Tantangan Keamanan Informasi Dalam Menghadapi Revolusi Industri Asuransi 4.0
DR.RER.NAT. AVINANTA TARIGAN PUSAT STUDI KRIPTOGRAFI DAN KEAMANAN SISTEM UNIVERSITAS GUNADARMA
Seminar AAMAI – Peluang dan Tantangan Industri Asuransi dalam Menghadapi Revolusi Industri 4.0 – Jakarta, 25 Februari 2019
Tantangan Keamanan Informasi Dalam Menghadapi Revolusi Industri Asuransi 4.0
• KEPALA PUSAT STUDI KRIPTOGRAFI DAN KEAMANAN INFORMASI – UNIVERSITAS GUNADARMA • DOSEN TETAP, UNIVERSITAS GUNADARMA • DOSEN TIDAK TETAP, S2 PJJ APTIKOM DAN JURUSAN KRIMINOLOGI – UI • KONSULTAN TEKNOLOGI INFORMASI : • CERTIFICATION AUTHORITY SYSTEM • PAYMENT SYSTEM • INFORMATION SECURITY AUDIT & SECURITY TESTING • IPTV / OTT SYSTEM • BLOCKCHAIN & DAPPS DEVELOPMENT • NATIONAL ROADMAP FOR CSIRT
Seminar AAMAI – Peluang dan Tantangan Industri Asuransi dalam Menghadapi Revolusi Industri 4.0 – Jakarta, 25 Februari 2019
Tantangan Keamanan Informasi Dalam Menghadapi Revolusi Industri Asuransi 4.0
Seminar AAMAI – Peluang dan Tantangan Industri Asuransi dalam Menghadapi Revolusi Industri 4.0 – Jakarta, 25 Februari 2019
Tantangan Keamanan Informasi Dalam Menghadapi Revolusi Industri Asuransi 4.0
Seminar AAMAI – Peluang dan Tantangan Industri Asuransi dalam Menghadapi Revolusi Industri 4.0 – Jakarta, 25 Februari 2019
Tantangan Keamanan Informasi Dalam Menghadapi Revolusi Industri Asuransi 4.0
Artificial Intelligence
•Algoritma yang membuat komputer pintar / smart
Machine Learning
•Komputer belajar dari data dapat dan mengembangkan dirinya untuk mengenali pola sehingga dapat melakukan prediksi, asosiasi, pengelompokan, dll
Deep Learning
•Generasi terbaru dari ML yang mampu merubah struktur internal dirinya untuk mendapatkan hasil yang lebih akurat, berhasil mengenali dengan cepat pola yang sulit dikenali dalam data bervolume besar
Seminar AAMAI – Peluang dan Tantangan Industri Asuransi dalam Menghadapi Revolusi Industri 4.0 – Jakarta, 25 Februari 2019
Tantangan Keamanan Informasi Dalam Menghadapi Revolusi Industri Asuransi 4.0
Seminar AAMAI – Peluang dan Tantangan Industri Asuransi dalam Menghadapi Revolusi Industri 4.0 – Jakarta, 25 Februari 2019
Tantangan Keamanan Informasi Dalam Menghadapi Revolusi Industri Asuransi 4.0
Seminar AAMAI – Peluang dan Tantangan Industri Asuransi dalam Menghadapi Revolusi Industri 4.0 – Jakarta, 25 Februari 2019
Tantangan Keamanan Informasi Dalam Menghadapi Revolusi Industri Asuransi 4.0
Seminar AAMAI – Peluang dan Tantangan Industri Asuransi dalam Menghadapi Revolusi Industri 4.0 – Jakarta, 25 Februari 2019
Tantangan Keamanan Informasi Dalam Menghadapi Revolusi Industri Asuransi 4.0
Seminar AAMAI – Peluang dan Tantangan Industri Asuransi dalam Menghadapi Revolusi Industri 4.0 – Jakarta, 25 Februari 2019
Tantangan Keamanan Informasi Dalam Menghadapi Revolusi Industri Asuransi 4.0
Seminar AAMAI – Peluang dan Tantangan Industri Asuransi dalam Menghadapi Revolusi Industri 4.0 – Jakarta, 25 Februari 2019
Tantangan Keamanan Informasi Dalam Menghadapi Revolusi Industri Asuransi 4.0
Seminar AAMAI – Peluang dan Tantangan Industri Asuransi dalam Menghadapi Revolusi Industri 4.0 – Jakarta, 25 Februari 2019
Tantangan Keamanan Informasi Dalam Menghadapi Revolusi Industri Asuransi 4.0
Aktor (State/NonState) yang dengan gigih, konsisten, dan terus menerus mencari celah keamanan dan meretas sistem dengan motivasi : Ekonomi
Dibiayai oleh organisasi atau pemerintah lawan > sangat serius dalam melakukan pekerjaannya
Kegigihan : terkadang membutuhkan 200+ hari sebelum menemukan kerentanan keamanan dan menembus keamanan sistem
Jenis kerentanan yang dicari dan teknik : Memory Leakage, Programming Flaws, Malware, Social Engineering, Anti Forensic
Hanya 31% yang sadar dan dapat menemukan bahwa sistemnya telah diretas
Politik Ideologi
Seminar AAMAI – Peluang dan Tantangan Industri Asuransi dalam Menghadapi Revolusi Industri 4.0 – Jakarta, 25 Februari 2019
Tantangan Keamanan Informasi Dalam Menghadapi Revolusi Industri Asuransi 4.0
Seminar AAMAI – Peluang dan Tantangan Industri Asuransi dalam Menghadapi Revolusi Industri 4.0 – Jakarta, 25 Februari 2019
Tantangan Keamanan Informasi Dalam Menghadapi Revolusi Industri Asuransi 4.0
ANCAMAN
TA R G E T ANCAMAN
A S E T Y A N G D IA N C A M
IM P LIK A S I
Targeted Scanning, Intrusion, Hacking
Semua
Jaringan, Sistem TI, Websites, Layanan dan Aplikasi TI
Gangguan parsial/total, tercurinya data, reputasi, krisis siber
Malware
Semua
End-user system, POS, mobile device, ATM
Pencurian data di level user, kerugian finansial
Malware Canggih
Utilities, Manufacturing
Industrial Control System
Gangguan parsial / total bisnis
Pencurian identitas, phising
Keuangan, retail, user pada umumnya
Portal, payment gateway
Kerugian finansial pada institusi / user
Serangan pada DNS dan Router
ISP, NAP
DNS, Router, CPE
Gangguan layanan internet, pengalihan trafik
BotNet , SPAM
ISP, NAP
Komputer, Cloud, Mobile
Gangguan besar pada jaringan, kerugian finansial
Hacktivist
Masyarakat
Informasi website, media sosial
Gangguan sosial / politik
Seminar AAMAI – Peluang dan Tantangan Industri Asuransi dalam Menghadapi Revolusi Industri 4.0 – Jakarta, 25 Februari 2019
Tantangan Keamanan Informasi Dalam Menghadapi Revolusi Industri Asuransi 4.0
• •
• • • • • •
“ the chips allowed the attackers to create a stealth doorway into any network that included the altered machines “
Seminar AAMAI – Peluang dan Tantangan Industri Asuransi dalam Menghadapi Revolusi Industri 4.0 – Jakarta, 25 Februari 2019
Tantangan Keamanan Informasi Dalam Menghadapi Revolusi Industri Asuransi 4.0
IoT •Command Injection •Hardware Tampering / Forging •Network Jamming (physical layer) •Implikasi : •Distributed Denial of Service •Network Flooding •Penyadapan dan Spionase •Pelanggaran privasi •Media Infeksi malware / botnet
Cloud •Malware •Intra-Tenant Protection •Internal (Cloud Service) Threat •Implikasi : •Data theft / disruption •System compromise •Unauthorized access •dll
Cryptocurrency •Malware •Pencurian Private-Key -> pencurian coin •Belum diverifikasi secara formal dan detail •Implikasi : •Pencurian uang •Private key compromis •Unauthorized mining
Seminar AAMAI – Peluang dan Tantangan Industri Asuransi dalam Menghadapi Revolusi Industri 4.0 – Jakarta, 25 Februari 2019
Tantangan Keamanan Informasi Dalam Menghadapi Revolusi Industri Asuransi 4.0
Ancaman • Menerobos CAPTCHA • Mengelabui Anti-BotNet • Mengelabui Anti-SPAM • ChatBot untuk penipuan atau usaha social engineering lainnya
Manfaat • Pattern Based / Anomaly Based Intrusion Detection System • Deteksi Malware yang belum diketahui • Deteksi Fraud • CSIRT • Klasifikasi insiden otomatis • Menemukan kerentanan yang belum diketahui • Prediksi implikasi serangan siber
Seminar AAMAI – Peluang dan Tantangan Industri Asuransi dalam Menghadapi Revolusi Industri 4.0 – Jakarta, 25 Februari 2019
Tantangan Keamanan Informasi Dalam Menghadapi Revolusi Industri Asuransi 4.0
Seminar AAMAI – Peluang dan Tantangan Industri Asuransi dalam Menghadapi Revolusi Industri 4.0 – Jakarta, 25 Februari 2019
Tantangan Keamanan Informasi Dalam Menghadapi Revolusi Industri Asuransi 4.0
Seminar AAMAI – Peluang dan Tantangan Industri Asuransi dalam Menghadapi Revolusi Industri 4.0 – Jakarta, 25 Februari 2019
Tantangan Keamanan Informasi Dalam Menghadapi Revolusi Industri Asuransi 4.0
Seminar AAMAI – Peluang dan Tantangan Industri Asuransi dalam Menghadapi Revolusi Industri 4.0 – Jakarta, 25 Februari 2019
Tantangan Keamanan Informasi Dalam Menghadapi Revolusi Industri Asuransi 4.0
Kompleksitas meningkat signifikan
Pengembangan Sistem Belum Menggunakan SSDLC
Otomasi dan Ketergantungan thd TIK
Tantangan Keamanan Siber Pengamanan Bersifat Individual
Perubahan Ancaman Siber
Dukungan dan Komitmen Top Level Manajemen
Kekurangan SDM Keamanan Siber
Seminar AAMAI – Peluang dan Tantangan Industri Asuransi dalam Menghadapi Revolusi Industri 4.0 – Jakarta, 25 Februari 2019
Tantangan Keamanan Informasi Dalam Menghadapi Revolusi Industri Asuransi 4.0
Seminar AAMAI – Peluang dan Tantangan Industri Asuransi dalam Menghadapi Revolusi Industri 4.0 – Jakarta, 25 Februari 2019
Tantangan Keamanan Informasi Dalam Menghadapi Revolusi Industri Asuransi 4.0
Seminar AAMAI – Peluang dan Tantangan Industri Asuransi dalam Menghadapi Revolusi Industri 4.0 – Jakarta, 25 Februari 2019
Tantangan Keamanan Informasi Dalam Menghadapi Revolusi Industri Asuransi 4.0
Idea
Design
Risk Analysis
Code
Security Design Review
Test
Code Review
Production
Penetration Testing
Audit ISO 27001
PCI DSS
OWASP
Seminar AAMAI – Peluang dan Tantangan Industri Asuransi dalam Menghadapi Revolusi Industri 4.0 – Jakarta, 25 Februari 2019
Tantangan Keamanan Informasi Dalam Menghadapi Revolusi Industri Asuransi 4.0
Seminar AAMAI – Peluang dan Tantangan Industri Asuransi dalam Menghadapi Revolusi Industri 4.0 – Jakarta, 25 Februari 2019
Tantangan Keamanan Informasi Dalam Menghadapi Revolusi Industri Asuransi 4.0
Seminar AAMAI – Peluang dan Tantangan Industri Asuransi dalam Menghadapi Revolusi Industri 4.0 – Jakarta, 25 Februari 2019
Tantangan Keamanan Informasi Dalam Menghadapi Revolusi Industri Asuransi 4.0
Seminar AAMAI – Peluang dan Tantangan Industri Asuransi dalam Menghadapi Revolusi Industri 4.0 – Jakarta, 25 Februari 2019
Tantangan Keamanan Informasi Dalam Menghadapi Revolusi Industri Asuransi 4.0
• • • • • • • • •
Seminar AAMAI – Peluang dan Tantangan Industri Asuransi dalam Menghadapi Revolusi Industri 4.0 – Jakarta, 25 Februari 2019