Daftar Kerentanan dan Ancaman serta Risiko yang sering terjadi pada Informasi Elektronik, Aplikasi

SPBE atau infrastruktur SPBE

1. Phising

Adalah : Teknik penipuan yang dilakukan dengan cara memancing orang lain untuk memberikan
informasi sensitif seperti data pribadi, data akun, data finansial, data Perusahaan, data Kesehatan,
dan data yang sensitif lainnya. Data data yang didapatkan akan digunakan untuk tujuan kejahatan

Kenapa korban bisa mempercayai phising dan mudah untuk mengirimkan informasi pribadinya?

Jenis Phishing

Banyak sekali cara-cara phising yang dapat dilakukan, berikut ini adalah jenis phising yang
sangat sering ditemui di saat ini :

1. Email phishing : merupakan penipuan dengan media email, penipu akan mengirimkan
email palsu yang bernamakan Perusahaan resmi seperti bank, Perusahaan media social,
email tersebut memiliki isi yang menarik pengguna, seperti mendapatkan bonus,
mendapatkan keberuntungan dan lainnya yang membuat pengguna mengklik tautan
dari email tersebut dan memasukkan informasi informasi pribadi
2. Spear Phishing : sejenis juga dengan email phising. Yang membedakan adalah
Dimana pelaku melakukan riset terlebih dahulu tentang korban, dan nantinya saat
pelaku mengirimkan email palsu kepada korban, pelaku akan menambahkan informasi
informasi tentang korban yang telah didapatkan terlebih dahulu oleh pelaku, informasi
tersebut seperti nama, ulangtahun, Alamat, dan lainnya.
3. Whaling Phishing: merupakan Langkah phising yang menargetkan kewenangan tinggi
dalam suatu organisasi. Seperti pejabat, direktur, manajer, CEO dan petinggi lainnya.
4. Smishing dan Vishing : Smishing dan Vishing adalah dua bentuk serangan phising
yang menggunakan metode komunikasi selain email, yakni SMS (smishing) yang
memiliki metode penyerang mengirimkan pesan teks ke ponsel korban dengan pesan
yang seakan akan berasal dari institute resmi. Dan Voice (Vishing) yang memiliki
metode penyerang melakukan panggilan telepon ke korban.

Cara Terhindar Dari Korban Phishing

Setelah mengetahui bagaimana phising melakukan penipuan, berikut ini adalah beberapa cara
agar mengetahui phising atau tidaknya. Sehingga data data pribadi aka naman dan tidak di salah
gunakan

1. Waspadai Email dan Pesan yang Mencurigakan: Karena saat ini marak terjadinya
penipuan dari email dan pesan. Perlu juga waspadai apakah email dan pesan tersebut
benar berasal dari institut resmi atau orang yang asli. Yang perlu diperhatikan seperti
Perhatikan tanda-tanda seperti kesalahan ejaan, tata bahasa yang buruk, atau alamat
email yang tidak sesuai dengan Alamat email asli perusahaan.
2. Jangan Klik Tautan yang Mencurigakan: saat sebuah email atau pesan mengirimkan
tautan link yang disiapkan untuk pengguna. Selalu waspada dan melakukan verifikasi,
 apakah tautan tersebut asli dari institute atau tidak. bisa membedakannya dari form
pengisian data yang mencurigakan, bahasa konten yang bukan seperti biasa Anda
terima, dan lain sebagainya.
3. Gunakan Two-Factor Authentication: Two-Factor Authentication merupakan
langkan password yang dilakukan verifikasi 2 langkah. Yakni pertama menggunakan
password dan yang kedua menggunakan code yang berasal dari ponsel atau biometric
(scan finger, scan wajah, dan lainnya). Two-factor authentication sangat berguna
Ketika pelaku sudah menemukan password dan email akun, seperti akun bank. Jika
sudah mengaktifkan Two-Factor Authentication, nantinya saat pelaku sudah masukkan
password dan email mereka belum tentu bisa masuk kedalam akun, karena akan
diminta code yang ada di ponsel, atau biometric yang membuat gagal masuk akun.
4. Perbarui Perangkat Lunak Anda: Pastikan sistem operasi dan perangkat lunak
antivirus Anda selalu diperbarui untuk melindungi terhadap serangan phising dan
malware terbaru.
5. Verifikasi Sumber: Jika Anda menerima permintaan untuk informasi pribadi atau
keuangan, verifikasi sumbernya dengan menghubungi organisasi atau perusahaan
secara langsung melalui saluran resmi.
6. Gunakan Perangkat Lunak Keamanan: Pasang perangkat lunak keamanan yang
dapat mendeteksi dan memblokir situs web phising dan malware. dan juga melakukan
scan malware secara dengan perangkat lunak keamanan untuk mengetahui apakah
terdapat script yang mencurigakan, atau malware yang mencurigakan
7. Hati-hati dengan Informasi Pribadi: Jangan pernah memberikan informasi pribadi
atau keuangan melalui email atau telepon, harus cek dengan baik dan benar. Dan juga
jangan membocorkan informasi pribadi pada media social, seperti Alamat rumah,
ulangtahun, data Kesehatan, karena informasi yang disebar di medsos bisa penipu
gunakan untuk melakukan serangan phishing,

2. Malware (Ransomware)
Ransomware adalah jenis malware yang digunakan untuk menyandera aset korban, seperti
dokumen, sistem, ataupun perangkat. Setelah aset terenkripsi, korban akan diminta
membayar tebusan untuk mendekripsi dan kembali mendapatkan akses pada aset.
Ransomware menargetkan individu, perusahaan, organisasi, bahkan Pemerintah. Dampak
ransomware dapat berupa kehilangan akses terhadap data, kerugian finansial, hingga
penurunan reputasi.
Kejadian ransomware merupakan insiden siber yang dipicu oleh malware yang menyerang
perangkat, melakukan enkripsi pada data yang ada di dalamnya, dan juga mencuri data
dengan tujuan untuk mengintimidasi korban agar membayar sejumlah tebusan guna
mendapatkan kembali akses ke data tersebut. Saat ini, taktik ransomware telah berkembang
menjadi ekstorsi ganda (double extortion), yaitu selain melakukan penyanderaan data
melalui enkripsi, pelaku juga mengancam untuk mengungkapkan data sensitif jika tebusan
tidak diserahkan oleh pemilik sistem.
Kelompok ransomware masih menggunakan kampanye phishing sebagai metode utama
untuk memperoleh akses awal ke jaringan target. Metode yang dilakukan melalui pengiriman
email atau pesan yang mengelabui, pengguna yang kurang waspada berhasil dikelabui oleh
threat actor. Tingkat kewaspadaan dan kesadaran pengguna memegang peran kunci dalam
mengurangi risiko terkait dengan upaya phishing ini.

Pembaruan Sistem dan Perangkat Lunak

 Pembaruan sistem operasi dan perangkat lunak secara rutin perlu dilakukan untuk
memitigasi risiko ransomware. Pembaruan tersebut tidak hanya menyediakan fitur baru,
tetapi juga memperbaiki kerentanan keamanan yang dapat dimanfaatkan oleh threat actor.

Pelatihan Security Awareness Kepada Pengguna

Firewall, antivirus, anti-malware, sistem monitoring pada jaringan dan endpoint sebagai
solusi keamanan sehingga dapat membantu mendeteksi dan mencegah ransomware
sebelum dapat merusak sistem. Solusi ini juga sering kali dilengkapi dengan teknologi
heuristik dan pembaruan secara otomatis untuk mengatasi ancaman yang terus
berkembang.
Penggunaan Perangkat Keamanan dan Deteksi Ancaman Siber
Pelatihan security awareness kepada pengguna adalah langkah penting yang perlu dilakukan
terhadap berbagai komponen masyarakat dari level individu hingga organisasi untuk
mengenali modus penyebaran serangan ransomware.

Pengelolaan Hak Akses dengan Bijak

Prinsip manajemen izin hak akses perlu diterapkan terhadap sistem sesuai dengan peran dan
tugas pengguna, sehingga dapat membantu mencegah penyebaran ransomware melalui
eksploitasi akun pengguna yang terkompromi

Backup dan Pemulihan Data yang Teratur

Pencadangan data secara teratur dan menyimpannya di lokasi yang aman merupakan
langkah penting untuk mengurangi dampak serangan ransomware. Melalui pemulihan data
yang teratur, organisasi dapat mengembalikan sistem dan informasi yang terpengaruh ke
keadaan normal tanpa harus membayar tebusan kepada threat actor.

Menguatkan Keamanan Supply Chain

Peningkatan keamanan dalam supply chain melibatkan evaluasi dan peningkatan keamanan
vendor maupun pihak ketiga yang berinteraksi dengan organisasi. Oleh karena itu,
vendor/pihak ketiga juga perlu dipastikan untuk melakukan implementasi best practice
keamanan siber dalam rangka mencegah serangan ransomware.

Mengamankan Remote Desktop Protocol (RDP)

Keamanan RDP dapat dilakukan dengan menerapkan penggunaan password yang kuat,
otentikasi multi-faktor, dan pembatasan akses ke koneksi RDP dapat membantu melindungi
jaringan dari serangan ransomware yang dapat memanfaatkan lemahnya protokol jarak jauh
ini.

3. Web defacement
Serangan web defacement merupakan serangan yang dilakukan untuk mengeksploitasi situs
web atau server web yang rentan dengan memanfaatkan kerentanan dari sistem sehingga
threat actor dapat merusak, memodifikasi, atau menghapus konten halaman web yang telah
diretas. Pelaku serangan web defacement disebut sebagai defacer.
Serangan web defacement adalah tindakan yang dilakukan oleh pihak yang tidak sah untuk
mengeksploitasi situs web dengan cara merusak, melakukan modifikasi, atau menghapus isi
pada web. Pada tahun 2023, kasus web defacement paling banyak terjadi di bulan Januari
dengan sektor terbanyak yaitu Administrasi Pemerintah. Dalam kaitannya pada insiden judi
online situs web pemerintah dijadikan target dengan memanfaatkan kerentanan yang
 memungkinkan threat actor menyisipkan script yang dapat menampilkan tampilan judi
online sehingga dapat mempengaruhi reputasi instansi dan kepercayaan masyarakat
terhadap pelayanan yang diberikan oleh pemerintah. Selain itu pada dampak yang lebih
parah, instansi korban dapat mengalami pencurian data dan pengambilalihan hak akses
secara penuh.
4. SQL Injection
SQL Injection (SQLi) adalah jenis serangan keamanan pada aplikasi web yang mengeksploitasi
celah dalam pemrosesan input oleh sistem manajemen basis data (Database Management
System - DBMS). Dalam serangan ini, threat actor menyisipkan kode SQL berbahaya dalam
input aplikasi untuk menjalankan perintah SQL yang tidak sah. Untuk melindungi aplikasi dari
SQL Injection, perlu dilakukan penyaringan dan validasi input yang tepat, serta menggunakan
parameterized queries atau prepared statements. Selain itu, penting untuk melakukan
pengujian keamanan secara berkala dan menjaga perangkat lunak serta sistem basis data
tetap diperbarui untuk mengurangi risiko serangan SQL Injection
5. DNS Attack
erdasarkan data serangan diatas DNS menjadi salah satu yang paling banyak diserang ,
Domain Name System atau biasa disebut sebagai DNS adalah suatu sistem yang
memungkinkan nama suatu host pada jaringan komputer atau Internet ditranslasikan
menjadi IP address atau sebaliknya, sehingga client dapat terhubung ke web server atau ke
mail server menggunakan domain bukan IP address
Untuk pencengahan mengantisipasi serangan pada DNS dapat dilakukan dengan Monitoring
traffic DNS dan menganalisis traffic jaringan yang memiliki pola yang sama dengan
mendeteksi group host yang memiliki perilaku yang sama dan pola komunikasi dengan
mengamati traffic jaringan, Ada 4 set kategori yang bisa digunakan sebagai ciri untuk
mendeteksi adanya “malicious domain” yang diakses lewat DNS. Kelompok fitur lainnya
yang juga bisa dipakai untuk mendeteksi aktifitas yang jahat (malicious activity) termasuk fitur
waktu (rasio akses domain, umur dari domain, pola pengulangan akses, dan kemiripan per
hari), hasil jawaban DNS (jumlah negara unik, jumlah alamat IP unik, dan jumlah IP dalam satu
domain), nilai TTL (nilai rata-rata TTL, standard deviasi TTL, dan jumlah nilai TTL yang unik),
dan fitur nama domain (jumlah angka yang ada pada nama domain).
Aplikasi SPBE, yaitu diterapkannya keamanan pada: 1) Aplikasi berbasis web, yaitu dalam
Aplikasi SPBE berbasis web harus memiliki fungsi autentikasi, manajemen sesi, persyaratan
kontrol akses, validasi input, kriptografi pada verifikasi statis, penanganan error dan
pencatatan log, proteksi data, keamanan komunikasi, pengendalian kode berbahaya, logika
bisnis, file, keamanan API dan web service, dan keamanan konfigurasi. 2) Aplikasi berbasis
mobile, yaitu pada aplikasi SPBE berbasis mobile harus terpenuhi fungsi penyimpanan data
dan persyaratan privasi, kriptografi, autentikasi dan manajemen sesi, komunikasi jaringan,
interaksi platform, kualitas kode dan pengaturan build dan ketahanan. 3) Keamanan Server
(application layer), yaitu berfungsi sebagai keamanan pada lapisan aplikasi dalam hal ini
penjaminan terhadap isi atau data permintaan dari client benar-benar data yang benar,
bukan berisi virus, trojan atau ancaman lainnya.