Home / Diskusi Pakar / Cyber Security

Cyber Security

Tanggal: 19 Februari 2015
Pukul : 20.07-
Narasumber: Rudi Lumanto, Ph.D.
Moderator: AFB

AFB:
Assalamu’alaikum pak Rudi,
Selamat datang di grup Tatsqif Online ODOJ MITI MJR-SJS. Hari ini kita bersama pak Rudi Lumanto akan dapat asupan materi tentang cyber security

Rudi Lumanto:
ini beberapa agenda yg mau saya bicarakan malam ini
1.Intro
– Cyber, what is that ?
– Security, what is that ?
2. 6 prinsip penting
3. Beberapa issue penting
Saya masukan agenda intro, sebagai reminder saja, karena saya tidak tahu audiense nya disini apakah ada yg backgroundnya IT , atau user biasa atau heavy user atau pemula. Tahun lalu, ada konferensi besar para hackers di amerika namanya blackhat. Dalam keynote speechnya pembicara mengutip tentang indonesia. Dia bilang “ cyber user di indonesia menarik”. Ada survey yang menunjukkan mereka adalah pengguna facebook tapi ditanya tahu internet tidak, ternyata tidak tahu,  demikian katanya. cyber security ada dua kata kunci : cyber dan security.
Cyber :
-Information
-Connection ( Telecommunication, network)
-Gateway (computer, device, user)
-Room or space
-involving, using, or relating to computers, computer —network, internet:

Security :
Protecting the asset
protecting computers, networks, programs and data from unintended or unauthorized access, change or destruction.
protecting information and systems from major cyber threats

Berbicara tentang cyber seperti yang ditunjukkan diatas selalu terkait dengan information, connection, gateway, space , atau segala sesuatu yang melibatkan, menggunakan atau terhubung ke komputer atau jaringan komputer atau internet. Berbicara tentang security biasanya menyangkut dengan asset dan melindungi asset . Karena cyber berhubungan dengan komputer dan jaringan komputer dan data dan sebagainya, maka securitynya adalah melindungi segala sesuatu terkait aset itu. Jadi berdasarkan definisi diatas, cyber bukan hanya www saja atau facebook saja. Dalam buku Computer security and Cyber warfare, Dr. Paul Wagner, uwec.edu disebutkan yang disebut cyber space adalah Beyond every computer system that’s connected by wire, cyberspace also includes:
–    Isolated networks (private, corporate, military)
–    Laptop and other personal PCs connected some of the time (wireless, modems)
–    Industrial control machinery, including programmable logic controllers (PLCs)
–    Industrial robots (connected to PLCs or directly to computers)
–    Home control equipment (home appliances and their control units)
–    Mobile devices (smart phones, PDAs, …)
–    USB and other storage devices

Jadi kalau ada orang yang tidak punya komputer, tapi kemana mana bawa USB yang isinya data, dia sebenarnya udah bagian dari cyber user dan cyber citizen juga. Kemudian tentang securitynya, apakah yang dimaksud security  adalah Lock the doors and windows and you are secure  ?  , tentu bukan Call the police when you feel insecure ? , tentu juga bukan  Computers are powerful, programmable machines Whoever programs them controls them (and not you),Networks are ubiquitous, Carries genuine as well as malicious traffic. Secara umum cyber security adalah protecting everything in cyber from major cyber threats.

Kita masuk ke bagian kedua : 6 prinsip penting dalam cyber

1. Setiap komponen terus berkembang
2. Pisau bermata dua
3. Ancaman mengikuti aset, Serangan mengikuti kelemahan
4. Segala akses tercatat dan dapat di telusuri
5. Tidak ada 100% proteksi di cyber
6. Keamanan = memperkuat PPT

bagian kedua : 6 prinsip penting dalam cyber security
prinsip pertama : Setiap komponen terus berkembang dalam cyber terus berkembang apa aja komponennya ? Space, Connectivity, Potential benefit , Threat and attack.

via narasumber
via narasumber

Gambar diatas memperlihatkan perkembangan dalam cyber : awalnya ada cyber space , hubungan antara komputer dengan komputer, jumlah komputernya semakin besar, spacenya semakin besar, transaksi yang dibawanya semakin bernilai, karena semakin bernilai, timbul ancaman, ancaman direalisasikan dalam bentuk serangan, karena adanya serangan orang membutuhkan perlindungan, timbul yang namanya cyber security, akan tetapi masih banyak yang melakukan serangan menerobos batas batas perlindungan, timbullah cyber crime, yang akhirnya membutuhkan cyber law untuk mengatur dunia cyber. Ruang ruang dalam cyber berkembang terus, ada ruang yang khusus bergerak dalam tatanan strategis dan kedaulatan negara timbul area baru namanya cyber espionage yang membutuhkan cyber defence dan akhirnya bisa menimbulkan cyber war. dalam ruang publik , evolusi cyber membentuk ruang sosial media dengan siklusnya sendiri. Karena makin banyaknya transaksi riil bermigrasi ke cyber, nilai cyber semakin tinggi . Ancaman dan serangan semakin bervariasi dan canggih

prinsip kedua : pisau bermata dua

Maksudnya adalah selain dunia cyber sebagai  tool dan enabler dalam meningkatkan kesejahteraan , juga ia ternyata menjadi spintu masuk ancaman. Dunia cyber adalah sarana langsung menuju aset !

via narasumber
via narasumber

Coba lihat gambar diatas.  Di dunia riil, ancaman maling biasanya kita antisipasi dengan adanya pagar rumah, pake kunci gembok pintu depan, ditambah lagi kunci pintu kamar, tapi di dunia cyber, lewat hp kita yg tersambung ke internet, ancaman tidak hanya sampai pagar rumah, sampai dalam rumah, sampai tempat tidur , sampai tempat paling privasi kita.

prinsip 3: ancaman mengikuti aset, serangan mengikuti kelemahan

via narasumber
via narasumber

Gambar diatas memperlihatkan kelemahan yang ditemukan pada perangkat perangkat penghubung ke cyber. Selama ini hanya 5% saja kelemahan yang diketahui selebihnya 95% tidak diketahui dan para pengguna cyber menghadapi bahaya besar dari 95% ini. Karena kita manusia penuh dengan kelemahan, dan dunia cyber ini adalah ciptaan manusia, maka kelemahan itu terbawa bawa dan menjadi sesuatu yg tidak bisa dihilangkan.

prinsip ke 4: Segala akses tercatat dan dapat di telusuri

Dunia cyber adalah dunia computer network, semua komunikasi dan transaksi harus jelas dari mulai asal sampai tujuan agar komunikasinya berjalan lancar. oleh karena itu, semuanya tercatat dan bisa telusuri kembali sehingga didunia cyber bidang computer forensic, network forensic menjadi trend sekarang ini orang orang para pengguna cyber suka lupa tentang hal ini, bahkan bukan hanya pengguna biasa, tapi mahasiswa pintar pun lupa.

via narasumber
via narasumber

itu foto mahasiswa harvard, yang mengira bisa menghilangkan jejak di cyber lalu mengancam universitasnya akan adanya bom yang akan meledak. Dia menggunakan berbagai tehnik agar jejaknya terhapus dan bisa mengelabui, Tapi akhirnya tertangkap juga karena everything is recorded.

Prinsip ke lima :Tidak ada 100% proteksi di cyber
Karena banyak nya kelemahan tadi , baik dari segi perangkat maupun penggunannya. Ditambah lagi, teknik ancaman dan serangan yang semakin canggih, pakar computer security bilang tidak ada 100% proteksi di cyber.

via narasumber
via narasumber

Prof spafford, pakar computer security dari purdue university bilang seperti diatas .

Prinsip ke enam : Keamanan = memperkuat PPT
Orang menggunakan dan masuk ke dunia cyber karena melihat begitu banyak manfaatnya. Tapi ancamannya sangat luar biasa jika tidak di antisipasi. Cara mengantisipasinya adalah memperkuat PPT = People, Process, Technology , menyadarkan penggunanya (people) akan bahaya dunia cyber untuk lebih hati hati, memperbaiki cara dia hidup didunia cyber (process), dan selektif dalam memilih teknologinya

bagian ketiga: beberapa issue penting dalam dunia cyber:

–    ANNONIMITY – Anonymous
–    HUGE DIGITAL LIBRARY – for Good and Bad
–    LACK OF LEGAL KNOWLEDGE

Di Dunia cyber tingkat anonim sangat tinggi, tidak ada yang menjamin partner komunikasi kita diseberang sana adalah benar sesuai identitasnya yang terlihat. akibatnya kecenderungan negatif terbuka lebar. Di Dunia cyber , ada perpustakaan terbesar didunia, namanya google dan youtube . Setiap menit ada sekitar 150jam panjangnya video di upload ke youtube. didalamnya tersedia teknik teknik melancarkan serangan di dunia cyber yang bahkan bisa dipelajari anak SD karena sifatnya yg multimedia. yang terakhir , pengetahuan ttg masalah hukum dan UU yang mengatur masalah cyber sendiri masih kurang demikian.

Pertanyaan :
1. Seberapa besar proteksi pemerintah dalam keamanan cyber negara. karena beberapa kali web milik instansi pemerintahan di-hack dan diubah interfacenya oleh hacker lokal dengan mudahnya. Serangan seperti ini sebenarnya masih sangat kecil dalam skala kerawanannya. bagaiamana untuk data confidential negara? seberapa besar pemerintah sadar dalam melindunginya dari serangan cyber.

–    Seberapa besar ? jawabnya sangat tidak besar alias rendah pemerintah terkendala budget dan sumber daya manusia. Ada banyak web yang kemasukan trojan dan masih mengendap beberapa lama meski sudah dikasih tahu. Masalah web hanya masalah kecil tapi menggangu reputasi . Kalau masalah kecil saja tidak care, maka apalagi masalah lain. Indonesia rentan tidak saja dengan serangan teknis cyber tapi dgn social engineering.

2. masalah asset di dunia cyber, kalau misalnya udah tahu resiko menyimpan asset di dunia asset kenapa para orang2 di dunia ini masih menggunakan perangkaat cyber untuk menyimpan data asset mereka ?

3. tantangan dalam dunia cyber yang  saat ini kita hadapi, baik di Indonesia maupun lingkup global. terima kasih.

4. Saya pernah baca/dengar bahwa ketika berada di dunia cyber, maka kenyamanan berbanding terbalik dgn keamananan. Semakin nyaman di dunia cyber maka semakin tidak aman penggunanya. Apakah benar seperti itu? Bagaimana seharusnya bersikap karena idealnya kita ingin nyaman dan tentunya aman?

jawaban no 2. ada banyak pertimbangan , salah satunya cost dan kepraktisan. Kalau asetnya harus di akses banyak orang di berbagai tempat, maka misalnya menaruh di cloud akan murah dan praktis. Yang harus dilakukan adalah mempersiapkan tindakan security nya . Misalnya,  dari mulai access control, vpn, authentication, sampai dengan data encryption.
3. tantangan utama secara umum baik di indonesia dan global adalah masalah kesadarannya (security awareness). Karena dalam dunia cyber, titik lemahnya adalah orang atau penggunanya. Jadi ada banyak kejadian dimana perangkat dan sistemnya dan lingkungannya sudah canggih tapi karena penggunanya ceroboh akhirnya kebobolan juga. misalnya ngasih tahu password lewat email dan sebagainya.

4. Iya benar . Makanya harus balance. Biasanya orang tidak nyaman karena tidak mengerti bahwa untuk menjaga aset yang penting (informasi, reputasi dan sebagainya) maka harus ada sedikit pengorbangan. Orang mau masuk hotel saja harus mau diperiksa oleh satpam sekarang? tidak nyaman kan ? tapi daripada resiko ada yang bawa bom masuk hotel ?

5. Di masa depan terbuka untuk terjadi perang baik kontak senjata langsung maupun cyberwar antar negara. dalam persiapan menuju arah saya, alat perang apa yang harus disiapkan dari sekarang untuk menghadapi hal tersebut.

jawaban no 5. di prinsip ke enam tadi, yaitu memperkuat PPT tadi diskala negara.  Dari segi people atau orang, misalnya memasukkan kurikulum cyber security dari mulai tingkat SD, termasuk ngajarin anak SD pake HP yang benar, aman dan secure, dari segi process, menyiapkan segala perangkat legal dan prosedure yang harus diikuti semua warga negara , dari segi teknologi, mulai menggunakan produk lokal dari pada produk asing.

6. Sehubungan dengan usaha pemerintah dalam proteksi dunia cyber, sejauh mana kerjasama institusi bapak dengan lembaga pemerintah, apakah ada kerjasama dengan lembaga sandi negara dlm mengintegrasikan proteksi jaringan? Sementara ini dari bps sendiri masih mengusahakan proteksi internal dan belum terintegrasi dengan lemsaneg mengamankan situs2 bps

7.  dunia cyber saat ini seperti candu, bahkan menjadi gaya hidup seseorang. Seseorang yang harusnya bergaul saling sapa di dunia nyata, tergantikan di dunia cyber, lingkungan sekitar yang saling mengenal malah terlupakan. Semua sibuk dengan dunia cyber nya masing-masing. Apakah memang semua ini sengaja diciptakan? atau ada misi lain?dan bagaimana kita menyikapinya. terimakasih

jawaban no 6. kerjasama dengan lembaga sandi negara sedang dalam proses terutama terkait keinginan pemerintah jokowi sekarang untuk membentuk badan cyber nasional. Kerjasama dgn lembaga pemerintah lain nya banyak. Dengan kemenhan, insitusi saya sudah menjadi bagian dalam diklat tahunan para perwira sehingga mereka bisa lebih siap menghadapi era cyber menjadi cyber army, ada kerjasama dengan pajak, dengan kemenkeu, dengan mabes polri, dengan bpk, dengan pindad , dll. Tempat saya juga mengadakan pelatihan gratis yang diakses rata rata 700 orang terkait berbagai macam topik dalam cyber security.  kalau mau ikut bisa lihat websitenya www.idsirtii.or.id

Nanti akan ada bedanya antara lemsaneg sama badan cyber nasional?
jawaban no.7 ini salah satu ancaman dunia cyber… melimpahnya informasi dan kecanduan informasi bagi para penggunanya…akibatnya bisa merubah lifestyle ….di Jepang ada komunitas anak anak muda yang ..mohon maaf….tidak mau menikah. Karena kata mereka sudah cukup dengan teknologi yang disediakan didunia cyber. di sana ada game cyber dimana kita bisa memiih pasangan, dan pasangan maya ini akan menjadi teman setiap saat yang hidup di handphone kita. Karena ancaman ini makanya wajar kalao dedengkot IT seperti bill gates dll gak mau anak anaknya kenal dengan gadget 🙂

lemsaneg akan hilang dgn munculnya badan cyber 🙂

tambahan no 7. sikap kita adalah tawazun …

Kalau misalnya pak presiden kita turun.. Badan itu nanti berubah lagi ke awal dari cyber ke lemsaneg?

tergantung presidennya, sekarang lemsaneg sudah dirubah jadi dibawah presiden langsung bukan kemenhan

8. a. mengenai hukuman, apakah hanya dengan melihat LOG dan melacak IP nya sudah bisa dijadikan barang bukti,    jika seseorang melakukan pelanggaran ?
b. serangan melalui CRSF itu serangan yang seperti apa pak.?

jawaban no 8.a. iya bisa dijadikan barang bukti …. ditambah lagi nantinya dengan pendapat pakar. Ada kejadian di jogja, di mana website pemerintahnya mendapatkan pesan akan ada ancaman bom di beberapa lokasi di jogja. lalu pemkotnya minta tim forensik polisi menginvestigasi…akhirnya berdasarkan jejak log dan ip ..bisa ditangap pelakunya meskipun dalam pesannya dia mengirim sebagai anonymous. Barang buktinya adalah log, ip dan jejak history yg berusaha di hapus di komputernya. Jawaban no 8b. serangan CSRF ? ini bagian dari web application attack, agak berbeda sedikit dengan XSS.  kalau tanya gimana caranya cari aja di google ama youtube yah :).
dengan jawaban pertanyaan terakhir, saya kira kita sudah bisa mengakhiri Tatsqif Online kita pada hari ini, tidak terasa kita sudah berdiskusi 2 jam dengan tema cyber technology.

1. Jangan terlalu bangga dengan banyaknya follower dan friends di dunia cyber …. Justien Biber punya follower 50 juta lebih di twitter, setelah di teliti ternyata separuhnya adalah palsu alias fake. Karena di dunia cyber banyak yg anonymous.
2. Jangan gampang mengclick dan percaya akan informasi yang menguntungkan.
3. Jangan gampang ngasih informasi ke orang yang tidak dikenal , contoh dibawh ini adalah jenis social engineering yg sering terjadi sekarang untuk membajak akun facebook, ————————————————————————————–“Kemarin saya dapat 2 sms dari Fb, isinya: xxyyzz adalah kode pengaturan ulang password Fb. Terus ada sms masuk dari no. hp 0821-8821-77734: Maaf ganggu, mau minta tolong di-forward ke saya kode verifikasi Fb saya, karena salah kirim ke nomor bapak/ibu dst.
Belum sempat baca, dia sudah nelpon saya, minta kode verifikasi di-fwd. Saya iyakan tapi sambil curiga. So, saya ikuti link tsb. dan ganti password. Begitu berhasil & masuk, eh ternyata aku saya sendiri. Saya bales aja sms-nya ke 0821-8821-77734: Itu akun saya sendiri kok. Mau mbajak akun Fb saya? Wah … hampir aja ketipu & dibajak akun Fb saya.”.
4. agar password di akun akun publik sering diganti dan di perbaiki menjadi lebih baik , misalnya minimal 8 digit kombinasi huruf, angka dan symbol. mudah mudahan semuanya mendapat manfaat yang banyak dari dunia cyber dan terhindar dari ancamannya..aamiin ya taqobbal kariem.

About Admin

Admin komunitas MJRS-SJS. Sebuah komunitas yang berupaya membiasakan diri dengan one day one juz + dzikir + Qiyamullail. Selain itu, ada program-program menarik dalam komunitas ini seperti kulsap (kuliah whatsapp), Bedah Buku, Bedah Film dan Kajian Telegram.

Check Also

https://ddsumsel.org

Pengalaman dan Perjalanan 21 Hari Misi Kemanusiaan di Suriah #2

With Theme : Pengalaman dan Perjalanan 21 Hari Misi Kemanusiaan di Suriah (bagian 2) Facilitator ...

Leave a Reply

Your email address will not be published. Required fields are marked *