Data Security Lokal dan Internet Ngampooz IGN Mantra

1. MENGAMANKAN
DATA PRIBADI DI
LOKAL DAN
INTERNET
IGN MANTRA
S.Kom, M.Kom, MM, Ph.D(cand), CEI, CHFI, ECIH
PERBANAS INSTITUTE
NGAMPOOZ.COM – 20 Juni 2020

2. DATA vs INFORMASI
DATA
• Meaning : Data is raw, unorganized facts that
need to be processed. Data can be
something simple and seemingly random
and useless until it is organized.
• Example : Each student's test score is one
piece of data.
• Etymology : "Data" comes from a singular
Latin word, datum, which originally meant
"something given." Its early usage dates back
to the 1600s. Over time "data" has become
the plural of datum.
INFORMATION
• Meaning : When data is processed, organized,
structured or presented in a given context so as
to make it useful, it is called information.
• Example : The average score of a class or of the
entire school is information that can be derived
from the given data.
• Etymology : "Information" is an older word that
dates back to the 1300s and has Old French and
Middle English origins. It has always referred to
"the act of informing, " usually in regard to
education, instruction, or other knowledge
communication.

3. SUMBER
DATA
PRIBADI vs
INFORMASI
PRIBADI
DATA
• KTP
• SIM
• PASSPORT
• IJASAH
• KARTU ATM
• KARTU BPJS
• KARTU MHSWA
• dll
INFORMASI :
• Medical Record
• KK
• Buku Tabungan
• Informasi
Nasabah/Customer
• Informasi BPJS
• Informasi SIM A/C
Bekasi
• Informasi Mahasiswa
Kampus A
• Informasi Tenaga Kerja
• dll

4. ALAT PRODUKSI DATA
FORM TERTULIS COMPUTER CAMERA SENSOR (FINGER
PRINT, RETINA)
SMART PHONE
SMART TV IOT DLL

5. ANCAMAN TERHADAP DATA
NATURAL DISASTERS ANDA YANG
MEMBOCORKAN SENDIRI
PIHAK LAIN YANG
MEMEGANG DATA ANDA

6. DATA SECURITY THREATS (BREACH)
PUBLIC WIFI
ACCESS
SHOULDER
SURFING
EMAIL SPAM PHISHING
SCAMS
MALWARE

7. ANCAMAN DAN POTENTIAL LOSSES
• Kehilangan Financial
• Resources Hilang
• Identitas Hilang (The Net.)
• Kehilangan Kepercayaan
• Data Hilang
• Penyalahgunaan

8. Kecerobohan Pribadi maupun sebagai
Karyawan (Data Threats)
Post it note
Meninggalkan
Laptop/PC dalam
keadaan menyala
Membuka email
attachment
Pemilihan
password yg
buruk
Anda lebih tahu
dari mereka
Laptop punya
kaki
Sakit hati
karyawan
Keceplosan
bicara
Penegakan
security policy
yang lemah
Tidak update
patch atau apps
bajakan

9. Counter
Measure
Cyber
Security
Karyawan
Hati-hati Post it
note
Screen
Autolock/Auto
lockoff
Hati-hati Membuka
email attachment
Password strong
dan unik
Security
training/awareness
Laptop aman
Keamanan berlapis
Hati-hati bicara
ditempat umum
Penegakan security
policy
Auto update patch
atau apps original

10. DATA
PRIVACY
THREATS
1. Personal Data Sharing
2. Collection of Unnecessary Data
3. Incorrect or Outdated Personal Data
4. Inadequate Personal Data Disposal
5. Insiders and Poorly-Trained Employees
6. Lacking Breach Response
7. Lack of Transparency in Privacy Policies,
Terms and Conditions
8. Vulnerabilities in Web Applications
9. Session Expiration Problems
10. Bonus Round: Dealing With the Unknown
11. Data transfer Over Insecure Channels

11. DATA SECURITY PRIBADI/PRIVACY
(COUNTERMEASURE)
Back-up dan Back-up
Data Sensitive
Buat 2 Factor
Authentication bahkan
Multi Factor
Teliti terhadap domain
email address
Gunakan Password
Manager
Pastikan URL yang akan
diclick ber legitimasi
Baca dengan teliti EULA
(End User License
Agreement)
Selalu gunakan VPN
bila ada
Disable Location
Services dan
Microphone access
yang tidak perlu
Jangan abaikan
Software dan OS
updates
Investasi OCR (Optical
Character Recognition)
bila perlu
Setup Fitur Face ID dan
Fingerprint
Jangan menggunakan
password berulang
Subscribe ke
Haveibeenpwned.com
Gunakan password
strong (tidak mudah
diingat)

12. DATA SECURITY TOOLS
• ANTI SPYWARE
• ANTI VIRUS
• ENCRYPTION SOFTWARE
• FIREWALL SOFTWARE
• INTERNET SECURITY
• MONITORING SOFTWARE
• PARENTAL CONTROL
• PASSWORD MANAGER
• POP UP BLOCKER
• PRIVACE SOFTWARE

13. Apa yang harus dilakukan
bagi Pribadi dan Organisasi
1. Pilih medan perang dengan bijak. Mengukur anggaran dan
kebutuhan. Security berbasis solusi terbaik. (Lesson learn
yang sudah pernah dikerjakan perusahaan lain).
2. Kembali ke basic security. Proteksi dan melakukan
pengukuran risiko, melakukan user awareness training.
3. Fokus kepada hasil analisis risiko. Perlu disadari hacker
akan mencari celah terlemah di dalam organisasi.
4. Keterlibatan personil IT dan departemen IT baik jangka
pendek maupun Panjang. Menerapkan strategi IT yang baik
dan bertahan dari segala macam gangguan security yang
akan datang. Misal : mengukur KPI personil dan
departemen masing-masing.
5. Patuhi policy dan SOP keamanan informasi baik pribadi
maupun organisasi, tegakkan dengan sertifikasi dan ISO
27001 bila perlu.

14. KONKLUSI
1
Industri 4.0 dan Society
5.0 tidak dapat dihindari,
harus diterima dengan
rasa aman dan nyaman.
2
Keamanan Data dan
Informasi baik Pribadi
dan Organisasi wajib
dilakukan oleh semua
pihak.
•UU ITE, PSTE dan GDPR
3
INSIDEN DATA BREACH
dapat terjadi di semua
organisasi tergantung
kesiapan masing-masing
organisasi.
•CERT/CSIRT, NIST
4
AWARENESS dan
Sertifikasi People, Proses
dan Technology, agar
Organisasi/Pribadi aman
dari gangguan insiden
security.
•EC-Council, SANS dll
•ISO 27001, COBIT 5, ISO
20000 dll
5
Anggaran, Perencanaan
dan Implementasi
memegang peranan
sangat penting dalam
menurunkan insiden
security organisasi.
•IT Policy dan IT Plan
6
Rasa aman dan nyaman
bagi pribadi dan
organisasi akan
meningkatkan value
market organisasi.
•CIA achievement

15. TERIMA KASIH
Contact :
ignmantra@gmail.com