Keamanan

Siber untuk
UMKM
Pertemuan X
Isi hari, tanggal
 (NAMA FASILITATOR)
(Jabatan) | (Organisasi)
Foto Profil
(Profil fasilitator)

Barcode Profil
MicroMentor
 1
Mahasiswa sudah terdaftar di platform
MicroMentor sebagai MENTOR (kelas TSA).

2
Peserta harus mengikuti seluruh sesi.
Ketentuan
Pelatihan

3
Pemateri akan memberikan paparan melalui
Keamanan presentasi dan membuka ruang diskusi dalam
Siber sesi workshop.

4
Peserta dapat mengajukan pertanyaan di
akhir sesi.

5
Peserta diminta untuk menyiapkan
alat tulis (pulpen dan kertas) untuk
aktivitas langsung.
PENDAHULUAN KETAHUI ASET
ANDA

AGENDA
1 2 3 4
PERTEMUAN 1
IKHTISAR PERBARUI
TOOLKIT PERTAHANAN
ANDA
1 PENDAHULUAN
 Badan Siber dan Sandi Negara
BSSN) pada 2021 mencatatkan
setidaknya sebanyak 994.581.569
kali telah terjadi serangan siber di
Indonesia, naik hampir dua kali lipat
This Photo by Unknown Author is licensed under CC BY-SA-NC
dibanding 2020 (Bisnis.com, 2021).
 Agenda Hari Ini
Pendahuluan Apa itu keamanan siber? Mengapa keamanan siber penting bagi
UMKM?
Ikhtisar Toolkit Persiapan: Ikhtisar dasar-dasar keamanan siber dan ikhtisar Toolkit
 
 
Ketahui Aset Ikhtisar pentingnya mengembangkan dan memelihara inventaris
Anda  
Perbarui Ikhtisar mengapa dan bagaimana caranya agar Anda selalu
Pertahanan Anda memiliki sistem, perangkat, dan data yang terbaru
   
 Apa yang
dimaksud
dengan
keamanan siber
dan risiko
siber?
Keamanan Siber
Keamanan siber adalah keamanan
informasi yang terkait gawai dan
jaringan di dalamnya
Risiko Siber
 'Risiko siber' adalah risiko kerugian bisnis
yang terkait dengan sistem teknologi. Risiko
ini dapat berupa kerugian keuangan,
gangguan operasional, masalah hukum dan
tanggung jawab, atau rusaknya reputasi
usaha.
 Risiko bisa datang
dari mana saja!

1. Awam/pemula: tutorial untuk

melakukan penipuan atau
serangan secara daring bisa
didapatkan dengan mudah.
Awam/pemula Orang asing
2. Orang asing: walaupun
ponsel kita ada di genggaman
kita saat ini, data kita bisa
dicuri dari jarak jauh.
3. Orang yang kita kenal:
menggunakan Ransomware
—yaitu “penyanderaan” data.

Orang yang kita kenal Hampir semua orang dapat menemukan informasi tentang cara melakukan
penipuan atau serangan secara online terlepas dari keterampilan maupun
pengetahuan teknis mereka
 Jenis Penyerang

Ancaman datang dalam berbagai

Motif finansial Script kiddies format dan dimensi - contohnya
antara lain:
1. Penyerang bermotif
keuangan
2. Script kiddies
Hacktivists 3. Hacktivists
4. Peretas politis/motif negara
kebangsaan
5. dan lainnya

Motif politis/negara
kebangsaan
• Seperti bencana pada umumnya, penjahat siber memanfaatkan situasi untuk
menarget korbannya. Misalnya: Bantuan UMKM, Kartu Prakerja, dan lainnya.
• Beberapa penipuan terkait pandemi termasuk surat elektronik phishing yang
mengaku berasal dari aplikasi investasi, dana tunai, dan lainnya.
• Semakin banyak orang yang bekerja dari rumah (Work-From-Home/WFH),
semakin banyak pula orang yang terhubung dengan jaringan -> risiko siber pun
meningkat.
Badan Siber dan Sandi Negara (BSSN) pada 2021 mencatatkan setidaknya sebanyak
994.581.569 kali telah terjadi serangan siber di Indonesia, naik hampir dua kali lipat
dibanding 2020 (Otoritas Jasa Keuangan, 2021). UMKM kini menjadi salah satu
pihak yang paling rentan terhadap serangan siber, karena pandemi Covid-19
mendorong UMKM untuk dapat bertahan dan tumbuh dengan menjalankan
aktifitas usaha melalui platform digital. Namun, dari 64 juta total UMKM, baru 13%
saja yang memanfaatkan teknologi untuk memasarkan produknya (Kemenkop
UKM, 2021).
• 58% dari semua
serangan siber
menyasar usaha
kecil
• Kerugian akibat
kejahatan siber
pada tahun 2025
diperkirakan akan
mencapai $10,5
triliun, naik dari $6
triliun pada tahun
2021.
Tahukah Anda….

1. Serangan dapat dimulai dari phishing via WA (Phishing akan dijelaskan di

pertemuan selanjutnya)
2. Sistem yang memiliki celah mungkin menawarkan jalan masuk
3. Penyerang mungkin mempergunakan malware (virus) standar
4. Tujuan, target, dan dampaknya dapat berbeda, tetapi teknik yang digunakan
sama

‘Tidak perlu menjadi sarjana TI atau ahli komputer’ untuk menjadi penjahat siber -
siapa saja dapat mengakses alat canggih yang tersedia untuk dibeli atau disewa
secara online
 1. Disiplin siber yang baik dapat
mengurangi risiko serangan
hingga sebesar 85%!
2. Toolkit Keamanan Siber GCA
dikembangkan untuk
mengatasi penyebab paling
umum risiko siber yang
Toolkit Keamanan Siber dihadapi oleh kalangan usaha
kecil
Global Cyber Alliance (GCA)
untuk Usaha Kecil
2
IKHTISAR
TOOLKIT
micromentor.org/tsa
Toolkit Keamanan Siber Global Cyber Alliance (GCA) untuk
Usaha Kecil
Toolkit Keamanan Siber Global Cyber Alliance (GCA) untuk
Usaha Kecil
Penyesuaian Toolkit
Sumber Daya
Forum Komunitas
Portal Pembelajaran Keamanan Siber GCA
Kit Media
3
KETAHUI ASET
ANDA
Ketahui Aset Anda

Tak kenal, maka tak sayang. Kita tak dapat melindungi apa yang tidak kita kenali!

1. Apa saja perangkat teknologi yang Anda miliki?

2. Apa yang ada di jaringan Anda?
3. Apa yang terhubung ke internet?
4. IoT? Perangkat lama/gawai bekas? CCTV? Akun online lama? Aplikasi/software
lama?
 Apa saja aset Anda?

• Perangkat
• Desktop, laptop, smart phone,
tablet, POS, IoT, CCTV, dll.
• Aplikasi
• Microsoft Office, aplikasi Point-
of-Sales, Chrome, dll.
• Akun online
• Email, Amazon, Netflix, Shopee,
dan Tokopedia, Gojek,
perbankan, kartu kredit, dll.
Batasi Akses Admin!

Membatasi akses (admin, pengguna, tidak ada) kemungkinan dapat

mengurangi kerusakan dari:
• Ancaman orang dalam - tindakan yang disengaja dan tidak disengaja
• Segmentasi jaringan/fisik 
• Akses pihak ketiga
Ketahui Aset Anda - Aktivitas

• Identifikasi perangkat internet Anda 

• Ponsel pintar, laptop, tablet
• Sistem POS
• CCTV
• Perangkat lainnya yang membagikan jaringan internal Anda melalui internet
• Mengidentifikasi perangkat lunak Anda
• Mengidentifikasi akun online Anda 
• Mengidentifikasi pihak ketiga yang dapat mengakses perangkat dari jarak jauh
dalam lingkungan Anda. Catatlah siapa saja yang memiliki akses terhadap data di
dalam sistem Anda.
• MENYIMPAN INVENTARIS DAN MEMASTIKANNYA SELALU TERBARU
Ketahui Aset Anda - Aktivitas
Aktivitas: Inventaris Sampel
Perangkat/Jaringan Merek OS Masa Berlaku Ancaman serangan
Laptop/Desktop HP Windows 10 Pencurian, kerusakan
Ponsel LG G7 Android 9 Pencurian, kerusakan
Router WiFi First Media Bawaan Pembobolan
(Huawei) hardware
Storage (Server, Hard
Drive, Cloud)
Mesin EDC Pencurian
Aplikasi Admin (Point-of- Pembobolan (via router)
Scale)
Aplikasi Bisnis
(pembukuan, dll)
Akun Penjualan
Marketplace
CCTV (jika terkoneksi Bisa melihat keadaan
ke internet) kantor -> pencurian
Ketahui Aset Anda - Aktivitas

1. Catatlah siapa saja yang memiliki akses terhadap data di dalam

sistem Ibu/Bapak.
2. Siapa saja yang bisa mengakses akun Anda? Siapa saja yang tahu
akun dan kata kunci Anda? Tuliskan.
4
Perbarui
Pertahanan
Anda
Perbarui Pertahanan Anda

• Penjahat siber mencari kelemahan dan kekurangan (disebut juga kerentanan)

yang dapat digunakan untuk menyusup ke sistem atau menyebarkan perangkat
lunak berbahaya. Pelaku kejahatan dapat memperoleh akses ke akun keuangan
perusahaan Anda, data pelanggan Anda, dan banyak lagi.
• Anda dapat membantu melindungi hal penting ini dengan memperbarui
pertahanan Anda (misalnya, selalu memperbarui sistem, perangkat, dan data
Anda). Pastikan juga untuk selalu menggunakan aplikasi/perangkat lunak asli
(orisinil) agar bisa mengakses pembaruan sistem.
Perbarui Pertahanan Anda
ENKRIPSI
Perbarui Pertahanan Anda
Untuk pengguna laptop

• Enkripsi adalah proses konversi data dari format yang dapat dibaca (misalnya,
teks biasa), ke format yang dikodekan (misalnya, teks tersandi).
• Pengodean ini dirancang agar tidak dapat dipahami kecuali oleh pihak-pihak yang
memiliki "kunci" untuk membalikkan proses pengodean.
• Jika ada staf TI atau rekanan dengan kontrak yang paham TI, berikanlah data
Anda untuk dienkripsi.
Perbarui Pertahanan Anda
Untuk pengguna laptop
Perbarui Pertahanan Anda - Aktivitas

• Bukalah ponsel Anda. Ada data apa saja? Foto selfie? Dokumen? Mobile
banking? Dropbox?

• Jika ponsel Anda adalah Android, pastikan bahwa Anda tidak menggunakan OS
“jadul” seperti Jellybean atau KitKat ~2013). Jika Anda memiliki iPhone, pastikan
bahwa ponselnya sudah di atas iPhone 4 ~2010.

• Cek laptop atau komputer desktop Anda. Apakah Anda masih menggunakan
Windows 7? Penjahat siber bisa dengan mudah membobol data Anda. Kuncinya:
PERBARUI (update)!
 Ikuti kami!
MicroMentor Indonesia MicroMentor Indonesia

MicroMentor Indonesia Micromentor_id

digitalent.kominfo

https://digitalent.kominfo.go.id