Information Security for Government: Concept & Implementation

 

Radnext Digital Indonesia

Information Security for Government: Concept & Implementation


Information Security Concept

Keamanan informasi: "keyakinan yang baik bahwa risiko terhadap informasi dan langkah-langkah pengamanannya seimbang."

Information-as-process: Ketika seseorang diberi informasi, pengetahuannya berubah. Dalam arti ini, "informasi" adalah "tindakan memberikan informasi; komunikasi pengetahuan atau berita tentang suatu fakta atau kejadian; tindakan memberi tahu atau fakta diberitahu tentang sesuatu" (Oxford English Dictionary, 1989, vol. 7, p. 944).

Information-as-knowledge: "Informasi" juga digunakan untuk menunjukkan apa yang dipahami dalam "informasi-sebagai-proses": "pengetahuan yang dikomunikasikan tentang suatu fakta, subjek, atau kejadian tertentu; apa yang seseorang diberitahu; kecerdasan, berita" (Oxford English Dictionary, 1989, vol. 7, p. 944).

Information-as-thing: Istilah "informasi" juga digunakan untuk objek, seperti data dan dokumen, yang disebut "informasi" karena dianggap informatif, "memiliki kualitas menyampaikan pengetahuan atau mengkomunikasikan informasi; instruktif." (Oxford English Dictionary, 1989, vol. 7, p. 946).

Information Security Goals

1. Kerahasiaan
    Informasi tidak diketahui oleh pihak yang tidak berwenang.
2. Integritas
    Informasi terjaga akurasi dan kelengkapannya.
3. Ketersediaan
    Informasi dapat digunakan pada saat dibutuhkan.










Siklus Hidup Informasi


Information Security (History)

1990
  • Jaringan komputer menjadi lebih umum
  • Kebutuhan akan interkoneksi jaringan semakin meningkat
  • Internet menjadi manifestasi pertama dari jaringan jaringan global
  • Awalnya berdasarkan standar de facto
  • Pada awal penerapan Internet, keamanan dianggap sebagai prioritas rendah
2000
  • Jutaan jaringan komputer berkomunikasi
  • Kemampuan mengamankan data komputer dipengaruhi oleh keamanan setiap komputer yang terhubung
  • Meningkatnya ancaman serangan siber telah meningkatkan kebutuhan akan peningkatan keamanan
A successful organization should have multiple layers of security in place :
  • Physical security (Keamanan Fisik)
  • Personal security (Keamanan Personal)
  • Operations security (Keamanan Operasional)
  • Communications security (Keamanan Komunikasi)
  • Network security (Keamanan Jaringan)
  • Information security (Keamanan informasi)

5 Important Physical Security Components


Personal Security



Operational Security



Communication Security


Network Security

Ransomware Attack (Lockbit)

LockBit dirancang untuk menyebarkan infeksi, dan mengenkripsi semua sistem komputer yang dapat diakses dalam jaringan dengan meminta pembayaran tebusan. Ransomware ini digunakan untuk serangan yang sangat terarah terhadap perusahaan dan organisasi lainnya. Attacker Ransomware LockBit biasanya mengancam organisasi secara global dengan beberapa ancaman berikut:
  • Gangguan operasi / layanan
  • Pemerasan untuk keuntungan finansial peretas
  • Pencurian data dan publikasi ilegal sebagai pemerasan jika korban tidak mematuhi.

Ransomware Attack (Babuk)

  • Babuk menggunakan enkripsi AES-256 untuk mengunci file pada komputer yang terinfeksi. Ransomware ini juga akan mencoba menghentikan atau menghentikan proses dan layanan yang dapat menghambat proses enkripsi. Setelah proses enkripsi selesai, ransomware akan menampilkan catatan tebusan di desktop korban dengan instruksi tentang cara membayar tebusan.
  • Ransomware Babuk juga mampu memindai dan mengekstrak data dari sistem korban, termasuk informasi sensitif seperti kredensial pengguna dan nomor kartu kredit. Ransomware ini juga mampu menghapus titik pemulihan sistem dan salinan bayangan, sehingga lebih sulit untuk memulihkan file tanpa membayar tebusan.

How Ransomware Works

Pencurian / Kebocoran Data

Ancaman cybersecurity berikutnya adalah berupa pencurian data yang melibatkan akses ilegal dan pengambilan data pribadi atau korporat, seperti catatan keuangan, informasi pelanggan, atau rahasia perdagangan. Ini juga bisa dilakukan dengan berbagai cara, termasuk serangan siber, pencurian fisik perangkat, atau kebocoran dari sumber internal.

Data Center Infrastructure Management


Physical Access Control


Network Security


Web Application Security

(Traefik + OWASP Mod Security)

Multi Factor Authentication

Bitlocker Concept

Information Security Responsibility

Information Security bukan hanya tanggung jawab Top Management, Tim TIK, maupun Tim Keamanan Informasi saja, namun merupakan tanggung jawab semua pegawai di lingkungan organisasi tersebut.









Comments

Post a Comment

Popular posts from this blog

KONFIGURASI DHCP SERVER DEBIAN 12

Image
CARA KONFIGURASI DHCP SERVER DEBIAN 12 Pengertian DHCP Server : DHCP (Dynamic Host Configuration Protocol) server adalah sebuah server yang secara otomatis memberikan konfigurasi jaringan kepada perangkat yang terhubung ke jaringan tersebut. (Seperti : alamat IP, subnet mask, gateway default, dan informasi DNS. Dengan menggunakan DHCP, administrator jaringan tidak perlu mengonfigurasi setiap perangkat secara manual, sehingga memudahkan pengelolaan jaringan, terutama yang berskala besar.) Perbedaan DHCP server dan DHCP client : DHCP server adalah perangkat yang bertugas untuk mengatur, mengisi, memberikan serta mendistribusikan alamat IP ke setiap komputer client yang berada dalam satu jaringan sama secara otomatis. Sedangkan DHCP client adalah perangkat yang terhubung atau tersinkronisasi dengan DHCP server. Perangkat ini akan meminta alamat IP dan menerima konfigurasi dari DHCP server sehingga dapat terkoneksi ke jaringan dengan baik. FUNGSI DHCP SERVER : Memperbarui IP Address seca...
Read more

TOPOLOGI GNS3 ROUTER MIKROTIK CHR 7.11

Image
TOPOLOGI GNS3 ROUTER MIKROTIK CHR 7.11 Note: Ether 1 ke NAT Ether 2 ke Klien Pertama masukkan command " ip address add address=192.168.1.2/24 interface=ether1 "untuk  Atur IP untuk interface yang mengarah ke NAT Kedua masukkan command  "ip address add address=192.168.10.1/24 interface=ether2"  atur IP untuk interface yang mengarah ke PC Ketiga tuliskan command  "ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade"  untuk menambahkan  rule NAT masquerade agar IP lokal dari PC dapat mengakses internet. Keempat setting gateway dengan command  "ip route add gateway=192.169.1.1" Kelima setting DNS Server  "ip dns set servers=8.8.8.8,8.8.4.4 allow-remote-requests=yes" Setelah mengkonfigurasi router mikrotik telah berhasil selanjutnya kita perlu mengkonfigurasi pada VPCS Di VPCS, atur IP dan gateway untuk terhubung dengan Mikrotik. "ip 192.168.10.2/24 192.168.10.1" Setelah keduanya telah selesai dikonfigurasi laku...
Read more

INSTALL & KONFIGURASI OPENVPN DI DEBIAN 12

Image
   INSTALL & KONFIGURASI OPENVPN DI DEBIAN 12 Helloo teman-teman, balik lagi nihh saya upload artikel mengenai server kembali... Nah, kali ini kita bakal bahas  OPENVPN  — platform virtualisasi yang powerful dan open source banget! Di artikel ini, saya bakal kupas apa itu OPENVPN, keunggulannya, dan tentu saja cara implementasinya di server Debian 12. APA ITU OPENVPN? OpenVPN  adalah sebuah aplikasi  VPN (Virtual Private Network)  yang berfungsi untuk mengamankan koneksi internet kamu. Dengan OpenVPN, data yang kamu kirim dan terima akan dienkripsi (dibuat rahasia), sehingga tidak bisa dilihat oleh orang lain, termasuk hacker atau penyedia internet. KELEBIHAN OPENVPN Keamanan Tinggi  : Menggunakan enkripsi kuat (AES-256 dan TLS) yang sulit dibobol oleh hacker. Open-Source & Gratis  : Bisa digunakan tanpa bayar, dan transparan karena kodenya bisa dicek siapa pun. Multi-Platform  : Bisa dijalankan di berbagai sistem: Windows, Linux...
Read more