OKTOBER MENTORING FEST

pada tanggal

RESUME OKTOBER MENTORING FEST 

Halo guys, author kembali mempublish artikel blog lagi nih, kali ini yang akan author posting yaitu resume/rangkuman materi dari Oktober Mentoring Fest yang diselenggarakan oleh Talent Scouting Academy dari Digital Talent Scholarship Kominfo. 
Di bawah ini adalah jadwal dan yang memberikan materi dan materi yang dibawakan. 




Materi ISO 27001 & ISO 27002 

Materi ISO 27001 & ISO 27002 disampaikan oleh ibu Restia Moegiono, outline materi ini yaitu : 
- Apa itu Sistem Manajemen? 
- Apa itu Sistem Manajemen Keamanan Informasi (ISO 27001)?
- Apa Saja Keuntungan dari Penerapan ISO 27001?
- Bagaimana Penerapan ISO 27001? 
- Apa itu ISO 27002 dan versi 2013-2022?
- Bagiamana Penerapan ISO 27002?

Apa itu Sistem Manajemen? 

Sistem Manajemen adalah suatu kerangka proses dan prosedur yang digunakan untuk memastikan apakah suatu organisasi dapat memenuhi standard dan menjalankan tugasnya untuk mencapai tujuan organisasi. Secara garis besar, terdapat 4 elemen utama dalam sistem manajemen yang sering disingkat dengan PDCA yaitu, PLAN, DO, CHECK, ACT. 

Apa itu Sistem Manajemen Keamanan Informasi (ISO 27001)

Di bawah ini merupakan Gambaran menyeluruh tentang ISO/IEC 27001: 2013
















ISO 27001 merupakan standar Internasional dalam menerapkan Sistem Keamanan Informasi (SMKI) atau Information Security Management Systems (ISMS). Menerapkan standar ISO 27001 akan membantu organisasi dalam membangun dan memeligara SMKI. 
ISO 27001: 2013 memiliki sepuluh klausa pendek, ditambah lampiran yang panjang, yang meliputi: 
1. Lingkup standar 2. Bagaimana dokumen direferensikan 3. Istilah dan definisi dalam ISO / IEC 27000 4. Konteks organisasi 5. Kepemimpinan 6. Perencanaan SMKI 7. Pengoperasion SMKI 8. Dukungan SMKI 9. Evaluasi Kinerja SMKI 10.Peningkatan SMKI 11.Lampiran A. 

Apa Saja Keuntungan dari Penerapan ISO 27001

Di bawah ini gambar keuntungan dari penerapan ISO 27001 












CIA dan DAD Triad dalam Penerapan ISO 27001?
Di bawah ini gambar tentang relasi CIA dan DAD triad terhadap ISO 27001. 







Bagaiamana Penerapan ISO 27001? 














Apa itu ISO 27002? 

Di bawah ini gambar yg menjelaskan secara singkat tentang Kontrol ISO 27002 Controls 









Apa itu ISO 27002 versi 2013-2022? 

Di bawah ini gambar yang menjelaskan singkat tentang apa itu ISO 27002, 










Bagaimana Penerapan ISO 27002? 

Di bawah ini gambar yang menjelaskan singkat tentang penerapannya 











Kesimpulan Materi ISO 27001 & 27002 

⬡ Penerapan ISO 27001 dan 27002 bukan sekedar untuk mencapai sertifikasi, melainkan untuk mengelola berbagai risiko keamanan informasi. 
⬡ Dalam menerapkan ISO 27001 dibutuhkan 3 aspek, yaitu People, Process, Technology (PPT) yang merupakan satu kesatuan. 
⬡ Keberhasilan penerapan ISO 27001 sangat dipengaruhi oleh leadership pimpinan organisasi. 
⬡ Penerapan ISO 27001 merupakan salah satu wujud dari penerapan Governance, Risk, Compliance (GRC) yaitu sebuah konsep yang komprehensif dalam pengintegrasian penerapan manajemen risiko (risk management), tata kelola (governance) organisasi yang baik, dan kesesuaian/kepatuhan (compliance). 
Link Video penjelasan Materi ISO 20071 & 27002

Materi Visualisasi dan Analisis Data untuk Investigasi Kejahatan Siber 

Materi Visualisasi dan Analisis Data untuk Investigasi Kejahatan Siber dijelaskanan oleh Dedy Hariyadi.
Materi ini membahas tentang cara menganalisa dan menangkal kejahatan siber. Siber (Cyber) sendiri adalah suatu yang berhubungan dengan sistem komputer dan informasi. Dalam perkembangannya siber dapat diartikan yang berhubungan dengan internet. Di bawah ini gambar tentang ruang siber di Indonesia













Di bawah ini adalah gambar potensi ancaman serangan siber di tahun 2021










OSINT Framework

OSINT berasal dari dua istilah yakni Open Source dan Intelligence. “Open Source” mengacu pada informasi apapun yang diperoleh dari internet secara online. Sedangkan yang dimaksud “Intelligence” adalah informasi yang sudah dikumpulkan untuk tujuan profesional. Sehingga dapat kita definisikan OSINT sebagai informasi apa pun yang dapat dikumpulkan secara legal dari sumber publik yang terbuka secara bebas tentang individu atau organisasi. Di bawah ini adalah gambaran OSINT Framework. 





















 OSINT Tools  

Sangat banyak tools baik yang gratis ataupun berbayar yang dapat digunakan untuk Open Source Intelligence. Salah satu contohnya adalah Google.

Masalah terbesar yang kerap dihadapi oleh para Security Professional adalah masalah regulasi atau norma hukum. Terkadang secara tidak sengaja menemukan beberapa aset penting dan sensitif yang ditinggalkan user tanpa sengaja di internet. Serangkaian fungsi pencarian menggunakan Google atau yang disebut Google Dork dapat digunakan untuk mengidentifikas informasi dan aset yang ada di internet.

Google dork melakukan query berdasarkan pada operasi pencarian. Contohnya penggunaakn query “filetype:” yang berguna mempersempit pencarian ke tipe file tertentu, dan “site:” yang berguna melakukan pencarian dari website atau domain tertentu.

Maltego, merupakan aplikasi Open Source Intellegence dan Forensics. Maltego memungkinkan pengumpulan open source information dari sebuah target organisasi menjadi lebih sederhana. Query DNS, pengumpulan dokumen, alamat email, whois, mesin pencari, dan beragam metode pengumpulan informasi lainnya memungkinkan para Security Profesional mendapatkan data dan menemukan keterkaitan antara data. Maltego mudah dipahami dan tidak memerlukan pengetahuan teknis yang dalam.


Kesimpulan Materi Visualisasi dan Analisis Data untuk Investigasi Kejahatan Siber 

Apapun tujuannya, Open Source Intelligence sangat berharga untuk berbagai disiplin ilmu keamanan. Namun, menemukan kombinasi yang tepat antara tools dan teknik untuk kebutuhan spesifik akan membutuhkan waktu, serta ujicoba try and error. Tools dan teknik yang dibutuhkan untuk mengidentifikasi aset yang tidak aman tidaklah sama dengan sesuatu yang membantu Anda untuk menindaklanjuti sebuah peringatan akan adanya ancaman dan kemudian menghubungkan berbagai informasi dari berbagai sumber.

Faktor yang paling penting dalam keberhasilan dari setiap Open Source Intelligence adalah adanya strategi yang jelas. Begitu Anda mengetahui apa tujuan yang hendak dicapai, mengidentifikasi tools dan teknik yang akan digunakan, jauh lebih berguna sehingga tujuan Anda dapat terpenuhi. Link video penjelasan materi Visualisasi dan Analisis Data untuk Investigasi Kejahatan Siber


Materi Linux Dasar untuk Cybersecurity

Materi Linux Dasar untuk Cybersecurity dijelaskan oleh Ismail Hakim, sebelum memulai ke pembahasannya, kita harus mengetahui terlebih dahulu apa itu linux? Linux adalah jenis software OS (Operating System). Secara sederhana OS merupakan software yang mengatur kerja perangkat dalam system komputer. Di Indonesia OS yang sering digunakan adalah windows. Linux adalah OS open source yang bisa disebarluaskan secara gratis dibawah lisensi GNU.
Jenis-jenis Linux, ada linux Mint, Magela, Ubuntu, Fedora, Debian, Arch, CentOS, Kali Linux, dan yang lainnya.

Kelebihan dan Kekurangan Linux

Sama seperti kebanyakan program OS lainya, Linux juga memiliki kelebihan dan kekurangan. Kelebihan dan kekurangan ini sangat tergantung dengan kebutuhan dan pemakaian kamu. Berikut kelebihan dan kekurangannya: 

Kelebihan Linux : 
  • Linux bersifat open source sehingga kamu bisa mendapatkannya secara gratis. Lisensinya yang gratis membuat Linux boleh di otak atik semua orang. Beda dengan Mac yang sifatnya close source, dimana kodenya tidak dibagikan.
  • Linux sekarang sudah lebih mudah dioperasikan. Ini berbeda dengan dulu dimana Linux memiliki citra sulit dioprasikan dan identic dengan hacker. Sehingga kalau kamu ingin mendapatkan OS gratis dan tidak bajakan, silakan gunakan linux saja. sebab kalau pilih windows, biasanya kamu akan gunakan yang bajakan.
  • Memiliki pengamanan yang kuat karena desainnya yang multiuser. Jadi, jika ada virus menyerang satu user akan sulit virus tersebut menyebar ke user lainnya.
  • Linux lebih ringan dibandingkan dengan windows. Maka dari itu, OS ini cocok buat anda dengan PC tau laptop dengan spesifikasi minimum. Ketimbang memaksakan menggunakan windows tapi laptop berat.

Kekurangan Linux

  • Penggunaan Linux di Indonesia sedikit sehingga banyak user tidak terbiasa menggunakan Linux.
  • Proses instal lebih ribet dibandingkan windows. Dan Aplikasi di Linux belum seampuh aplikasi windows.
  • Bagi kamu yang terbiasa menggunakan windows, struktur direktori dan hak akses Linux mungkin akan membuat kamu bingung.
  • Hardware dari vendor tertentu tidak memiliki dukungan yang baik pada Linux. Ini membuat kamu mungkin akan mengalami kesulitan saat kamu hendak mencari hardware tertentu.

Kesimpulan Materi Linux Dasar untuk Cybersecurity 

Nah, itu dia penjelasan mengenai apa itu Linux, mulai dari sejarah, fungsi hingga kelebihan dan kekurangannya. Kini, kamu sudah tahu alasan mengapa Linux cukup populer dalam komunitas pengembang atau developer. Jadi, pastikan kamu memilih perangkat dengan sistem operasi yang sesuai kebutuhanmu. Link video penjelasan Materi Linux Dasar untuk Cybersecurity

Materi Pengamanan Komunikasi Data dengan IPSec Tunnel/Firewall L4 untuk IPSEC 

Materi Pengamanan Komunikasi Data dengan IPSec Tunnel/Firewall L4 untuk IPSEC dijelaskan oleh Zulfikri Rifqi Hakim.

IPSec Tunnel

Istilah "IPSec" cukup jelas. Ini adalah penggabungan dari dua istilah: "IP" adalah singkatan dari "Internet Protocol" dan "sec" adalah singkatan dari "security." Sekarang, mari selami lebih dalam untuk memahami lebih lanjut tentang teknologi ini. Semua jenis data melalui Internet melewati IP (atau Protokol Internet), dan tujuan di mana data ditransfer diberi pengenal unik, yang umumnya dikenal sebagai alamat IP. Ini pada dasarnya adalah cara kerja Internet. 
Sekarang muncul pertanyaan: Apakah transfer data ini aman? Jawabannya adalah tidak kecuali kita menggunakan langkah-langkah perlindungan seperti IPsec.
IPSec adalah seperangkat protokol pengamanan yang digunakan untuk membuat koneksi aman antar perangkat dengan menggunakan alat enkripsi. Ini membuat transfer data aman melalui jaringan publik karena enkripsi secara matematis mengubah data yang berarti menjadi kode rahasia acak. Hanya pihak yang berwenang yang memegang kunci untuk menguraikan kode ini.

Bagaimana IPSec Tunnel bekerja?



Untuk lebih memahami Mode Tunnel IPsec dan Mode Transfer IPsec, Anda harus terlebih dahulu mempelajari cara kerja IPsec. Ada enam langkah kunci dari koneksi IPsec: pertukaran kunci, header dan trailer paket, otentikasi, enkripsi, transmisi, dan dekripsi. Aliran data dalam koneksi IPsec "dikunci menggunakan teknik enkripsi" dengan pertukaran kunci yang dikonfigurasi antara perangkat yang terhubung. Ini membantu dalam mengenkripsi dan mendekripsi data. Data tersebut kemudian dibagi menjadi paket-paket kecil yang dilengkapi dengan trailer. Paket-paket ini berisi header keamanan untuk tujuan otentikasi dan enkripsi. Setiap paket diberi label dengan otentikasi untuk menyoroti bahwa sumbernya adalah yang tepercaya. Paket data terenkripsi kemudian dikirim melalui UDP untuk memastikan pengiriman melalui firewall.

IPSec berada di jaringan VPN apa itu VPN? Teknologi yang menyediakan jaringan yang aman bagi pengguna menuju jaringan private. Dasar keamanan VPN : - Otentikasi - Enkripsi. Tipe-tipe VPN yang bisa digunakan:  
- Remote Access Tipe VPN yang memungkinkan kita untuk mengakses jaringan private melalui internet. Contoh : VPN remote access aplikasi kantor. 
- Site to Site,  Menghubungkan antar perusahaan / kantor untuk dapat saling terhubung ke jaringan private. Contoh: VPN Site to site antara Kantor pusat dengan private datacenter 
- Protocol VPN IPSec merupakan salah satu dari protokol VPN. Selain itu ada : L2TP, OpenVPN PPTP, Dll. 

Parameter IPSec 

LAB DEMO

Demo ini menggunakan PnetLab, apa itu PnetLab? PNET adalah (Packet Network Emulator Tool Lab) sebuah perangkat lunak simulator jaringan multivendor. PNETLab dapat di jalankan dalam lingkungan yang sepenuhnya terisolasi berupa mesin virtual dengan induk Sistem Operasi apa saja (Linux atau Windows). ada beberapa skenario penggunaan PnetLab ini. 
Skenario 1 












Skenario 2 













Skenario 3
Skenario 4 







Kesimpulan

IPSec merupakan seperangkat protokol pengamanan yang digunakan untuk membuat koneksi aman antar perangkat dengan menggunakan alat enkripsi. IPSec berguna untuk mensecure jaringan pribadi. IPSec terdapat di konfigurasi, VPN juga menggunakan konfigurasi IPSec Tunnel. 
LAB Demo bisa dilihat di penjelasan materi Link materi Firewall L4 untuk IPSEC

SEKIAN TUGAS RESUME OKTOBER MENTORING FEST, Semoga sudah sesuai dengan kriteria. Terima kasih. 


Komentar

Posting Komentar