Nama anggota :

• Abilhanan apriliawan (01)

• Aditya Alamsyah (02)
Lab – Apa yang Diambil?
Sasaran
Mencari dan membaca beberapa kejadian terbaru tentang pelanggaran keamanan.

Latar Belakang/Skenario
Pelanggaran keamanan terjadi bila ada orang atau aplikasi yang mencoba mendapatkan akses tidak sah ke
data, aplikasi, layanan, atau perangkat. Dalam pelanggaran tersebut, penyerang, baik orang dalam atau
bukan, mencoba memperoleh informasi yang dapat mereka gunakan untuk keuntungan finansial atau
keuntungan lainnya. Dalam lab ini, Anda akan mempelajari beberapa pelanggaran keamanan untuk
menentukan apa yang diambil, eksploitasi yang digunakan, dan tindakan yang dapat dilakukan untuk
melindungi diri.

Sumber Daya yang Diperlukan

• PC atau perangkat seluler dengan akses Internet

Riset Pelanggaran Keamanan

• Gunakan dua link yang tersedia tentang pelanggaran keamanan dari berbagai sektor untuk mengisi tabel
di bawah.
• Cari beberapa kasus lain yang menarik tentang pelanggaran keamanan dan catat temuan dalam tabel di
bawah.

Lab – Apa yang Diambil?

Eksploitasi apa yang

Organisasi Berapa jumlah digunakan?
Tanggal yang korban? Sumber
Bagaimana cara melindungi
Insiden Terpengaruh Apa yang Diambil? diri Anda? Referensi

30 maret Tiket.com & Tiket.com merugi 4,1 Menjaga kemanan data,

2017 Citilink miliar, dan Citilink 2 Meningkatkan sistem https://
miliar. kemanan,berkomitmen untuk www.tribunnews.c
tiket online Tiket.com senantiasa akan menjaga segala om/nasional/
kerahasiaan yang terkandung 2017/03/30/
dalam data pribadi. hacker-remaja-ini-
sukses-bobol-
situs-tiketcom-di-
server-citilink-
kerugian-ditaksir-
rp-41-miliar
15 Juli 2021 Kemenkes lebih dari 1.4 juta orang. menjaga berupa data nama,
masyarakat Indonesia Nomor Induk Kependudukan https://
bocor. mengakibatkan (NIK), nomor paspor, atau nomor www.cnnindonesi
data tes Covid-19 identitas lainnya, tanggal lahir, a.com/teknologi/
 penumpang, data rumah alamat surat elektronik (e-mail), 20210831143151-
sakit, hingga data staf e- nomor handphone, password, 185-687836/
HAC juga ikut terungkap alamat, foto kronologi-dugaan-
kebocoran-data-
ehac-kemenkes

20 Maret Tokopedia 91 juta data pengguna Tidak memberikan kode OTP (One https://
2020 Tokopedia bocor di Dark Time Password) kepada pihak www.cnbcindonesia
Web manapun termasuk yang .com/tech/
mengatasnamakan Tokopedia, 20200504063854-
Menerapkan keamanan 37-155936/cerita-
tambahan Multi-Factor lengkap-bocornya-
Authentication terhadap 91-juta-data-akun-
perangkat dan akun Tokopedia. tokopedia
21 Mei2021 website BPJS data 279 juta orang Memastikan bahwa operasional https://
Indonesia dibocorkan dan BPJS Kesehatan dan pelayanan www.bbc.com/
dijual peserta tidak terganggu, indonesia/
indonesia-
57196905
21 Juli 2021 BRI Life sekitar 2 juta data database jangan disimpan di https://
nasabah BRI Life diduga server web dan akses dari web ke fokus.tempo.co/
bocor dan dijual secara server database dibatasi dan read/1488710/
online diawasi sedemikian rupa agar kebocoran-data-
aman dari eksploitasi. nasabah-bri-life-
bukti-lemahnya-
proteksi-dan-
regulasi

Refleksi
Setelah membaca tentang pelanggaran keamanan, apa tindakan yang dapat Anda lakukan untuk mencegah
jenis pelanggaran ini?
1. Tidak memasukan data ke sembarangan
2. Hati hati dalam mengunakan aplikasi online
3. Gunakan sandi yang kuat
4. Jangan menggunakan password yang sama di semua akun
5. Menggunakan VPN