Difference between revisions of "Wawancara Cyber Security dari Validnews.id"

From OnnoWiki
Jump to navigation Jump to search
(Created page with "On 9/4/23 15:08, Oktarina Paramitha sandy wrote: Selamat sore pak Onno, Berikut sejumlah pertanyaan saya terkait serangan siber dan revisi UU ITE; Bagaimana gambaran seran...")
 
Line 16: Line 16:
 
  Berapa jumlah serangan siber tiap tahunnya?
 
  Berapa jumlah serangan siber tiap tahunnya?
  
hehheh kalau serangan banyak banget sih jutaan hehehe
+
 
Insiden yang berbahaya yang di catat BSSN jumlah-nya sekitar 1400-an
+
* kalau serangan banyak banget sih jutaan :)
 +
* Insiden yang berbahaya yang di catat BSSN jumlah-nya sekitar 1400-an
  
  

Revision as of 05:06, 8 September 2023

On 9/4/23 15:08, Oktarina Paramitha sandy wrote:

Selamat sore pak Onno,
Berikut sejumlah pertanyaan saya terkait serangan siber dan revisi UU ITE;

Bagaimana gambaran serangan siber setiap tahunnya ke sistem elektronik di Indonesia? apakah terus meningkat setiap tahunnya?


Jawab singkat ya bisa dilihat di BSSN sih


Berapa jumlah serangan siber tiap tahunnya?


  • kalau serangan banyak banget sih jutaan :)
  • Insiden yang berbahaya yang di catat BSSN jumlah-nya sekitar 1400-an


Serangan siber apa saja yang mengintai sistem elektronik di Indonesia?

Kalau mau baca secara umum ada di annual report BSSN

Top 3-nya

  • web defacement
  • data breach
  • ransomware


Apakah Konsumen juga menjadi salah satu sasaran dalam serangan siber?
Serangan apa yang mengintai mereka?


sangat bisa

  • biasanya tujuannya nyuri uang
  • bisa pakai aplikasi seperti trojan
  • bisa juga di tipu seperti social engineering


Apakah serangan siber terus berkembang mengikuti perkembangan teknologi?
Bagaimana perkembangannya saat ini?

hehe ya terus berkembang sih

  • terutama pakai enkripsi supaya tidak bisa di lacak seperti ransomware
  • juga ada penyewaan serangan seperti hacking as a service semacam itu deh


Apakah setiap kali munculnya teknologi baru artinya akan ada ancaman baru yang muncul?
Mengapa demikian?


gak se extrem itu sih biasanya berbentuk evolusi dari perkawinan beberapa cara atau teknologi penangannnya juga berevoluasi dari berbagai teknik untuk menghindari-nya juga bisa sederhana seperti

  • JANGAN KEPO
  • JANGAN ASAL KLIK
  • JANGAN PERCAYA JANJI2 SURGA


Seperti diketahui, Indonesia telah memiliki UU ITE yang bertujuan
untuk melindungi masyarakat di internet, termasuk transaksi elektronik,
apakah menurut bapak UU ITE sudah bekerja sebagaimana mestinya?


  • jawab singkat-nya kurang bisa
  • banyak korban berjatuhan
  • pelaku banyak yang gak ditangkap, kayanya aparat kurang banyak


Apakah ada hal-hal yang perlu diperbaiki dalam UU ITE?
Khususnya yang berkaitan dengan ancaman siber dan transaksi elektronik?
Terlebih saat ini pemerintah sedang melakukan revisi terhadap UU ITE


  • masalahnya bukan di UU ITE-nya
  • masalahnya lebih ke sisi aparat-nya
  • bayangin aja dengan jumlah ribuan insiden
  • petugas reserse kriminal yang sanggup melakukan investigasi dan bukan sekedar BAP di POLDA METRO cuma ada hitungan jari jumlahnya
  • padahal satu tahun cuma ada 365 hari dan satu kasus butuh beberapa minggu untuk menangani sampai tuntas



Seperti diketahui, dalam UU ITE lebih banyak mengatur soal kejahatan konvensional
yang menggunakan perangkat komputer,
lalu perlukah pemerintah memasukan pengaturan soal
kejahatan siber lainnya dalam revisi UU ITE?


masalahnya bukan di UU lebih ke personil aparat cyber-nya



Jika, berbagai jenis ancaman siber
(khususnya yang belum diatur dalam UU ITE) tak diatur dalam UU ITE,
apa dampaknya terhadap masyarakat dan sistem elektronik?


  • sebagian besar serangan sebetulnya lebih ke social engineering
  • kalau masyarakat-nya tidak KEPO dan PINTER
  • sebetulnya aman2 aja sih


Apa yang harus dilakukan pemerintah untuk melindungi masyarakat
dan juga sistem elektronik dari serangan siber?
Apakah regulasi juga menjadi hal yang penting?


komponen pertahanan cyrber ada 3

  • people
  • proses (aturan, UU, prosedur)
  • teknologi


kita terlalu banyak fokus ke proses & teknologi padahal masalah besarnya di people sarannya kalau mau fokus di people seperti

  • perbanyak aparat cyber, atau bahkan TNI cyber
  • pinterin masyarakat


    

Terima kasih banyak pak, Oktarina P.S