NARASIO DATA WEBINAR
“Data Privacy dan Security di Era Transformasi Digital”
Oleh:
Narasio Data dan ASECH Center of Excellence on Smart City
Sabtu, 22 Maret 2025
via Zoom Meeting
Data Privacy and Security
Materi ini akan membahas tentang privasi dan keamanan data dalam konteks era digital saat ini. Dalam dunia yang semakin terhubung, data menjadi aset berharga yang perlu dilindungi dari berbagai ancaman. Privasi data mengacu pada hak individu untuk mengontrol informasi pribadi mereka, sedangkan keamanan data berfokus pada perlindungan data dari akses, penggunaan, pengungkapan, gangguan, modifikasi, atau penghancuran yang tidak sah. Webinar ini akan mengeksplorasi tantangan dan solusi terkait privasi dan keamanan data, serta pentingnya membangun kepercayaan dalam ekosistem digital.
Keamanan siber dalam konteks Industri 4.0 menjadi topik sentral dalam webinar ini. Industri 4.0, yang ditandai dengan otomatisasi dan pertukaran data dalam manufaktur, membawa serta tantangan keamanan yang signifikan. Dalam era di mana sistem terhubung dan data menjadi aset berharga, perlindungan terhadap ancaman siber menjadi krusial. Pembahasan ini menggarisbawahi pentingnya strategi keamanan siber yang kuat untuk melindungi infrastruktur kritis, data sensitif, dan operasional bisnis dari serangan siber yang semakin canggih. Pendekatan proaktif, pemantauan berkelanjutan, dan kerja sama antara pemangku kepentingan menjadi kunci dalam membangun ekosistem industri yang aman dan tangguh.
Tantangan-tantangan krusial dalam keamanan siber. Salah satu tantangan utama adalah kurangnya kesadaran dan perhatian dari masyarakat, pemerintah, dan sektor swasta terhadap pentingnya keamanan siber. Banyak individu dan organisasi masih meremehkan potensi ancaman siber dan tidak mengambil langkah-langkah yang memadai untuk melindungi diri mereka sendiri dan data mereka. Selain itu, kurangnya investasi dalam infrastruktur keamanan siber dan kurangnya tenaga ahli di bidang ini juga menjadi hambatan besar. Tanpa sumber daya yang memadai, sulit untuk mengembangkan dan menerapkan solusi keamanan siber yang efektif. Oleh karena itu, diperlukan upaya bersama dari semua pihak untuk meningkatkan kesadaran, investasi, dan kapasitas dalam keamanan siber.
Kerangka kerja penting dalam keamanan informasi, yang dikenal sebagai CIA Triad. Kerangka kerja ini terdiri dari tiga pilar utama: Kerahasiaan (Confidentiality), Integritas (Integrity), dan Ketersediaan (Availability). Kerahasiaan menekankan pada perlindungan informasi dari akses yang tidak sah, memastikan bahwa hanya pihak yang berwenang yang dapat mengakses data sensitif. Integritas berkaitan dengan menjaga akurasi dan kelengkapan data, mencegah modifikasi yang tidak sah. Ketersediaan memastikan bahwa informasi dan sistem dapat diakses oleh pengguna yang berwenang ketika dibutuhkan. Ketiga pilar ini saling melengkapi dan penting untuk membangun sistem keamanan informasi yang kuat dan efektif. Ini menekankan pentingnya memahami dan menerapkan prinsip-prinsip CIA Triad untuk melindungi aset informasi dari berbagai ancaman.
berbagai jenis serangan yang mengancam keamanan sistem dan informasi. Serangan-serangan ini dikategorikan menjadi empat jenis utama, yaitu serangan fisik, serangan logika, serangan informasi, dan serangan budaya. Serangan fisik melibatkan tindakan langsung terhadap perangkat keras atau infrastruktur fisik, seperti pencurian atau sabotase. Serangan logika menargetkan perangkat lunak dan sistem komputer, seperti virus, malware, dan peretasan. Serangan informasi berfokus pada manipulasi atau pencurian data sensitif, seperti pencurian identitas atau spionase industri. Serangan budaya memanfaatkan faktor sosial dan psikologis, seperti rekayasa sosial atau disinformasi. Memahami berbagai jenis serangan ini sangat penting untuk mengembangkan strategi keamanan yang komprehensif. Ini menekankan perlunya kesadaran akan berbagai ancaman dan penerapan langkah-langkah perlindungan yang sesuai untuk menjaga keamanan sistem dan informasi.
Pengendalian keamanan yang terbagi menjadi empat kategori utama. Pengendalian organisasi mencakup kebijakan, hak akses, pelabelan informasi, dan tanggung jawab organisasi secara keseluruhan. Pengendalian individu fokus pada pelatihan keamanan, persyaratan kerja, kerja jarak jauh, dan proses disiplin. Pengendalian fisik melibatkan keamanan perimeter fisik, pengamanan akses fisik, dan perawatan peralatan. Pengendalian teknologi mencakup pengelolaan perangkat pengguna, masking data, pencegahan kebocoran data, dan manajemen konfigurasi. Secara keseluruhan, ini menyoroti penerapan 93 kontrol keamanan, yang merupakan pengurangan dari 114 kontrol sebelumnya. Hal ini menunjukkan upaya untuk merampingkan dan meningkatkan efisiensi langkah-langkah keamanan tanpa mengurangi efektivitasnya.
Jenis-jenis data pribadi, yang dikelompokkan menjadi dua kategori utama: data pribadi spesifik dan data pribadi umum. Data pribadi spesifik mencakup informasi yang lebih sensitif dan berpotensi menimbulkan risiko lebih besar jika disalahgunakan, seperti data kesehatan, data biometrik, dan data keuangan pribadi. Di sisi lain, data pribadi umum meliputi informasi yang lebih umum dan tidak terlalu sensitif, seperti nama lengkap, jenis kelamin, dan kewarganegaraan. Ini menyoroti pentingnya perlindungan terhadap data pribadi yang dikombinasikan, yaitu data yang ketika digabungkan dapat mengidentifikasi seseorang secara spesifik. Pemahaman tentang berbagai jenis data pribadi ini penting untuk mengembangkan kebijakan dan praktik perlindungan data yang efektif. Sumber informasi ini berasal dari RUU PDP pasal 4, yang memberikan kerangka hukum untuk perlindungan data pribadi.
Kerangka Kerja Keamanan Siber NIST (NIST Cybersecurity Framework) yang terdiri dari lima fungsi utama yang saling terkait. Fungsi-fungsi ini adalah Identifikasi (Identify), Perlindungan (Protect), Deteksi (Detect), Respons (Respond), dan Pemulihan (Recover). Identifikasi melibatkan pemahaman risiko keamanan siber yang relevan dengan sistem dan aset organisasi, termasuk aset digital seperti media sosial, email, dan perbankan daring. Perlindungan berfokus pada pengembangan dan penerapan pengamanan untuk mencegah insiden keamanan siber, seperti pengaturan privasi, penggunaan autentikasi dua faktor, dan perangkat lunak antivirus. Deteksi melibatkan pemantauan berkelanjutan untuk mengidentifikasi kejadian keamanan siber, seperti pemantauan aktivitas mencurigakan dan pemindaian virus. Respons mencakup tindakan yang diambil untuk mengatasi dampak insiden keamanan siber, seperti penggantian kata sandi dan pelaporan ke polisi. Pemulihan berkaitan dengan rencana untuk memulihkan operasi dan layanan yang terpengaruh oleh insiden keamanan siber, seperti pemulihan sistem dan data dari cadangan.
Kerangka kerja ini dirancang untuk membantu organisasi dan individu dalam mengelola dan mengurangi risiko keamanan siber secara efektif. Dengan menerapkan kelima fungsi ini secara komprehensif, organisasi dapat membangun sistem keamanan siber yang kuat dan tangguh.
Rekayasa sosial (social engineering), sebuah teknik manipulasi psikologis yang digunakan untuk mendapatkan akses tidak sah ke sistem atau informasi. Rekayasa sosial sering kali memanfaatkan kepercayaan dan kelemahan manusia untuk menipu korban agar memberikan informasi sensitif, seperti kata sandi atau data keuangan. Teknik rekayasa sosial yang umum digunakan meliputi phising, pretexting, dan baiting. Phising melibatkan pengiriman email atau pesan palsu yang meniru entitas tepercaya untuk menipu korban agar memberikan informasi pribadi. Pretexting melibatkan pembuatan skenario palsu untuk meyakinkan korban agar memberikan informasi. Baiting melibatkan penggunaan umpan, seperti hadiah atau penawaran palsu, untuk menarik korban agar memberikan informasi.
Rekayasa sosial merupakan ancaman serius bagi keamanan siber. Penting untuk memahami teknik-teknik yang digunakan dan mengambil langkah-langkah untuk melindungi diri dari serangan ini.
SMS palsu (fake SMS) yang digunakan sebagai salah satu bentuk rekayasa sosial untuk menipu korban. SMS palsu ini sering kali berisi pesan yang mendesak atau mengancam, seperti pemberitahuan tentang poin transaksi yang akan habis masa berlakunya, dengan tujuan untuk membuat korban panik dan segera mengambil tindakan tanpa berpikir panjang. Dalam contoh yang diberikan, SMS palsu tersebut mengatasnamakan bank BCA dan menginformasikan tentang poin transaksi yang akan habis masa berlakunya. Korban kemudian diarahkan untuk mengklik tautan palsu yang mengarah ke situs web palsu yang dirancang untuk mencuri informasi pribadi atau keuangan korban. Penting untuk selalu waspada terhadap SMS yang mencurigakan dan tidak mengklik tautan yang tidak dikenal.
Penipuan pajak (scam pajak) yang dilakukan melalui pesan teks. Penipu mengirimkan pesan yang mengatasnamakan Direktorat Jenderal Pajak dan meminta korban untuk merevisi data dan penanggung jawab hak pajak. Pesan tersebut mencantumkan informasi pribadi korban, seperti nama usaha, nomor telepon, alamat usaha, NPWP, dan NIK, yang kemungkinan besar diperoleh dari sumber yang tidak sah. Penipu kemudian meminta korban untuk mengonfirmasi kebenaran data tersebut dan mengancam akan memverifikasi ulang data diri korban jika ada perubahan. Tujuan dari penipuan ini adalah untuk mencuri informasi pribadi atau keuangan korban, atau untuk mengelabui korban agar melakukan pembayaran pajak palsu. Penting untuk selalu waspada terhadap pesan yang mencurigakan dan tidak memberikan informasi pribadi atau keuangan kepada pihak yang tidak dikenal
Komentar
Posting Komentar