RANGKUMAN WEBINAR PPID BY SUHU

-


Radnext Digital Indonesia

Information Security for Government: Concept & Implementation 



Information Security Concept:

Keamanan informasi: "keyakinan yang baik bahwa risiko terhadap informasi dan langkah-langkah pengamanannya seimbang." ~ Jim Aderson.

Information-as-process: Ketika seseorang diberi informasi, pengetahuannya berubah. Dalam arti ini, "informasi" adalah "tindakan memberikan informasi; komunikasi pengetahuan atau berita tentang suatu fakta atau kejadian; tindakan memberi tahu atau fakta diberitahu tentang sesuatu" (Oxford English Dictionary, 1989, vol. 7, p. 944).

Information-as-knowledge: "Informasi" juga digunakan untuk menunjukkan apa yang dipahami dalam "informasi-sebagai-proses": "pengetahuan yang dikomunikasikan tentang suatu fakta, subjek, atau kejadian tertentu; apa yang seseorang diberitahu; kecerdasan, berita" (Oxford English Dictionary, 1989, vol. 7, p. 944).

Information-as-thing: Istilah "informasi" juga digunakan untuk objek, seperti data dan dokumen, yang disebut "informasi" karena dianggap informatif, "memiliki kualitas menyampaikan pengetahuan atau mengkomunikasikan informasi; instruktif." (Oxford English Dictionary, 1989, vol. 7, p. 946).

Information Security Goals :
  1. Confidentiality/Kerahasiaan:Informasi tidak diketahui oleh pihak yang tidak berwenang.
  2. Intregrity/Integritas:Informasi terjaga akurasi dan kelengkapannya
  3. Availability/Ketersediaan:Informasi dapat digunakan pada saat dibutuhkan

Siklus Hidup Informasi:



Information Security (History):

1990
  • Jaringan komputer menjadi lebih umum
  • Kebutuhan akan interkoneksi jaringan semakin meningkat
  • Internet menjadi manifestasi pertama dari jaringan jaringan global
  • Awalnya berdasarkan standar de facto
  • Pada awal penerapan Internet, keamanan dianggap sebagai prioritas rendah
2000
  • Jutaan jaringan komputer berkomunikasi
  • Kemampuan mengamankan data komputer dipengaruhi oleh keamanan setiap komputer yang terhubung
  • Meningkatnya ancaman serangan siber telah meningkatkan kebutuhan akan peningkatan keamanan
Organisasi yang sukses harus memiliki keamanan berlapis:
  1. Physical security (Keamanan Fisik)
  2. Personal security (Keamanan Personal)
  3. Operations security (Keamanan Operasional)
  4. Communications security (Keamanan Komunikasi)
  5. Network security (Keamanan Jaringan)
  6. Information security (Keamanan informasi)

5 Komponen Keamanan Fisik Penting



Personal Security


OperationalSecurity



Communication Security



Network Security



Ransomware Attack (Lockbit)
LockBit dirancang untuk menyebarkan infeksi, dan mengenkripsi semua sistem komputer yang dapat diakses dalam jaringan dengan meminta pembayaran tebusan. Ransomware ini digunakan untuk serangan yang sangat terarah terhadap perusahaan dan organisasi lainnya. Attacker Ransomware LockBit biasanya mengancam organisasi secara global dengan beberapa ancaman berikut:
  • Gangguan operasi / layanan
  • Pemerasan untuk keuntungan finansial peretas
  • Pencurian data dan publikasi ilegal sebagai pemerasan jika korban tidak mematuhi.
Ransomware Attack (Babuk)
  • Babuk menggunakan enkripsi AES-256 untuk mengunci file pada komputer yang terinfeksi. Ransomware ini juga akan mencoba menghentikan atau menghentikan proses dan layanan yang dapat menghambat proses enkripsi. Setelah proses enkripsi selesai, ransomware akan menampilkan catatan tebusan di desktop korban dengan instruksi tentang cara membayar tebusan.
  • Ransomware Babuk juga mampu memindai dan mengekstrak data dari sistem korban, termasuk informasi sensitif seperti kredensial pengguna dan nomor kartu kredit. Ransomware ini juga mampu menghapus titik pemulihan sistem dan salinan bayangan, sehingga lebih sulit untuk memulihkan file tanpa membayar tebusan.

How Ransomware Works







Pencurian/Kebocoran Data

Ancaman cybersecurity berikutnya adalah berupa pencurian data yang melibatkan akses ilegal dan pengambilan data pribadi atau korporat, seperti catatan keuangan, informasi pelanggan, atau rahasia perdagangan. Ini juga bisa dilakukan dengan berbagai cara, termasuk serangan siber, pencurian fisik perangkat, atau kebocoran dari sumber internal.

Data Center Infrastructure Management



Physical Access Control







Network Security







 Web Application Security



 Web Application Security
  (Traefik + OWASP)




Clear Desk





Multi Factor Authentication


Bitlocker Concept



Information Security Responsibility

Information Security bukan hanya tanggung jawab Top Management, Tim TIK, maupun Tim Keamanan Informasi saja, namun merupakan tanggung jawab semua pegawai di lingkungan organisasi tersebut.




Komentar

Posting Komentar

Postingan populer dari blog ini

CARA INSTALASI DAN KONFIGURASI DATABASE SERVER DEBIAN 12

-
Gambar
 CARA INSTALASI DAN KONFIGURASI DATABASE SERVER Assalamualaikum Wr.Wb teman-teman penggiat dunia server....Kali ini saya Muhammad Fikri akan belajar bersama Apa itu Database Server dan bagaimana cara mengkonfigurasinya di Debian 12. Mari kita ikuti penjelasan yang saat ini saya buat semoga bermanfaat..... Pengertian Database Server Database server adalah sebuah program komputer (server) yang bertugas untuk mengelola, mendistribusikan, serta menyimpan database dengan menggunakan model client server. Dengan database server , lalu lintas data dapat berjalan dengan baik, kebutuhan data secara real time dapat didapatkan dengan mudah, dan integrasi data dari berbagai sumber berbeda bisa dilakukan. Database server dapat diakses oleh beberapa sistem atau aplikasi dalam waktu bersamaan. Di dalam database server, ada sistem yang membantu pekerjaannya. Sistem tersebut sering disebut dengan DBMS (Database Management Server). Fungsi Database Server Setelah mengetahui penger...
Baca selengkapnya

CARA UNTUK MENGKONFIGURASI DHCP SERVER PADA DEBIAN 12

-
Gambar
CARA UNTUK MENGKONFIGURASI DHCP SERVER PADA DEBIAN 12 Assalamu'alaikum wr. wb   Hallo teman-teman perkenalkan saya Muhammad Fikri Sabilillah,saya adalah murid SMKN 1Cerme dengan jurusan Teknik Komputer & Jaringan.Dikesempatan kali ini saya akan memberitahu kalian semua nihh yang belum paham atau familiar dengan DHCP Server....Sebelum saya menjelaskan bagaimana cara kondigurasinya saya akan memberi sedikit gambaran dulu tentang Apa itu DHCP Server?? Pengertian DHCP Server  DHCP (Dynamic Host Configuration Protocol) server adalah sebuah server yang secara otomatis mendistribusikan alamat IP dan informasi konfigurasi terkait lainnya kepada perangkat yang terhubung dalam jaringan. Fungsi Utama dari DHCP Server Otomatisasi Alokasi Alamat IP : Memberikan alamat IP ke perangkat jaringan tanpa intervensi manual. Manajemen Konfigurasi Jaringan : Mengelola berbagai parameter konfigurasi jaringan seperti DNS server, subnet mask, default gateway, dan lain-lain. Penggunaan Efisien Su...
Baca selengkapnya

KONFIGURASI DNS SERVER DI DEBIAN 12

-
Gambar
 KONFIGURASI DNS SERVER DI DEBIAN 12 Assalammualaikum warahmatullahi wabarakatuh, sebelumnya kembali lagi bersama saya Muhammad Fikri dari kelas Xl TKJ 2, Pada kesempatan kali ini, kita akan belajar bersama tentang cara konfigurasi dns server pada debian 12.Konfigurasi DNS server pada Debian 12 adalah proses pengaturan layanan DNS (Domain Name System ) menggunakan perangkat lunak server DNS seperti BIND9 (Berkeley Internet Name Domain). DNS server berfungsi untuk menerjemahkan nama domain yang mudah diingat (seperti example.com) menjadi alamat IP yang digunakan oleh komputer untuk berkomunikasi melalui jaringan.. Semoga tutorial ini bermanfaat dan memudahkan teman-teman dalam memahami langkah-langkah instalasi dan konfigurasi Apache. Ayoo kita simak!!! PENGERTIAN DARI DNS DNS merupakan singkatan dari Domain Name System . Jika kita diartikan kata per kata, maka DNS terdiri dari kata Domain yang artinya wilayah ataupun daerah, kata Name yang artinya nama, dan System yang artinya ...
Baca selengkapnya