Security Awareness

Security Awareness adalah kesadaran keamanan adalah pengetahuan dan sikap anggota organisasi Memiliki mengenai perlindungan aset fisik, dan terutama informasi, organisasi itu.

Information Security Awareness bertujuan agar semua pegawai Kementerian Keuangan memahami pentingnya keamanan informasi dan tanggung jawab mereka terkait keamanan informasi.

Mengapa harus aware?

a.      Meningkatnya tren ancaman keamanan informasi di dunia, misalnya serangan siber semakin canggih dan masif, ransomware menyerang setiap 14 detik pada tahun 2019 (sumber: https://techjury.net/)

b.     Tingginya nilai transaksi keuangan pada Kementerian Keuangan sehingga menjadikan Kemenkeu target serangan siber. Data serangan pada sistem Kemenkeu tahun 2019 adalah sebanyak 2.518.536

c.      Perkembangan teknologi semakin pesat, menyebabkan peningkatan cyber crime. Misalnya mobile bank

d.     Tingginya tingkat ketergantungan proses bisnis Kemenkeu terhadap TIK. Digitalisasi proses bisnis, seperti Office Automation Kemenkeu, pelaporan pajak (e-filling), Sistem Perbendaharaan dan Anggaran Negara (SPAN), dan Customs-Excise Information System and Automation (CEISA). Sehingga jika terjadi gangguan terhadap TIK, maka kegiatan bisnis kemenkeu akan terganggu.

e.      IT literacy dan information security awareness pegawai Kemenkeu masih rendah, misalnya masih banyak pegawai yang menggunakan email non kedinasan, tidak mengganti password sejak pertama kali mendapatkan, atau pegawai menggunakan PC yang belum terinstal antivirus.

f.      Masih terdapat sistem informasi yang belum sesuai standar keamanan, misalkan suatu aplikasi belum lulus uji kerentanan tapi sudah digunaka

Serangan Aktif/Pasif

CSCU Program Komptensi Internasional di bidang Keamana Informasi Menurut John D. Howard dalam bukunya “An Analysis of security incidents on the internet” menyatakan bahwa : “Keamanan komputer adalah tindakan pencegahan dari serangan pengguna computer atau pengakses jaringan yang tidak bertanggung jawab”.

Pengamanan Sistem Operasi

• Lock a windows system when not in use

• Create and change a user account password for a windows system

• Disable the guest account of a windows system

• Lock out unwanted guest form a windows system

• Rename the administrator account of a windows system

• Enable software updates in a windows system

• Add new apps in the firewall of a windows system

• Remove/Disable app rules from the firewall of a windows system

• Create a new firewall rule in a windows system

• Turn on Windows Defender

• Enable bitlocker in a windows system

• Understand windows encrypting file system

• Disable unnecessary services in a windows system

• Kill unwanted processes in a windows system

• Hide file and folders in a windows system

• Disable simple file sharing in a windows system

• Raise the UAC slide bar in windows systems

 

Pengamanan Serangan Aktif/Pasif

• Serangan Pasif

• Tidak menyebabkan hilangnya sumber daya ataupun kerusakan

• Melakukan pengamatan terhadap sumber daya

• Memantau traffic jaringan Serangan pasif dapat digunakan di lain waktu untuk masuk ke sistem seolah user asli.

 

Pengamanan Serangan Aktif/Pasif

• William Stalling menyatakan serangan pasif bertujuan adalah untuk mendapatkan informasi yang sedang di transmisikan. Ada dua jenis serangan pasif yaitu:

• Release of Message Content

• Release of message content adalah serangan yang bertujuan untuk mendapatkan informasi yang dikirim baik melalui percakapan telepon, email, ataupun transfer file dalam jaringan.

• Traffic Analysis

• Traffic Analysis adalah suatu serangan yang dilakukan dengan mengambil informasi yang telah diberi proteksi (misal enkripsi) dan dikirimkan dalam jaringan, kemudian mencoba menganalisa sistem proteksi informasi tersebut untuk kemudian dapat memecahkan sistem proteksi informasi tersebut.