Kapasitas Mandiri Organisasi Modal Pertama Hadapi Serangan Siber

Kapasitas Mandiri Organisasi Modal Pertama Hadapi Serangan Siber

Jakarta - BSSN.go.id (6/8). Terkait dengan keamanan siber, Direktur Proteksi Ekonomi Digital Badan Siber dan Sandi Negara (BSSN) Anton Setiyawan dalam diskusi dalam jaringan Cyber Security Workshop bertema “Data Protection and Data Regulations in Indonesia” yang...

IMBAUAN KEAMANAN F5 BIG IP REMOTE CODE EXECUTION CVE-2020-5902

IMBAUAN KEAMANAN F5 BIG IP REMOTE CODE EXECUTION CVE-2020-5902

F5 menerbitkan pemberitahuan CVE-2020-5902 terkait sistem F5 BIG-IP Traffic Management User Interface dengan jenis kerentanan Remote Code Execution. Eksploitasi Kerentanan tersebut berdampak pada control panel bukan data panel. Sistem dapat dikuasai secara remote jika...

GPR

Mengenal lebih dekat BSRE

Guna memastikan pertukaran informasi yang efisien dan aman, Lembaga Sandi Negara menyelenggarakan layanan sertifikasi elektronik (Certification Authority) …

BUKU PUTIH KEAMANAN SIBER SEKTOR KESEHATAN

Mengingat sektor kesehatan merupakan penunjang hajat hidup orang banyak dan apabila terjadi gangguan dapat berdampak serius terhadap kepentingan umum, pelayanan publik, serta perekonomian nasional maka BSSN menyusun strategi keamanan siber sektor kesehatan.

Laporan Tahunan Honeynet Project Tahun 2019

Sejak tahun 2018 BSSN mengembangkan sistem deteksi dini ancaman siber bekerja sama dengan Indonesia Honeynet Project. Jenis ancaman siber terbesar berbasis malware. Salah satu perangkat deteksi Malware yang digunakan adalah Honeypot. Honeypot merupakan sistem replika yang dirancang memberikan interaksi yang sama dengan sistem asli sehingga penyerang tidak menyadari identitas dan teknik serangan yang dilakukan direkam oleh Honeypot sehingga informasi tersebut dapat ditabulasi menjadi sumber informasi penting dalam mempelajari jenis, pola dan teknik serangan siber.

PUSOPSKAMSINAS

Pusat Operasi Keamanan Siber Nasional BSSN merupakan bagian dari kehadiran negara dalam melindungi bangsa Indonesia melalui monitoring keamanan ruang siber. Sepanjang tahun 2019, sistem monitoring nasional Mata Garuda BSSN mencatat 290,3 juta serangan siber menyasar Indonesia. Serangan siber terbesar didominasi oleh serangan dengan menggunakan metode malware.

Panduan Teknis Penanganan Insiden Siber Gov-CSIRT Indonesia

Gov-CSIRT Indonesia menyusun enam Panduan Teknis Penanganan Insiden Siber yaitu: Panduan Pelaporan Insiden, Panduan Penanganan Insiden Web Defacement, Panduan Penanganan Insiden Serangan DDoS, Panduan Penanganan Insiden Serangan Phishing, Panduan Penanganan Insiden Serangan SQL Injection, dan  Panduan Penanganan Insiden Malware, segera unduh Panduan Teknis Penanganan Insiden Siber tersebut.

PETA OKUPASI NASIONAL KEAMANAN SIBER

Peta Okupasi Keamanan Siber Nasional merupakan langkah awal bangsa Indonesia dalam mewujudkan SDM Keamanan Siber yang terpercaya, profesional, dan berdaya saing, sehingga tersedia agen pembangunan ekosistem siber yang kondusif untuk menciptakan keamanan siber dan kesejahteraan nasional di Indonesia.

STRUKTUR ORGANISASI KEAMANAN INFORMASI PADA SEKTOR KESEHATAN

Penyelenggara sistem elektronik sektor industri kesehatan kini menjadi sasaran serangan siber karena memiliki komoditas yang sangat berharga, diantaranya data pribadi pasien seperti data rekam medis, data finansial, data wali pasien dan sebagainya. Implementasi sistem manajemen keamanan informasi sangat diperlukan di sektor kesehatan untuk menunjang ketersediaan layanan dan proses bisnis organisasi. Perlu dibentuk struktur organisasi yang secara konsisten dan mandril mengelola sistem manajemen keamanan informasi di sektor kesehatan sehingga siap menghadapi serangan siber yang dapat terjadi sewaktu-waktu.

LAPORAN TAHUNAN GOV-CSIRT BSSN 2019

BUKU PUTIH MITIGASI INSIDEN SIBER SAAT PANDEMI COVID-19

Insiden siber merupakan kejadian yang mengganggu berjalannya sistem elektronik misalnya serangan virus, pencurian data, informasi pribadi, hak kekayaan intelektual perusahaan, web defacement dan gangguan akses terhadap layanan elektronik. Mekanisme work from home semakin memperbesar potensi risiko karena pekerjaan harus dilakukan melalui jaringan. Pandemi COVID-19 benar-benar perlu disikapi oleh organisasi sebagai cambuk untuk mempersiapkan diri mengantisipasi terjadinya insiden siber. 

Panduan Menghadapi Data Breach

Setelah beberapa waktu yang lalu tren serangan siber adalah berupa perusakan sistem elektronik sehingga ketersediaan layanannya terganggu, kini tren serangan siber muncul dalam bentuk pencurian data. Karena kebutuhan, pelaku bisnis mau tidak mau melakukan pengumpulan informasi mengenai identitas pribadi milik klien, baik sebagai partner bisnis, siswa, nasabah, pasien ataupun pelanggan. Menghadapi insiden data breach tidak hanya terbatas pada aksi cepat tanggap setelah insiden terjadi namun juga pada serangkaian persiapan untuk menghadapi insiden tersebut. Pusopskamsinas dan Id-SIRTII/CC BSSN menerbikan Panduan Menghadapi Data Breach.

IMBAUAN KEAMANAN KERENTANAN APLIKASI CLIENT ZOOM (CVE-2020-6109)

Zoom merupakan aplikasi video conference dengan berbagai fitur tambahan, salah satunya adalah fitur chat (percakapan). Aplikasi Zoom client mampu mengirim pesan dalam bentuk animasi dengan format GIF melalui fitur chat. Ditemukan kerentanan path traversal pada aplikasi client Zoom versi 4.6.10 yang terkait dengan fitur percakapan tersebut. Zoom memanfaatkan server Giphy untuk fitur chat yang memuat animasi citra GIF. Namun terdapat kemungkinan untuk memuat konten file lain, tidak terbatas pada citra GIF dari arbitrary server, sehingga dapat disalahgunakan. Berbekal sebuah pesan animasi yang dibuat secara khusus, melalui kerentanan tersebut penyerang dapat menargetkan pengguna tertentu dengan arbitrary file write dan arbitrary code execution sehingga berpotensi menyebabkan kebocoran informasi atau memicu kerentanan lainnya.