Scribd Logo
Unggah

Selamat datang di Scribd!

  • Hauabahajaabahj

    Diunggah oleh

    panji gumilang
    7 tayangan6 halaman
    NajNNJAKAAKAKAM

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    NajNNJAKAAKAKAM

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    7 tayangan6 halaman

    Hauabahajaabahj

    Diunggah oleh

    panji gumilang
    NajNNJAKAAKAKAM

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 6

    202180204

    Panji Gumilang Hatami

    S1 Management

    Ransomware Lockbit 3.0 Klaim Lumpuhkan

    BSI dan Curi Data Penggunaan

    Ransomware Lockbit 3.0 adalah sebuah jenis perangkat lunak berbahaya yang masuk ke dalam
    sistem komputer seseorang tanpa izin dan mengenkripsi data di dalamnya. Setelah data terenkripsi,
    para pelaku ransomware ini meminta tebusan dalam bentuk mata uang kripto agar korban dapat
    mendapatkan kunci dekripsi yang diperlukan untuk mengembalikan akses ke data mereka.

    Pada bulan Juni 2023, Lockbit 3.0 dilaporkan telah menyerang Badan Siber dan Sandi Negara (BSI)
    dan mengklaim bahwa mereka telah melumpuhkan BSI serta mencuri data pengguna.

    Resiko Pertama : Penyanderaan data penggunaan

    Identifkasi resiko

    Kategori resiko : Hazard Risk

    Sasaran : Data pengguna

    Periode identifikasi resiko : 2023

    Akar penyebab :

     Kelemahan pengamanan
     Kurangnya Kesadaran Pengguna
     Infeksi Melalui Jaringan

    Indikator resiko :

     Laporan aktivitas mencurigakan dari sistem keamanan


     Perubahan tiba-tiba pada perilaku sistem
     Pesan tebusan

    Faktor positif :

     Peningkatan Kesadaran Keamanan


     Perbaikan Praktik Keamanan
     Peningkatan Investasi dalam Keamanan Cyber
    Dampak kualitatif :

     Gangguan Operasional
     Kerugian Kepercayaan
     Kerugian Reputasi

    Resiko inheren

    1. Probably 3 (sedang)
    2. Dampak : 4(berat)
    3. Score resiko inheren : 12
    4. Tingkat resiko inheren : high risk
    5. Probabilitas resiko inheren kualitatif : 50%
    6. Dampak finansial resiko inheren : Rp. 800.000.000
    7. Nilai bersih resiko inheren : 400.00.000

    Evaluasi dan rencana penanganan resiko

    Strategi : mitigate

    Penanganan resiko (Risk treatment) :

     Pembaruan Sistem dan Perangkat Lunak


     Keamanan Lapisan Ganda
     Cadangan Data yang Teratur

    Biaya penanganan resiko : 600.000.000

    Penanganan yang telah dilakukan :

     Pelatihan Kesadaran Keamanan


     Pengawasan Lalu lintas Jaringan
     Perencanaan dan Uji Pemulihan

    Resiko residual

    1. Probabalitas resiko residual : 4 (tinggi)


    2. Dampak resiko residual : 3(sedang)
    3. Score resiko residual : 12
    4. Tingkat resiko residual kualitatif : 25%

    High risk

    Resiko kedua : pemberhentian layanan

    Identifkasi resiko

    Kategori resiko : operating Risk


    Sasaran : Bsi

    Periode identifikasi resiko : 2023

    Akar penyebab :

    Indikator resiko :

    Faktor positif :

    Dampak kualitatif :

    Resiko inheren :

    Probably 4 (berat)

    Dampak : 4(berat)

    Score resiko inheren : 16

    Tingkat resiko inheren : extreme high

    Probabilitas resiko inheren kualitatif : 50%

    Dampak finansial resiko inheren : Rp. 800.000.000

    Nilai bersih resiko inheren : 400.00.000

    Evaluasi dan rencana penanganan resiko

    Strategi : mitigate

    Penanganan resiko (Risk treatment) :

     Pembaruan Sistem dan Perangkat Lunak


     Keamanan Lapisan Ganda
     Cadangan Data yang Teratur

    Biaya penanganan resiko : 500..000.000

    Penanganan yang telah dilakukan :


    5. Resiko residual

    Probabalitas resiko residual : 2 (kecil)

    Dampak resiko residual : 3(sedang)

    Score resiko residual : 6

    Tingkat resiko residual kualitatif : 25%

    Medium risk

    Resiko ketiga : ancaman publikasi data

    Identifkasi resiko

    Kategori resiko : Hazard Risk

    Sasaran : Data pengguna

    Periode identifikasi resiko : 2023

    Akar penyebab :

    • Kelemahan pengamanan

    • Kurangnya Kesadaran Pengguna

    • Infeksi Melalui Jaringan

    Indikator resiko :

    • Laporan aktivitas mencurigakan dari sistem keamanan

    • Perubahan tiba-tiba pada perilaku sistem

    • Pesan tebusan

    Faktor positif :

    • Peningkatan Kesadaran Keamanan

    • Perbaikan Praktik Keamanan

    • Peningkatan Investasi dalam Keamanan Cyber

    Dampak kualitatif :
    • Gangguan Operasional

    • Kerugian Kepercayaan

    • Kerugian Reputasi

    Resiko inheren

    Probably 3 (sedang)

    Dampak : 4(berat)

    Score resiko inheren : 12

    Tingkat resiko inheren : high risk

    Probabilitas resiko inheren kualitatif : 50%

    Dampak finansial resiko inheren : Rp. 600.000.000

    Nilai bersih resiko inheren : 300.000.000

    Evaluasi dan rencana penanganan resiko

    Strategi : mitigate

    Penanganan resiko (Risk treatment) :

    • Pembaruan Sistem dan Perangkat Lunak

    • Keamanan Lapisan Ganda

    • Cadangan Data yang Teratur

    Biaya penanganan resiko : 300.000.000

    Penanganan yang telah dilakukan :

    • Pelatihan Kesadaran Keamanan

    • Pengawasan Lalu lintas Jaringan

    • Perencanaan dan Uji Pemulihan

    5. Resiko residual

    1. Probabalitas resiko residual : 3 (sedang)

    2. Dampak resiko residual : 3(sedang)

    3. Score resiko residual : 6

    4. Tingkat resiko residual kualitatif : 25%

    Medium risk

    Anda mungkin juga menyukai