Berikut ringkasan dari dokumen tersebut dalam 3 kalimat: Dokumen tersebut membahas tentang kesadaran keamanan informasi, termasuk ancaman seperti phishing, malware, kelemahan password, dan penggunaan media removable yang tidak aman. Dianjurkan untuk selalu waspada terhadap email mencurigakan, situs web tidak dikenal, serta berhati-hati dalam berbagi informasi pribadi di internet. Keamanan informasi perlu menjadi perhatian ut

1. Kesadaran
Keamanan Informasi
(Information Security Awareness)
Dr. Achmad Solichin, S.Kom. M.T.I.
*Universitas Budi Luhur*

3. Selama Pandemi Covid-19,
serangan siber meningkat
600%
Sumber: https://purplesec.us/resources/cyber-security-statistics/

4. Kesadaran Keamanan Informasi
EMAIL SCAMS
67% email
adalah spam
REMOVABLE
MEDIA
USB dan CD
adalah media
penyebar virus
yang cepat
PASSWORD
SECURITY
42% pencurian
data perusahaan
disebabkan
password yang
lemah
SOCIAL MEDIA
THREATS
Sosial media
bagai pedang
bermata dua
MALWARE
94% malware
dikirim via
email
SAVE INTERNET
HABITS
Aktivitas hacking
berkembang
karena internet

5. 1. Email Scams
Selalu berhati-hati sebelum membuka
email yang tidak dikenal / mencurigakan.
1
Jangan membuka tautan yang diragukan
validitasnya.
2
Jangan mengunduh dan membuka
attachment dari email yang tidak dikenal.
3
Tindakan pencegahan
 Bentuk penipuan via email yang
paling umum adalah phising.
 Phising adalah suatu metode
kejahatan dunia maya di mana target
dihubungi melalui email, telepon
atau pesan teks oleh seseorang yang
menyamar sebagai lembaga yang sah
untuk memikat individu agar
memberikan data sensitif seperti
informasi pribadi, rincian kartu
kredit dan perbankan, kata sandi dll.
 Di dalam email tersebut biasanya
akan terdapat sebuah tautan ke
halaman palsu yang tampilannya
dibuat persis seperti website yang
asli untuk menjebak seseorang.
Selalu waspada dengan permintaan data
pribadi (no rekening, password, nama ibu,
dll)
4

6. 1. Email Scams

7. 1. Email Scams

8. 2. Malware
Selalu berhati-hati sebelum mengunduh
file dari email, situs atau sumber lainnya.
1
Jangan pernah menginstall / memasang
software / program yang tidak resmi
(ilegal)
2
Pastikan Antivirus terpasang dan up-to-
date.
3
Tindakan pencegahan
 Malware = malicious (jahat) +
software (perangkat lunak)
 Malware merupakan perangkat lunak
yang dibuat dengan tujuan untuk
mencuri, memanipulasi, menghapus,
atau bahkan memata-matai sebuah
sistem.
 Malware umumnya disisipkan pada
sebuah software, game, situs, dll
 Disebarkan melalui jaringan internet,
email, pesan pribadi, atau halaman
situs web. Kontak IT support jika komputer
terindikasi terkena malware (melambat)
4

9. 2. Malware
VIRUS
Duplikasi diri,
perlu trigger,
harus ada “inang”
SPYWARE
Mencuri data
secara sembunyi-
sembunyi
TROJAN HORSE
Tidak bisa
duplikasi diri,
tersembunyi
RANSOMWARE
Mencuri data,
enkripsi data,
minta tebusan
WORM
Duplikasi diri,
tidak perlu trigger
dan “inang”,
jaringan berat
ADWARE
Mengambil data
untuk
kepentingan iklan
Jenis-jenis Malware

10. 2. Malware
Ransomware WannaCry, 2017
https://telset.id/news/indonesia-mendapat-giliran-terkena-ransomware-wannacry/

11. 2. Malware
Contoh Kasus lainnya:
1. Spyware Pegasus: https://telset.id/279715/spyware-pegasus-whatsapp/
2. RottenSys: https://telset.id/202108/awas-jutaan-smartphone-android-
terinfeksi-malware-berbahaya/
3. Petya: https://telset.id/173459/ternyata-begini-cara-kerja-ransomware-
petya-video/
4. StuxNet: https://telset.id/253008/google-hapus-200-aplikasi-terinfeksi-
malware-di-play-store/
5. DarkHotel: https://telset.id/175657/hati-hati-wifi-hotel-beresiko-terdapat-
malware/

12. 3. Password Security
 Sebanyak 78% Generasi milenial
menggunakan password yang sama untuk
beberapa akun sosial media
 Password “123456” masih digunakan oleh
lebih dari 23 juta akun di internet.
 Pencurian data perusahaan 42%
disebabkan karena password yang lemah.
 Password lemah yang paling banyak
digunakan: 123456; 123456789, password,
qwerty, 12345678, 12345, 123123, 111111,
… (https://www.tomsguide.com/news/worst-
passwords-2020)

13. 3. Password Security
PRIVATE
Hanya digunakan
oleh satu orang
UNIK
Berbeda untuk
setiap akun
MUDAH DIINGAT
Mudah diingat
tanpa perlu
dicatat/ditulis
SULIT DITEBAK
Kombinasi huruf,
angka, dan karakter
khusus
UPTODATE
Diubah secara
berkala
TIDAK TERLALU
PENDEK
Semakin panjang
semakin baik
PASSWORD YANG BAIK

14. 3. Password Security
https://www.betterbuys.com/estimating-password-cracking-times/

15. 4. Removable Media
Jangan memasang (plug) USB / CD /
Flashdisk yang tidak terpercaya (tidak
yakin aman)
1
Usahakan untuk tidak menggunakan USB
/ CD / Flashdisk di komputer umum
(warnet, dll)
2
Usahkaan bertukar file melalui email atau
cloud storage
3
Tindakan pencegahan
 Removable media: USB, CD, HD
External, dll
 Beberapa kasus penyebaran malware
yang memanfaatkan removable
media:
1. Stuxnet worm (2010)
2. Dark Tequila, malware
perbankan yang menyebar bulan
Agustus 2018.
3. Malware Windows LNK tahun
2016
4. Mahadewa: malware lokal (2008)
5. dll Disable autorun di komputer
4

16. 5. Save Internet Habits
Jangan
sembarangan
memasukkan data
pribadi (password,
PIN, nomor kartu
kredit, dll)
Gunakan internet
untuk hal positif
Pastikan alamat
situs yang
dikunjungi sudah
benar
Hati-hati
mengunduh file,
software, game,
film dll
1 2 3 4

17. 6. Social Media Threats
1. Hoax
2. Pencurian data pribadi
3. Pencurian konten tanpa ijin
4. Hacking
5. Pornografi
6. Perundungan
7. Penghinaan
8. dll
1. Jangan unggah konten
sembarangan. Saring sebelum
sharing
2. Periksa seberapa banyak data
pribadimu tersebar di internet
3. Libatkan keluarga, teman,
jaringan untuk melindungi bila
telah mendapat ancaman
keamanan di internet
4. Segera tingkatkan keamanan
diri di internet
5. Sampaikan ekspresimu di
internet secara bijak
ANCAMAN PENCEGAHAN

18. Data Privacy
Data Privacy is an area of data
protection that concerns the
proper handling of sensitive
data including, notably,
personal data.

19. Data Privacy Best Practices
Sumber: https://www.varonis.com/blog/data-privacy/

20. Referensi
• Slide “Cyber Security Awareness Presentation” oleh Jennifer Cheong
• Slide “Information Security Awareness” oleh University System of Georgia
• Slide “Security Awareness” oleh Univeristy of Memphis
• https://resources.infosecinstitute.com/topic/top-10-security-awareness-training-topics-for-your-
employees
• https://www.thesslstore.com/blog/usb-flash-drive-malware-how-it-works-how-to-protect-against-it.
• https://www.betterbuys.com/estimating-password-cracking-times/
• https://www.tomsguide.com/news/worst-passwords-2020
• https://www.idagent.com/blog/10-password-security-statistics-that-you-need-to-see-now/
• https://www.csoonline.com/article/3295877/what-is-malware-viruses-worms-trojans-and-
beyond.html
• https://www.postel.go.id/berita-ancaman-cyber-attack-dan-urgensi-keamanan-informasi-nasional-
26-2079
• https://blog.twitter.com/in_id/topics/events/2018/Mengenali-dan-Tips-Mengatasi-Ancaman-
Keamanan-di-Internet.html
• https://www.imperva.com/learn/application-security/penetration-testing/
• Slide template oleh SlideGo dan FreePik

21. Terima Kasih
Achmad Solichin | achmad.solichin@budiluhur.ac.id
Universitas Budi Luhur