Download as PDF, PPTX
More Related Content
slide-lp3i-final.pdf
- 1. Cybercrime? So what?! SetiaJuli Irzal Ismail Webinar LP3I Jakarta 14 Februari 2023 1
- 2.
- 3.
- 4.
- 5. Pelaku Motif 1. GengCybercrime : Uang 2. Hacktivist : Politik 3. Teroris : Sabotase 4. Blackhat : Kepuasan/Popularitas? 5. Nation-state : Spionase 5
- 6. Tipe2 insiden • SeranganMalware • Email Spam • Penipuan • Deface • Pencurian identitas • Pencurian akun 6
- 7. Malware & Ransomware •Malicious Software • 450 ribu malware baru/hari • Melumpuhkan perangkat • Mengambil alih perangkat • Mencuri Data • Serangan Ransomware/11 detik • Kerugian $20 milliar (2021) 7
- 8. Malware nyampe kekomputer kita dari ... • Email attachment • USB • Infected website • Social engineering • Software bajakan • Unduh Film/Musik ilegal • Jaringan -> celah keamanan 8
- 9. Password cracking • Nebak •Brute Force • Dictionary attack • Shoulder surfing • Social Engineering 9
- 10. Tips Password • Makin Panjangmakin bagus: 12 karakter • Kombinasi Karakter: • huruf kecil, huruf besar, angka, simbol • Kombinasi beberapa kata atau kalimat • Tools random password generator 10
- 11. Tips Password • Ganti Passwordsecara rutin • Jangan gunakan password yang sama pada setiap layanan yang berbeda • Jangan simpan password di browser / aplikasi 11
- 12. Antivirus • Update • Realtime scanning • Schedule scanning • Scan file baru 12
- 13. Social Media • Datasharing antar perusahaan • Anonim? • Facebook – Cambridge analytica • App: thisisyourdigitallife • Kuis: prediksi kepribadian • 50 juta pengguna FB • Profil • Pemilu US 13
- 14. Sosmed tips • Settingprivacy • Block • Password • Share ? Personal • Email, no telefon, alamat, hobby • Hati2 install • Friend request? • Informasi personal • Link? 14
- 15. Email • Tidak aman •Intercept • Virus? 15
- 16. Spam email • Link •Attachment • Jangan dibuka • Report as spam • Filter • Pisahkan alamat email resmi dengan alternatif • Jangan pernah klik link di email spam 16
- 17. Email attachment • Save& scan attachment sebelum buka • Pengirimnya enal gak? • Jangan buka ekstensi *.exe, *.vbs, *.bat, *.ini, *bin, *.com, *pif, *.apk • Cek subject & attachment nyambung gak • Jangan buka attachment dari sumber yang tidak jelas 17
- 18.
- 19. Email tips • https? •Last account activity • Digital certificate? • Logout à PC public • Password • Bcc • Macro? 19
- 20. Have I beenpwned 20
- 21.
- 22. Mobile threat • AndroidMalware • Monitor aktivitas kita • Nangkep email, text, gambar, suara, video • Bisa nguping pembicaraan • Curi kontak • Crash 22
- 23. Bluetooth • Bluejacking • Bluesniping •Bluesnarfing • Matiin • PIN • Visible/discoverable 23
- 24. Mobile security tips •Update OS dan apps • Password/PIN • Backup • Autolock • Install app resmi • Antivirus • Bluetooth? • Enkrips • Catet IMEI 24
- 25. Kalo hp ilang •Findmyphone • App pihak ke 3, wipe • Lapor ke provider, utk blok simcard • Ganti password 25
- 26. Network • Wireless vskabel • Sniffing • Cracking • Spoofing • AP palsu 26
- 27. http • Data yangdikirim tidak dienkripsi • Data di cloud • Keterbatasan resource (sumber daya) • Real time • Encryption dan TLS 27
- 28. Backup • Why • WindowsBackup & Restore • Backup tools • Data recovery tools 28
- 29. IoT • 46 jutaperangkat IoT • Fokus pada produksi vs Security • Pengujian keamanan • Update • Hanya dalam waktu terbatas • Tidak menyediakan • Hardware & Software jadul • Kernel Linux yang tidak sudah tidak disupport 29
- 30. 2. Default Password& Credentials • Password default • Mirai Botnet • Agustus 2016 • 145 ribu IP Cam , router • 164 negara • 60 factory default username & passwords • DDoS 620 Gbit/s • Krebs on Security, OVH, Github, Twitter, Reddit, Netflix, AirBnB 30
- 31. Remaja & Anak •Pornography • Grooming • Cyberbullying 31
- 32. Saya dihack? Apa yangharus kita lakukan? 32
- 33.
- 34.
- 35. Belajar Security • GabungKomunitas: • Echo, rndc, honeynet, ctf • Sertifikasi • CEH, CISSP, CISA • Materi Kuliah Kampus • ITB, Tel-U, SGU 35
- 36. Bidang Pekerjaan Satpam •Pentester • Admin Security • Malware Analyst • Computer Forensic • Application security engineer • Cryptoanalyst 36
- 37. Checklist • Strong password •Pake antivirus • Update sistem operasi dan aplikasi secara teratur • Backup data penting • Gunakan enkripsi dan digital signature • Gunakan firewall • Jangan buka email yg gak dikenal 37
- 38. Password • Ganti berkala •Jangan dishare pada berbagai layanan • Kompleksitas • Cek di Have I been pwned? • Password management tools • Two step authentication 38
- 39.