Threatriskinsurance40avinanta.pdf

  • Uploaded by: Avinanta Tarigan
  • 0
  • 0
  • December 2019
  • PDF

This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA


Overview

Download & View Threatriskinsurance40avinanta.pdf as PDF for free.

More details

  • Words: 1,306
  • Pages: 28
Tantangan Keamanan Informasi Dalam Menghadapi Revolusi Industri Asuransi 4.0

DR.RER.NAT. AVINANTA TARIGAN PUSAT STUDI KRIPTOGRAFI DAN KEAMANAN SISTEM UNIVERSITAS GUNADARMA

Seminar AAMAI – Peluang dan Tantangan Industri Asuransi dalam Menghadapi Revolusi Industri 4.0 – Jakarta, 25 Februari 2019

Tantangan Keamanan Informasi Dalam Menghadapi Revolusi Industri Asuransi 4.0

• KEPALA PUSAT STUDI KRIPTOGRAFI DAN KEAMANAN INFORMASI – UNIVERSITAS GUNADARMA • DOSEN TETAP, UNIVERSITAS GUNADARMA • DOSEN TIDAK TETAP, S2 PJJ APTIKOM DAN JURUSAN KRIMINOLOGI – UI • KONSULTAN TEKNOLOGI INFORMASI : • CERTIFICATION AUTHORITY SYSTEM • PAYMENT SYSTEM • INFORMATION SECURITY AUDIT & SECURITY TESTING • IPTV / OTT SYSTEM • BLOCKCHAIN & DAPPS DEVELOPMENT • NATIONAL ROADMAP FOR CSIRT

Seminar AAMAI – Peluang dan Tantangan Industri Asuransi dalam Menghadapi Revolusi Industri 4.0 – Jakarta, 25 Februari 2019

Tantangan Keamanan Informasi Dalam Menghadapi Revolusi Industri Asuransi 4.0

Seminar AAMAI – Peluang dan Tantangan Industri Asuransi dalam Menghadapi Revolusi Industri 4.0 – Jakarta, 25 Februari 2019

Tantangan Keamanan Informasi Dalam Menghadapi Revolusi Industri Asuransi 4.0

Seminar AAMAI – Peluang dan Tantangan Industri Asuransi dalam Menghadapi Revolusi Industri 4.0 – Jakarta, 25 Februari 2019

Tantangan Keamanan Informasi Dalam Menghadapi Revolusi Industri Asuransi 4.0

Artificial Intelligence

•Algoritma yang membuat komputer pintar / smart

Machine Learning

•Komputer belajar dari data dapat dan mengembangkan dirinya untuk mengenali pola sehingga dapat melakukan prediksi, asosiasi, pengelompokan, dll

Deep Learning

•Generasi terbaru dari ML yang mampu merubah struktur internal dirinya untuk mendapatkan hasil yang lebih akurat, berhasil mengenali dengan cepat pola yang sulit dikenali dalam data bervolume besar

Seminar AAMAI – Peluang dan Tantangan Industri Asuransi dalam Menghadapi Revolusi Industri 4.0 – Jakarta, 25 Februari 2019

Tantangan Keamanan Informasi Dalam Menghadapi Revolusi Industri Asuransi 4.0

Seminar AAMAI – Peluang dan Tantangan Industri Asuransi dalam Menghadapi Revolusi Industri 4.0 – Jakarta, 25 Februari 2019

Tantangan Keamanan Informasi Dalam Menghadapi Revolusi Industri Asuransi 4.0

Seminar AAMAI – Peluang dan Tantangan Industri Asuransi dalam Menghadapi Revolusi Industri 4.0 – Jakarta, 25 Februari 2019

Tantangan Keamanan Informasi Dalam Menghadapi Revolusi Industri Asuransi 4.0

Seminar AAMAI – Peluang dan Tantangan Industri Asuransi dalam Menghadapi Revolusi Industri 4.0 – Jakarta, 25 Februari 2019

Tantangan Keamanan Informasi Dalam Menghadapi Revolusi Industri Asuransi 4.0

Seminar AAMAI – Peluang dan Tantangan Industri Asuransi dalam Menghadapi Revolusi Industri 4.0 – Jakarta, 25 Februari 2019

Tantangan Keamanan Informasi Dalam Menghadapi Revolusi Industri Asuransi 4.0

Seminar AAMAI – Peluang dan Tantangan Industri Asuransi dalam Menghadapi Revolusi Industri 4.0 – Jakarta, 25 Februari 2019

Tantangan Keamanan Informasi Dalam Menghadapi Revolusi Industri Asuransi 4.0

Seminar AAMAI – Peluang dan Tantangan Industri Asuransi dalam Menghadapi Revolusi Industri 4.0 – Jakarta, 25 Februari 2019

Tantangan Keamanan Informasi Dalam Menghadapi Revolusi Industri Asuransi 4.0

Aktor (State/NonState) yang dengan gigih, konsisten, dan terus menerus mencari celah keamanan dan meretas sistem dengan motivasi : Ekonomi

Dibiayai oleh organisasi atau pemerintah lawan > sangat serius dalam melakukan pekerjaannya

Kegigihan : terkadang membutuhkan 200+ hari sebelum menemukan kerentanan keamanan dan menembus keamanan sistem

Jenis kerentanan yang dicari dan teknik : Memory Leakage, Programming Flaws, Malware, Social Engineering, Anti Forensic

Hanya 31% yang sadar dan dapat menemukan bahwa sistemnya telah diretas

Politik Ideologi

Seminar AAMAI – Peluang dan Tantangan Industri Asuransi dalam Menghadapi Revolusi Industri 4.0 – Jakarta, 25 Februari 2019

Tantangan Keamanan Informasi Dalam Menghadapi Revolusi Industri Asuransi 4.0

Seminar AAMAI – Peluang dan Tantangan Industri Asuransi dalam Menghadapi Revolusi Industri 4.0 – Jakarta, 25 Februari 2019

Tantangan Keamanan Informasi Dalam Menghadapi Revolusi Industri Asuransi 4.0

ANCAMAN

TA R G E T ANCAMAN

A S E T Y A N G D IA N C A M

IM P LIK A S I

Targeted Scanning, Intrusion, Hacking

Semua

Jaringan, Sistem TI, Websites, Layanan dan Aplikasi TI

Gangguan parsial/total, tercurinya data, reputasi, krisis siber

Malware

Semua

End-user system, POS, mobile device, ATM

Pencurian data di level user, kerugian finansial

Malware Canggih

Utilities, Manufacturing

Industrial Control System

Gangguan parsial / total bisnis

Pencurian identitas, phising

Keuangan, retail, user pada umumnya

Portal, payment gateway

Kerugian finansial pada institusi / user

Serangan pada DNS dan Router

ISP, NAP

DNS, Router, CPE

Gangguan layanan internet, pengalihan trafik

BotNet , SPAM

ISP, NAP

Komputer, Cloud, Mobile

Gangguan besar pada jaringan, kerugian finansial

Hacktivist

Masyarakat

Informasi website, media sosial

Gangguan sosial / politik

Seminar AAMAI – Peluang dan Tantangan Industri Asuransi dalam Menghadapi Revolusi Industri 4.0 – Jakarta, 25 Februari 2019

Tantangan Keamanan Informasi Dalam Menghadapi Revolusi Industri Asuransi 4.0

• •

• • • • • •

“ the chips allowed the attackers to create a stealth doorway into any network that included the altered machines “

Seminar AAMAI – Peluang dan Tantangan Industri Asuransi dalam Menghadapi Revolusi Industri 4.0 – Jakarta, 25 Februari 2019

Tantangan Keamanan Informasi Dalam Menghadapi Revolusi Industri Asuransi 4.0

IoT •Command Injection •Hardware Tampering / Forging •Network Jamming (physical layer) •Implikasi : •Distributed Denial of Service •Network Flooding •Penyadapan dan Spionase •Pelanggaran privasi •Media Infeksi malware / botnet

Cloud •Malware •Intra-Tenant Protection •Internal (Cloud Service) Threat •Implikasi : •Data theft / disruption •System compromise •Unauthorized access •dll

Cryptocurrency •Malware •Pencurian Private-Key -> pencurian coin •Belum diverifikasi secara formal dan detail •Implikasi : •Pencurian uang •Private key compromis •Unauthorized mining

Seminar AAMAI – Peluang dan Tantangan Industri Asuransi dalam Menghadapi Revolusi Industri 4.0 – Jakarta, 25 Februari 2019

Tantangan Keamanan Informasi Dalam Menghadapi Revolusi Industri Asuransi 4.0

Ancaman • Menerobos CAPTCHA • Mengelabui Anti-BotNet • Mengelabui Anti-SPAM • ChatBot untuk penipuan atau usaha social engineering lainnya

Manfaat • Pattern Based / Anomaly Based Intrusion Detection System • Deteksi Malware yang belum diketahui • Deteksi Fraud • CSIRT • Klasifikasi insiden otomatis • Menemukan kerentanan yang belum diketahui • Prediksi implikasi serangan siber

Seminar AAMAI – Peluang dan Tantangan Industri Asuransi dalam Menghadapi Revolusi Industri 4.0 – Jakarta, 25 Februari 2019

Tantangan Keamanan Informasi Dalam Menghadapi Revolusi Industri Asuransi 4.0

Seminar AAMAI – Peluang dan Tantangan Industri Asuransi dalam Menghadapi Revolusi Industri 4.0 – Jakarta, 25 Februari 2019

Tantangan Keamanan Informasi Dalam Menghadapi Revolusi Industri Asuransi 4.0

Seminar AAMAI – Peluang dan Tantangan Industri Asuransi dalam Menghadapi Revolusi Industri 4.0 – Jakarta, 25 Februari 2019

Tantangan Keamanan Informasi Dalam Menghadapi Revolusi Industri Asuransi 4.0

Seminar AAMAI – Peluang dan Tantangan Industri Asuransi dalam Menghadapi Revolusi Industri 4.0 – Jakarta, 25 Februari 2019

Tantangan Keamanan Informasi Dalam Menghadapi Revolusi Industri Asuransi 4.0

Kompleksitas meningkat signifikan

Pengembangan Sistem Belum Menggunakan SSDLC

Otomasi dan Ketergantungan thd TIK

Tantangan Keamanan Siber Pengamanan Bersifat Individual

Perubahan Ancaman Siber

Dukungan dan Komitmen Top Level Manajemen

Kekurangan SDM Keamanan Siber

Seminar AAMAI – Peluang dan Tantangan Industri Asuransi dalam Menghadapi Revolusi Industri 4.0 – Jakarta, 25 Februari 2019

Tantangan Keamanan Informasi Dalam Menghadapi Revolusi Industri Asuransi 4.0

Seminar AAMAI – Peluang dan Tantangan Industri Asuransi dalam Menghadapi Revolusi Industri 4.0 – Jakarta, 25 Februari 2019

Tantangan Keamanan Informasi Dalam Menghadapi Revolusi Industri Asuransi 4.0

Seminar AAMAI – Peluang dan Tantangan Industri Asuransi dalam Menghadapi Revolusi Industri 4.0 – Jakarta, 25 Februari 2019

Tantangan Keamanan Informasi Dalam Menghadapi Revolusi Industri Asuransi 4.0

Idea

Design

Risk Analysis

Code

Security Design Review

Test

Code Review

Production

Penetration Testing

Audit ISO 27001

PCI DSS

OWASP

Seminar AAMAI – Peluang dan Tantangan Industri Asuransi dalam Menghadapi Revolusi Industri 4.0 – Jakarta, 25 Februari 2019

Tantangan Keamanan Informasi Dalam Menghadapi Revolusi Industri Asuransi 4.0

Seminar AAMAI – Peluang dan Tantangan Industri Asuransi dalam Menghadapi Revolusi Industri 4.0 – Jakarta, 25 Februari 2019

Tantangan Keamanan Informasi Dalam Menghadapi Revolusi Industri Asuransi 4.0

Seminar AAMAI – Peluang dan Tantangan Industri Asuransi dalam Menghadapi Revolusi Industri 4.0 – Jakarta, 25 Februari 2019

Tantangan Keamanan Informasi Dalam Menghadapi Revolusi Industri Asuransi 4.0

Seminar AAMAI – Peluang dan Tantangan Industri Asuransi dalam Menghadapi Revolusi Industri 4.0 – Jakarta, 25 Februari 2019

Tantangan Keamanan Informasi Dalam Menghadapi Revolusi Industri Asuransi 4.0

• • • • • • • • •

Seminar AAMAI – Peluang dan Tantangan Industri Asuransi dalam Menghadapi Revolusi Industri 4.0 – Jakarta, 25 Februari 2019

More Documents from "Avinanta Tarigan"