Manajemen Risiko Ruang Cyber di Era Pandemi Asdani
Manajemen Risiko Ruang Cyber di Era Pandemi Asdani Kindarto, M. Eng, Ph. D. Dosen Fakultas Teknik Universitas Muhammadiyah Semarang 1
Hikmah dari Pandemi Keamanan • Suatu usaha melindungi SI ? ? ? Broken Windows Kenyamanan • Kemudahan aksesibilitas, prasarana, interaksi penggunaan SI Manajemen Risiko • Strategi 2
Security and Convenience are Inversely Related • As security is increased, convenience is often decreased • The more secure something is the less convenient it may become to use • Security is sacrificing convenience for safety or giving up short-term comfort for long-term protection • Teknologi yang baik mengakomodasi keunggulan dari keamanan dengan sedikit ketidaknyamanan 3
Definisi • Manajemen risiko merupakan proses yang berkesinambungan, dilakukan selama kegiatan pengelolaan pertahanan dalam menghadapi ancaman kejahatan siber (cyber crime). • Manajemen risiko merupakanrencana lanjutan dalam menghadapi risiko (risk) dan ketidakpastian (uncertainty) agar bisa memaksimalkan pencapaian tujuan (objective). Cyber. Crime Man Risiko Strategi Terbaik 4
Skema Manajemen dalam Faktor Risiko (Steve Gibson) 5
Tahap Proses Manajemen Risiko dalam menghadapi Cyber. Crime Identify Assess Control Treat Tujuan CONSTRAINTS CAPABILITIES VULNERABILITIES 6
Komponen Skenario Risiko 7
Shortcut Proses Risiko Identifikasi Nilai Respon 8
Identifikasi Risiko Fakta atau kondisi yang “menjadi” Penyebab Ketidakpastian; Kejadian tak terduga, Kemungkinan hasil outcome; Aplikasi presensi sebelumnya dapat lancar, namun tiba-tiba tidak dapat login sehingga tidak bisa presensi SEBAB RISIKO DAMPA K 9
Identifikasi 2 10
Risk = Likelihood x Consequences 11
Nilai Risiko dapat diterima, tapi perlu untuk direspon Risiko tidak menjadi masalah Tak perlu cepat direspon Risiko tidak dapat diterima Perlu dilakukan respon cepat 12
Risk Responses 13
3 Jenis Ancaman Cyber (Mc. Donnel&Sayers) Hardware Threat Software Threat Data/Information Threat 14
Risiko Cyber di Era Pandemi Positive Risk Oppurtunities E-commerce Negative Risk Hacking E-wallet Layanan Kesehatan Cracking Sabotage Social Domain E-habit; optimalisasi sosmed, TTE, e-surat, vical/viconf untuk mengurangi kontak fisik Spyware 15
Risiko Cyber di Era Pandemi Negative Risk DOS/DDOS Packet Sniffing IP Spoffing Network Domain DNS Forgery 16
Potensi Ancaman Cyber. Crime – Risk Negative • Kejahatan Cyber : kejahatan cyber sebenarnya adalah kejahatan konvensional atau kejahatan biasa atau sudah ada sebelumnya dengan tambahan penggunaan teknologi informasi dan komunikasi Cyber. Porn Cyber. Bullying Cyber. Fraud Cyber. Gambling Cyber. Stalking 17
Peran TIK dalam Cyber Crime Sebagai SARANA TEMPAT MENYIMPAN SASARAN 18
Social Engineering ? ? ? • Kane Gamble membobol internet pejabat AS mencuri dokumen rahasia negara bukan memanfaatkan kelemahan teknologi tapi psikologi manusia. Menelpon dan menyamar menjadi seseorang serta memanipulasi korban dengan tujuan mempengaruhi pikiran korban via suara, teks yg persuasive dsbnya. Phishing Pretexting Baiting Quid Pro Quo Tailgating 19
Mekanisme Pertahanan Keamanan Sistem - Umum Protect w/ Password Use a virus scanner Keep sensitivie data out of the cloud Design Safe System Think before clicking Stay paranoid Conduct screening and Background Check Hang up and call back Provide Basic Training Avoid unknown email attachments Social Domain 20
Mekanisme Pertahanan Network - 2 Implementasi IDS Implementasi Firewall Implementasi Port Scanning Implementasi Network Management; MRTG, CACTI Avoid unknown email attachments Stay paranoid Pemasangan Antivirus; work station dan server Evaluasi Jaringan; segmentasi, desain, DMZ Network Domain 21
Mekanisme Pertahanan - 2 22
Penutup Pandemi; Blessing in disguise ? ? ? Manajemen Risiko merupakan komponen yang mendasar dari sebuah strategi, yang dapat menjawab seberapa mungkin probabilitas dan level dampak, sehingga dapat dipersiapkan sistem pertahanan yang baik Pandemi Strategi Pertahanan yang baik 23
Terima kasih • Q&A 24
- Slides: 24