Serangan Siber & Perlindungan Data Pribadi, 25 September 2021
Serangan Siber & Perlindungan Data Pribadi, 25 September 2021
▪Hold several well known cybersecurity certifications: CISSP, CISA, CDPSE, CEH, etc
AGENDA
Survey dan laporan McKinsey & Company tahun 2020 dengan judul:
“How COVID-19 has pushed companies over the technology tipping point—and transformed business forever“
BAHKAN PERUSAHAAN YANG MENGALAMI PENURUNAN PENDAPATAN
PUN TETAP MELAKUKAN TRANSFORMASI DIGITAL UNTUK SURVIVAL
Survey dan laporan McKinsey & Company tahun 2020 dengan judul:
“How COVID-19 has pushed companies over the technology tipping point—and transformed business forever“
SETELAH PANDEMI MASYARAKAT SEMAKIN BERGANTUNG PADA
RUANG SIBER TANPA KESIAPAN DAN KEWASPADAAN MENGHADAPI
RISIKO SERANGAN SIBER
BIAYA
TRANSFORMASI
DIGITAL
MANFAAT RISIKO
https://kaplan.co.uk/insights/article-detail/insights/2020/08/06/cyber-crime-and-
digital-transformation
SERANGAN
SIBER
SERANGAN SIBER BAGI INDIVIDU
TAK PERNAH MENGAJUKAN PINJAMAN TAPI DAPAT TAGIHAN
https://www.kompas.com/tren/read/2021/04/27/203000165/awas-pencurian-data-
pribadi-untuk-pinjaman-online-begini-cara-melindunginya?page=all
TAK PERNAH BUAT KARTU KREDIT TAPI DITEROR PENAGIH HUTANG
(DEBT COLLECTOR)
https://www.kompas.com/tren/read/2021/04/25/131000565/waspadai-pencurian-data-
ktp-untuk-pinjaman-online-berikut-cara
TERTIPU IDENTITAS PALSU DI SOCIAL MEDIA
https://jabar.inews.id/berita/menyamar-jadi-wanita-cantik-di-facebook-pria-ini-lakukan-penipuan-raup-rp250-juta
IDENTITAS DICURI UNTUK BELI MOBIL MEWAH
https://kumparan.com/kumparanvideo-admin/kuli-bangunan-nunggak-pajak-rolls-royce-1sIUEn4sMGf
RISIKO SERANGAN SIBER BAGI
SEKTOR PUBLIK DAN SEKTOR PRIVAT
RANSOMWARE: DATA “DIGEMBOK” DAN TAK
DAPAT DIAKSES HINGGA BAYAR TEBUSAN
DATA-DATA KESEHATAN PASIEN DIKUNCI OLEH RANSOMWARE
SEHINGGA TAK DAPAT DIBUKA KECUALI DENGAN TEBUSAN, 2017
MAYBANK DIDUGA TERSERANG RANSOMWARE YANG BERAKIBAT
NASABAH TAK DAPAT MELAKUKAN TRANSAKSI FINANSIAL, 2021
SERANGAN CYBER ESPIONAGE PADA KEMENTERIAN DAN LEMBAGA
COLONIAL PIPELINE CASE
DARKSIDE MELAKUKAN SERANGAN SIBER YANG MENYEBABKAN SUPLY GAS BERHENTI KE 9 NEGARA BAGIAN
DI AMERIKA SERIKAT PADA TANGGAL 7 MEI 2021
COLONIAL PIPELINE ADALAH PERUSAHAAN
PENYEDIA MINYAK DAN GAS TERBESAR DI US
Colonial Pipeline adalah perusahaan
memiliki yang jaringan pipa terbesar
untuk produk minyak olahan di AS.
Pipa bergerak melalui negara-negara
pantai Texas, Louisiana, Mississippi,
Alabama, Georgia, South Carolina,
North Carolina, Virginia, Maryland,
Delaware, Pennsylvania, dan New
Jersey.
COLONIAL PIPELINE CASE
PEMERINTAH AMERIKA MENETAPKAN SITUASI EMERGENSI DAN MENGELUARKAN EXECUTIVE ORDER
The operation to seize cryptocurrency paid to the Russia-based hacker group is the
first of its kind to be undertaken by a specialized ransomware task force created by the
Biden administration Justice Department. It reflects a rare victory in the fight against
ransomware as U.S. officials scramble to confront a rapidly accelerating threat
targeting critical industries around the world. (Associated Press, June 7 2021)
COLONIAL PIPELINE CASE
COLONIAL PIPELINE KEMBALI BEROPERASI SETELAH NEGOSIASI DAN MEMBAYAR RANSOM PADA PELAKU
KEJAHATAN
KERENTANAN PADA RUANG SIBER
DAN MODUS OPERANDI
ADA TIGA FAKTOR PADA RUANG SIBER YANG MEMBEDAKAN
KEJAHATAN SIBER DENGAN KEJAHATAN PADA UMUMNYA
▪ MUDAH MEMBUAT
IDENTITAS
▪ MUDAH DIPALSUKAN
1 IDENTITAS ▪ MUDAH DICURI
▪ MUDAH DIGANDAKAN
PENGGANDAAN MUDAH ▪ MUDAH DISALIN
2
ASET INFORMASI DIMANIPULASI ▪ TAK ADA “DELETE BUTTON”
DI INTERNET
TRANSAKSI ILEGAL
(MONEY THEFT)
PENCURIAN
AKSES
IDENTITAS
ILEGAL
DIGITAL PENYANDERAAN DIGITAL
(CYBER EXTORTION)
PEMALSUAN DOKUMEN
BERAWAL DARI PEMALSUAN IDENTITAS UNTUK MENDAPATKAN SIM
CARD HINGGA MEMBAJAK APLIKASI MOBILE BANKING
PEMALSUAN IDENTITAS DIDAPAT DENGAN MEMBELI DARI SINDIKAT
PENJUAL DATA NASABAH YANG DIJUAL OLEH OKNUM PEGAWAI BANK
MODUS OPERANDI PEMBOBOLAN REKENING MILIK ILHAM BINTANG
KERANGKA MITIGASI
DAN LANGKAH PRAKTIS
PERLINDUNGAN DATA PRIBADI :
LANGKAH AWAL UNTUK MELINDUNGI WARGA DARI SERANGAN SIBER
DATA KEUANGAN
PEMILIK PENYELENGGARA
DATA PRIBADI Meminta izin untuk mengelola data pribadi SISTEM ELEKTRONIK
PENGENDALI PROSESOR
DATA PRIBADI DATA PRIBADI
HAK PEMILIK DATA PRIBADI
KEWAJIBAN PENGELOLA
DATA PRIBADI
PENYELESAIAN SENGKETA
4 ACCURACY
PENGAMANAN DATA PRIBADI MELIBATKAN KERJASAMA ANTARA:
REGULATOR, PENGELOLA SISTEM ELEKTRONIK DAN PENGGUNA
ADIL
REGULATOR TEGAS
KOMPETEN
WASPADA
TANGGUNG
JAWAB PERLINDUNGAN
DATA PRIBADI
PERILAKU
ONLINE YANG
AMAN
PENYELENGGARA
SISTEM ELEKTRONIK PENGGUNA
SISTEM ELEKTRONIK
YANG MENERAPKAN
STANDARD DAN BEST
PRACTICE DI INDUSTRI MOBILE
KEAMANAN SIBER APPLICATION
ACCESS
MANAGEMENT
COMMUNICATION
SECURITY BACKEND SUPPLIER
PHYSICAL & RELATIONSHIP
ENVIRONMENTAL
SECURITY SYSTEM
ACQUISITION,
OPERATION DEVELOPMENT &
SECURITY MAINTENANCE
CRYPTOGRAPHY INFORMATION
BUSINESS SECURITY
CONTINUITY INCIDENT
MANAGEMENT MANAGEMENT
PENGGUNA YANG SENANTIASA BERPERILAKU AMAN DI INTERNET
0X00 SECURITY AWARENESS