October Mentoring Fest



Cybersecurity Awareness Month, pada setiap bulan Oktober, merupakan kolaborasi antara pemerintah dan industri swasta untuk meningkatkan kesadaran tentang keamanan digital dan memberdayakan semua orang untuk melindungi data pribadi mereka dari bentuk kejahatan digital. Dikarenakan hal tersebut diadakanlah “October Mentoring Fest” oleh program magang TSA (Talent Scouting Academy) yang diadakan secara online pada tanggal 5-8 Oktober 2022. Dalam kegiatan October Mentoring Fest ini akan membahas secara garis besar topik yang berkaitan dengan Cybersecurity diantaranya adalah

  1. ISO 27001 & ISO 27002 dengan pembicara ibu Restia Moegiono
  2. Visualisasi dan Analisis Data untuk Investigasi Kejahatan Siber dengan pembicara bapak Dedy Hariyadi
  3.  Linux Dasar untuk Cybersecurity dengan pembicara bapak Ismail Hakim
  4. Firewall L4 untuk IPSEC dengan pembicara bapak Zulfikri Rifqi Hakim

Hari Pertama

Acara dimulai pada tanggal 5 Oktober 2022 pada jam 20.00 WIB, bu Restia Moegiono yang menyampaikan materi mengenai ISO 27001 & ISO 27002, dimulai dengan penyampaian apa itu Sistem Manajemen yaitu suatu kerangka proses dan prosedur yang digunakan untuk memastikan apakah suatu organisasi dapat memenuhi standard dan menjalankan tugasnya untuk mencapai tujuan organisasi. Pada Sistem manajemen terdapat 4 elemen utama yang sering disingkat dengan PDCA yaitu :

  • PLAN (merencanakan)
  • DO (melakukan)
  • CHECK (memeriksa)
  • ACT (menindaklanjuti)

Sistem Manajemen yang diterapkan oleh suatu organisasi secara efektif dapat membantu untuk mengurangi risiko dalam lingkungan, sosial dan keuangan, meningkatkan kinerja operasional, menurunkan biaya, meningkatkan kepuasan pelanggan/konsumen dan investor, melindungi merek dan reputasi organisasi, menghindari rintangan atau hambatan dalam berdagang, adanya perkembangan yang berkesinambungan (continuously improvement) dan mendorong inovasi.

Kemudian bu Restia menjelaskan bahwa ISO 27001 merupakan suatu standar Internasional dalam menerapkan Sistem Manajemen Keamanan Informasi (SMKI) atau Information Security Management Systems (ISMS). Menerapkan standar ISO 27001 akan membantu organisasi dalam membangun dan memelihara SMKI. SMKI merupakan seperangkat unsur yang saling terkait dengan organisasi yang digunakan untuk mengelola dan mengendalikan risiko keamanan informasi dan untuk melindungi serta menjaga kerahasiaan (confidentiality), integritas (integrity) dan ketersediaan (availability) pada informasi.

ISO 20071 memiliki beberapa keuntungan yaitu

  • Melindungi berbagai informasi milik karyawan dan konsumen
  • Mengantisipasi serangan siber
  • Mengelola risiko keamanan sistem informasi secara lebih efektif dan lebih tepat
  • Menekan anggaran keamanan informasi, karena Anda hanya harus menerapkan kontrol keamanan yang memang diperlukan saja, namun dengan hasil yang lebih maksimal
  • Akan lebih patuh dalam hal pekerjaan, karena terdapat standarisasi yang sudah ditetapkan
  • Meningkatkan kredibilitas dan juga branding perusahaan
  • Membantu menarik pelanggan baru dan juga mempertahankan klien yang sudah ada

Perbedaan antara ISO 27001 dan ISO 27002

ISO 27002 berisi tentang rincian pengendalian dan prosedur yang digunakan untuk menjaga suatu;. System  informasi agar tetap aman. untuk Standar lainnya, seperti ISO 27001. Hanya berisikan sebagian kecil dari tentang kontrol. Sebaliknya, 27002 banyak berkaitan dengan kontrol tetapi menawarkan sedikit dalam hal manajemen. Pada ISO 27001, semua aspek manajemen tersebut turut dimasukkan.


Hari Kedua


Pada hari kedua yaitu tanggal 6 Oktober 2022 juga dimulai pada jam 20.00 WIB dengan materi “Visualisasi dan Analisis Data untuk Investigasi Kejahatan Siber” yang dibawakan oleh pak Dedy Hariyadi. Beliau menjelaskan beberapa Intelligence Collection Source. Apa itu Intelligence Collection Source? Intelligence Collection Source adalah proses pengelolaan dan pengorganisasian pengumpulan intelijen dari berbagai sumber. Departemen pengumpulan dari sebuah organisasi intelijen dapat mencoba validasi dasar dari apa yang dikumpulkannya, tetapi tidak seharusnya menganalisis signifikansinya.

Beberapa Intelligence Collection Source yang dijelaskan oleh pak Dedy Hariyadi adalah sebagai berikut:

·        Imagery Intelligence (IMINT)

Imagery Intelligence (IMINT adalah disiplin pengumpulan intelijen di mana citra dianalisis (atau "dieksploitasi") untuk mengidentifikasi informasi nilai kecerdasan. Citra yang digunakan untuk tujuan intelijen pertahanan umumnya dikumpulkan melalui citra satelit atau foto udara.

·        Signals intelligence (SIGINT)

Signals intelligence (SIGINT) adalah pengumpulan-intelijen melalui penyadapan sinyal, baik komunikasi antar manusia atau dari sinyal elektronik yang tidak langsung digunakan dalam komunikasi. Kecerdasan sinyal adalah bagian dari manajemen pengumpulan intelijen. Karena informasi rahasia dan sensitif biasanya dienkripsi, intelijen sinyal pada gilirannya melibatkan penggunaan kriptanalisis untuk menguraikan pesan.

·        Measurement and Signature Intelligence (MASINT)

Measurement and Signature Intelligence (MASINT) adalah cabang teknis pengumpulan intelijen, yang berfungsi untuk mendeteksi, melacak, mengidentifikasi atau menggambarkan karakteristik khusus (tanda tangan) dari sumber target tetap atau dinamis. Ini sering kali mencakup kecerdasan radar, kecerdasan akustik, kecerdasan nuklir, dan kecerdasan kimia dan biologi. MASINT didefinisikan sebagai kecerdasan ilmiah dan teknis yang diperoleh dari analisis data yang diperoleh dari instrumen penginderaan untuk tujuan mengidentifikasi fitur khusus yang terkait dengan sumber, pemancar, atau pengirim, untuk memfasilitasi pengukuran dan identifikasi yang terakhir.

·        Human Intelligence (HUMINT)

Human Intelligence (HUMINT) adalah kecerdasan yang dikumpulkan melalui kontak interpersonal, sebagai lawan dari disiplin pengumpulan kecerdasan yang lebih teknis seperti kecerdasan sinyal (SIGINT), kecerdasan citra (IMINT) dan kecerdasan pengukuran dan tanda tangan (MASINT).

·        Open-source intelligence (OSINT)

Open-source intelligence (OSINT) adalah pengumpulan dan analisis data yang dikumpulkan dari sumber terbuka (sumber terbuka dan tersedia untuk umum) untuk menghasilkan intelijen yang dapat ditindaklanjuti. OSINT terutama digunakan dalam keamanan nasional, penegakan hukum, dan fungsi intelijen bisnis dan bernilai bagi analis yang menggunakan intelijen non-sensitif dalam menjawab persyaratan intelijen rahasia, tidak terklasifikasi, atau kepemilikan di seluruh disiplin intelijen sebelumnya.


Hari ketiga

Pada hari ketiga yaitu tanggal 7 Oktober 2022 juga masih dilaksanakan pada jam 20.00 WIB dengan materi Linux Dasar untuk Cybersecurity yang dibawakan oleh pak Ismail Hakim. Disini beliau menjelaskan bahwa linux adalah sebuah sistem operasi yang digunakan untuk berbagai alat elektronik mulai dari lampu sampai laptop dan komputer. Linux memang bisa digunakan untuk berbagai hal mulai dari handphone Anda sampai dengan smart electronics. Kalau bicara soal komputer, Linux bisa menjadi alternative untuk sistem operasi seperti Windows. Ada beberapa macam OS linux seperti Linux Distro, Ubuntu, Kali, dan Parrot OS. Namun para penggiat cybersecurity biasanya menggunakan Kali Linux karena di dalamnya sudah include aplikasi hacking. Sangat… sangat…sangat… lengkap. Hanya saja untuk menggunakan Kali Linux butuh keahlian dibidang ilmu peretasan. Butuh latihan dan banyak membaca tutorial. Tidak harus sarjana telekomunikasi atau informatika. Cukup anak SMP aja bisa asal mau belajar.

Kemudian pak Ismail menjelaskan perintah-perintah pada OS linux sebagai berikut:

pwd

Ketika Anda pertama kali membuka terminal, Anda akan masuk ke home directory user Anda. Untuk tahu directory mana yang sedang Anda buka, Anda bisa menggunakan command “pwd” ini. Dengan command ini, mereka akan memberitahu path-nya dimulai dari root. Root adalah awalan dari sistem file Linux. User directory biasa memiliki format seperti “/home/username”.


Is

Gunakan command “Is” untuk mengetahui file apa saja yang ada pada directory yang sedang Anda buka. Anda bisa melihat files tersembunyi dengan menggunakan command “Is-a”.

 

cd

Gunakan command “cd” untuk masuk ke sebuah directory. Misalnya, jika Anda sedang ada di folder home dan Anda ingin masuk ke folder downloads, Anda bisa memasukkan command “cd Downloads”.


mkdir & rmdir

Gunakan command mkdir ketika Anda perlu membuat folder atau directory. Misalnya, Anda ingin membuat sebuah directory dengan nama “Baru”, maka Anda tinggal memasukkan command “mkdir Baru”. Kalau Anda ingin membuat directory dengan lebih dari satu kata pada namanya, sama seperti di perintah dasar linux sebelumnya, Anda perlu menggunakan tanda \. Jadi, Anda harus ketik “mkdir Folder\Baru”.


rm

Command rm adalah perintah dasar linux yang digunakan untuk menghapus direktori dan file. Jadi misalnya Anda ingin menghapus file yang bernama “lama.html”, Anda tinggal masukkan command “rm lama.html”. Tetapi perintah dasar ini tidak bisa sembarangan menghapus direktori. Gunakan rm-r untuk menghapus direktori. Ini akan menghapus direktori dan isinya.

 

touch

touch digunakan untuk membuat file baru. Ini bisa berupa apa saja, mulai dari txt file kosong atau file zip kosong. Misalnya Anda ingin membuat file text baru, Anda tinggal masukkan “touch baru.txt”.

 

man & –help

Kedua perintah dasar Linux ini digunakan untuk tahu lebih banyak tentang command-command Linux dan bagaimana cara menggunakannya. Command “man” adalah halaman manual command. Misalnya, jika Anda memasukkan “man rm” maka mereka akan memberi Anda halaman manual command rm. Sementara, jika Anda ingin melihat bagaimana cara mereka digunakan, Anda bisa menggunakan command “cd -help”.

 

cp

Gunakan perintah dasar Linux cp untuk meng-copy file.

 

mv

mv digunakan untuk memindahkan files. Anda juga bisa menggunakan perintah dasar ini untuk mengganti nama sebuah file. Misalnya, Anda ingin mengganti nama sebuah file dari “baru” menjadi “lama”. Maka Anda tinggal memasukkan command “mv baru lama”.

 

locate

Perintah dasar Linux ini memang sangat berguna jika Anda tidak bisa menemukan dimana sebuah file disimpan. Kalau Anda tidak tahu apakah file itu ditulis dengan huruf besar atau huruf kecil, Anda bisa menambahkan command “-i” agar semua file yang mengandung kata itu keluar.

 

nano & vi

nano & vi adalah text editor yang terinstall di perintah dasar Linux. Nanto adalah text editor yang bisa mengeluarkan berbagai keyword dan dikenali di berbagai bahasa. Vi bisa dibilang lebih simple dari nano. Dengan command ini, Anda bisa membuat file baru atau edit file menggunakan editor.

 

sudo

sudo adalah perintah yang umum digunakan pada Linux. Sudo berasal dari “SuperUserDo”. Perintah ini dapat digunakan jika suatu operasi membutuhkan hak akses root untuk digunakan, atau jika akses administratif membutuhkan akses.


Hari keempat

Pada hari terakhir yaitu tanggal 8 Oktober 2022 dilaksanakan pada jam 16.00 WIB dengan materi Firewall L4 untuk IPSEC yang dibawakan oleh pak Zulfikri Rifqi Hakim. Disini beliau menjelaskan Apa itu IPSec Tunnel? Bagaimana IPsec Tunnel bekerja? Serta Lab Demo.

Internet Protocol Security (IPSec) adalah VPN yang memiliki spesifikasi untuk mengamankan komunikasi dalam Internet lintas jaringan. Fungsi utamanya adalah mengamankan komunikasi protokol Internet dengan melakukan verifikasi pada masing-masing sesi dengan enkripsi secara individu baik melalui mode transportasi dan mode kanalisasi. Mode transportasi adalah pesan dalam paket data akan dienkripsi, sedangkan kanalisasi adalah paket data secara keseluruhanlah yang akan dienkripsi.

VPN sendiri memiliki 2 tipe yaitu

·        Remote Access

Tipe VPN yang memungkinkan kita untuk mengakses jaringan private melalui internet.

·        Site to Site

Menghubungkan antar perusahaan / kantor untuk dapat saling terhubung ke jaringan private.

 

Cara kerja IPSec dapat dibagi dalam lima tahap, yaitu:

1. Memutuskan menggunakan IPSec antara dua titik akhir di internet.

2. Mengkonfigurasi dua buah gateway antara titik akhir untuk mendukung IPSec.

3. Inisialisasi tunnel IPSec antara dua gateway.

4. Negosiasi dari parameter IPSec/IKE antara dua gateway.

5. Mulai melewatkan data


Kesimpulan

Sejak 2004, Presiden Amerika Serikat dan Kongres telah mendeklarasikan Oktober sebagai Bulan Kesadaran Keamanan Siber, membantu individu melindungi diri mereka sendiri secara online karena ancaman terhadap teknologi dan data rahasia menjadi lebih umum. Cybersecurity and Infrastructure Security Agency (CISA) dan National Cybersecurity Alliance (NCA) memimpin upaya kolaboratif antara pemerintah dan industri untuk meningkatkan kesadaran keamanan dunia maya secara nasional dan internasional. Menyambut hal ini program magang TSA mengadakan October Mentoring Fest yang membawakan beberapa materi yang menarik serta bermanfaat bagi peserta magang. Semoga kedepannya kita dapat lebih memiliki kesadaran lebih terhadap keamanan pada dunia siber pada kehidupan sehari hari.

Comments

Post a Comment

Popular posts from this blog

Akuisisi Bukti Digital

Image
  Apa itu akuisisi dalam forensik digital? Akuisisi data dalam forensik digital mencakup semua prosedur yang terlibat dalam pengumpulan bukti digital termasuk kloning dan penyalinan bukti dari sumber elektronik apa pun. Ini melibatkan pembuatan gambar forensik dari perangkat digital termasuk CD ROM, hard drive, hard drive yang dapat dilepas, smartphone, thumb drive, konsol game, server, dan teknologi komputer lainnya yang dapat menyimpan data elektronik. Dalam investigasi forensik digital, akuisisi data mungkin merupakan tahap yang paling kritis dan melibatkan rencana yang menuntut, menyeluruh, dan dibuat dengan baik untuk memperoleh bukti digital. Informasi menyeluruh harus disimpan dan dipelihara, serta semua ketentuan perangkat lunak dan perangkat keras, media komputer yang digunakan selama proses penyelidikan, dan bukti forensik sedang dipertimbangkan. Cara pengumpulan bukti forensik digital sangat penting. Bukti di bidang ini mudah berubah dan rapuh. Perlu dicatat bahwa karena pen
Read more

Analisa Anatomi Serangan IoT

Image
  Konsep "internet of things" (IoT) mengacu pada integrasi teknologi seperti sensor dan perangkat lunak ke dalam objek fisik dengan tujuan memungkinkan komunikasi, koneksi, dan pertukaran data antara objek tersebut dan perangkat lain yang terhubung. Internet of things (IoT) adalah salah satu teknologi paling serbaguna yang ada saat ini. Keberadaan internet di mana-mana, peningkatan kapasitas koneksi jaringan, dan keragaman perangkat yang terhubung membuat IoT dapat diskalakan dan mudah beradaptasi. Produksi makanan, manufaktur, keuangan, perawatan kesehatan, dan energi hanyalah beberapa industri yang telah direvolusi oleh IoT   khususnya melalui perluasannya, industrial internet of things (IIoT). Pada saat yang sama, itu juga mengarah pada realisasi smart home, building, dan city. Anatomi perangkat IoT Untuk memahami apa yang membuat perangkat IoT rentan terhadap serangan, ada baiknya melihat secara mendetail apa yang terjadi di baliknya. Perangkat IoT adalah perangkat tuju
Read more

Referensi Jurnal Project

     Pada kesempatan kali ini penulis ingin membagikan Literature Review tentang Network Forensics yang akan digunakan sebagai referensi untuk tugas akhir kegiatan Magang Merdeka Cybersecurity Analyst dengan mitra Kementerian Komunikasi dan Informatika. Berikut adalah literature reviewnya: No Judul Paper Utama Metode Penelitian Kesimpulan 1 ANALISIS SERANGAN ROUTER DENGAN SECURITY INFORMATION AND EVENT MANAGEMENT (SIEM) DAN IMPLIKASINYA PADA INDEKS KEAMANAN INFORMASI Citra Arfanudin, Bambang Sugiantoro, Yudi Prayudi Security Information And Event Management (SIEM) Penggunaan SIEM di Dinas Komunikasi dan Informatka Kota Tegal meningkatkan kemampuan Monitoring dan Audit semua aset di Lingkunagn Dinas Komunikasi dan Informatika Kota Tegal. 2 NETWORK FORENSICS UNTUK MENDETEKSI SERANGAN FLOODING PADA PERANGKAT INTERNET OF THINGS (IoT) RANDI RIZAL
Read more