Pelatihan Kebersihan Siber

Pelatihan Kebersihan Siber


Keamanan siber adalah usaha mempertahankan
komputer, server, perangkat mobile, sistem
elektronik, jaringan, dan data dari serangan.

Dalam kata lain, keamanan siber adalah metode
pencegahan untuk melindungi informasi dari
pencurian atau serangan
 Pelatihan Kebersihan Siber

Pelatihan kebersihan siber ditujukan bagi seluruh staf KPU

Tujuannya untuk meningkatkan kesadaran pengguna dan
mengajarkan pengguna untuk menerapkan langkah-langkah
kecil secara teratur untuk mengurangi risiko menjadi menjadi
korban serangan siber

Serangan sudah pernah terjadi pada pemilu sebelumnya, dan
dampaknya sangat nyata. Keamanan bukan hanya sekedar
pilihan
 CyberHygiene Training

Cybersecurity attacks are not new in Indonesia. Since 2004
and during each election, the KPU and its partners have
been targeted by cyberattacks of various degrees of
complexity and intensity.

Collaboration and communication will be key to securing the
Indonesian elections, with what you will learn during the
training, you should be confident to be able to report
cybersecurity incidents.
 1
Menjaga perangkat tetap aman
 1. Menjaga perangkat tetap aman
☑ Menginstal dan melakukan update program antivirus; memastikan
sistem operasi dan software Anda senantiasa memperoleh update
☑ Menggunakan USB flash drive secara aman
☑ Hanya menggunakan aplikasi resmi dan berlisensi untuk semua urusan
kerja KPU
☑ Menggunakan enkripsi untuk mengurangi dampak buruk jika perangkat
hilang atau dicuri
☑ Backup data secara teratur
☑ Menyusun inventaris yang rapi terhadap semua perangkat, pengguna,
dan peruntukannya
 Menginstal dan melakukan update program
antivirus


Antivirus yang sudah mendapatkan update adalah kebutuhan
mutlak (Windows PC, MacOS, Android phones and iPhones).

Hanya unduh software melalui situs resmi pembuatnya
(website, Google Play Store, App Store)
 Macam Tipe Virus

Spyware: Program yang mengirim informasi ke pihak lain tanpa izin

Trojans: Program yang membuat pintu belakang pada computer Anda dan
memberikan akses bagi penyerang ke sistem Anda untuk mengambil informasi di
dalamnya

Keyloggers: Tipe trojan yang membaca dan menyimpan ketikan keyboard Anda
dan mengirimkannya ke server lain. Peretas yang memiliki akses ke server tersebut
dapat mengetahui password dan aktivitas Anda

Ransomware: Sejenis software jahat yang melakukan enkripsi terhadap file Anda
sehingga Anda tidak dapat mengaksesnya kecuali Anda membayar uang tebusan,
biasanya menggunakan bitcoin
 Senantiasa update sistem operasi dan
software Anda

Sistem operasi senantiasa memperoleh update

Browser internet senantiasa update
 Browser rekomendasi KPU: Chrome, Firefox or Edge
 Menggunakan USB flash drive secara aman

Jangan pernah memasang USB flash drive yang tidak jelas asal-usulnya

USB flashdrives atau harddrives yang biasanya digunakan untuk pertukaran data
seringkali terinfeksi oleh virus

USB flash drive harus digunakan secara hati-hati; jangan mencampuradukkan
penggunaan USB flash drive untuk keperluan kerja dan keperluan pribadi

USB flash drive harus senantiasa di scan dengan anti virus

Jika USB flash drive dicuri atau hilang, Anda harus mengingat data apa saja yang ada
di dalamnya dan harus melaporkannya ke menejemen jika data tersebut bersifat
rahasia. Untuk pencegahan, USB yang dicuri/hilang harus dilaporkan ke
keamanan@kpu.go.id
 Penggunaan software secara baik

Gunakan aplikasi berlisensi untuk keperluan kerja KPU

Sebagai praktek baik, software yang tidak digunakan
harus dihapus (uninstall)

Sekali lagi: Hanya unduh software dari situs resmi
pengembang/distributor (website, Google Play Store,
App Store)
 Enkripsikan perangkat Anda


Apa itu enkripsi? Proses penyandian pesan atau
informasi sedemikian rupa hingga hanya pihak yang
berhak yang dapat membacanya

Gunakan enkripsi pada ponsel, laptop, dan hardisk
portabel untuk mengurangi dampak merugikan jika
perangkat tersebut dicuri/hilang
 Ketahui di mana data Anda berada

Backup data secara rutin
 Harian, mingguan, bulanan, setelah tahapan pemilu
 Gunakan hard disk, CD/DVD, atau di cloud

Buatkan inventaris atas semua perangkat, pengguna, dan
peruntukannya
 Penyewaan perangkat membutuhkan perencanaan yang matang,
sehingga tidak ada data yang tercecer setelah perangkat dikembalikan
 Perangkat yang disewa wajib diinstal dengan anti virus
 Rehat

Kegiatan Ice Breaking:

Jelajahi jejak digital Anda di internet dengan
https://pipl.com/
 2
Menjaga keamanan data dan identitas Anda
Menjaga keamanan data dan identitas Anda

☑ Selalu kunci perangkat Anda

☑ Menarapkan praktek terbaik tentang password
☑ Di Media Sosial
Menjaga keamanan data dan identitas Anda

Selalu kunci perangkat Anda

Komputer dan ponsel tidak
boleh jauh dari jangkauan
Anda

Ponsel perlu dikunci,
sebaiknya dengan PIN 5-6
digit, atau dengan sidik jari
 Menerapkan praktek terbaik tentang
password

Password tidak boleh disimpan secara digital (dalam sebuah file di dalam
komputer Anda) maupun secara fisik (pada kertas Post-It yang ditempelkan di
samping layar komputer Anda);

Password juga tidak boleh disimpan dalam browser, meskipun hal tersebut
membuat proses log-in di kemudian hari menjadi jauh lebih mudah. Namun, ini
adalah risiko keamanan yang amat sangat serius;

Jangan pernah menggunakan password yang sama dengan password yang Anda
gunakan untuk layanan internet lainnya. Password KPU Anda harus berbeda
dengan password yang Anda gunakan untuk layanan internet lainnya, misalnya
Instagram.
 Menerapkan praktek terbaik tentang
password

Jika memungkinkan, gunakan Otentikasi 2 Faktor (2FA);

Password haruslah berupa susunan karakter yang kompleks: setidaknya terdiri
dari 8 karakter yang menggabungkan huruf besar, huruf kecil, angka, dan simbol
khusus.

Password tidak boleh disampaikan melalui e-mail maupun pesan instan (chat)

Ada cara untuk membuat sebuah password yang kompleks namun tetap mudah
diingat yaitu dengan menggunakan huruf pertama dari tiap kata yang ada dalam
lirik lagu favorit Anda. Misalkan, lagu favorit Anda adalah “Lilin-Lilin Kecil” yang
dibawakan oleh Chrisye, lirik adalah “Dan kau lilin-lilin kecil, sanggupkah kau
berpijar”, Maka password Anda adalah “DkLlKsKb

Coba gunakan password manager seperti LastPass, OnePass, ataupun Dashlane
 Di Media Sosial

Tahan diri Anda dari aktivitas di media sosial
saat sedang melakukan pekerjaan
penyelenggaraan pemilu

Jangan melakukan “Check-In” atau membagikan
lokasi Anda atau jadwal perjalanan Anda
 3
Mengamankan koneksi Anda
 Mengamankan koneksi Anda

☑ Hindari titik akses (access point) internet yang tidak aman

☑ Amankan koneksi nirkabel (wireless) Anda di kantor dan di rumah
 Hindari titik akses yang tidak aman

Jika memungkinkan, jangan menggunakan akses
internet gratisan

Jangan masukan informasi rahasia Anda pada
komputer umum atau komputer kawan Anda
Amankan koneksi nirkabel (wireless) Anda di
kantor dan di rumah

Aktifkan fungsi firewall pada router

Gunakan protocol WPA2 pada password Wi-Fi
Anda

Ganti password Wi-Fi secara rutin (jika
memungkinkan, setiap bulan)

Minta bantuan tenaga atau konsultan TI
 4
Lindungi komunikasi Anda
 Lindungi komunikasi Anda

☑ Hati-hati dalam menggunakan e-mail

☑ Langkah pencegahan sebelum menggunakan aplikasi pesan instan
(chat)
 Hati-hati dalam menggunakan e-mail


Spearphising is adalah e-mail palsu yang sengaja
dikirimkan kepada target-target tertentu untuk
mengelabui dan memanipulasi agar mereka
menunjukkan informasi personal yang sensitif.
DARI

Saya tidak mengenali alamat e-mail
pengirim

E-mail tersebut berasal dari seseorang
di luar organisasi saya dan tidak terkait
dengan pekerjaan saya.

E-mail ini dikirim dari seseorang di
luar organisasi atau dari pelanggan,
vendor, mitra dan sangat tidak biasa.

Apakah alamat e-mail pengirim
berasal dari nama domain yang
mencurigakan (seperti dari kvu.go.id
alih-alih dari kpu.go.di)

Saya tidak tau secara personal si
pengirim e-mail, dan tidak dikenal juga
oleh orang yang dapat saya percaya

Saya tidak memiliki hubungan bisnis
atau riwayat komunkasi sebelumnya
dengan si pengirim

Ini merupakan e-mail yang tidak saya
duga yang dilengkapi dengan tautan
atau lampiran dari seseorang yang
belum pernah berkomunikasi dengan
saya akhir-akhir ini.
TAUTAN (HYPERLINK)

Saya mengarahkan kursor ke atas tautan tapi alamat
tautannya mengarah ke alamat yang berbeda

Saya menerima email yang berisikan tautan panjang tanpa
informasi lain dan sisa e-mailnya kosong

Saya menerima e-mail dengan tautan yang memiliki
kesalahan pengejaan atas situs lain. Contohnya kpv alih-
alih kpu
KEPADA

Saya di cc dalam e-mail yang dikirimkan
ke lebih dari satu orang, tapi saya tidak
mengenali secara personal orang-orang
tersebut
Dari: komisioner@kpv.go.id 
Saya menerima email yang dikirimkan
Kepada: anda@yourorganization.com ke beberapa orang. Misal, dikirim
Tanggal: Senin 12 Desember, 2018 3:00 pm secara acak ke kelompok orang dalam
Hal: reset password Anda organisasi saya yang nama
belakangnya dimulai dengan huruf yang
Kami harus mengganti sistem kemarin dan sama, atau daftar alamat email acak
kami meminta Anda segera login agar sistem
dapat kembali online TANGGAL

Apakah anda mendapatkan e-mail
Mohon gunakan tautan berikut: yang umumnya dikirimkan saat jam
http://sidalih.kpv.go.id kantor tapi ini dikirimkan jam 3 pagi
HAL (SUBJECT)

Apakah saya mendapatkan e-mail
dengan subyek yang tidak relevan
dengan isi e-mailnya?

Apakah e-mail tersebut merupakan
balasan atas e-mail yang tidak pernah
saya minta atau kirimkan
ISI

Apakah pengirim meminta saya untuk membuka tautan atau lampiran dengan
dalih untuk menghidari dampak negatif atau mendapatkan manfaat tertentu?

Apakah e-mail itu tidak biasa, atau memiliki kesalahan tatabahasa atau pengejaan?

Apakah si pengirim meminta untuk membuka tautan atau lampiran yang terlihat ganjil
dan tidak masuk akal?

Apakah saya memiliki perasaan tidak enak atas permintaan pemilik untuk
membuka tautan atau lampiran dalam e-mail tersebut?

Apakah e-mail tersebut meminta saya untuk melihat foto memalukan diri saya sendiri
atau seseorang yang saya kenal?

Jika Anda memiliki keraguan, kirimkan e-mail ke
apakahpalsu@kpu.go.id
 Lampiran e-mail

Jangan buka lampiran e-mail jika Anda tidak
meminta pengirim untuk melampirkan apapun

Jangan buka dokumen yang berasal dari media
sosial

Tidak ada lampiran yang dapat dijamin 100%
aman
Rehat
Langkah pencegahan sebelum menggunakan
aplikasi pesan instan (chat)

KPU telah menggunakan Whatsapp sebagai salah satu
jalur komunikasi dan akan terus menggunakannya untuk
beberapa tahun ke depan

Laporkan aktivitas mencurigakan dari semua kontak
yang Anda kenal maupun yang tidak Anda kenal di akun
chat Anda

Jangan berbagi password melalu chat
 Uji pengetahuan Anda

Ini adalah kuis singkat, lakukan yang terbaik dan bagikan apa yang
telah Anda pelajari
https://goo.gl/Erz1aG


Mohon bagikan pengetahuan yang Anda dapatkan dari pelatihan ini
kepada rekan kerja dan teman Anda

Laporkan masalah keamanan ke keamanan@kpu.go.id atau lewat
Whatsapp ke nomor XXXXXXXX