Beruflich Dokumente
Kultur Dokumente
Resiko Keamanan
Dalam Kemudahan Ekonomi Digital
UNIVERSITAS GUNADARMA
http://ps-sekuriti.gunadarma.ac.id
avinanta@staff.gunadarma.ac.id
Tentang Saya
●
Dosen @Universitas Gunadarma
●
Kepala Pusat Studi Kriptografi dan Keamanan Sistem
●
Penelitian: Cryptography, PKI, Network & Distributed
System, Socio-Technical System, Digital Forensics
●
Past Projects:
●
Certification Authority System
●
IPTV / OTT Backend
●
Payment Gateway
●
Audit and Digital Forensics
P2P
P2P Lending
●
Kreatifitas Big
Big Data
Data
Lending
●
Agility The
B2B
B2B Gateway
Gateway
The Cloud
Cloud
(Kelincahan) Digital
Digital Insurance
Insurance
Internet
Internet of
of Things
Things
●
Berbasis Digital
Digital Banking
Banking
Komunitas Mobile
Mobile Applications
Applications
Digital
Digital Investment
Investment
●
Memungkinkan Digital
Digital ID
ID
Sistem Crypto
Crypto Currency
Currency
BlockChain
Terdesentralisasi BlockChain
Vulnerabilities Growth
ATM Hacks
●
ATM Hacks:
1)Skimmers dan
SpyCamera
2)Backdoor pada
Remote
Management
3)Malware :
●
Ploutus Trojan
●
Tyupkin
Malware: Man-in-the-Browser
SS7 Vulnerability
●
Signalling System 7 digunakan oleh Switch pada operator telko
untuk berkomunikasi satu dengan lainnya
●
Kerentanan pada desain menyebabkan data SMS, suara, dan
lokasi dapat disadap dan dimanipulasi
Malware
●
Jalan penyerang yang tidak dapat diduga sebelumnya
●
Teknik infeksi canggih & Anti-Forensics
●
Spyware, Cyberespionage, (Ro)Bot, Control Target Machine, DoS
(Disruption of Service), Ransomware, Man-in-the-Middle
●
Ada di platform apa saja (PC, smartphones, smartwatch, IoT, etc)
Social Engineering
“Mama Minta Password”
●
Mengeksploitasi
kelemahan atau
kerentanan pada pengguna
●
Budaya keamanan yang
rendah dan pengambil
resiko tinggi
●
Target penyerang sebagai
jembatan untuk masuk ke
dalam sistem
Source: Hermansson, 2005
Carbanak Attack
Bangladesh Incident
Source: http://thehackernews.com/2016/04/swift-bank-hack.html
Tantangan
Kompleksitas Serangan Kendala
●
Perubahan Cepat ●
Kerentanan ●
Kuranganya
Dalam Infrastruktur Keamanan Semakin Kesadaran Pada Level
Perangkat Lunak Banyak Ditemukan Manajemen
●
Melibatkan banyak ●
Serangan Semakin ●
Kuranganya
sistem untuk Canggih Kesadaran Pada Sisi
penyelesaian transaksi
User
●
Dari Individual ke
●
Ketergantungan Pada
Organisasi ●
Kemampuan dan Skill
Vendor
Kejahantan Keamanan
●
Adopsi Teknologi Baru ●
Senjata Penyusup : ●
Ketergantungan Pada
Malware Pihak Ketiga
Hobby vs Profesi
Hacker Insan IT Biasa
●
Passionate Hobbyst, Self- ●
Profesi, bukan lifestyle
Taught, Master and
●
Terbiasa mengikuti SOP
Apprentice
●
Berpikir di luar kebiasaan,
●
Membutuhkan Training
Kreatif ●
Kurang Kreatif
●
Persaingan individu maupun ●
Kompetisi dalam karir,
group
bukan dalam mengasah
●
Dari Kegiatan Individu → kemampuan
Kejahatan Terorganisir
SKILLS
●
How to deal with cyber threats
●
How to tackle the attack
●
How to handle security incidents
KNOWLEDGE
●
Understanding the risk
●
Aware of cyber threats
●
Know how to avoid cyber threats
Security Penetration
Risk Analysis Design Review
Code Review Testing
Audit
Development ↔ Operation
●
Proses Yang Berkelanjutan
●
Jendela Pengembangan dan Implementasi Sangat Kecil
– Amazon : Setiap 12 detik
– Facebook : Setiap 20 detik
●
Tata Laksana
Plan Release
Risk Analysis
●
Individu
Versioning
●
Tools & Teknologi
●
Operasi Berkelanjutan
Code Deploy
Static Analsisr Pentest
Fuzz Testing
Build Test
Secure Compiler Dynamic Analysis
●
It provides a framework for
●
Being certified sometimes
makes you overconfidence
the management of
→ weakest link
security
●
Attack techniques and
●
Compliance means you are
vector continous to develop
managing security in line
– but standard is only
with standard, but it
updated every 2 years
doesn't mean you are
secure
Seminar on CyberSecurity Awareness in Digital Economy – Born 2 Protect – Kampus K UG
“Building Security Awareness in Digital Economy”- Avinanta Tarigan – Gunadarma University
http://updates.ihpcon.id/2017/07/24/
ihpcon-hasil-pemantauan-ancaman-siber-ke-arah-indonesia-tahun-2017/
Penutup
●
Digital Economy membawa Permasalahan Keamanan
ke level yang lebih tinggi
●
Siapkan diri Anda
– Membangun kesadaran dan budaya Keamanan Informasi
serta tim yang solid
– Metodologi dan Proses
●
Strenghten Security Through Collaboration
– Sharing Sumber Daya dan Informasi
– Cyber Threat Intelligence
– Stakeholder : Universitas, Vendors, Regulator, Asosiasi
Terimakasih
Seminar on CyberSecurity Awareness in Digital Economy – Born 2 Protect – Kampus K UG