Skip to main content

Sosialisasi Security Awareness - Pengamanan Perangkat Mobile, Jakarta Utara 2022

· 4 min read
Mochamad Jazuly
Mochamad Jazuly
Cybersecurity Analyst

Kegiatan ini dilaksanakan pada:

  • Tanggal : 18 Oktober 2022
  • Waktu : 09.00 s.d. 11.30 WIB
  • Tempat : Daring melalui media aplikasi zoom meeting

Pelaksanaan

Kegiatan Sosialisasi Security Awareness dengan tema “Pengamanan Perangkat Mobile” dibuka dengan sambutan Kepala Suku Dinas Komunikasi dan Informatika yang diwakili oleh moderator.

Materi yang disampaikan di antaranya :

  • Didahului dengan pemahaman tentang perangkat mobile dan perkembangannya dari tahun ke tahun yang sumber datanya didapatkan dari BPS dan Kominfo.
  • Penyampaian potensi ancaman dibalik kemudahan yang diberikan oleh perangkat mobile dan pola pikir bahwa semua orang berpotensi dapat dirugikan dengan adanya kegiatan pencurian data akibat belum adanya kesadaran security awareness.
  • Penyampaian jenis data-data penting yang melekat pada perangkat mobile.
  • Penyampaian statistik perilaku pengamanan perangkat mobile di Indonesia yang didapatkan datanya dari Kominfo.
  • Penyampaian potensi risiko keamanan perangkat mobile, pada umumnya dibagi menjadi 4 domain, yaitu:
    • Aplikasi, Kerentanan pada aplikasi didapatkan ketika pengguna lalai dalam melakukan instalasi aplikasi yang didapatkan dari sumber yang tidak dapat dipercaya dan mengaktifkan fitur instalasi aplikasi dari sumber yang tidak dipercaya.
    • Perangkat, Kerentanan pada perangkat didapatkan ketika pengguna melakukan root pada Android atau jailbreak pada iOS, kerentanan pada firmware atau sumber kode perangkat fisik, dan potensi kehilangan fisik perangkat mobile karena jatuh sampai dicuri oleh orang lain.
    • Berbasis Web, Kerentanan dengan teknik serangan phising, misalnya email phising, spear phising, whaling, vishing, smishing, dll yang bertujuan untuk mencuri credentials pengguna untuk kepentingan pribadi maupun mencari keuntungan finansial.
    • Jaringan, Kerentanan yang dapat terjadi ketika pengguna tidak awas dalam menggunakan jaringan nirkabel yang memungkinkan terjadinya serangan Man in The Middle Attack (MTMA) untuk memantau dan mencuri informasi yang berharga dari korbannya.
  • Penyampaian mitigasi risiko pada kerentanan yang telah dijelaskan di atas.
  • Antusiasme peserta sangat tinggi, ditunjukkan dengan banyaknya pertanyaan, salah satunya di antaranya sebagai berikut:

Bapak Arif Hardiansyah.

Pertanyaan : Mitigasi risiko yang dapat dilakukan ketika nomor kita terdaftar di aplikasi pinjol, regulasi untuk mengaktifkan kembali nomor yang sudah hangus, dan best practice ketika laptop terkena virus/ malware.

Jawaban :

  • risiko tersebut bisa terjadi kepada kita, karena nomor tersebut tersimpan pada pihak pinjol untuk melancarkan aksinya. langkah mitigasinya:
    • kita menggunakan fitur filtering pada kata-kata yang masuk ke perangkat kita, misalkan pada fitur sms.
    • melakukan fitur filtering pada layanan panggilan. Namun 2 cara tersebut akan sangat mengganggu ketika kita terus menerus dihubungi oleh pinjol.
    • karena ini faktor eksternal, paling ekstrim adalah mengganti nomor kita dengan nomor baru.
    • mohon maaf terkait regulasi tersebut saya kurang memahami, namun setahu saya nomor kita akan benar hangus (tidak bisa digunakan) ketika kurang dari 3 bulan pemakaian atau dari masa tenggang, jadi nomor kita bisa diaktifkan kembali ke galeri operator kita sebelum benar2 "hangus". (pengalaman mengaktifkan kembali nomor di galeri Indosat).
    • ketika pc sudah terkena virus, tergantung karakteristik virus/malware tersebut, ada yang karakteristiknya dia akan mempertahankan dirinya dengan menolak antivirus/ justru memperlambatnya. Solusi efektif yang bisa saya berikan adalah:
      • backup data penting pada hardisk eksternal/ usb.
      • melakukan instalasi ulang (fresh install) OS, ini untuk memastikan bahwa malware yang berjalan di OS hilang. (Jika tetap lemot, bisa jadi malware tertanam pada memory, perlu deep scanning untuk hal ini), jangan langsung melakukan restrore data dari hardisk/usb, dikhawatirkan pada file pada disk tersebut masih ada malware-nya.
      • setelah instalasi ulang, install software antivirus (sebagai perbandingan, saya menggunakan kaspersky total security).
      • scanning hardisk/usb yg berisikan file hasil backup kita. quarantine/delele malware yang terdeteksi.
      • setelah dirasa aman, bisa melakukan restore/copy data dari hdd/usb ke pc kita. Oleh karena itu, alangkah baiknya melakukan backup data pernting secara berkala untuk mencegah hal serupa terjadi.

Bapak/Ibu Kel.Rorotan

Pertanyaan : apakah ketika kita menghapus aplikasi pinjol akan secara otomatis menghilangkan nomor hp kita agar tidak dihubungi lagi oleh pihak pinjol.

Jawaban : Ketika kita menjalankan aplikasi pinjol, aplikasi akan meminta akses di antaranya : kontak, file storage, kamera, dll. ketika kita sudah melakukan otorisasi akses tersebut, aplikasi itu akan otomatis mengirimkan informasi2 tersebut ke server si aplikasi untuk diolah. sehingga walaupun apk tersebut dihapus dari smartphone kita, data kita tidak otomatis terhapus juga, karena data kita sudah terlanjur di luar. Oleh karena itu, perlunya pembatasan akses permission pada perangkat kita.

Sertifikat

Sertifikat

Unduh Materi

Download Materi

password: 7Hcnjzy6oGrRgtU

buy me a coffee