Speaker: Prof. Dr. Rahmat Budianto, M. Sc.
Title: Aman Bekerja dan Belajar dengan Aplikasi Digital saat WFH.
Sebagai kalimat pembuka di sini akan saya sisipkan kalimat yang sedang viral, 'banyak orang memasukkan data pribadi ke internet, ketika datanya dipakai tidak senang hati. siapa suruh main internet?'
Ya, berani berbuat berani bertanggung jawab. Dan itulah resiko berkecimpung di dunia IT, siap bila datanya tersebar. Pada materi kali ini, Pak Rahmat menjelaskan seputar cyber security, khususnya pada aplikasi Zoom. Aplikasi yang sedang naik daun semenjak adanya ketetapan Work From Home dari pemerintah, pun naik daun karena kasus hijack. Pada dasarnya data yang terdapat di sebuah aplikasi SEMUA datang dari client
Case 1:
Zoom server ada dimana-mana, Masalahnya, versi desktopnya corrupted dalam arti sudah disusupi malware. Hal ini kerap terjadi mungkin karena client melakukan proses download bukan melalui portal resmi. Hacker pandai (sudah pasti) karena mereka dapat menambahkan komponen yang kemudian fungsi dalam aplikasi dapat mereka kendalikan seperti hijack. Lebih berbahaya apabila sang hacker dapat melihat log diagnostic dan log key stroke client.
log key stroke merupakan perekam ketikan merupakan sebuah perangkat baik perangkat keras
atau perangkat lunak yang digunakan untuk memantau penekanan tombol
papan ketik.
Hal tersebut dapat diumpakan pada proses pengisian code di mbanking.
Case 2:
Apabila conference disambungkan ke server di Cina, bisa hilang privacy data client. Mengapa demikian? Karena di Cina tidak memiliki privacy policy. Partai Komunis Cina boleh mengakses apa saja, walaupun data diencrypt begitu sampai di server Cina semua bisa dibuka. Kalau di Indonesia ada UU nya, hanya dapat dilakukan oleh badan intelijen seperti KPK.
Pernah ada kasus client dari Canada dan US menggunakan aplikasi tersebut kemudian mengetahui bahwa conference mereka dialirkan ke server Cina. Apa yang dilakukan kemudian? Komplain.
Solusi? pakai akun Premium, karena dengan akun tersebut client dapat melakukan request tertentu salah satunya diminta tidak dialirkan ke server Cina. Jika hanya menggunakan akun gratis, aplikasi hanya dapat sebatas mencari server yang terdekat dan tersedia.
Cara pengamanan cyber:
- Password: cara paling sederhana dan paling mudah diserang karena orang malas mengganti password secara berkala. Banyak aplikasi untuk crack password, dimulai dari yang simple hingga complicated.
- Encrypt: Minimum jika data dicuri, pencuri tidak dapat membuka data tersebut. Namun, karena algoritma enkripsi sangat umum, jika cocok tetap saja akan terbuka. Ada strateginya.
- Firewall: serangan luar mudah diantisipasi dengan firewall, dengan cukup membuka 1 port dan menutup port lainnya. Tapi jika hacker sudah berada di dalam atau bahkan memang merupakan orang dalam, penggunaan firewall akan menjadi sia-sia.
Mendengar kata 'orang dalam' mengingatkan saya kepada serial Mr. Robot.
Serial tersebut merupakan cerita dari seorang software engineer yang bekerja di perusahaan cyber security, ia bernama Elliot. Perusahaan tempat ia bekerja memiliki client yaitu sebuah perusahaan yang berjalan di bidang keuangan. Suatu hari, Elliot bertemu dengan seorang anarkis misterius yang dijuluki Mr. Robot dan mengajaknya bergabung dengan tim hacker bernama fsociety. Misi fsociety adalah memutihkan semua utang dengan mengunci data keuangan E Corp sebuah perusahaan konglomerat terbesar dan tak lain tak bukan merupakan client dari tempat Elliot bekerja. Yang menjadikan Elliot 'rungsing' dengan apa yang harus ia lakukan.
Serial tersebut merupakan cerita dari seorang software engineer yang bekerja di perusahaan cyber security, ia bernama Elliot. Perusahaan tempat ia bekerja memiliki client yaitu sebuah perusahaan yang berjalan di bidang keuangan. Suatu hari, Elliot bertemu dengan seorang anarkis misterius yang dijuluki Mr. Robot dan mengajaknya bergabung dengan tim hacker bernama fsociety. Misi fsociety adalah memutihkan semua utang dengan mengunci data keuangan E Corp sebuah perusahaan konglomerat terbesar dan tak lain tak bukan merupakan client dari tempat Elliot bekerja. Yang menjadikan Elliot 'rungsing' dengan apa yang harus ia lakukan.
Syarat menjadi hacker:
- Jago programming (low level hingga scripting): karena malware, virus, worm dan segala hal yang berkaitan dengan hacking merupakan program.
- Sistem operasi: karena sistem operasi merupakan software yang 'mengurusi' hardware (memory, processor, IO). Jika kita tahu driver mana saja yang bekerja untuk 'apa', maka aman menjadi hacker.
- Jaringan: untuk mengakses satu aplikasi di suatu server memerlukan port number. Maka dari itu perlu paham tentang jaringan untuk scanning port mana yang terbuka. Kemudian kenapa jaringan menjadi berbahaya? Karena standar mereka open standard policy. 'Saking' open nya, orang dari bidang sastra dan kimia pun bisa belajar hanya untuk sekadar komunikasi protokol.
- Crack password: dengan logika.
Langkah-langkah penetrasi/hack:
- Reconnaissance.
- Scanning.
- Gaining access.
- Maintaining access.
- Clearing track.
"Yang terpenting dari digital marketing ialah user profiling.".
Tidak ada komentar:
Posting Komentar