Rangkuman Webinar Data Privacy dan Security di Era Transformasi Digital

 

   

https://radnet-digital.id/

Webinar Data Privacy dan Security di Era Transformasi Digital

Cyber Security in 4.0

CIA Triad

CIA Triad merupakan konsep fundamental dalam keamanan siber yang berfungsi untuk melindungi data dari ancaman, baik dari dalam maupun luar organisasi. Tiga prinsip utama dalam CIA Triad meliputi:

  • Confidentiality (Kerahasiaan) – Menjaga agar informasi hanya dapat diakses oleh pihak yang memiliki izin, sehingga tidak jatuh ke tangan yang tidak berwenang.

  • Integrity (Integritas) – Memastikan data tetap utuh, akurat, dan tidak mengalami perubahan tanpa otorisasi.

  • Availability (Ketersediaan) – Memastikan informasi dapat diakses oleh pengguna yang berhak kapan saja diperlukan, tanpa gangguan.

Jenis Serangan

Serangan dalam keamanan siber dapat dikategorikan ke dalam beberapa jenis berdasarkan metode dan targetnya:

  • Serangan Fisik – Dilakukan dengan merusak perangkat keras atau infrastruktur, seperti pencurian perangkat, sabotase server, atau pemutusan jaringan. Contoh serangan ini meliputi perusakan pusat data, pencurian hard drive, atau penggunaan alat skimming pada mesin ATM.

  • Serangan Logika – Memanfaatkan celah dalam sistem atau perangkat lunak untuk mengakses, mengubah, atau merusak data. Bentuk serangan ini termasuk malware, virus, worm, ransomware, dan serangan SQL Injection.

  • Serangan Informasi – Bertujuan mencuri, mengubah, atau menyebarkan data tanpa izin dengan memanfaatkan teknik rekayasa sosial atau eksploitasi sistem. Contohnya adalah phishing, serangan Man-in-the-Middle (MitM), serta pencurian data pribadi dari database.

  • Serangan Budaya – Menargetkan aspek sosial dan psikologis pengguna untuk mempengaruhi opini, kepercayaan, atau perilaku. Umumnya digunakan dalam propaganda dan manipulasi informasi. Contoh serangan ini termasuk penyebaran disinformasi di media sosial, berita palsu (fake news), serta manipulasi opini publik menggunakan bot.


Security Control

Security Control merupakan serangkaian langkah atau mekanisme yang dirancang untuk melindungi sistem, data, dan aset dari ancaman keamanan siber, akses ilegal, serta potensi kerusakan. Tujuan utama dari security control adalah untuk mencegah, mendeteksi, merespons, serta memulihkan sistem dari berbagai risiko keamanan.


Jenis Data Pribadi


Data Handling

  • Data Masking – Teknik yang menyembunyikan data asli dengan menggantinya menggunakan karakter lain atau data tiruan. Metode ini digunakan untuk melindungi informasi sensitif, terutama dalam lingkungan pengujian atau pengembangan.

  • Anonymization – Proses menghapus atau menyamarkan informasi yang dapat mengidentifikasi individu dalam suatu dataset, sehingga data tersebut tidak dapat dikaitkan secara langsung maupun tidak langsung dengan seseorang. Teknik ini banyak diterapkan dalam analisis data, penelitian, kecerdasan buatan (AI), serta untuk mematuhi regulasi perlindungan data seperti GDPR (General Data Protection Regulation) dan UU PDP (Undang-Undang Perlindungan Data Pribadi).

NIST PDP

NIST Cybersecurity Framework (CSF) adalah standar keamanan yang dikembangkan oleh National Institute of Standards and Technology (NIST) untuk melindungi sistem informasi dari ancaman siber. 

  • Identify (Mengidentifikasi) – Mengenali aset, sistem, serta potensi risiko keamanan dalam organisasi. Contohnya termasuk mengidentifikasi data sensitif, infrastruktur IT, serta berbagai ancaman yang mungkin terjadi.

  • Protect (Melindungi) – Menerapkan langkah-langkah keamanan guna mencegah serangan. Beberapa metode yang digunakan antara lain enkripsi data, firewall, kontrol akses, serta pelatihan keamanan bagi karyawan.

  • Detect (Mendeteksi) – Melakukan pemantauan sistem secara aktif untuk mengidentifikasi ancaman dan aktivitas mencurigakan. Contoh penerapannya meliputi penggunaan Intrusion Detection System (IDS) dan analisis log keamanan.

  • Respond (Merespons) – Mengambil tindakan cepat untuk mengatasi insiden keamanan yang terdeteksi. Misalnya, mengisolasi sistem yang terdampak, melakukan analisis forensik, serta memberi tahu pihak terkait.

  • Recover (Memulihkan) – Mengembalikan sistem dan layanan ke kondisi semula setelah mengalami insiden keamanan. Contohnya adalah pemulihan data dari backup, perbaikan sistem, serta evaluasi guna mencegah kejadian serupa di masa depan.



Social Engineering
Social Engineering adalah teknik manipulasi psikologis yang digunakan untuk mengecoh seseorang agar memberikan informasi sensitif, melakukan tindakan tertentu, atau mengungkap data pribadi tanpa disadari.




Jenis-Jenis Social Engineering:

  • Phishing – Mengirim pesan atau email palsu dengan tujuan mencuri data pribadi.

  • Pretexting – Menyamar sebagai individu berwenang untuk memperoleh informasi sensitif.

  • Baiting – Menjebak korban dengan iming-iming tertentu, seperti USB berisi malware.

  • Tailgating – Memasuki area terbatas dengan cara mengikuti seseorang tanpa izin resmi.

  • Vishing (Voice Phishing) – Menipu korban melalui panggilan telepon untuk memperoleh informasi penting.

Mekanisme Social Engineering:

  • Mengeksploitasi kepercayaan atau kelemahan psikologis korban.

  • Menyamar sebagai entitas terpercaya guna memperoleh akses atau data.

  • Menerapkan tekanan emosional atau urgensi untuk memanipulasi korban.









Komentar

Posting Komentar

Postingan populer dari blog ini

Rangkuman ToT: Pembuatan Platform Digital dengan Microsite

Gambar
https://radnet-digital.id/ ToT: Pembuatan Platform Digital dengan Microsite Narasumber 1: Fitriyanto, S.Pd.SD Microsite Microsite adalah sebuah situs web kecil yang dibuat secara terpisah dari situs utama sebuah perusahaan atau organisasi, biasanya dengan tujuan khusus seperti kampanye pemasaran, promosi produk, event tertentu, atau pengumpulan data pengguna. Microsite memiliki domain atau subdomain tersendiri dan berisi konten yang lebih terfokus. Contoh: s.id/fitriyanto1985 Domain adalah alamat unik yang digunakan untuk mengakses sebuah situs web di internet. Domain berfungsi sebagai pengganti alamat IP agar lebih mudah diingat oleh pengguna. Domain terdiri dari nama dan ekstensi (seperti .com, .id, .org). Contoh: fitriyanto.my.id Cara membuat akun s.id dan profil digital Klik s.id/sghebat atau home.s.id/?=sahabatguruhebat Klik lanjutkan dengan google Pilih akun google Pastikan kode referral tertulis sahabatguruhebat Centang 2 kotak kecil sebagai syarat Lalu klik lanjutkan Dashboard ...
Baca selengkapnya

Rangkuman Webinar The Journey to Your Successful Business

Gambar
  https://radnet-digital.id/ Rangkuman Webinar The Journey to Your Successful Business Panduan Praktis Membangun Bisnis yang Tangguh Menetapkan Tujuan yang Jelas dan Realistis Menetapkan tujuan yang jelas dan realistis merupakan langkah krusial dalam membangun bisnis yang kuat. Tujuan berperan sebagai panduan dalam menentukan skala prioritas, mengelola sumber daya dengan tepat, dan mengevaluasi kemajuan usaha dari waktu ke waktu. Dengan tujuan yang jelas, pelaku usaha dapat lebih mudah memusatkan perhatian pada aspek-aspek yang benar-benar penting dan berdampak besar bagi keberhasilan bisnis. Sayangnya, banyak pengusaha memulai usahanya dengan semangat tinggi namun tanpa arah yang pasti. Mereka menjalankan bisnis tanpa menetapkan target yang spesifik dan dapat dicapai, sehingga upaya yang dilakukan menjadi tidak terarah, sumber daya terbuang, dan timbul rasa kecewa ketika hasil yang diinginkan tidak terwujud. Oleh karena itu, merumuskan tujuan secara matang sejak awal sangatlah pen...
Baca selengkapnya

Webinar Healthcare Data Privacy Web Series IV

Gambar
  https://radnet-digital.id/ Manajemen Insiden guna Usaha Mencegah Kegagalan PDP di Sektor Kesehatan  Pemateri 1 : Eryk Budi Pratama, M.Kom, M.M, CIPM, CIPP/E, FIP Mengapa Data Pribadi harus dilindungi? Rentan terhadap pencurian informasi → Serangan siber Dapat merugikan individu pemilik data pribadi Data pribadi berisiko disalahgunakan oleh pihak yang tidak berwenang Potensi terjadinya tindakan diskriminatif Ancaman terhadap keselamatan fisik individu Dampak Gagalnya Perlindungan Data Pribadi Menurunnya kepercayaan dari pasien Nama baik perusahaan tercoreng Nilai saham mengalami penurunan Informasi rahasia perusahaan terekspos Terkena hukuman atau denda hukum Kerugian dalam bentuk finansial Informasi pribadi terbuka ke publik Risiko di Setiap Tahapan Pengelolaan Data Pribadi 1. Penghapusan (Deletion) Data pribadi tetap digunakan meski sudah seharusnya diarsipkan Proses penghapusan data tidak dilakukan dengan cara yang aman Permintaan penghapusan...
Baca selengkapnya