Tika Keamanan
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Tika Keamanan as PDF for free.
More details
- Words: 757
- Pages: 7
Pembobolan Société Générale sebesar 67 trilliun Sabtu pagi, 26 Januari, menu favorite sarapan pagi saya, harian Kompas, memuat berita pembobolan Société Générale. Bank tertua di Perancis tersebut didirikan tanggal 4 Mei 1864 oleh Napoleon III, jauh lebih muda dibanding dengan Barings Bank yang bankrut saat berusia 230 tahun setelah dibobol sebesar 19 trilliun rupiah tahun 1995. Bisa jadi Bernardo Provenzano, capo di tutti capi (boss of the bosses) dari Mafia Sicilia Cosa Nostra merupakan buronan terlama sepanjang sejarah. Dia berada dalam persembunyian yang hanya berjarak +/- 4 KM dari rumahnya selama 43 tahun hingga tertanggap awal 2006 lalu. Namun
Jérôme
Kerviel,
31
tahun,
menjadi
pembobol bank terbesar sepanjang sejarah. Dia membobol sebesar 67 trilliun rupiah! Dibandingkan dengan kerugian
yang dilakukan secara kolosal zaman orde baru selama 32 tahun yang menjadikan negara ini bankrut, aksi Jérôme Kerviel yang mulai bergabung dibank tersebut tahun 2000 dilakukan dalam rentang waktu amat singkat, seorang diri pula! Saat membaca berita tersebut sebuah tanda tanya besar muncul: Apa mungkin dilakukan seorang diri??? Selama 3 tahun bekerja di Perancis sebagai information security officer, saya sering bertemu dan berdiskusi dengan banyak pakar keamanan dari berbagai bidang. Tehnik fraud prevention
and
detection
didunia
keuangan
sudah
sedemikian canggih. Saya juga yakin bahwa bank sekelas Société Générale memiliki mekanisme kontrol yang ketat apalagi menyangkut nilai transaksi yang luar biasa besar. Jadi, menurut saya, mustahil untuk dilakukan seorang diri ! Jawaban atas tanda tanya besar diberikan oleh seorang kawan, Tedi. Melalui mailing list Komunitas
Keamanan Informasi, Tedi membagi informasi bahwa Jérôme Kerviel menggunakan password milik beberapa rekan kerjanya. Informasi tersebut ditulis FT.com hanya dalam sebuah paragraf singkat dibawah ini: “Mr Kerviel appears to have built up his losses over a short period using accounts and passwords belonging to colleagues. SocGen was first alerted to the fraud late last Friday, following a tip from another trader. At the time, Mr Kerviel had built up losses of about €1.5bn, which spiralled as the positions were unwound in a falling market.” Saya
bukan
seorang
analis
keuangan
yang
mengerti berbagai istilah keuangan dalam begitu banyak berita di Internet mengenai pembobolan ini. Namun, satu hal yang amat penting yang tidak terlalu disadari begitu banyak orang adalah: Kehidupan (nyata) kita merupakan, atau bahkan diatur, kehidupan virtual (digital). Jadi saat beramai-
ramai orang menulis pembobolan dilakukan seorang diri, maka yang dimaksud adalah seorang diri secara fisik. Lalu, apa arti kehadiran fisik dalam dunia digital saat ini? Nyaris tidak ada! Dan sistem fraud prevention yang dimiliki oleh Société Générale dengan jutaan transaksi sudah pasti dilakukan dalam dunia digital, dalam sistem komputer, tidak mungkin secara manual. Pilar terbesar fraud prevention adalah separation of duties, yaitu pemisahan wewenang dan kekuasaan. Jérôme Kerviel tidak melakukan pembobolan seorang diri. “Dia” (user account miliknya pada sistem keuangan Société Générale) melakukan pembobolan tersebut bersama-sama dengan rekan-rekan kerja digitalnya yang lain. Rekan-rekan kerja Jérôme Kerviel (dalam dunia fisik),
tidak
menyadari
kerterlibatannya
dalam
proses
pembobolan. Tapi yang terjadi dalam dunia digital adalah
beberapa karyawan, yang direpresentasikan dengan user account dalam sistem komputer, dengan mudah bersamasama menghancurkan pilar separation of duties. Pilar utama dalam sistem proteksi keuangan yang dibangun dan dirawat dengan biaya amat mahal. Semoga tulisan ini membuat lebih banyak orang sadar siapa kita di era virtual saat ini. Serangan sungguhan ala “Die Hard 4″ penyebab listrik padam Pada pertemuan Process Control Security Summit in New Orleans, Amerika Serikat, minggu lalu, analis CIA Tom Donahue menggungkapkan bahwa serangan melalui jaringan
Internet
berhasil
menguasai
sistem
kontrol
infrastruktur kritis dibeberapa wilayah di luar A.S. Beberapa pemadaman listrik yang disertai dengan pemerasan tersebut dicurigai dapat dilakukan setelah berhasil mendapatkan
informasi internal milik perusahaan-perusahaan pengelola jaringan listrik. Diketahui paling tidak sebuah serangan berhasil memadamkan listrik pada beberapa kota. Namun pelaku serangan-serangan cyber ala film Die Hard 4 tersebut belum berhasil
diidentifikasi
dan
CIA
tidak
bersedia
mengungkapkan secara rinci kota-kota atau willayah mana saja yang dimaksud. Sumber: Houston Chronicle Baca juga: Opini: Film Die Hard 4, mungkinkah terjadi? Episode-1: Listrik Nuklir… Tags: Telekomunikasi, Profesional 1 Comment »
Arsitektur, Kontrol by
Berita,
Akses, Gildas
Jaringan
Operasi, Deograt,
dan
Pemerintah, CISSP
Kategory baru di TSF: Pengendus Piranti Keamanan Dalam
training-training
yang
diadakan
oleh
security-1st.net, hampir seluruh rekan-rekan profesional keamanan informasi menanyakan perkembangan pirantipiranti lunak terbaik (”senjata-senjata” cyber)yang dapat digunakan untuk meningkatkan keamanan, terutama untuk melakukan asessment maupun authorized hacking atau dikenal
dengan
penetration
testing.
Salah satu penyebab ketertinggalan profesional keamanan informasi adalah para para penjahat cyber selalu punya lebih banyak waktu untuk membuat ataupun mengikuti perkembangan “senjata-senjata” cyber setiap saat. Kategory ini dibuat bagi para praktisi keamanan untuk mendapatkan informasi mengenai perkembangan “senjata-senjata”
tersebut
sehingga
metode bertahan yang lebih efektif.
bisa
menerapkan
Jérôme
Kerviel,
31
tahun,
menjadi
pembobol bank terbesar sepanjang sejarah. Dia membobol sebesar 67 trilliun rupiah! Dibandingkan dengan kerugian
yang dilakukan secara kolosal zaman orde baru selama 32 tahun yang menjadikan negara ini bankrut, aksi Jérôme Kerviel yang mulai bergabung dibank tersebut tahun 2000 dilakukan dalam rentang waktu amat singkat, seorang diri pula! Saat membaca berita tersebut sebuah tanda tanya besar muncul: Apa mungkin dilakukan seorang diri??? Selama 3 tahun bekerja di Perancis sebagai information security officer, saya sering bertemu dan berdiskusi dengan banyak pakar keamanan dari berbagai bidang. Tehnik fraud prevention
and
detection
didunia
keuangan
sudah
sedemikian canggih. Saya juga yakin bahwa bank sekelas Société Générale memiliki mekanisme kontrol yang ketat apalagi menyangkut nilai transaksi yang luar biasa besar. Jadi, menurut saya, mustahil untuk dilakukan seorang diri ! Jawaban atas tanda tanya besar diberikan oleh seorang kawan, Tedi. Melalui mailing list Komunitas
Keamanan Informasi, Tedi membagi informasi bahwa Jérôme Kerviel menggunakan password milik beberapa rekan kerjanya. Informasi tersebut ditulis FT.com hanya dalam sebuah paragraf singkat dibawah ini: “Mr Kerviel appears to have built up his losses over a short period using accounts and passwords belonging to colleagues. SocGen was first alerted to the fraud late last Friday, following a tip from another trader. At the time, Mr Kerviel had built up losses of about €1.5bn, which spiralled as the positions were unwound in a falling market.” Saya
bukan
seorang
analis
keuangan
yang
mengerti berbagai istilah keuangan dalam begitu banyak berita di Internet mengenai pembobolan ini. Namun, satu hal yang amat penting yang tidak terlalu disadari begitu banyak orang adalah: Kehidupan (nyata) kita merupakan, atau bahkan diatur, kehidupan virtual (digital). Jadi saat beramai-
ramai orang menulis pembobolan dilakukan seorang diri, maka yang dimaksud adalah seorang diri secara fisik. Lalu, apa arti kehadiran fisik dalam dunia digital saat ini? Nyaris tidak ada! Dan sistem fraud prevention yang dimiliki oleh Société Générale dengan jutaan transaksi sudah pasti dilakukan dalam dunia digital, dalam sistem komputer, tidak mungkin secara manual. Pilar terbesar fraud prevention adalah separation of duties, yaitu pemisahan wewenang dan kekuasaan. Jérôme Kerviel tidak melakukan pembobolan seorang diri. “Dia” (user account miliknya pada sistem keuangan Société Générale) melakukan pembobolan tersebut bersama-sama dengan rekan-rekan kerja digitalnya yang lain. Rekan-rekan kerja Jérôme Kerviel (dalam dunia fisik),
tidak
menyadari
kerterlibatannya
dalam
proses
pembobolan. Tapi yang terjadi dalam dunia digital adalah
beberapa karyawan, yang direpresentasikan dengan user account dalam sistem komputer, dengan mudah bersamasama menghancurkan pilar separation of duties. Pilar utama dalam sistem proteksi keuangan yang dibangun dan dirawat dengan biaya amat mahal. Semoga tulisan ini membuat lebih banyak orang sadar siapa kita di era virtual saat ini. Serangan sungguhan ala “Die Hard 4″ penyebab listrik padam Pada pertemuan Process Control Security Summit in New Orleans, Amerika Serikat, minggu lalu, analis CIA Tom Donahue menggungkapkan bahwa serangan melalui jaringan
Internet
berhasil
menguasai
sistem
kontrol
infrastruktur kritis dibeberapa wilayah di luar A.S. Beberapa pemadaman listrik yang disertai dengan pemerasan tersebut dicurigai dapat dilakukan setelah berhasil mendapatkan
informasi internal milik perusahaan-perusahaan pengelola jaringan listrik. Diketahui paling tidak sebuah serangan berhasil memadamkan listrik pada beberapa kota. Namun pelaku serangan-serangan cyber ala film Die Hard 4 tersebut belum berhasil
diidentifikasi
dan
CIA
tidak
bersedia
mengungkapkan secara rinci kota-kota atau willayah mana saja yang dimaksud. Sumber: Houston Chronicle Baca juga: Opini: Film Die Hard 4, mungkinkah terjadi? Episode-1: Listrik Nuklir… Tags: Telekomunikasi, Profesional 1 Comment »
Arsitektur, Kontrol by
Berita,
Akses, Gildas
Jaringan
Operasi, Deograt,
dan
Pemerintah, CISSP
Kategory baru di TSF: Pengendus Piranti Keamanan Dalam
training-training
yang
diadakan
oleh
security-1st.net, hampir seluruh rekan-rekan profesional keamanan informasi menanyakan perkembangan pirantipiranti lunak terbaik (”senjata-senjata” cyber)yang dapat digunakan untuk meningkatkan keamanan, terutama untuk melakukan asessment maupun authorized hacking atau dikenal
dengan
penetration
testing.
Salah satu penyebab ketertinggalan profesional keamanan informasi adalah para para penjahat cyber selalu punya lebih banyak waktu untuk membuat ataupun mengikuti perkembangan “senjata-senjata” cyber setiap saat. Kategory ini dibuat bagi para praktisi keamanan untuk mendapatkan informasi mengenai perkembangan “senjata-senjata”
tersebut
sehingga
metode bertahan yang lebih efektif.
bisa
menerapkan
Related Documents
Tika Keamanan
November 2019 32
Tika
November 2019 37
Tika Penting.docx
November 2019 33
Mdgs-tika
May 2020 34
Tika Materi.docx
December 2019 30