2. Data Security
• Dasar Data Security
• Macam-macam teknologi data security
• Standar dan Hukum Internasional
• Pelanggaran Data
• Information Security
• Managing Risk
• Protection and Securing Data/Information
• Back-Up
20/08/2021
KMMI – Cyber Security course 4
3. Dasar Data Security
• Merupakan perlindungan data dari korupsi data dan akses
oleh yang tidak berhak (unauthorized)
• Authentication VS Authorized
• Data merupakan sebentuk informasi berupa kolom dan baris
dalam basis data, Server dan PC
• Field, Record and File
• Data akan menjadi menarik karena bisa mengambarkan dan
diinterpretasikan dari seseorang
• Sigle sign-on web app VS Sosmed Activity
20/08/2021
KMMI – Cyber Security course 5
4.
5. Dasar Data Security (2)
• Macam-macam teknologi data security
• Software-based : Encrypt data sbg tindakan
pencegahan dari pencurian data dan
merupakan cara yang ampuh.
• Hardware-based : merupakan alternatif
disamping software-based.
20/08/2021
KMMI – Cyber Security course 7
6. authentication model
based on Unique
• Retina
• Fingerprint
• Passport : just the owner could
show the photo and matching
• Signature just the owner could
did it and perfect.
7. Two-factor authentication using SMS
• Implemented on Facebook, Google, and etc
• After username and password, server would send the code by
SMS
• The code entries to website then confirm
8. Two-factor
authentication Using
software
• Must Install the application on smartphone
which to generated the unique code every
login
• The Code would be changed every time
based on an algorithm.
9. Two-factor authentication
menggunakan hardware
• tokens are shaped like a flashdisk that
can be used for authentication when
logging into the server.
• login using a username and password, the
employee must plug in the token to the
USB port then the server will verify to give
/ deny access.
10. Dasar Data Security (3)
• Data Erasure : Yaitu penghapusan berbasis software dengan
cara memnulisi secara tidak berpola pada perangkat keras
penyimpanan. Ini perbedaannya dengan metode lainnya.
• Metode menghapus lain → dapat dikembalikan dengan
aplikasi walau tidak sempurna
20/08/2021
KMMI – Cyber Security course 12
11. Dasar Data Security (4)
• Standar dan Hukum Internasional
• International Standar : ISO/IEC 17799
• Trusted Computing Group : organisasi yang membantu
standarisasi teknologi keamanan komputasi
20/08/2021
KMMI – Cyber Security course 13
12. Pelanggaran Data
• Yaitu membiarkan informasi penting dapat terlihat secara umum,
spt pengungkapan informasi yang tidak disengaja, kebocoran data,
dan juga tumpahan data.
• baik segaja atau tidak sengaja
• Tgl_lhr+ibu kandung+no rek (bank)
• Data dari profil pelangan (bank atau layanan berbayar)
• NIK = 16 digit
• 1,2 → provinsi
• 3,4 → kota/kab
• 5,6 → kecamatan
• 7,8 → tgl lhr (perempuan 40)
• 9,10, 11,12 → bulan dan tahun
• 13,14,15,16 → no urut di kecamatan per tanggal tsb
20/08/2021
KMMI – Cyber Security course 14
15. Smart wacth
• Feature :
• Reminder
• Health check
• Device connected
• Remote by Bluetooth
• Application :
• Download play store
• Connect use login
18. Role of the games
(system)
USER
Device
Provider
Connect the device
for operational the user
have to use the app
(setup, controlled, and
so on)
Provide the server for
user service (cloud)
23. Information Security
• Secara praktis merupakan upaya untuk menjaga informasi
dari pengguna oleh pihak yang tdk terotorisasi
• Banyak negara turut berperan serta untuk mengatur
keamanan informasi terutama informasi yang sensitive.
• Prinsip dasar →CIA Confidentiality, Integrity and Avaibility
• Tahun 1992 OECD’S → Petujuk keamanan sistem infomasi
dan jaringan : 9 prinsip
• NIST : 33 Prinsip keamanan teknologi informasi
20/08/2021
KMMI – Cyber Security course 25
24. Information Security (2)
• Terminology
• Aset : data, peragkat atau komponen lain dari lingkungan pendukung
kegiatan yang sesuai dengan infomasi.
• Tujuan : memastikan confidentiality, integrity dan availability dari
asset terhadap serangan
• Compartmentalization : Pembatasan akses atas informasi tiap-tiap
pengguna (mhs dan nilai, medical record → BPJS ?)
• De-perimeterization : kosep atau strategi untuk membagi akses
menjadi multi level sesuai posisi (dlm organisasi)
• End point security : yaitu suatu konsep yang mengasumsikan bahwa
tiap perangkat (end point) bertangung jawab atas keamanannya
sendiri.
20/08/2021
KMMI – Cyber Security course 26
25. Basic Security Concepts
http://www.softheap.com/internet/basic-security.html
• When information is read or copied by someone not authorized
to do so, the result is known as loss of confidentiality.
• Information can be corrupted when it is available on an
insecure network. When information is modified in unexpected
ways, the result is known as loss of integrity.
• Information can be erased or become inaccessible, resulting
in loss of availability. This means that people who are
authorized to get information cannot get what they need.
26. Managing Risk
• Merupakan proses utk mengidentifikasi kerentanan
(vulnerabilities) dan Serangan (threat) pada sumberdaya
informasi dari sebuah organisasi.
• Dua hal penting dari definisi tersebut :
• Pertama : Pegelolaan resiko akan proses interaksi, karena dalam
lingkungan suatu bisnis serangan dan kerentanan akan berkambang
tiap harinya.
• Kedua : Pemilihan cara penangulangan yang digunakan harus seiring
anatara produktifitas, biaya, ke-efektifan dalam melindungi nilai
informasi.
21/08/2021
KMMI – Cyber Security course 28
27. Tipe Control
• Administrative controls : Pengendali jalannya proses bisnis
day-per-day. Bentuknya adalah pengendalian secara logic dan
physical.
• Logical controls : Disebut juga pengendalian teknis. Dengan
menggunakan software utk memonitor dan mengendalikan
akses terhadap informasi dan sistem.
• Physical Controls: monitor dan mengendalikan area kerja dan
fasilitas computing.
21/08/2021
KMMI – Cyber Security course 29
28. Single Loos Expenctancy
• It’s Mathematically expressed as
Single Loos Expectancy (SLE) = Asset Value (AV) X Explosure Factor (EF)
• SLE = Impact of the risk over the asset or percentage of asset loos.
• Contoh: Aset mengalami penurunan ¾, EF nya bernilai 0.66. Maka lost dari asset adalah
1.0
• hasilnya adalah nilai moneter dalam unit yang sama dengan harapan kerugian tunggal
yang dinyatakan (Rp’s, Euros, Dollars)
21/08/2021
KMMI – Cyber Security course 30