TREN PERKEMBANGAN TEKNOLOGI PERBANKAN Me (1)
TREN PERKEMBANGAN TEKNOLOGI PERBANKAN
Mengembangkan Strategi Manajemen Resiko yang Efektif
Prof. Richardus Eko Indrajit – [email protected]
Free Powerpoint Templates
Halaman 1
Free Powerpoint Templates
Halaman 2
Prof. Dr. Ir. Richardus Eko Indrajit MSc MBA MPhil MA MSi
ACPM SCPM ICWM CWMA CEH CNSA CHFI ENSA EDRP ECSA LPT ECIH
39 Buku, 512 Artikel, 2471 Presentasi
236 Perusahaan, 39 Institusi Pemerintah
Free,Powerpoint
TemplatesFacebook
1 Istri, 3 Anak
4998 Teman
Halaman 3
Hasil Perjuangan
Free Powerpoint Templates
Halaman 4
Free Powerpoint Templates
Halaman 5
Revolusi Teknologi Informasi
Teknologi informasi dikenal dengan percepatan pertumbuhannya
yang melebihi perkiraan dan
dugaan
manusia
(rate = 6 menit)
Free
Powerpoint
Templates
Halaman 6
Dampak Perkembangan Teknologi
From “close”
to “open” environment:
1 Society
1 Communica�on
1 Market
1 Mind
1 Behavior
1 Value
Teknologi ini dianggap telah berhasil menghilangkan batasan
WAKTU dan RUANG yang
selama
ini menyekat
manusia
Free
Powerpoint
Templates
Halaman 7
Tren Pertumbuhan Teknologi
Hampir semua industri yang terkait dengan teknologi informasi
memperlihatkan pertumbuhan
yang Templates
eksponensial
Free Powerpoint
Halaman 8
Ragam Teknologi Berbasis Digital
Phone Banking
Mobile Banking
Online Banking
Internet Banking
Virtual Banking
Perkembangan teknologi yang sedemikian pesat telah
mentransformasikan industri
perbankan Templates
di era moderen ini
Free Powerpoint
Halaman 9
Jumlah Transaksi Uang Elektronik
45,000,000!
40,000,000!
35,000,000!
30,000,000!
25,000,000!
Tahun 2011
20,000,000!
!5,000,000!!
!4,500,000!!
15,000,000!
!4,000,000!!
!3,500,000!!
10,000,000!
!3,000,000!!
5,000,000!
!2,000,000!!
!1,500,000!!
!1,000,000!!
!500,000!!
Data Bank Indonesia memperlihatkan tren jumlah transaksi uang
elektronik di Indonesia Free
tumbuh
secara EKSPONENSIAL
Powerpoint
Templates
be
r!
Ok
to
be
r!
No
ve
m
be
r!
De
se
m
be
r!
Se
pt
em
li!
!
us
tu
s!
Ag
Ju
ni
Ju
!
ei
!
M
ri l
Ap
Fe
br
ua
r
nu
ar
Ja
!
Tahun!2011!
!"!!!!
et
Tahun!2010!
i!
Tahun!2009!
ar
Tahun!2008!
M
Tahun!2007!
i!
0!
!2,500,000!!
Halaman 10
Jumlah Kartu Kredit dan Debit
70,000,000!
60,000,000!
50,000,000!
40,000,000!
Kartu!Kredit!
30,000,000!
Kartu!ATM!
Kartu!ATM!+!Debit!
20,000,000!
10,000,000!
0!
Tahun!
2007!
Tahun!
2008!
Tahun!
2009!
Tahun!
2010!
Tahun!
2011!
Demikian pula jumlah pemilik kartu ATM+Debit pun
memperlihatkan pertumbuhan
tajam Templates
dari tahun ke tahun
Free yang
Powerpoint
Halaman 11
Jumlah Uang Elektronik Beredar
!16,000,000!!
!14,000,000!!
!12,000,000!!
!10,000,000!!
!8,000,000!!
!6,000,000!!
!4,000,000!!
!2,000,000!!
!
11
!
12
"2
0
11
!
11
"2
0
11
!
10
"2
0
11
!
09
"2
0
11
!
08
"2
0
11
!
07
"2
0
11
!
06
"2
0
11
!
"2
0
11
05
"2
0
04
01
1!
!
03
'2
11
!
02
"2
0
11
!
01
"2
0
10
!
"2
0
10
12
"2
0
11
10
"2
0
10
!
!"!!!!
Demikian pula adanya dengan jumlah uang elektronik yang
beredar di Indonesia jumlahnya
meningkatTemplates
dari tahun ke tahun
Free Powerpoint
Halaman 12
Dua Sisi Mata Uang Teknologi
TECHNOLOGY
TECHNOLOGY
CREDIT RISK
MARKET RISK
OPERATIONAL RISK
LIQUIDITY RISK
LEGAL RISK
REPUTATIONAL RISK
CHEAPER (COST)
BETTER (PRODUCTS)
FASTER (SERVICES)
MORE PROFIT
MORE AGILE
MORE COMPETITIVE
BANK
TECHNOLOGY
Teknologi memberikan manfaat yang sangat besar bagi bisnis,
namun di lain pihak menyimpan
resiko yang
harus diperhatikan
Free Powerpoint
Templates
Halaman 13
Paradigma Risiko Keamanan
THREATS
ATTACK
EXPLOITATION
VULNERABILITIES
ORANG JAHAT
Serangan adalah perilaku mengimplementasikan ancaman dengan
cara mengeksploitasi kelemahan/kerawanan
sistem yang ada
Free Powerpoint Templates
Halaman 14
Kajian Risiko Keamanan Teknologi
Kewajiban BANK
untuk memitigasinya
Bank perlu melakukan mitigasi terhadap risiko teknologi yang
kemungkinan terjadinya tinggi
dan berakibat
fatal jika terjadi
Free Powerpoint
Templates
Halaman 15
Prinsip Ketangguhan Sistem
1.
2.
3.
4.
Sistem teknologi ibaratnya sebuah RANTAI, dimana
kekuatannya sangat ditentukan oleh sambungan terlemah.
Dan “the weakest link” ini adanya pada MANUSIA.
Oleh karena itulah maka eksploitasi dilakukan terlebih dahulu
BUKAN pada teknologi, tetapi pada unsur MANUSIA-nya
(teknik SOCIAL ENGINEERING).
Ke-TIDAKTAHU-an, dan ke-TIDAKPERDULI-an manusia
menjadi target empuk para kriminal.
Kunci ketahanan ada pada tingkat PENGETAHUAN dan
MOTIVASI manusia di sekitar industri perbankan
Dalam industri perbankan, manusia yang dimaksud terutama
nasabah serta manajemen
dan karyawan
internal
Free Powerpoint
Templates
Halaman 16
Jenis dan Tipe Serangan
Ada empat model serangan yang kerap terjadi di Indonesia, yaitu:
PENYADAPAN, INTERUPSI,
dan FABRIKASI
FreeMODIFIKASI,
Powerpoint Templates
Halaman 17
Contoh Serangan #1: PHISHING
1
Permintaan PASSWORD via email
karena sistem TI mau di-upgrade
2
Pemberitahuan KEMENANGAN
melalui SMS dengan syarat
transfer keuangan
3
Pembuatan SITUASI
PANIK via email atau
SMS agar menyerahkan
data pribadi secepat
mungkin
PHISING adalah teknik menipu dengan cara menyamar seolaholah merepresentasikanFree
institusi
atau lembaga
yang sah
Powerpoint
Templates
Halaman 18
Contoh Serangan #2: MALWARE
4
Permohonan untuk meng-KLIK
link tertentu sebagai bagian
dari pelayanan perbankan
5
Pengiriman email berstatus penting
dengan ATTACHMENT yang menggoda
untuk segera dibuka
6
Penukaran files PENTING
melalui flashdisk yang
telah terkontaminasi
MALWARE adalah program yang sengaja dikembangkan dan
disusupkan ke dalam sistem
melakukan
tindakan jahat
Freeuntuk
Powerpoint
Templates
Halaman 19
Contoh Serangan #3: DoS/DDoS
7
Pengiriman masif PAKET email
dengan attachment berukuran
besar ke sistem publik bank
8
Pelaksanaan transaksi FIKTIF
ke server bank sehingga
sibuk melayani trafik yang
sangat tinggi dan membebani
9
Permintaan
layanan CALL
CENTER
bertubi-tubi
secara otomatis
DoS/DDoS adalay cara menyerang sistem komputer dengan
mengirimkan paket transmisi
dengan
volume
dan frekuensi tinggi
Free
Powerpoint
Templates
Halaman 20
Contoh Serangan #4: SALAMI
10
Pengambilan uang dalam
jumlah kecil pada jutaan
rekening nasabah
11
Pemotongan bunga
bank atau gaji karyawan
sedemikian kecil sehingga
tidak terlihat dan diperdulikan
12
Penawaran jasa
perbankan yang
murah sehingga
jarang ditolak
SALAMI adalah teknik melakukan transaksi kecil-kecilan dengan
frekuensi yang masif sehingga
jumlah kolektif besar
Freememberikan
Powerpoint Templates
Halaman 21
Contoh Serangan #5: SocEng
13
Penawaran bantuan
Pelayanan oleh
SATPAM gadungan
14
Pelayanan JASA
perbaikan piranti
elektronik yang
sedang rusak
Pendelegasian
pekerjaan yang
dianggap rumit
15
SOCIAL ENGINEERING adalah suatu pendekatan interaksi sosial
untuk mendapatkan data
atau
informasiTemplates
yang diharapkan
Free
Powerpoint
Halaman 22
Contoh Serangan #5: Anti-POLICY
16
Pembiaran memiliki dan memelihara
password yang sama dan tidak diganti-ganti
17
Penghapusan data/informasi pada
karyawan yang pindah jabatan
18
Pengubahan sistem
keamanan pada
saat pegawai kunci
teknologi informasi
pindah kerja
Anti-POLICY adalah keadaan dimana tidak dipaksakannya SOP
keamanan tertentu karenaFree
akan
mengorbankan
kenyamanan
Powerpoint
Templates
Halaman 23
Contoh Serangan #6: SNIFFING
19
Pengendusan MAC Adress
melalui jaringan Wi-Fi terbuka
20
Pengambilan data melalui
tombol EDC yang dipersiapkan
21
Penyadapan
via jaringan
telekomunikasi
SNIFFING adalah teknik yang dipergunakan untuk mengendus
data/informasi teknologi
yang
dioperasikan
seseorang
Free
Powerpoint
Templates
Halaman 24
Contoh Serangan Lain-Lain
22
Penyerahan kartu kredit
kepada pelayan restoran
23
Pemberian data pada
situs yang tidak aman
24
Penggunaan metode
hipnosis untuk tujuan
mengelabui seseorang
Pada dasarnya jenis serangan atau kejahatan dapat tumbuh
dengan sendirinya berdasarkan
situasi dan
kondisi setempat
Free Powerpoint
Templates
Halaman 25
Inventori Jenis dan Tipe Serangan
Auto
Coordinated
Tools
Cross site scripting
“stealth”” / advanced
scanning techniques
High
packet spoofing denial of service
Intruder
Knowledge
sniffers
sweepers
GUI
Staged
distributed
attack tools
www attacks
automated probes/scans
back doors
network mgmt. diagnostics
disabling audits
hijacking
sessions
burglaries
exploiting known vulnerabilities
Attack
Sophistication
password cracking
self-replicating code
password guessing
Low
1980
1985
1990
1995
2005
Masih terdapat ribuan jenis serangan yang dikenal dimana dari
hari ke hari semakin kompleks
dan
bervariasi
modus operandinya
Free
Powerpoint
Templates
Halaman 26
Tren Kejahatan Perbankan
Kejahatan perbankan di Indonesia berbasis teknologi semakin
marak, sejalan dengan pertumbuhan
bisnisTemplates
bank dan teknologi
Free Powerpoint
Halaman 27
Kasus Kejahatan Perbankan
Begitu maraknya laporan ke media massa oleh nasabah yang
merasa uangnya dirampok
oleh penjahat
internet
Free Powerpoint
Templates
Halaman 28
Contoh Mafia Kejahatan Perbankan
Pada kejahatan yang terorganisir, berbagai pihak telah
dipersiapkan terlebih dahulu
untuk saling
bekerjasama
Free Powerpoint
Templates
Halaman 29
Tiga Wilayah Kerawanan
Social
Engineering
(Phishing, dll)
Malware, MITB &
Host Poisoning,
DNS Changer
DHCP
& ARP
Poisoning,
Rouge
WiFi,
WiFi
Hijacking
ARP,
Routing
& DNS
Poisoning,
Connection
Hijacking
network
USER “HOSTILE” ZONE
“HOSTILE” ZONE
BANK ZONE
Setiap hari terjadi kurang lebih 1.5 juta serangan ke internet
Indonesia, dari dalam
maupun luar
negeri
Free Powerpoint
Templates
Halaman 30
Monitoring Trafik Internet
Setiap hari terjadi kurang lebih 1.5 juta serangan ke internet
Indonesia, dari dalam
maupun luar
negeri
Free Powerpoint
Templates
Halaman 31
Manajemen Risiko Teknologi
Manajemen risiko teknologi harus dilakukan dengan
menggunakan pendekatan
yang sistemik
dan holistik
Free Powerpoint
Templates
Halaman 32
Audit Manajemen Keamanan Informasi
Audit Manajemen Keamanan Informasi memastikan telah
tertutupnya lubang-lubang kerawanan
padaTemplates
People-Proses-Tech
Free Powerpoint
Halaman 33
Audit Manajemen Keamanan Informasi
PILIHAN STRATEGI
ACCEPT
AVOID
TRANSFER
MITIGATE
Namun demikian perlu diperhatikan prinsip yang mengatakan
bahwa “biaya brangkas tidak
boleh
lebih mahal
dari nilai isinya”
Free
Powerpoint
Templates
Halaman 34
Tiga Fokus Keamanan
Protecting Interactions
Protecting Information
Protecting Infrastructure
Selain meningkatkan kewaspadaan dan keperdulian SDM,
pusatkan pengamanan
pada
tiga hal/entitas
utama
Free
Powerpoint
Templates
Halaman 35
Contoh Cheklist Minimum Keamanan
Artinya, bank bersama nasabah harus kerjasama dalam menjaga
ekosistem keamanan informasi
untuk kepentingan
Free Powerpoint
Templates bersama
Halaman 36
UU Informasi dan Transaksi Elektronik
Range of penalty:
1 Rp 600 million - Rp 12 billion (equal to US$ 60,000 to US$ 1,2 million)
1 6 to 12 years in prison (jail)
starting from
25 March 2008
Picture: Indonesia Parliament in Session
Indonesia telah memiliki Undang-Undang terkait dengan Informasi
dan Transaksi Elektronik untuk
mendukung
bisnis di internet
Free Powerpoint
Templates
Halaman 37
SDM Keamanan Informasi
IAT Level II
IAT Level I
SSCP
A+
Network +
IAM Level I
GSE
SCNA
IAM Level II
CISM
CISSP (or Associate)
CISM
GSLC
GSLC
IASAE II
CISSP (or Associate)
IASAE III
CISSP (or Associate)
CISSP – ISSAP
CISSP – ISSEP
CND Infrastructure CND Incident
Support
Reporter
CND Auditor
SSCP
CEH
GCIH
IAM Level III
CAP
IASAE I
GCIA
CEH
CISSP (or Associate)
CISA
CISSP (or Associate)
CAP
GISF
GSLC
Security +
CND Analyst
IAT Level III
SSCP
GSEC
Security +
SCNP
GCIH
CSIH
CEH
Best Practice merekomendasikan dilakukannya pelatihan
mengenai kemanan informasi
seluruh jenjang
manajemen
Free di
Powerpoint
Templates
CISA
GSNA
CEH
CND-SP
Manager
CISSP-ISSMP
CISM
Halaman 38
Pengembangan BANK-CERT
Merupakan kebutuhan sebuah bank untuk memiliki tim
penanggulanan insiden
keamananTemplates
informasi
Free Powerpoint
Halaman 39
Perubahan Paradigma Keamanan
Why does a car have BRAKES ???
The car have BRAKES so that it can go FAST … !!!
Why should we have regulation?
Why should we establish institution?
Why should we collaborate with others?
Why should we agree upon mechanism?
Why should we develop procedures?
Why should we have standard?
Why should we protect our safety?
Why should we manage risks?
Why should we form response team?
Perubahan cara pandang diperlukan untuk menepis kekhawatiran
akan besarnya biaya atau
efektivitas
mengelola
keamanan
Free
Powerpoint
Templates
Halaman 40
Prinsip Keamanan Utama
YOUR SECURITY
IS
MY SECURITY
Free Powerpoint Templates
Halaman 41
TERIMA KASIH
Free Powerpoint Templates
Halaman 42
Mengembangkan Strategi Manajemen Resiko yang Efektif
Prof. Richardus Eko Indrajit – [email protected]
Free Powerpoint Templates
Halaman 1
Free Powerpoint Templates
Halaman 2
Prof. Dr. Ir. Richardus Eko Indrajit MSc MBA MPhil MA MSi
ACPM SCPM ICWM CWMA CEH CNSA CHFI ENSA EDRP ECSA LPT ECIH
39 Buku, 512 Artikel, 2471 Presentasi
236 Perusahaan, 39 Institusi Pemerintah
Free,Powerpoint
TemplatesFacebook
1 Istri, 3 Anak
4998 Teman
Halaman 3
Hasil Perjuangan
Free Powerpoint Templates
Halaman 4
Free Powerpoint Templates
Halaman 5
Revolusi Teknologi Informasi
Teknologi informasi dikenal dengan percepatan pertumbuhannya
yang melebihi perkiraan dan
dugaan
manusia
(rate = 6 menit)
Free
Powerpoint
Templates
Halaman 6
Dampak Perkembangan Teknologi
From “close”
to “open” environment:
1 Society
1 Communica�on
1 Market
1 Mind
1 Behavior
1 Value
Teknologi ini dianggap telah berhasil menghilangkan batasan
WAKTU dan RUANG yang
selama
ini menyekat
manusia
Free
Powerpoint
Templates
Halaman 7
Tren Pertumbuhan Teknologi
Hampir semua industri yang terkait dengan teknologi informasi
memperlihatkan pertumbuhan
yang Templates
eksponensial
Free Powerpoint
Halaman 8
Ragam Teknologi Berbasis Digital
Phone Banking
Mobile Banking
Online Banking
Internet Banking
Virtual Banking
Perkembangan teknologi yang sedemikian pesat telah
mentransformasikan industri
perbankan Templates
di era moderen ini
Free Powerpoint
Halaman 9
Jumlah Transaksi Uang Elektronik
45,000,000!
40,000,000!
35,000,000!
30,000,000!
25,000,000!
Tahun 2011
20,000,000!
!5,000,000!!
!4,500,000!!
15,000,000!
!4,000,000!!
!3,500,000!!
10,000,000!
!3,000,000!!
5,000,000!
!2,000,000!!
!1,500,000!!
!1,000,000!!
!500,000!!
Data Bank Indonesia memperlihatkan tren jumlah transaksi uang
elektronik di Indonesia Free
tumbuh
secara EKSPONENSIAL
Powerpoint
Templates
be
r!
Ok
to
be
r!
No
ve
m
be
r!
De
se
m
be
r!
Se
pt
em
li!
!
us
tu
s!
Ag
Ju
ni
Ju
!
ei
!
M
ri l
Ap
Fe
br
ua
r
nu
ar
Ja
!
Tahun!2011!
!"!!!!
et
Tahun!2010!
i!
Tahun!2009!
ar
Tahun!2008!
M
Tahun!2007!
i!
0!
!2,500,000!!
Halaman 10
Jumlah Kartu Kredit dan Debit
70,000,000!
60,000,000!
50,000,000!
40,000,000!
Kartu!Kredit!
30,000,000!
Kartu!ATM!
Kartu!ATM!+!Debit!
20,000,000!
10,000,000!
0!
Tahun!
2007!
Tahun!
2008!
Tahun!
2009!
Tahun!
2010!
Tahun!
2011!
Demikian pula jumlah pemilik kartu ATM+Debit pun
memperlihatkan pertumbuhan
tajam Templates
dari tahun ke tahun
Free yang
Powerpoint
Halaman 11
Jumlah Uang Elektronik Beredar
!16,000,000!!
!14,000,000!!
!12,000,000!!
!10,000,000!!
!8,000,000!!
!6,000,000!!
!4,000,000!!
!2,000,000!!
!
11
!
12
"2
0
11
!
11
"2
0
11
!
10
"2
0
11
!
09
"2
0
11
!
08
"2
0
11
!
07
"2
0
11
!
06
"2
0
11
!
"2
0
11
05
"2
0
04
01
1!
!
03
'2
11
!
02
"2
0
11
!
01
"2
0
10
!
"2
0
10
12
"2
0
11
10
"2
0
10
!
!"!!!!
Demikian pula adanya dengan jumlah uang elektronik yang
beredar di Indonesia jumlahnya
meningkatTemplates
dari tahun ke tahun
Free Powerpoint
Halaman 12
Dua Sisi Mata Uang Teknologi
TECHNOLOGY
TECHNOLOGY
CREDIT RISK
MARKET RISK
OPERATIONAL RISK
LIQUIDITY RISK
LEGAL RISK
REPUTATIONAL RISK
CHEAPER (COST)
BETTER (PRODUCTS)
FASTER (SERVICES)
MORE PROFIT
MORE AGILE
MORE COMPETITIVE
BANK
TECHNOLOGY
Teknologi memberikan manfaat yang sangat besar bagi bisnis,
namun di lain pihak menyimpan
resiko yang
harus diperhatikan
Free Powerpoint
Templates
Halaman 13
Paradigma Risiko Keamanan
THREATS
ATTACK
EXPLOITATION
VULNERABILITIES
ORANG JAHAT
Serangan adalah perilaku mengimplementasikan ancaman dengan
cara mengeksploitasi kelemahan/kerawanan
sistem yang ada
Free Powerpoint Templates
Halaman 14
Kajian Risiko Keamanan Teknologi
Kewajiban BANK
untuk memitigasinya
Bank perlu melakukan mitigasi terhadap risiko teknologi yang
kemungkinan terjadinya tinggi
dan berakibat
fatal jika terjadi
Free Powerpoint
Templates
Halaman 15
Prinsip Ketangguhan Sistem
1.
2.
3.
4.
Sistem teknologi ibaratnya sebuah RANTAI, dimana
kekuatannya sangat ditentukan oleh sambungan terlemah.
Dan “the weakest link” ini adanya pada MANUSIA.
Oleh karena itulah maka eksploitasi dilakukan terlebih dahulu
BUKAN pada teknologi, tetapi pada unsur MANUSIA-nya
(teknik SOCIAL ENGINEERING).
Ke-TIDAKTAHU-an, dan ke-TIDAKPERDULI-an manusia
menjadi target empuk para kriminal.
Kunci ketahanan ada pada tingkat PENGETAHUAN dan
MOTIVASI manusia di sekitar industri perbankan
Dalam industri perbankan, manusia yang dimaksud terutama
nasabah serta manajemen
dan karyawan
internal
Free Powerpoint
Templates
Halaman 16
Jenis dan Tipe Serangan
Ada empat model serangan yang kerap terjadi di Indonesia, yaitu:
PENYADAPAN, INTERUPSI,
dan FABRIKASI
FreeMODIFIKASI,
Powerpoint Templates
Halaman 17
Contoh Serangan #1: PHISHING
1
Permintaan PASSWORD via email
karena sistem TI mau di-upgrade
2
Pemberitahuan KEMENANGAN
melalui SMS dengan syarat
transfer keuangan
3
Pembuatan SITUASI
PANIK via email atau
SMS agar menyerahkan
data pribadi secepat
mungkin
PHISING adalah teknik menipu dengan cara menyamar seolaholah merepresentasikanFree
institusi
atau lembaga
yang sah
Powerpoint
Templates
Halaman 18
Contoh Serangan #2: MALWARE
4
Permohonan untuk meng-KLIK
link tertentu sebagai bagian
dari pelayanan perbankan
5
Pengiriman email berstatus penting
dengan ATTACHMENT yang menggoda
untuk segera dibuka
6
Penukaran files PENTING
melalui flashdisk yang
telah terkontaminasi
MALWARE adalah program yang sengaja dikembangkan dan
disusupkan ke dalam sistem
melakukan
tindakan jahat
Freeuntuk
Powerpoint
Templates
Halaman 19
Contoh Serangan #3: DoS/DDoS
7
Pengiriman masif PAKET email
dengan attachment berukuran
besar ke sistem publik bank
8
Pelaksanaan transaksi FIKTIF
ke server bank sehingga
sibuk melayani trafik yang
sangat tinggi dan membebani
9
Permintaan
layanan CALL
CENTER
bertubi-tubi
secara otomatis
DoS/DDoS adalay cara menyerang sistem komputer dengan
mengirimkan paket transmisi
dengan
volume
dan frekuensi tinggi
Free
Powerpoint
Templates
Halaman 20
Contoh Serangan #4: SALAMI
10
Pengambilan uang dalam
jumlah kecil pada jutaan
rekening nasabah
11
Pemotongan bunga
bank atau gaji karyawan
sedemikian kecil sehingga
tidak terlihat dan diperdulikan
12
Penawaran jasa
perbankan yang
murah sehingga
jarang ditolak
SALAMI adalah teknik melakukan transaksi kecil-kecilan dengan
frekuensi yang masif sehingga
jumlah kolektif besar
Freememberikan
Powerpoint Templates
Halaman 21
Contoh Serangan #5: SocEng
13
Penawaran bantuan
Pelayanan oleh
SATPAM gadungan
14
Pelayanan JASA
perbaikan piranti
elektronik yang
sedang rusak
Pendelegasian
pekerjaan yang
dianggap rumit
15
SOCIAL ENGINEERING adalah suatu pendekatan interaksi sosial
untuk mendapatkan data
atau
informasiTemplates
yang diharapkan
Free
Powerpoint
Halaman 22
Contoh Serangan #5: Anti-POLICY
16
Pembiaran memiliki dan memelihara
password yang sama dan tidak diganti-ganti
17
Penghapusan data/informasi pada
karyawan yang pindah jabatan
18
Pengubahan sistem
keamanan pada
saat pegawai kunci
teknologi informasi
pindah kerja
Anti-POLICY adalah keadaan dimana tidak dipaksakannya SOP
keamanan tertentu karenaFree
akan
mengorbankan
kenyamanan
Powerpoint
Templates
Halaman 23
Contoh Serangan #6: SNIFFING
19
Pengendusan MAC Adress
melalui jaringan Wi-Fi terbuka
20
Pengambilan data melalui
tombol EDC yang dipersiapkan
21
Penyadapan
via jaringan
telekomunikasi
SNIFFING adalah teknik yang dipergunakan untuk mengendus
data/informasi teknologi
yang
dioperasikan
seseorang
Free
Powerpoint
Templates
Halaman 24
Contoh Serangan Lain-Lain
22
Penyerahan kartu kredit
kepada pelayan restoran
23
Pemberian data pada
situs yang tidak aman
24
Penggunaan metode
hipnosis untuk tujuan
mengelabui seseorang
Pada dasarnya jenis serangan atau kejahatan dapat tumbuh
dengan sendirinya berdasarkan
situasi dan
kondisi setempat
Free Powerpoint
Templates
Halaman 25
Inventori Jenis dan Tipe Serangan
Auto
Coordinated
Tools
Cross site scripting
“stealth”” / advanced
scanning techniques
High
packet spoofing denial of service
Intruder
Knowledge
sniffers
sweepers
GUI
Staged
distributed
attack tools
www attacks
automated probes/scans
back doors
network mgmt. diagnostics
disabling audits
hijacking
sessions
burglaries
exploiting known vulnerabilities
Attack
Sophistication
password cracking
self-replicating code
password guessing
Low
1980
1985
1990
1995
2005
Masih terdapat ribuan jenis serangan yang dikenal dimana dari
hari ke hari semakin kompleks
dan
bervariasi
modus operandinya
Free
Powerpoint
Templates
Halaman 26
Tren Kejahatan Perbankan
Kejahatan perbankan di Indonesia berbasis teknologi semakin
marak, sejalan dengan pertumbuhan
bisnisTemplates
bank dan teknologi
Free Powerpoint
Halaman 27
Kasus Kejahatan Perbankan
Begitu maraknya laporan ke media massa oleh nasabah yang
merasa uangnya dirampok
oleh penjahat
internet
Free Powerpoint
Templates
Halaman 28
Contoh Mafia Kejahatan Perbankan
Pada kejahatan yang terorganisir, berbagai pihak telah
dipersiapkan terlebih dahulu
untuk saling
bekerjasama
Free Powerpoint
Templates
Halaman 29
Tiga Wilayah Kerawanan
Social
Engineering
(Phishing, dll)
Malware, MITB &
Host Poisoning,
DNS Changer
DHCP
& ARP
Poisoning,
Rouge
WiFi,
WiFi
Hijacking
ARP,
Routing
& DNS
Poisoning,
Connection
Hijacking
network
USER “HOSTILE” ZONE
“HOSTILE” ZONE
BANK ZONE
Setiap hari terjadi kurang lebih 1.5 juta serangan ke internet
Indonesia, dari dalam
maupun luar
negeri
Free Powerpoint
Templates
Halaman 30
Monitoring Trafik Internet
Setiap hari terjadi kurang lebih 1.5 juta serangan ke internet
Indonesia, dari dalam
maupun luar
negeri
Free Powerpoint
Templates
Halaman 31
Manajemen Risiko Teknologi
Manajemen risiko teknologi harus dilakukan dengan
menggunakan pendekatan
yang sistemik
dan holistik
Free Powerpoint
Templates
Halaman 32
Audit Manajemen Keamanan Informasi
Audit Manajemen Keamanan Informasi memastikan telah
tertutupnya lubang-lubang kerawanan
padaTemplates
People-Proses-Tech
Free Powerpoint
Halaman 33
Audit Manajemen Keamanan Informasi
PILIHAN STRATEGI
ACCEPT
AVOID
TRANSFER
MITIGATE
Namun demikian perlu diperhatikan prinsip yang mengatakan
bahwa “biaya brangkas tidak
boleh
lebih mahal
dari nilai isinya”
Free
Powerpoint
Templates
Halaman 34
Tiga Fokus Keamanan
Protecting Interactions
Protecting Information
Protecting Infrastructure
Selain meningkatkan kewaspadaan dan keperdulian SDM,
pusatkan pengamanan
pada
tiga hal/entitas
utama
Free
Powerpoint
Templates
Halaman 35
Contoh Cheklist Minimum Keamanan
Artinya, bank bersama nasabah harus kerjasama dalam menjaga
ekosistem keamanan informasi
untuk kepentingan
Free Powerpoint
Templates bersama
Halaman 36
UU Informasi dan Transaksi Elektronik
Range of penalty:
1 Rp 600 million - Rp 12 billion (equal to US$ 60,000 to US$ 1,2 million)
1 6 to 12 years in prison (jail)
starting from
25 March 2008
Picture: Indonesia Parliament in Session
Indonesia telah memiliki Undang-Undang terkait dengan Informasi
dan Transaksi Elektronik untuk
mendukung
bisnis di internet
Free Powerpoint
Templates
Halaman 37
SDM Keamanan Informasi
IAT Level II
IAT Level I
SSCP
A+
Network +
IAM Level I
GSE
SCNA
IAM Level II
CISM
CISSP (or Associate)
CISM
GSLC
GSLC
IASAE II
CISSP (or Associate)
IASAE III
CISSP (or Associate)
CISSP – ISSAP
CISSP – ISSEP
CND Infrastructure CND Incident
Support
Reporter
CND Auditor
SSCP
CEH
GCIH
IAM Level III
CAP
IASAE I
GCIA
CEH
CISSP (or Associate)
CISA
CISSP (or Associate)
CAP
GISF
GSLC
Security +
CND Analyst
IAT Level III
SSCP
GSEC
Security +
SCNP
GCIH
CSIH
CEH
Best Practice merekomendasikan dilakukannya pelatihan
mengenai kemanan informasi
seluruh jenjang
manajemen
Free di
Powerpoint
Templates
CISA
GSNA
CEH
CND-SP
Manager
CISSP-ISSMP
CISM
Halaman 38
Pengembangan BANK-CERT
Merupakan kebutuhan sebuah bank untuk memiliki tim
penanggulanan insiden
keamananTemplates
informasi
Free Powerpoint
Halaman 39
Perubahan Paradigma Keamanan
Why does a car have BRAKES ???
The car have BRAKES so that it can go FAST … !!!
Why should we have regulation?
Why should we establish institution?
Why should we collaborate with others?
Why should we agree upon mechanism?
Why should we develop procedures?
Why should we have standard?
Why should we protect our safety?
Why should we manage risks?
Why should we form response team?
Perubahan cara pandang diperlukan untuk menepis kekhawatiran
akan besarnya biaya atau
efektivitas
mengelola
keamanan
Free
Powerpoint
Templates
Halaman 40
Prinsip Keamanan Utama
YOUR SECURITY
IS
MY SECURITY
Free Powerpoint Templates
Halaman 41
TERIMA KASIH
Free Powerpoint Templates
Halaman 42