Minggu 5 Pepistimlogy berbasis wawasan politik_Ekonomi.pptx
CYBER SECURITY SEMINAR
1. ACAD|CSIRT :
National Cyber Security and
Academic Situational Updated
SEMINAR
IGN Mantra
Chairman & Founder ACAD|CSIRT
mantra@acad-csirt.or.id,
incident@acad-csirt.or.id
Honeynet - Universitas Indonesia
Seminar & Workshop
10-11 September 2019
2. Intro
• Diciptakan pada tahun 1989, World Wide
Web merupakan rumah bagi sekitar 2 miliar
situs web saat ini.
• Ekspansi yang tak terbayangkan ini telah
membawa dunia menjadi lebih dekat dan
menyusutnya dunia menjadi “desa” global
kecil (industry 4.0)
• Internet telah memajukan kemajuan
teknologi dunia dan memajukan manusia
ratusan tahun ke masa depan (society 5.0).
• Kejahatan cyber telah menyebabkan kerugian
triliunan dolar, menurut penelitian Juniper,
jumlah kejahatan cyber pada 2019 sudah
mencapai $ 2 triliun.
• Diperkirakan pada tahun 2027, pengeluaran
global untuk keamanan siber akan mencapai
$ 10 billion.
2 Milliar
Situs Web
Industry
4.0
Society 5.0
2019: $2 T
2027: $10 B
3. PROLOG
CYBER
SECURITY
Diciptakan pada tahun 1989, World Wide Web
merupakan rumah bagi sekitar 2 miliar situs web saat
ini.
Ekspansi yang tak terbayangkan ini telah membawa
dunia menjadi lebih dekat dan menyusutnya dunia
menjadi “desa” global kecil (industry 4.0)
Internet telah memajukan kemajuan teknologi dunia
dan memajukan manusia ratusan tahun ke masa depan
(society 5.0).
Kejahatan cyber telah menyebabkan kerugian triliunan
dolar, menurut penelitian Juniper, jumlah kejahatan
cyber pada 2019 sudah mencapai $ 2 triliun.
Diperkirakan pada tahun 2027, pengeluaran global
untuk keamanan siber akan mencapai $ 10 billion.
4. Mengapa Internet
Berkembang Sangat Cepat
dan Cyber Crime juga
meningkat
• Internet berkembang karena
• Efisien
• Komunikasi
• Kemandirian
• Pendidikan
• Hiburan
• In English
• Wawasan
• Jenis Cyber Crime juga meningkat
• Illegal Access
• Illegal Contents
• Virus/Malware Distribution
• Data Forgery
• Cyber Espionage
• Cyber Stalking
• Carding
• Hacking & Cracking
• Hijacking
• Cyber Teorism
5. Salah 1 alasan, Internet Berkembang Pesat
Harga Bandwidth dan Handset Murah
Tahun 1998
• 1,200 US$ /
MBps
• Handset 4jt
Tahun 2013
• 1.57 US$ /
MBps
• Handset 500rb
Tahun 2014
• 0.94 US$ /
MBps
• Handset 500rb
Tahun 2015
• 0.63 US$ /
MBps
• Handset 200rb
Tahun 2019
• 0.51 US$ /
MBps
• Handset 300rb
6. Cyber Crime,
Kejahatan
Internet
meningkat
Para criminal semakin pintar
Organisasi tidak peduli dengan security
Keamanan informasi tidak terdistribusi dengan baik dan cepat
Kurang Training
Kurang Leaderships
Banyak Insider hacker di dalam organisasi
Legalitas dan penegakan hukum masih kurang
Service provider, consultan dan contractor belum comply
Kurang penetrasi para engineer security di organisasi
Konektivitas meningkat pesat
Tools banyak dan gratis, buku dan tutorial hacking makin banyak di Internet
7. Indonesia di
Global Cyber
Security Index
ITUSumber :
https://nasional.kompas.com/read/2019/05/24/16374011/bssn-raih-peringkat-
ke-41-dalam-global-cyber-security-index.
Badan Siber dan Sandi Negara ( BSSN) mampu
melampaui target yang ditetapkan dalam rencana
kerja pemerintah tahun 2019 terkait Global Cyber
Security Index (GCI).
Pada 2018, peringkat pengelolaan keamanan siber
Indonesia menempati posisi ke-41 dari 175 negara.
Sebelum berdirinya BSSN, GCI Indonesia pada 2017
berada di peringkat ke-70 dari 164 negara dengan
skor 0,424.
8. Cyber Security
Situational
1. Setengah dari semua
serangan Cyber
ditargetkan pada
UKM
• Pemilik UKM sering tidak
memperhatikan keamanan
cyber, berpikir mereka
bahkan tidak layak diserang,
dan inilah yang menjadikan
mereka sbg target
sempurna.
• Menurut penelitian Juniper,
UKM menghasilkan hingga
13%dari seluruh pasar
keamanan Cyber, yang
cukup mengejutkan UKM
berinvestasi kurang dari
$500dalam keamanan
siber.
9. Cyber Security
Situational
2. Diperkirakan $ 6
triliun kerusakan
Cyber pada tahun
2021
• Menurut Forbes,
diperkirakan kerusakan
cyber akan menelan biaya
$6 Trillliundan
biaya ini jauh lebih besar
dari semua bencana dalam
setahun, lebih mengejutkan
jumlah ini melebihi
perdagangan global semua
obat-obatan terlarang.
• Relatif lebih mudah
menggunakan Anonymous
Online untuk segala bisnis
dibanding dgn real life
sehingga tidak terdeteksi
kerusakan real tsb.
10. Cyber Security
Situational
3. Kegiatan ilegal
bernilai $ 76 miliar
dengan melibatkan
bitcoin
• University of Sydney di
Australia mempublikasikan
penelitian yang menyatakan
bahwa kegiatan ilegal cyber
mencapai $ 76
miliar hampir sama
dengan seluruh pasar ilegal
untuk obat-obatan di AS dan
Eropa.
11. Cyber Security
Situational
4. Hanya 10%
kejahatan Cyber
yang dilaporkan di
US setiap tahun
• Menurut kepala unit di
Internet Crime Complaint
Center (IC3) FBI, jumlah
total kejahatan Cyber yang
dilaporkan hanya mewakili
10-12%dari jumlah
sebenarnya.
• Statistik kejahatan Cyber di
dunia seperti gunung es,
hanya dipermukaan saja
yang dilaporkan, sedangkan
kejadian nyata tidak pernah
terlaporkan, dengan
pengetahuan dan peralatan
yg makin maju, kejahatan
Cyber bertambah.
12. Cyber Security
Situational
5. Pasar Cyber Security
sangat mengejutkan
sudah bernilai $ 300
miliar
• Siaran pers 2019, Global
Market Insights
mengindikasikan bahwa pada
tahun 2024, pasar Cyber
Security akan menjadi industri
bernilai $ 300 miliar.
Bahkan, tampaknya jumlahnya
ini akan jauh lebih banyak
seiring kemajuan teknologi
secara eksponensial.
• Ada ratusan Tools Cyber
Security yang tersedia online
dengan harga murah dan
bahkan gratis. User perlu
berhati-hati karena banyak
predator yang disamarkan
sebagai perangkat Utility
Tools.
13. Cyber Security
Situational
6. Serangan
Ransomware setiap
14 detik
• Menurut 12news.com,
setiap 15 detik, seseorang di
seluruh dunia bergabung
dengan situs media sosial.
Laporan Cybercrime
Tahunan Resmi 2019 (ACR)
memperkirakan bahwa
bisnis akan drop karena
serangan ransomware setiap
14 detik.
• Jadi, pada saat Anda
mengangkat pergelangan
tangan untuk melihat waktu
dan menurunkannya
kembali, di suatu tempat di
dunia serangan ransomware
telah terjadi.
14. Cyber Security
Situational
7. Pelanggaran data
terhebat dalam
sejarah yang tidak
akan kita percayai!
• Pikirkan semua perusahaan miliaran
dolar ini dengan kantor pusat yang
mencolok (mewah) dan CEO selebritis
apakah kebal terhadap kejahatan Cyber
? Mari kita lihat beberapa pelanggaran
data terbesar yang terjadi sejauh ini:
Company Accounts Hacked Date of Hack
Yahoo! 3 billion Aug 2013
Marriott 500 million 2014-2018
Yahoo! 500 million Late 2014
Adult FriendFinder 412 million Oct 2016
MySpace 360 million May 2016
Under Armor 150 million Feb 2018
Equifax 145.5 million Jul 2017
Ebay 145 million May 2014
Target 110 million Nov 2013
Heartland Payment Systems 100+ million May 2008
LinkedIn 100 million Jun 2012
Rambler.ru 98 million Feb 2012
TJX 94 million 2003-2004
AOL 92 million 2004
MyHeritage 92 million Oct 2017
Sony PlayStation Network 77 million Apr 2011
JP Morgan Chase 83 million Jul 2014
Tumblr 65 million Feb 2013
Uber 57 million Late 2016
Home Depot 53 million Apr 2014
Facebook 50 million Jul 2017
15. Cyber Security
Situational
8. Menjadi seorang
hacker hanya
dengan $ 1
• Banyak Hacking Tools Kit
dan perangkat lunak yang
tersedia di Dark Web
dengan biaya serendah
$1
• Tentu saja, semakin mahal,
maka semakin baik
peralatan dan layanan yang
disediakan.
16. Cyber Security
Situational
9. Pengiriman Email
berbahaya ke
organisasi publik
• Laporan 2019 Symantec
menyatakan bahwa
organisasi administrasi
publik menerima satu
email berbahaya per
302email.
• Jumlahnya mungkin tampak
sangat kecil, tetapi
mengingat sifat pekerjaan di
tempat-tempat seperti itu,
bercampur dengan email
lain, sangat mungkin bagi
karyawan untuk jatuh ke
dalam perangkap email virus
dan malware.
17. Cyber Security
Situational
10. Serangan DDoS
terbesar: 1,7 TBps
• NETSCOUT Threat
Intelligence Report,
serangan DDoS terbesar
dalam catatan sejarah.
Serangan itu adalah refleksi
1,7 terabyte
per detik yang ditargetkan
pada perusahaan AS.
• Untuk membuatnya lebih
dIpahami, video berkualitas
ultra HD memerlukan 25
megabit per detik untuk
streaming. Kecepatan
internet tercepat yang
tersedia saat ini adalah
2.000 Mbps yang di support
oleh Xfinity Internet.
18. Cyber Security
Situational
11. Diperlukan waktu 5
menit saja untuk
meretas perangkat
IoT
• Dalam laporan tersebut,
NETSCOUT juga
mengungkapkan bahwa rata-
rata perangkat IoT dapat
diserang dengan mudah
dalam lima menit pertama
saat terhubung ke internet!
• Seperti yang disebutkan di
atas, dengan IoT tidak ada
jalan keluar lain dari internet,
IoT telah banyak digunakan,
seperti jam tangan pintar
(smart watch), mobil, sistem
kontrol rumah, TV pintar
(smart TV) dan banyak lagi.
• Karena selalu butuh
sambungan ke Internet maka
IoT sangat rentan untuk
disusupi malware.
https://opendatasecurity.io/hackers-can-watch-you-via-your-webcam/
19. The Triangle : Pemerintah, Bisnis dan
Pendidikan
Pemerintah
BisnisPendidikan
• Cyber Security saling berkaitan
dan beririsan antara 3 sektor
tersebut
• Pemerintah sebagai Regulator
• Bisnis sebagai Eksekutor
• Pendidikan sebagai Konseptor dan
tempat para peneliti dan produk
penelitiannya.
20. National
Situational
Updated
2019
• Dukungan Pemerintah via BSSN
dan Kominfo
• Seminar dan Workshop
Honeynet
• Seminar Keamanan
Insfrastruktur Kritis Nasional
• Seminar Keamanan Data
Privacy
• Blocking Web Penyebar Hoax
(web content filtering)
• Adanya RUU Keamanan Siber
• Beberapa Project tentang
cyber security, krisis, iikn
dsbnya.
• Dukungan masing-masing
Lembaga
• PUSOPKAMSINAS
(IDSIRTII) BSSN
• CERT/CSIRT Sektor
seperti : Cyber TNI,
CERT Bank, CERT
Academic
• PUSTIKNAS
• COC KEMHAN
• Kemenlu, Kemendagri
dll.
21. BSSN dengan
Tugas
Direktorat
Sektor IIKN Kritis Nasional Menurut BSSN
1. Sektor Penegakan Hukum,
2. Sektor Energi dan Sumber Daya Mineral,
3. Sektor Transportasi,
4. Sektor Keuangan dan Perbankan,
5. Sektor Kesehatan,
6. Sektor Teknologi Informasi dan
Komunikasi,
7. Sektor Pertanian,
8. Sektor Pertahanan dan Industri Strategis,
9. Sektor Layanan Darurat dan
10.Sektor Sumber Daya Air.
• Sektor Ekonomi Digital
• Sektor
Pemerintahan/Goverment
22. Serangan Cyber
National 2019
1. Sektor Energi
• PLN mati lampu
2. Sektor TIK
• Hoax Rasisme,
• Wanna Cry & Petya Malware
3. Sektor KEU
• Saldo Bank hilang dan bertambah,
• Kredit Online, Pemanfaatan Data Pribadi
• Data eKTP tercecer
4. Sektor Hukum
• Hoax Server KPU
• Hoax Hacker China
• Hoax Data Pemilu Ganda
5. FRAUD
• Skimming ATM
• Debit/Credit Card
• Phising
• Sinkronisasi Token
23. Academic
Situational
Updated 2019
Koordinasi informasi incident academy
(higher education) dari IDCERT dan
PUSOPKAMSINAS-BSSN.
Seminar, Training dan Workshop
Penelitian Cyber Security
Ikut serta dalam Project Cyber Security,
Pemerintah dan Swasta
24. ACAD-CSIRT
Past and
Current
Research
Indonesia Universities Information Security
Classification
Indonesia Universities Web Vulnerability
Rating
SQL Injections testing on Indonesia
Universities Web
Indonesia Universities Tsubame Projects
Security Attack Analysis Model
The Modeling of Information and Web
Security on Indonesia Universities.
25. PENUTUP
Cyber Security seperti pedang bermata dua
Bad News, masih banyak kejahatan berbasis cyber
Good News, Pemerintah, Swasta dan Akademisi saling mengisi bidang
Cyber Security
Pemerintah sudah memiliki lembaga negara – BSSN dan KOMINFO yang
terus menerus aktif untuk pertahanan dan edukasi Cyber Security
Swasta sudah memperkuat teknologi dan industri Cyber Security
Akademisi sudah memperkuat dengan Pendidikan, Penelitian dan
Pengembangan Cyber Security