Workshop Security Awareness

UNY menyelenggarakan workshop Security Awareness: Implementasi Multifactor Autentification di Hotel UNY dengan pembicara CEO RootBrain dan ForensikDigital dot com Joshua M. Sinambela. Workshop digelar selama tiga hari meliputi pengantar termasuk praktik penanganannya.

Dibuka oleh Wakil Rektor Bidang RKSIU Prof. Margana yang mengatakan bahwa workshop ini digelar sebagai respon keprihatinan akan peretasan sejumlah system. “UPT TIK sudah berusaha maksimal memberantasnya namun tetap ada celah untuk masuk” kata Margana. Peretasan menimbulkan banyak kerugian dan problem oleh karena itu cyber security penting dalam penanganan masalah ini.

Dalam paparannya Joshua M. Sinambela mengatakan keamanan data pribadi diperlukan karena kejahatan siber/digital berkembang pesat terlebih di masa pandemi. “Jenis kejahatan siber dibagi dua kelompok yaitu computer crime (digital/cyber crime) dan computer-related crime” ungkap Joshua. Computer crime adalah Kejahatan siber yang menggunakan komputer sebagai alat utama. Bentuk kejahatannya antara lain: peretasan sistem elektronik (hacking) intersepsi ilegal (illegal interception) pengubahan tampilan situs web (web defacement) gangguan sistem (system interference) manipulasi data (data manipulation). Sedangkan computer-related crime merupakan kejahatan siber yang menggunakan komputer sebagai alat bantu. Bentuk kejahatan seperti pornografi (online pornography), perjudian (online gamble), pencemaran nama baik (online defamation), pemerasan online (online extortion), penipuan online (online fraud), ujaran kebencian (hate speech) pengancaman (online threat), akses ilegal (illegal access) pencurian data (data theft).

Joshua menyarankan pencegahan penggunaan data pribadi dengan cara menggunakan prinsip kehati hatian dalam mengirimkan data pribadi atau identitas ke sistem online/internet karena tidak semua memiliki sistem keamanan yang memadai. Tidak mudah percaya dengan seseorang yang menyapa/berkenalan melalui internet/email/medsos, dan tidak mudah tergiur dengan penawaran penawaran dengan harga miring. Juga tidak menggunakan aplikasi bajakan di smartphone maupun komputer.

Joshua mencontohkan kejahatan dengan pembobolan kartu kredit, pelaku biasanya menggunakan phising email/web, memasang malware di toko online, atau membeli informasi dari gelap internet (deep web). Ada 2 jenis pembobolan dengan Carding Card Present (Menggunakan EDC & Skimmer membuat Kartu Palsu) atau Card not Present (Menggunakan Internet untuk belanja Online). Dampak kerugiannya pada pemilik kartu, merchant toko atau bank penerbit kartu. Semua organisasi besar (enterprises) idealnya memiliki data breach Incident Response Plan untuk meminimalkan dampak/kerusakan yang diakibatkan serangan siber (insiden cyber). Sehingga perusahaan mampu merecovered/pulih secepat mungkin, meminimalkan dana yang harus dikeluarkan untuk recovered/pulih sekaligus meminimalkan resiko reputasi perusahaan.