KI: PRAKTEK 7: Audit Kebocoran Data

From OnnoWiki
Jump to navigation Jump to search

Tujuan

Pada praktek ini, mahasiswa berperan sebagai tim audit insiden. Fokusnya bukan sekadar “mencari kesalahan”, tetapi:

  • Menelusuri jejak kebocoran data (digital footprint)
  • Memahami bagaimana insiden terjadi
  • Menyusun laporan insiden yang rasional & defensible
  • Melatih incident handling mindset, bukan sekadar teknis alat
Audit kebocoran = membaca cerita yang ditinggalkan oleh data

Konsep Inti

Incident Handling

Incident handling adalah proses terstruktur untuk:

  • mendeteksi,
  • menganalisis,
  • mengendalikan,
  • dan mendokumentasikan insiden keamanan.

Audit dilakukan setelah atau saat insiden berlangsung, dengan tujuan:

  • memahami dampak,
  • menentukan penyebab,
  • mencegah pengulangan.

Digital Footprint

Digital footprint adalah jejak data yang tertinggal di dunia digital, baik sengaja maupun tidak.

Contoh nyata:

  • File CSV terbuka di web server
  • Backup database tanpa enkripsi
  • Email & nomor HP di repository publik
  • Log aplikasi yang berisi token / password

Prinsip penting: 

Jika data bisa diakses tanpa otorisasi, maka data dianggap bocor.

Tools (100% Open Source)

Kebutuhan Tools
OS Ubuntu 24.04 LTS
OSINT simulasi File HTML & CSV dummy
Analisis Python 3
Parsing requests, beautifulsoup4
Enkripsi bukti GnuPG
Dokumentasi Markdown / PDF

Install library Python: 

sudo apt update
sudo apt install -y python3 python3-pip gnupg
pip3 install requests beautifulsoup4

Skenario Praktikum (Realistis)

Sebuah file mahasiswa ditemukan dapat diakses publik melalui URL internal. Diduga berisi data pribadi.

Tugas Anda:

  • Memverifikasi kebocoran
  • Mengidentifikasi data yang terekspos
  • Menilai dampak
  • Menyusun Incident Report

STEP 1 — Siapkan Data Kebocoran (Simulasi)

Buat file leaked_data.html 

<html>
<body>

Backup Mahasiswa

NamaEmailNo HP NIK
Andiandi@email.com081234567893174010101010001
Sitisiti@email.com082345678903274020202020002
</body>
</html>

Ini merepresentasikan:

  • backup web
  • hasil scraping
  • halaman admin bocor

STEP 2 — OSINT Simulasi: Deteksi Data yang Terekspos

Buat file audit_scraper.py 

from bs4 import BeautifulSoup

# Load file simulasi
with open("leaked_data.html", "r") as f:
    soup = BeautifulSoup(f, "html.parser")

rows = soup.find_all("tr")

print("Data yang terdeteksi bocor:\n")

for row in rows[1:]:
    cols = row.find_all("td")
    nama = cols[0].text
    email = cols[1].text
    hp = cols[2].text
    nik = cols[3].text

    print(f"Nama: {nama}")
    print(f"Email: {email}")
    print(f"No HP: {hp}")
    print(f"NIK: {nik}")
    print("-" * 30)

Jalankan: 

python3 audit_scraper.py

Makna teknis:

  • Audit tidak perlu hacking
  • Cukup membaca data yang sudah terbuka

STEP 3 — Klasifikasi Dampak Kebocoran

Tambahkan analisis otomatis: 

print("\nAnalisis Dampak:\n")

impact = {
    "Nama": "Medium",
    "Email": "Medium",
    "No HP": "Medium",
    "NIK": "High"
}

for k, v in impact.items():
    print(f"{k}: Risiko {v}")

Interpretasi audit:

  • Email + HP → social engineering
  • NIK → identity fraud
  • Kombinasi data → risiko eskalasi

STEP 4 — Amankan Bukti Audit (Chain of Custody)

Bukti audit HARUS dilindungi, bukan dibiarkan terbuka.

Enkripsi bukti dengan GnuPG 

gpg --symmetric --cipher-algo AES256 leaked_data.html

Hasil: 

leaked_data.html.gpg

Prinsip audit profesional: 

Bukti insiden harus lebih aman daripada data aslinya.

STEP 5 — Susun Incident Report (Template Nyata)

Incident Report (Ringkas & Profesional)

1. Identitas Insiden

  • Tanggal temuan:
  • Sistem terdampak:
  • Pelapor:

2. Kronologi Singkat

  • File backup ditemukan dapat diakses publik
  • Berisi data pribadi mahasiswa
  • Tidak ada autentikasi

3. Jenis Data Terekspos

Data Kategori Risiko Nama Pribadi Umum Medium Email Pribadi Umum Medium No HP Pribadi Umum Medium NIK Sensitif High





4. Dampak Potensial Phishing Identity fraud Pelanggaran UU PDP 5. Tindakan Darurat Akses file ditutup Bukti dienkripsi Audit log dilakukan 6. Rekomendasi Enkripsi backup Review akses web server Data minimization Audit berkala

Output yang Dikumpulkan Mahasiswa menyerahkan: ✅ Script Python audit ✅ Bukti terenkripsi (.gpg) ✅ Incident Report (PDF/Markdown) ✅ Analisis reflektif ½ halaman: Apa akar masalah? Kontrol apa yang gagal? Apa yang harus diubah? Kesalahan Umum (Sering Terjadi) ❌ Menghapus bukti sebelum audit ❌ Fokus ke “siapa yang salah” ❌ Tidak mendokumentasikan kronologi ❌ Menganggap insiden selesai setelah file dihapus Insiden selesai jika sistemnya membaik, bukan hanya sunyi. Skill Nyata yang Didapat Setelah praktikum ini, mahasiswa: Berpikir seperti auditor & incident responder Mampu membaca kebocoran tanpa panik Siap menghadapi audit nyata (kampus, startup, gov, AI system)

Pranala Menarik

Retrieved from "https://onnocenter.or.id/wiki/index.php?title=KI:_PRAKTEK_7:_Audit_Kebocoran_Data&oldid=73208"