ID IGF 2016 - Hukum 2 - Pandangan ICSF

Ardi Sutedja K.
Ketua & Pendiri Indonesia Cyber Security Forum (ICSF) & Indonesia Chief Information Officers Forum (id.CIO)
Copyrights© 2015. Ardi Sutedja K.
Cyber Security & HAM,
Perspektif dan
Pandangan ICSF

Perkenalan Singkat DenganPembicara
Ardi Sutedja K
CEO - PT Indonesia Dirgantara Expo (IDEX)
Pendiri & Ketua Indonesia Cyber Security Forum (ICSF)
Pendiri & Ketua Indonesia Chief Information Officers
Forum
Co-Founder ASEAN Chief Information Officers
Association
Sekretaris DPA - MASTEL
Indonesia Chapter Chairman - AFCEA
Ardi Sutedja K., adalah Direktur Utama dari PT Indonesia Dirgantara Expo (IDEX),
sebuah perusahaan Event Organiser (EO) nasional yang fokus pada kegiatan- kegiatan
yang terkait dengan tehnologi, antara lain, Tehnologi Informasi dan Komunikasi (TIK)
Tehnologi Ke-Dirgantaraan (Aviasi) dan Tehnologi Ke-Maritiman. Saat ini selain
memimpin IDEX, Ardi juga menjadi salah satu pendiri dan pengurus dari Indonesia
Cyber Security Forum (ICSF) dan Indonesia Chief Information Officers Forum (id.CIO),
dua organisasi nirlaba yang fokus kepada pembangunan kewaspadaan, pembangunan
kapasitas, dan pengembangan tehnologi keamanan dan ketahanan siber di Indonesia..
Pengalaman kerja Ardi selama kurang lebih 28 tahun meliputi berbagai
pengalaman baik di pemerintahan maupun swasta, termasuk diantaranya pengalaman
merumuskan hal-hal yang terkait dengan, cybersecurity strategy, governance &
compliance, IT risk assessment, ancaman siber, vulnerability assessment, IT security
design & implementation, incident management & data loss protection/privacy services.
Ardi juga kini fokus kepada pengelolaan resiko dampak dari munculnya tehnologi-
tehnologi yang bersifat mobile dan portable, media-media Sosial, Cloud Computing, dan
tehnologi-tehnologi lainnya.
Memiliki pendidikan dasar di bidang Ilmu Hukum dari Universitas Indonesia, dan
pendidikan Pasca Sarjana di bidang Administrasi Bisnis dari State University of New
York (SUNY), serta beberapa sertifikasi keahlian khusus di bidang Keamanan
Siber, Intelijen Siber dan Ketahanan Siber, yang diperolehnya dari berbagai lembaga
sertifikasi dan pelatihan global, termasuk sertifikat pelatihan ilmu kajian khusus dari
beberapa lembaga/institusi pemerintah/militer negara- negara sahabat, antara lain, Amerika
Serikat, Korea Selatan dan Jerman.

Latar belakang
Informasi saat ini sudah menjadi sebuah komoditas yang sangat
penting. Bahkan ada yang mengatakan bahwa masyarakat kita
sudah berada di sebuah “information- based society”.
Kemampuan untuk mengakses dan menyediakan informasi secara
cepat dan akurat menjadi sangat penting bagi sebuah organisasi,
seperti perusahaan, perguruan tinggi, lembaga pemerintahan,
maupun individual. Begitu pentingnya nilai sebuah informasi
menyebabkan seringkali informasi diinginkan hanya boleh diakses
oleh orang-orang tertentu. Jatuhnya informasi ke tangan pihak
lain dapat menimbulkan kerugian bagi pemilik informasi.
Masalah keamanan menjadi aspek penting dari sebuah
manajemen sistem informasi. Sayang sekali masalah keamanan ini
sering kali kurang mendapat perhatian dari para pemilik dan
pengelola sistem informasi. Seringkali masalah keamanan berada
di urutan kedua, atau bahkan di urutan terakhir dalam daftar
hal-hal yang dianggap penting. Apabila menggangu kinerja dari
sebuah sistem, seringkali keamanan dikurangi atau ditiadakan.

Mengapa kita berkumpul di Jogja pada hari ini?
Dalam perkataan lain, bila terdapat persoalan-
persoalan yang dapat mengancam negara, dan
memerlukan penanganan secara darurat atau
penanganan yang tidak bisa diselesaikan
melalui upaya-upaya penyelesaian politik, maka
hal tersebut menjadi masalah keamanan
nasional. Untuk itu, pemahaman dan proses
penanganan atas ancaman, korban dan
dampak-dampak lainnya memerlukan
keterlibatan semua pemegang kepentingan
(multi-stakeholder approach).
“National Security” is an Ambiguous Symbol‘”
“…the decision to classify a threat as being one to national
security, and measures that will be taken, are political decisions,
not technological or legal”. (Arnold Worlfers, 1952)

Fenomena Keamanan Siber di Indonesia adalah hal yang baru

Ruang Siber : Apa itu?
governor, pilot, or rudder) — is the global domain of electro-
through the modulation of electromagnetic energy to achieve a wide rooted in
the science of cybernetics .
"Burning Chrome" and later popularized the concept in his debut
Ruang siber atau cyberspace pada dasarnya menyediakan
apa yang disebut Jones (1997:22) sebagai “new public
space”.
dengan
Secara digital karakteristik public space, atau
menyebutnya sebagai virtual space, bisa dimaknai
sebagai "sesuatu yang umum atau yang sifatnya pribadi,
antarbudaya atau lintas bahasa, hingga pada publik yang
terkontrol atau yang bebas." Ibarat alun-alun, di mana kita bisa
menemukan beragam karakteristiktermasuk juga latar belakang
entitas yang berada di sana.
Cyberspace — from the Greek Κυβερνήτης (kybernētēs, steersman,
magnetics accessed through electronic technology and exploited
range of communication and control system capabilities. The term is
William Gibson coined the term "cyberspace" in his short story
novel, Neuromancer (1984)

PAPARAN PADA SEMINAR HADFEX-2015 – UII, Jogjakarta, 28 November 2015
Apa yang dimaksud dengan ‘Ancaman Siber’?
the potential to cause an unwanted incident in which an asset,
use of computers , internet or interconnected communication
virus attacks, cyber terrorism, hacking attempts , phishing, sabotage,
Ancaman dan gangguan yang berhubungan erat dengan
penggunaan teknologi yang berbasis komputer dan
jaringan telekomunikasi ini dapat disebut sebagai
“Ancaman Siber” Dan ini dapat dikelompokkan dalam
beberapa bentuk sesuai modus operandi yang ada, antara lain:
• Cyber Espionage
• Cyber Warfare
• Cyber Crime
• Cyber Terrorism
From the information security perspective, a ‘threat’ is defined as
system or organization may be harmed.
‘Cyber threat ‘ is a threat that percolates or infiltrates through the
devices and could comprise of information stealth, cyber warfare, singly
or in combination.

Cyber Espionage
Cyber espionage describes the
instealing of secrets stored
digital formats or
networks.
on computers
and IT

Cyber Warfare
Cyber warfare involves the actions
by a nation-state or international
organization to attack and attempt to
computersdamage another nation's
or information networks

Cyber Crime
Cyber crime encompasses any criminal act
dealing with computers and networks (called
hacking). Additionally, cyber crime also
includes traditional crimes conducted through
crimes,
identity
the Internet. For
and
example;
Internet
hate
fraud,telemarketing
theft, and credit card account thefts are
considered to be cyber crimes when the illegal
activities are committed through the use of a
computer and the Internet.

Cyber Terrorism

4 TahapanSerangan Siber

Siapakah pelaku-pelaku ancaman siber?
Di ruang siber atau dunia maya, para pelaku ancaman siber adalah perorangan (kriminal,hacker, dsb.), organisasi (
teroris) dan negara. Dan potensi yang dapat menjadi korban-pun beragam.
Para actor intellectualis ancaman siber bisa juga adalah mereka-mereka yang juga mungkin memiliki kegiatan “usaha” mencuri
identitas pribadi korbannya dengan tujuan penipuan. Atau bisa juga mereka-mereka ini juga adalah pelaku mata-mata industri
(industrial espionage) yang ,berniat mencuri data-data tentang rahasia dagang ataupun hak milik intelektual dari korbannnya, yang
biasanya adalah institusi dan korporasi. Dalam hal korban adalah negara dan institusinya, maka ancaman bertujuan untuk
menjatuhkan pemerintahan yang sah atau bisa juga bertujuan untuk memisahkan dari negara kesatuan. Dan bilamana masyarakat
secara luas ikut terdampak dari ancaman siber ini, maka hal ini dapat menjadi justifikasi bahwa ancaman tersebut sudah menjadi isu
keamanan nasional mengingat masalah keamanan dan ketahanan nasional sudah merupakan sebuah “public goods”.

Pertanyaan?

Harus diingat bahwa….
Abad ke – 21 bukan lagi abad ke – 20
kiniHampir
dikuasai
90%
sektor
Infrastruktur
swasta
Kritis

Infrastruktur Kritis ADALAH Sasaran!
Segala bentukserangan dapat
melumpuhkannya!

Apa yang dimaksud dengan Infrastruktur Kritis?

Ada beragam kepentingan!
Serangan Siber = Kerugian Materiil & Finansial, dan juga
Kerugian Sosial (hilangnya kepercayaan)
Keuntungan Perusahaan Ancaman & Target
Sektor Publik: Keamanan
Sektor Swasta: Efisiensi Nasional & Kesejahteraan
Bangsa

Anatomi Serangan Siber

Anatomi Serangan Siber : FOKUS
Yang Harus Mendapatkan Perhatian:
• Cyber Espionage
• Cyber Warfare
Cyber Crime•
• Cyber Terrorism
Dengan tujuan:
1. Mendapatkan pengetahuan
2. Mengembangkan solusi pertahanan
3. Pemahaman dan mitigasi dari serangan

Anatomi Serangan Siber : TARGET &
•
MOTIF
Korporasi
Bentuk Serangan - DOS – SYN – ICMP –
Port – DNS – Trojans #1 attack and
access method – diatas 79%
Pencurian


• Data-data
personalia
• Data-data
karyawan dan
dan informasi terkait
dengan perusahaan
Defacement
Pengambil-alihan /Pengendalian
Finansial (langsung)
Pemerasan (ransomware)
Dendam
Citra dan Integritas Perusahaan serta
karyawannya






• Perorangan/Pribadi – Kita dan
keluarga kita – seluruh
pribadi
aspek kehidupan
• Pemerintahan/Militer
 Rahasia Negara
 Kebijakan
PengendalianPersenjataan/Alutsista
Politik & Keagamaan……•

Anatomi Serangan Siber : TUJUAN
• Uang/Materi
• Kekuasaan
• Pengendalian
• Pencitraan
• Dendam
• Crackers
• Belajar
• Perlindungan/Uji Coba
• atau, Cuma hanya iseng

Anatomi Serangan Siber : Data & Sumbernya
 Intelijen
 Sumber Data Intelijen itu terdiri
dari elemen2 kecilyang
terhimpun menjadi satu kesatuan,
antara lain:
 Pria /Wanita
 Inisial ketimbang nama asli
 Alamat
 Tempat bermukim
 Riwayat pekerjaan
 Sistim yang dipergunakan
 Kelemahan2
 Sumber Data
 Med Sos
 Benda2 curian; laptop, hp dsb-nya
 Shoulder surfing – mengintip, recon
 Phishing
 Orang dalam /insider threat

Anatomi Serangan Siber : Apa yang diperlukan?
 Tujuan – Alasan Untuk
Menyerang – Hasil Akhir?
 Intelijen
 Banyaknya Data & Informasi
 5 Langkah Awal
Serangan Siber
 Recon
Probing /uji coba – testing the
water
 Serangan Sesungguhnya
 Menjaga kehadiran
 Menutupi Jejak Serangan
1. Bagaimana dilakukannya
2. Pintu Masuknya
3. Residu atau sisa-sisa dari
serangan untuk kepentingan
yang akan datang

Anatomi Hacking

Anatomi Mobile Attack

Sumber Informasi &Sumber Intelijen Serangan Siber

Threat Intelligence Cycle

1. Apakah masalah keamanan siber kini
juga menjadimasalah bagi kita semua?
2. Mengapa?
3. Apa yang menjadiindikatornya?

Is All About Common Sense!

Attack : Sumber Data & Akses Masuk
- BIOS - Firmware
Intel &Apples access
tradisional – Akses Fisik
 Cara-cara Lama
 Café wifi
 School networks
 Guest networks
 Airplane & airport wifi
 Sasaran-sasaran Baru
 3 G and 4 G networks
 Public WLANs
 Corporate tunnels
 The cloud
 WiFi
 Cell phone &tablet platforms
 WLAN’s
 Physical attacks - Botting - Keyloggers
 Pintu Belakang/Backdoor –
 Kecerobohan & Kebodohan
 Jangan dilupakan yang

Namun kita tetap harus
mengedepankan
kewaspadaan
dengan mengoptimalkan
pemanfaatan
indera kita

Karena semua persoalan
yang kita hadapi bersama
sebagai bangsa adalah tetap
pada persoalan
90 / 10

Terima kasih atas kesempatan
untuk berbagi
Salam Cyber!
a 2012 Qualified & Certified Cyber Defender Recipient
ardi.sutedja@icsf.or.id / ardi.sutedja@cyber-security.id

ID IGF 2016 - Hukum 2 - Pandangan ICSF

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Similar to ID IGF 2016 - Hukum 2 - Pandangan ICSF

Similar to ID IGF 2016 - Hukum 2 - Pandangan ICSF (20)

More from IGF Indonesia

More from IGF Indonesia (20)

ID IGF 2016 - Hukum 2 - Pandangan ICSF