Skip to main content

Bimtek Keamanan Siber dan Data Provinsi Banten 2022

· 3 min read
Mochamad Jazuly
Mochamad Jazuly
Cybersecurity Analyst

Kegiatan ini dilaksanakan pada:

  • Tanggal : 7 Juli 2022
  • Tempat : Aula lantai 3, Dinas Komunikasi, Informatika, Statistik dan Persandian Provinsi Banten, Kawasan Pusat Pemerintahan Provinsi Banten (KP3B), Jl. Syech Nawawi Al-Bantani, Curug, Kota Serang - Provinsi Banten

Pelaksanaan

Kegiatan Bimbingan Teknis Keamanan Siber dan Konten Media Aplikasi dibuka oleh Laporan Panitia Pelaksana yang disampaikan oleh Kepala Bidang Persandian dan Statistik, Bapak Didi Hadiyatna, SE., MM. Kemudian dilanjutkan penyampaian sambutan oleh Kepala Dinas Komunikasi, Informatika, Statistik dan Persandian Provinsi Banten, Ibu Ir. Hj. Eneng Nurcahyati.

Materi yang disampaikan di antaranya :

  • Didahului profiling terhadap peserta bimtek dengan menggunakan alat bantu menti.com untuk melakukan beberapa pertanyaan.
  • Penyampaian terhadap data anomali trafik serangan siber di Indonesia pada periode Februari 2022, mulai dari klasifikasi anomali yang terjadi hingga kasus peretasan di Indonesia.
  • Praktik identifikasi indikasi peretasan di OPD masing-masing, pemapar mencontohkan pada entitas Diskominfo-SP Provinsi Banten dengan alat bantu zone-h.org dan google dorking.
  • Penyampaian pentingnya implementasi Sistem Manajemen Keamanan Informasi (SMKI) pada organisasi.
  • Penyampaian tentang keamanan siber, dimulai dari pemahaman tentang The Cybersecurity Cube yang menjadi dasar konsep cybersecurity, ancaman siber dari risiko tinggi hingga rendah, model interaksi untuk kerentanan, risiko dan penanggulangan siber, serta analogi pertahanan yang berlapis.
  • Tema kali ini terkait konten media aplikasi yang erat kaitannya dengan keberadaan informasi itu sendiri, dimana dalam konsep The Cybersecurity Cube berada pada Information States yang mana di dalamnya terdapat 3 besaran, yaitu informasi/ data ketika di disimpan dalam storage (data diam), ketika di transmisikan (data bergerak), dan ketika di proses (data digunakan).
  • Pada pembahasan data at storage, peserta diminta mencoba melakukan sql injection dengan target testphp.vulnweb.com, dengan percobaan ini, maka didapatkan pengetahuan bahwa data sensitif pada database, misalkan password atau credentials lainnya harus diamankan dengan cara enkripsi. Selain itu juga melakukan praktik pengamanan data yang di-upload pada cloud storage menggunakan alat bantu Cryptomator, dari praktik ini peserta mendapat pengetahuan bahwa data yang disimpan pada cloud storage (gratis maupun berbayar) bisa diamankan dengan cara enkripsi.
  • Pada pembahasan data in transmission, peserta diminta melakukan percobaan capturing data menggunakan alat bantu wireshark ketika melakukan login pada salah satu aplikasi yang dimiliki oleh Diskominfo-SP dengan mode http dan https, di sini peserta mendapat pengetahuan bahwa ketika data ditransmisikan tanpa menggunakan SSL dapat dibaca dengan mudah, sehingga pengamanan data ketika di transmisikan juga perlu diamankan.
  • Pada pembahasan data in processing, peserta diminta melakukan praktik sederhana dengan melakukan enkripsi pada file word dan pdf.
  • Selain itu, pada kesempatan itu pula disampaikan pemahaman terkait keamanan data pribadi dan organisasi, di mana jejak digital yang tersimpan akan menjadi informasi yang penting ketika waktunya tepat untuk digunakan tindak kejahatan. Pada kesempatan kali ini juga dilakukan praktik dengan alat bantu google dork untuk mencari NIP pegawai Diskominfo-SP sebagai credentials masuk ke dalam salah satu aplikasi.
  • Pada akhir sesi disampaikan gambaran umum terkait waktu yang dapat digunakan oleh peretas untuk melakukan bruteforce attack password dan salah satu tips untuk menghindari serangan malware, spam dan virus.

Unduh Materi

Download Materi

password: E5AeSNQRUzvy6xP

buy me a coffee