Halo, Igniters!

Pada hari Sabtu kemarin tepatnya pada tanggal 14 September 2019, salah satu seminar COMPFEST dengan judul Cybersecurity: How Secure and Valuable is Your Data? telah dilaksanakan di auditorium Dr. Indro Suwandi, Gedung Baru Fasilkom UI. Pembicara di seminar tersebut adalah saudara Muhammad Endhy Aziz sebagai Cybersecurity Specialist di Badan Siber dan Sandi Negara (BSSN).

Muhammad Endhy Aziz memiliki beberapa Sertifikasi Professional, antara lain: Certified Information System Security Professional(CISSP) pada tahun 2016, International Software Testing Qualifications Board(ISTQB) Certified Testerpada tahun 2017, EC-Council Certified Incident Handler(ECIH) pada tahun 2018, Computer Hacking Forensic Investigator(CHFI) pada tahun 2018, dan Certified Ethical Hacker(CEH) pada tahun 2018.

Ia memiliki banyak pengalaman di bidang Cybersecurity. Ia pernah menjadi anggota tim penelitian dan pengembangan kriptografi di Lembaga Sandi Negara pada tahun 2008 – 2012. Ia pernah menjadi ketua tim di proyek infrastruktur kunci publik e-procurement Pemerintah Indonesia di Lembaga Sandi Negara pada tahun 2013 – 2014. Ia pernah menjadi ketua tim di proyek infrastruktur kunci publik Pemerintah Indonesia di Lembaga Sandi Negara pada tahun 2015 – 2016. Dan dari tahun 2017 sampai sekarang, Ia menjabat sebagai Cybersecurity Specialist – CSIRT Development di Badan Siber dan Sandi Negara. Sebagai Cybersecurity Specialist, Ia bertanggung jawab untuk mengembangkan kesiapan insiden, serta prosedur dan protokol untuk berbagai elemen fungsional manajemen insiden untuk infrastruktur informasi penting.

Topik pembahasan utama seminarnya adalah tentang cybersecurity dan cybercrime. Cybersecurity adalah praktik melindungi sistem, jaringan, dan program dari serangan digital. Serangan-serangan ini biasanya ditujukan untuk mengakses, mengubah, atau menghancurkan informasi sensitif, memeras uang dari pengguna, atau mengganggu proses bisnis normal. Pendekatan cybersecurity yang sukses memiliki banyak lapisan perlindungan yang tersebar di seluruh komputer, jaringan, program, atau data yang ingin dijaga agar tetap aman.

Cybercrimea dalah kejahatan dimana komputer menjadi objek kejahatan (peretasan, phishing, spamming) atau digunakan sebagai alat untuk melakukan pelanggaran (pornografi anak, kejahatan rasial). Penjahat dunia maya dapat menggunakan teknologi komputer untuk mengakses informasi pribadi, rahasia dagang bisnis, atau menggunakan internet untuk tujuan eksploitatif atau jahat.

Terakhir, saudara Endhy menjelaskan tentang cyber hygiene. Cyber hygiene adalah istilah sehari-hari yang merujuk pada praktik terbaik dan aktivitas lain yang dapat dilakukan oleh administrator dan pengguna sistem komputer untuk meningkatkan keamanan siber mereka sambil terlibat dalam aktivitas online umum.

Berikut adalah beberapa praktik terbaik cyber hygiene:

1. Memastikan bahwa router dan firewall diinstal dan dikonfigurasikan dengan benar.
2. Memperbarui “daftar putih” (pengguna resmi) dan “daftar hitam” (pengguna tidak sah), dan menegakkan izin pengguna terkotak (“perlu tahu”) untuk pengguna yang berwenang.
3. Memastikan bahwa semua anti-virus (AV), spam-ware, dan perangkat lunak perlindungan anti-malware lainnya diinstal dan dikonfigurasikan dengan benar.
4. Memperbarui semua Sistem Operasi (OS), perangkat lunak aplikasi, browser web, dan firmware dengan tambalan keamanan terbaru.
5. Menegakkan aturan kata sandi yang kuat dan prosedur 2-Faktor / Multi-Faktor (2FA / MFA).
6. Memastikan bahwa semua jaringan komputer secara fisik tersegmentasi dengan router yang aman dan firewall aktif di antara segmen.

Pantau terus informasi mengenai COMPFEST selanjutnya melalui akun media sosial Twitter kami @COMPFEST, Instagram kami @COMPFEST, dan situs kami http://www.compfest.id (Editorial Marketing/Diva)