Dokumen ini membahas mengenai pentingnya keamanan jaringan dan prinsip dasar CIA (Confidentiality, Integrity, Availability) dalam melindungi data dan sistem dari ancaman siber. Penelitian dilakukan untuk mengidentifikasi kerentanan dalam sistem melalui penetration testing dan penerapan berbagai solusi keamanan seperti VPN, UTM, dan firewall. Best practice dalam pengelolaan akses dan keamanan jaringan dibahas untuk memastikan data tetap aman dan tersedia bagi pengguna yang berwenang.

1. B U I L D I N G N E T W O R K S E C U R I T Y AWA R E N E S S
Copyright © Maxindo. Use with permission only.
www.maxindo.net.id
NETWORK SECURITY
SOLUTION DAY

2. Ancaman keamanan informasi dapat datang dalam bentuk apapun. Dengan memahami fungsi
dasar dari CIA Triad, diharapkan Perusahaan dapat melakukan evaluasi dan identifikasi
kebijakan sesuai dengan aspek – aspek pada CIA Triad dalam menjaga keamanan informasi.
Penetration testing biasa dilakukan untuk mengidentifikasi keretanan yang dapat
dieksploitasi sehingga dapat mengetahui apakah ada kerentanan yang dapat diperbaiki
berdasarkan ketiga aspek tersebut.
Basic Cyber Security (CIA Triad)
Copyright © Maxindo. Use with permission only.
www.maxindo.net.id

3. Cyber Security
Merupakan suatu proses untuk
melindungi system, jaringan dan data
dari ancaman digital
Copyright © Maxindo. Use with permission only.
www.maxindo.net.id

4. Basic Cyber Security (CIA Triad)
1. Confidentiality : Data hanya bisa diakses oleh pihak berwenang
2. Integrity : Data tidak boleh diubah tanpa izin
3. Availability : Data dan system harus tersedia untuk pengguna sah kapan
pun dibutuhkan
Copyright © Maxindo. Use with permission only.
www.maxindo.net.id

5. Confidentiality dalam CIA Triad merujuk pada prinsip menjaga informasi tetap private dan
hanya dapat diakses oleh pihak yang berwenang. Tujuan utama dari confidentiality adalah
melindungi data sensitive dari akses, penggunaan atau pengungkapan yang tidak sah
Contoh
- Email yang dienkripsi : Ketika mengirim email penting, data dienkripsi agar hanya
penerima yang dapat membacanya, bahkan jika email itu disadap
- Pengaturan izin file : Dalam sebuah Perusahaan, file rahasia seperti data keuangan hanya
dapat diakses oleh staff keuangan, bukan seolah karyawan
- Penggunaan VPN : Perusahaan menerapkan VPN untuk mengenkripsi lalu lintas data agar
informasi yang dikirim melalui internet tidak disadap oleh pihak lain
Confidentiality
Copyright © Maxindo. Use with permission only.
www.maxindo.net.id

6. Integrity dalam CIA Triad adalah mengacu pada prinsip menjaga keakuratan, konsistensi,
dan keutuhan data sepanjang siklus hidupnya. Integrity memastikan bahwa data tidak
diubah, dihapus atau dirusak secara tidak sah, baik oleh pihak internal maupun eksternal
Contoh
- Digital signature : Dokumen elektronik dilengkapi tanda tangan digital, Jika dokumen
diubah setelah ditandatangani, tangan tangan digital akan menjadi tidak valid,
menunjukan integritas dokumen telah terganggu
- Kontrol versi : Dalam pengembangan software, system seperti Git memastikan setiap
perubahan pada kode terdokumentasi dengan baik. Jika terjadi konflik, versi sebelumnya
dalam dipulihkan untuk menjaga integritas kode
Integrity
Copyright © Maxindo. Use with permission only.
www.maxindo.net.id

7. Availability dalam CIA Triad adalah merujuk pada prinsip memastikan bahwa data, system atau layanan
selalu tersedia dan dapat diakses oleh pengguna berwenang saat dibutuhkan. Tujuan utama availability
adalah meminimalkan gangguan akses akibat kendala teknis, kegagalan system atau serangan siber
Contoh
- Server dengan load balancer : Sebuah situs web besar menggunakan load balancer untuk
mendistribusikan lalu lintas ke beberapa server dan memastikan layanan tetap tersedia meskipun
salah satu server mengalami gangguan
- Proteksi terhadap serangan DDoS : Organisasi menggunakan solusi anti-DDoS/UTM untuk melindungi
situs web atau layanan online dari serangan yang bertujuan membuatnya tidak dapat diakses
- Backup Data : Perusahaan secara rutin mencadangkan data ke lokasi lain atau system cloud agar data
tetap dapat dipulihkan jika terjadi kerusakan pada hardware server
Availability
Copyright © Maxindo. Use with permission only.
www.maxindo.net.id

8. Copyright © Maxindo. Use with permission only.
www.maxindo.net.id

9. Private vs Public Environment
Contoh kasus :
• Terdapat server aplikasi kantor, dibutuhkan akses dari sejumlah 10 kantor cabang
• “Kami butuh Public IPv4 untuk dipasang di server”
• Public IPv4 dipasang pada server dan aplikasi dapat diakses
Problem Analysis
• Jumlah kantor yang butuh mengakses sejumlah 10, tapi akses server dibuka ke seluruh dunia
• Potensi vulnerability pada layanan akses management server
• Kebutuhan selanjutnya diperlukan Firewall yang sanggup untuk menahan traffic dari seluruh
dunia, bila server tidak dapat diakses, complain ke tempat yang salah, misal ISP atau pihak lain
• Potensi exploit malware, ransomware dan lain-lain
Best Practice Tips
Copyright © Maxindo. Use with permission only.
www.maxindo.net.id

10. 1. Virtual IP / Forwarding
2. VPN + ACL
3. Konversi ke private environment
4. Zero Trust
5. Penerapan UTM / EDR
Best Practice Tips
• Proposed Solution :
Copyright © Maxindo. Use with permission only.
www.maxindo.net.id

11. Virtual IP / Forwarding
• Bila resource di jaringan internal anda dibutuhkan diakses dari network luar
• Pertimbangkan melakukan metode port forwarding/virtual IP
• Semua IPv4 Public dipasang pada perangkat router paling luar yang memungkinkan
• Buka hanya akses ke service/port yang diperlukan, tutup sisanya
• Bila port yang digunakan standard seperti tcp/80, tcp/443, atau tcp/3389, baiknya anda
modifikasi sedikit supaya menggunakan port lain untuk external port yang dibuka
• Pertimbangkan access list access hanya dari beberapa IP Public tertentu yang bisa akses ke
server anda
• Bila internet tiap cabang menggunakan broadband/random IP Public, pertimbangkan
penggunaan SDWAN
Best Practice Tips
Copyright © Maxindo. Use with permission only.
www.maxindo.net.id

12. Penerapan UTM
• Keamananan yang terintegrasi dalam satu perangkat seperti firewall, antivirus, antispyware,
intrusion prevention system dan content filtering
• Dengan menggabungkan berbagai fungsi keamanan dalam satu perangkat, sehingga
perusahaan menghemat biaya dibandingkan membeli perangkat keamanan secara terpisah
• Memungkinkan administrator jaringan dalam mengelola semua fungsi keamanan dari satu
dashboard
• Memungkinkan perusahaan untuk memiliki kebijakan akses berdasarkan
pengguna,perangkat atau lokasi kerja. Seperti contoh web filtering
• Dukungan untuk remote access melalui fitur VPN, sehingga memungkinkan akses yang
aman bagi karyawan yang bekerja dari jarak jauh
Best Practice Tips
Copyright © Maxindo. Use with permission only.
www.maxindo.net.id

13. Best Practice Tips
Copyright © Maxindo. Use with permission only.
www.maxindo.net.id

14. Copyright © Maxindo. Use with permission only.
www.maxindo.net.id

15. Copyright © Maxindo. Use with permission only.
www.maxindo.net.id

16. Copyright © Maxindo. Use with permission only.
www.maxindo.net.id

17. Copyright © Maxindo. Use with permission only.
www.maxindo.net.id

18. 1. Bandwidth Internet?
2. Topologi Jaringan?
3. Concurent Devices?
4. Any current issue?
5. Antivirus/EndPoint protection?
Sizing Firewall UTM
Copyright © Maxindo. Use with permission only.
www.maxindo.net.id

19. Rekomendasi Topologi
Copyright © Maxindo. Use with permission only.
www.maxindo.net.id

20. Rekomendasi Topologi Hospitality
Copyright © Maxindo. Use with permission only.
www.maxindo.net.id

21. Copyright © Maxindo. Use with permission only.
www.maxindo.net.id

22. Why MAX-UTM??
On Premise Secure Network Standard
Menyediakan perangkat fisik bagi pelanggan dengan standard keamanan dari reputable
brand yang sudah ahli dibidangnya.
Hardware Rental
Pengadaan perangkat dengan system sewa selama berlangganan termasuk lisensi dengan
metode pembayaran bulanan dan pilihan perangkat sesuai kebutuhan pelanggan.
Expert Support Team
Didukung oleh tim handal dari Maxindo yang siap membantu dalam pengelolaan jaringan,
dari konsultasi, perencanaan, migrasi hingga penanganan harian.
Tanpa Khawatir EOL dan EOS
Copyright © Maxindo. Use with permission only.
www.maxindo.net.id

23. Case Study
Client PT. Mxxx
Port Scanning SQL Server
Client PT. Jxxx
DDoS attack to server, wan proxied by sonicwall.
Copyright © Maxindo. Use with permission only.
www.maxindo.net.id

24. Contoh kasus :
• Open port public IPv4 menggunakan port standard tcp/1433
• Public IPv4 pelanggan mendapat scanning dari network luar
Problem Analysis
• Fitur Intrusion Prevention dari UTM mampu melakukan blocking access
• Menyarankan ke pelanggan untuk memberikan access list Public IPv4 sesuai dengan
kebutuhan
Case Study 1
Copyright © Maxindo. Use with permission only.
www.maxindo.net.id

25. Copyright © Maxindo. Use with permission only.
www.maxindo.net.id

26. Contoh kasus :
• Open port public IPv4 menggunakan port standard tcp/22, tcp445, tcp43 dan tcp/80 (server)
• Public IPv4 pelanggan mendapat scanning dari network luar
Problem Analysis
• Fitur Intrusion Prevention dari UTM mampu melakukan blocking access
• Menyarankan ke pelanggan untuk memberikan access list Public IPv4 sesuai dengan
kebutuhan
Case Study 2
Copyright © Maxindo. Use with permission only.
www.maxindo.net.id

27. Copyright © Maxindo. Use with permission only.
www.maxindo.net.id

28. Thank You
Copyright © Maxindo. Use with permission only.
www.maxindo.net.id