2022.
Setidaknya ada tujuh kasus besar pembobolan data yang dilakukan oleh Bjorka di tahun 2022.
Data atau informasi yang berhasil dicuri diantaranya seperti data registrasi kartu SIM milik
Kominfo, data nasabah Bank Indonesia, data pasien beberapa rumah sakit di Indonesia, data
pelamar Pertamina, data pelanggan PLN, data pelanggan Jasa Marga, dll.
Korban pencurian data oleh Bjorka umumnya datang dari perusahaan dalam negeri dengan
keamanan server yang lemah.
Di tahun sebelumnya, serangan hacker YouTube juga pernah menimpa channel BNPB
Indonesia. Sama halnya dengan Jerome Polin, akun milik BNPB tersebut juga berubah nama
menjadi “Ethereum 2.0” dan juga melakukan live streaming mengenai cryptocurrency.
1. Serangan Phishing: Serangan ini melibatkan pengiriman email atau pesan palsu
kepada karyawan bank yang bertujuan untuk memperoleh informasi sensitif seperti kata
sandi, nomor rekening, atau informasi keuangan penting lainnya.
2. Serangan Malware: Penyusup dapat menggunakan malware seperti trojan, worm, atau
virus untuk meretas sistem bank dan mencuri data. Malware ini dapat dikirimkan
melalui email yang meragukan, situs web yang terinfeksi, atau tautan berbahaya.
3. Serangan DDoS: Serangan Denial of Service (DDoS) bertujuan untuk menghentikan
atau mengganggu layanan bank dengan membanjiri server dengan lalu lintas yang tidak
biasa atau memanfaatkan kerentanan jaringan.
4. Serangan Man-in-the-Middle (MITM): Serangan ini melibatkan penyusup yang
menempatkan dirinya di antara koneksi yang dilakukan antara klien dan server bank
untuk mencuri atau memanipulasi data yang dikirimkan.
5. Serangan Brute Force: Penyerang dapat mencoba untuk menebak kombinasi kata
sandi yang benar dengan menguji berbagai kombinasi kata sandi secara berulang-ulang.
6. Serangan Insider: Dalam beberapa kasus, karyawan bank yang tidak jujur atau mantan
karyawan dapat mencuri data secara langsung dari sistem bank dengan memanfaatkan
akses yang mereka miliki.
Korban dalam kasus pencurian data bank dapat mengalami beberapa kerugian yang signifikan.
Berikut adalah beberapa kerugian yang mungkin dialami korban:
1. Pencurian Identitas: Jika data pribadi korban seperti nama, alamat, tanggal lahir,
nomor identitas, atau nomor kartu kredit dicuri, pelaku dapat menggunakan informasi
tersebut untuk melakukan pencurian identitas. Hal ini dapat mengakibatkan kerugian
keuangan dan masalah hukum bagi korban.
2. Kehilangan Keuangan: Jika pelaku berhasil mengakses akun bank korban atau
informasi keuangan lainnya, korban dapat mengalami kehilangan keuangan yang
signifikan. Pelaku dapat mentransfer dana dari akun korban, menggunakan kartu kredit
korban untuk transaksi yang tidak sah, atau melakukan pencurian dana melalui metode
lainnya.
3. Penyalahgunaan Informasi: Data yang dicuri dapat digunakan oleh pelaku untuk
melakukan penipuan atau aktivitas kriminal lainnya. Misalnya, pelaku dapat menjual
informasi pribadi korban ke pasar gelap digital atau menggunakan informasi tersebut
untuk mengirimkan pesan phishing yang lebih canggih.
4. Kerugian Reputasi: Kasus pencurian data bank dapat menyebabkan kerugian reputasi
yang serius bagi bank terkait dan juga korban. Jika berita tentang pelanggaran
keamanan tersebar luas, pelanggan mungkin kehilangan kepercayaan pada bank
tersebut dan menghindari menggunakan layanan mereka di masa depan.
5. Dampak Emosional dan Psikologis: Pencurian data bank dapat memiliki dampak
emosional dan psikologis yang signifikan pada korban. Mereka mungkin mengalami
stres, kecemasan, ketidakamanan, dan merasa terganggu secara pribadi karena
pelanggaran privasi yang mereka alami.
Penting untuk dicatat bahwa kerugian yang dialami korban dapat bervariasi tergantung pada
sifat dan lingkup pencurian data yang terjadi. Dalam setiap kasus, penting bagi korban untuk
segera melaporkan insiden kepada bank terkait dan otoritas penegak hukum, serta mengambil
langkah-langkah yang diperlukan untuk melindungi diri mereka sendiri, seperti memonitor
aktivitas keuangan dan mengubah kata sandi yang terpengaruh.
Untuk mencegah terulangnya kasus pencurian data bank atau melindungi diri dari serangan
serupa, ada beberapa langkah yang dapat diambil:
1. Keamanan Kata Sandi yang Kuat: Gunakan kata sandi yang kuat dan unik untuk
setiap akun Anda. Kombinasikan huruf (besar dan kecil), angka, dan simbol. Hindari
menggunakan kata sandi yang mudah ditebak atau informasi pribadi yang mudah
didapatkan oleh orang lain.
2. Verifikasi Dua Faktor: Aktifkan verifikasi dua faktor (2FA) di akun-akun Anda. 2FA
menambahkan lapisan keamanan ekstra dengan meminta verifikasi tambahan, seperti
kode yang dikirimkan ke perangkat seluler Anda, selain kata sandi, saat Anda mencoba
masuk.
3. Hati-hati Terhadap Phishing: Waspadai email atau pesan yang mencurigakan yang
meminta Anda untuk memberikan informasi pribadi atau mengklik tautan yang
mencurigakan. Jangan pernah memberikan informasi sensitif melalui email atau pesan
yang tidak dapat dipercaya. Periksa alamat email pengirim dengan teliti dan pastikan
situs web yang dikunjungi memiliki koneksi yang aman (HTTPS).
4. Perbarui dan Lindungi Perangkat Lunak: Pastikan sistem operasi, perangkat lunak
antivirus, dan perangkat lunak lainnya yang digunakan selalu diperbarui dengan yang
terbaru. Pembaruan perangkat lunak seringkali memperbaiki celah keamanan yang
ditemukan.
5. Jaga Kerahasiaan Data Pribadi: Hindari membagikan informasi pribadi secara tidak
perlu dan hanya berikan informasi sensitif kepada pihak yang dapat dipercaya. Jangan
mempublikasikan informasi pribadi di media sosial yang dapat digunakan oleh penjahat
untuk tujuan penipuan atau pencurian identitas.
6. Gunakan Jaringan Wi-Fi yang Aman: Hindari mengakses akun bank atau
mengirimkan informasi sensitif melalui jaringan Wi-Fi publik yang tidak aman.
Gunakan jaringan yang terenkripsi dan aman, atau gunakan koneksi seluler yang lebih
aman.
7. Perhatikan Transaksi dan Aktivitas Keuangan: Selalu pantau dan periksa aktivitas
keuangan Anda secara berkala. Jika ada transaksi mencurigakan atau tidak sah, segera
laporkan ke bank Anda.
8. Pendidikan Keamanan Cyber: Tetaplah terinformasi tentang ancaman keamanan
cyber terbaru dan praktik terbaik untuk melindungi diri Anda. Pendidikan diri tentang
taktik dan teknik serangan yang umum dapat membantu Anda lebih sadar dan siap
dalam menghadapi ancaman.
Selalu ingat bahwa keamanan data adalah tanggung jawab bersama. Bank dan penyedia
layanan harus melindungi data Anda, tetapi penting bagi Anda untuk mengambil tindakan
pencegahan yang tepat untuk melindungi diri sendiri.
Autentikasi adalah proses validasi atau pembuktian terhadap identitas atau kredensial yang
hendak memasuki sebuah sistem atau layanan yang penting. Autentikasi ini dilakukan untuk
membuktikan bahwa pengguna yang hendak login benar-benar pemilik akun yang sah.
Secara tidak sadar sebenarnya kita sudah sering menerapkan proses autentikasi ini. Salah satu
contoh proses autentikasi ini biasanya dilakukan dengan berbagai cara, misalnya seperti
menggunakan password dan username pengguna.
Data yang perlu dimasukan ketika autentikasi biasanya hanya diketahui oleh pengguna atau
bersifat pribadi. Sehingga apabila pada proses autentikasi terjadi ketidakcocokan maka
autentikasi tidak akan berhasil.
Salah satu contoh nyata autentikasi yaitu Google, mereka hanya akan memberikan akses
masuk apabila password-nya sudah benar dan sinkron.
Autentikasi tentu tidak hanya ada satu jenis saja, berkembangnya teknologi membuat lebih
banyak inovasi proses autentikasi.
Fungsi Autentikasi
Setelah mengetahui beberapa jenis autentikasi yang seringkali digunakan untuk proses validasi
akun, kemudian apa fungsi dari proses autentikasi ini? Di bawah ini fungsi autentikasi adalah
sebagai berikut.
Fungsi pertama yaitu untuk menentukan bahwa permintaan akses tersebut benar-benar valid.
Valid di sini artinya antara username dan password yang hendak masuk sudah sesuai dengan
database pengguna milik mereka.
Terkadang, autentikasi satu langkah saja tidak cukup karena terlalu berisiko atau hasilnya
kurang valid. Misal proses autentikasi yang digunakan yaitu hanya menggunakan kata sandi.
Seperti yang kita tahu saat ini kata sandi sudah lebih mudah terlacak dan siapapun bisa
menebak-nebak. Maka dari itu daripada hanya menggunakan kata sandi, kamu bisa tambahkan
langkah autentikasi yang lebih personal dan tidak mudah diketahui atau dimiliki orang seperti
biometrik.
Selanjutnya fungsi autentikasi adalah sebagai salah satu cara untuk melihat apakah ada
aktivitas mencurigakan seperti login berkali-kali namun tetap tidak berhasil.
Apabila terbukti terjadi kegiatan yang mencurigakan yang berasal dari luar, maka dapat
dilakukan pemblokiran baik sementara maupun permanen.
Kemudian fungsi terakhir atau utama dari autentikasi adalah menjaga keamanan data yang
berada di akun tersebut. Ketika kamu memberikan beberapa lapisan tambahan, maka semakin
sulit juga orang lain untuk mencoba memasukinya. Semakin sulit proses autentikasi maka
semakin terlindungi juga akun kamu.
Cara Kerja Autentikasi
Apabila sudah mengetahui apa saja fungsi autentikasi, selanjutnya kamu juga perlu tahu
bagaimana cara kerja dari autentikasi ini. Di bawah ini beberapa cara bagaimana autentikasi
adalah sebagai berikut.
Itulah cara singkat bagaimana autentikasi bisa terjadi, namun itu barulah gambaran umum saja,
karena yang terjadi pada sistem tentu lebih kompleks dari itu.
b. Enkripsi itu apa? Cara kerjanya bagaimana? dan Manfaat dan fungsinya apa?
Berikan Contoh!
Jawab:
Apa Itu Enkripsi?
Enkripsi adalah proses mengacak data sehingga data hanya dapat dipahami oleh orang-orang
tertentu saja. Secara teknis, enkripsi berarti proses mengubah plaintext–teks yang bisa
dipahami manusia–, menjadi ciphertext yang tidak bisa dipahami.
Pengacakan data dalam enkripsi tidak benar-benar dilakukan secara acak. Dalam prosesnya,
enkripsi menggunakan cryptographic key, yaitu string karakter dalam algoritma enkripsi yang
dapat mengubah data menjadi acak.
Cryptographic key berisi sekumpulan nilai matematika yang disepakati oleh pengirim dan
penerima pesan terenkripsi. Hal inilah yang menyebabkan data menjadi terkunci (encryption)
namun dapat tetap dibuka (decryption) oleh pihak tertentu.
Manfaat Enkripsi
Teknologi encryption memiliki banyak manfaat dalam penggunaanya. Berikut ini adalah
beberapa manfaatnya:
Enkripsi bekerja dengan cara mengacak data menjadi tidak dapat dipahami oleh orang lain. Hal
ini tentunya bertujuan untuk menjaga privasi pengguna data. Dengan data yang terenkripsi,
masalah kebocoran privasi juga dapat dicegah dengan lebih baik.
Bayangkan jika semua orang dapat membaca chat pribadimu dengan seseorang. Selain
kehilangan privasi, kamu mungkin juga akan kehilang data-data pribadimu. Untuk itu, enkripsi
adalah komponen keamanan yang penting bagi aplikasi percakapan seperti WhatsApp, agar
privasi penggunanya dapat selalu terjaga.
Digital signature
Selain menjaga privasi dan keamanan, enkripsi juga bisa dimanfaatkan sebagai digital
signature. Digital signature sendiri merupakan suatu baris pernyataan pada e-copy seperti
email, yang berisi pernyataan terenkripsi. Sehingga, hanya orang tertentu yang dapat
memahami pernyataan tersebut setelah melakukan dekripsi.
Enkripsi dibedakan dari encryption key yang digunakan, yaitu enkripsi simetris dan enkripsi
asimetris. Berikut ini adalah penjelasan keduanya:
Enkripsi simetris
Symmetric enkripsi adalah jenis enkripsi yang proses penguncian data dan proses pembukaan
datanya dilakukan menggunakan satu kunci yang sama.
Karena menggunakan satu kunci yang sama, maka algoritma enkripsi pada jenis ini terlihat
tidak terlalu kompleks dan cenderung lebih mudah untuk dieksekusi. Jenis enkripsi ini adalah
pilihan yang tepat untuk membawa transmisi data dalam jumlah besar.
Enkripsi asimetris
Enkripsi asimetris dikenal juga dengan public-key cryptography atau public-key encryption.
Hal ini karena enkripsi jenis ini menggunakan dua kunci yang saling berhubungan, yaitu kunci
publik dan kunci pribadi.
Kunci publik berfungsi untuk mengenkripsi pesan dan dapat diakses oleh semua orang.
Sedangkan kunci pribadi berfungsi untuk mendekripsi pesan dan hanya dapat diakses oleh
pemilik kunci untuk menjaga privasi.
Jenis enkripsi asimetris lebih kompleks dan memakan lebih banyak waktu. Tapi, keamanannya
lebih kuat jika dibandingkan dengan enkripsi simetris.
Tipe Enkripsi
Selain dibedakan berdasarkan jenisnya, enkripsi juga memiliki beberapa tipe yang dilihat dari
kebutuhan penggunaan, infrastruktur, maupun parameter lainnya.
Enkripsi adalah faktor penting dalam cybersecurity. Setidaknya, ada beberapa penggunaan
enkripsi yang dimanfaatkan untuk mendukung keamanan siber, seperti berikut ini:
Enkripsi data
Banyak perusahaan yang membutuhkan privasi dan keamanan data. Untuk itu, enkripsi
seringkali digunakan untuk menjaga keamanan data mereka. Seperti file database, warehouse,
hingga backup server.
Enkripsi file
Enkripsi dapat digunakan untuk mengamankan file yang bersifat penting dan rahasia, seperti
file perusahaan yang ada di komputer maupun cloud. File tersebut nantinya akan dienkripsi
dan hanya orang-orang tertentu saja yang dapat mendekripsinya.
Encryption messaging
Penggunaan enkripsi juga bisa kamu lihat dalam aplikasi perpesanan seperti WhatsApp dan
Telegram. Agar pesanmu hanya bisa dibaca oleh orang yang bersangkutan, maka aplikasi
perpesanan menggunakan End-to-end encryption (E2EE) untuk membuat privasinya tetap
terjaga.
Endpoint encryption
Selain memasang antivirus, enkripsi adalah salah satu upaya bisa kamu gunakan untuk
memberikan perlindungan pada operating system perangkatmu, seperti komputer, laptop,
tablet, dll. Dengan enkripsi, beberapa serangan siber yang mengakses data secara ilegal pada
perangkatmu akan lebih sulit untuk dilakukan.