Tren Keamanan Informasi 2018

Materi berikutnya pada pertemuan akhir tahun ID-CERT 2017 adalah sharing dari Pak Budi Rahardjo tentang tren keamanan informasi 2018. Rangkuman presentasi beliau adalah sebagai berikut:

Keamanan Wifi

Pak Budi bercerita tentang celah keamanan Kracks. Yaitu baru saja ditemukan kelemahan WPA2. Dengan memanfaatkan celah keamanan ini, penyerang dapat melakukan serangan man in the middle attack. Yang banyak terkena serangan ini adalah. Android & Linux. Bahkan saat ini masih banyak perangkat android yang rawan terhadap serangan ini.

Hacking/Deface

Pak Budi bercerita tentang Hacking di Telkomsel yang ganti tampilan web telkomsel dan menampilkan pesan minta murahin harga kuota.

Verifikasi Handphone

Selanjutnya Pak Budi share tentang masalah verifikasi nomer Handphone. Verifikasi nomer ini penting untuk keamanan. Namun kemudian tersebar banyak berita Hoax tentang verifikasi nomor Handphone. Menurut pak Budi verifikasi seharusnya cukup hanya dengan melaporkan nomer NIK, jadi tidak perlu nomer KK.

Kemudian ada usulan agar verifikasi juga menggunakan nomer NPWP. Pak Budi menyoroti masalah pentingnya privasi data pelanggan dalam proses verifikasi ini.

Identity Theft

Tren berikutnya adalah tentang Identity theft. Kasus pencurian username dan password. Penyebannya karena masih banyak pengguna yang memiliki akun & password yang sama pada semua layanan.

Man in the Browser

Tren berikutnya Man In the browser: contohnya tentang malware Zeus. Crimeware as a Service. Menurut Pak Budi utk menangani kasus ini, Kita harus mengedukasi user tentang masalah malware.

Availability

Cerita berikutnya adalah tentang gagal berfungsinya Satelit Telkom 1. Kemudian juga ada kasus Telegram Down. Kedua kasus tersebut adalah contoh serangan pada aspek availabilty. Contohnya misalnya serangan DDoS Attack. Konon kasus telegram terjadi karena data center singapure mati listrik. Menurut Pak Budi, Bursa Efek di Singapore pernah 2x mengalami masalah serupa.

IoT Security

Kemudian tentang IoT. Thingsnya kalo dulu hanya komputer, tapi sekarang hampir semua perangkat terhubung ke internet. Contohnya Philips lampunya sudah IoT ready. Menurut pak Budi ada beberapa hal yang menyebabkan IoT menjadi semakin populer, yaitu:

  1. Hardwarenya semakin kecil,
  2. kemampuan komputasi meningkat,
  3. hemat bateri
  4. harga semakin murah.

Selanjutnya pak Budi cerita tentang berkembangnya teknologi wearable. Selain itu ada juga faktor perkembangan dari teknologi berikut ini:

  • LoRA
  • 5g,
  • protokol MqTT,
  • NBIoT dll.

Perkembangan diatas menyebabkan biaya penggunaan jaringan semakin murah. Pak Budi kemudian share tentang beberapa metode survey sentimen analysis yang menggunakan teknologi wearable. Wearable dan IoT akan menyebabkan data akan meningkat secara Eksponensial. Selain itu akan terjadi perubahan raja penyedia Hardware. Sayangnya di Indonesia belum ada penyedia software & Hardware IoT.

Tentang IoT Security, ada kendala keterbatasan kemampuan komputasi dr perangkat IoT. Selain itu juga jumlah perangkat yang sangat banyak. Misalnya ada 200 perangkat IoT yang terhubung ke sebuah sistem kontrol terpusat, Admin umumnya pasti akan menggunakan password yang sama. Perangkat ini banyak digunakan pada perkembangan Industry 4.0 misalnya pada sektor agriculture, smart city dll.

Salah satu sasaran serangan IoT adalah dijadikan botnet utk melakukan DDoS Attack, contohnya Mirai botnet. Dimana ratusan CCTV dijadikan botnet. Contoh lain ada kampus yang diserang oleh vending machinenya sendiri. Selain itu Mirai digunakan juga untuk cracking password. Kemudian Pak Budi menunjukan beberapa board IoT yang dia bawa. Selain itu menurut pak Budi diperlukan analisa EMI (interferensi Elektromagnetic) dari perangkat IoT. Saran Pak Budi perlu ada guideline dan aturan  tentang secure IoT.

Fintech

Kemudian tentang FinTech security. Menurut pak budi saat ini di Indonesia ada 800 inisiator Blockchain. Namun baru 200 yg terdaftar di OJK. Sementara sisanya masih banyak Fraud. Untuk itu regulasi perlu diperketat, dan dibutuhkan standar security sendiri. Walaupun begitu, pemerintah juga tidak boleh terlalu berlebihan dalam menetapkan aturen, lebih baik self regulating.

Kemudian ada masukan dari peserta yang menambahkan bahwa saat ini OJK hanya menangani banking, insurance dan Investasi. Menurut Pak Budi Fraud pada Fintech lebih ke sisi bisnis, bukan dari sisi teknis. Selain itu banyak korban fraud yang tidak melapor.

Cloud

Tren lainnya adalah tentang regulasi pemanfaatan layanan cloud di luar negeri. Banyak startup yang menggunakan AWS, alasannya karena gratis. Padalah ada resiko tentang keamanan data.

Tema lainnya adalah tentang Cyberwar? contohnya kasus serangan malware di Ukraina. Tema lainnya yang diceritakan pak Budi adalah tentang Application Security Pak Budi sharing tentang Stuxnet. Pada sebuah konferensi beliau bertemu dengan engineer dari Kaspersky.  Orang tersebut menyatakan ternyata perangkat Siemens banyak juga di Rusia. Sehingga mereka juga waspada terhadap malware tersebut.

Selanjutnya ada sesi diskusi, yang akan saya share pada tulisan berikutnya.

Semoga Bermanfaat!

Presentasi lainnya pada acara ini:

Ikhtisar Peristiwa Keamanan 2017 oleh Suluh Husodo

Laporan Aktifitas Lab Malware ID-CERT

Silahkan tuliskan tanggapan, kritik maupun saran