Pertemuan 1- Latihan Introduction Basic Security

 Latihan Introduction Basic Security

1. Berikan contoh-contoh asset yang harus dilindungi (tangible dan intangible)

Jawab: Asset merupakan sumber daya sistem yang memiliki suatu nilai, atau bernilai dalam sebuah organisasi. Asset dapat berupa tangible asset (aset berbentuk) dan juga intangible asset (tidak kelihatan bentuk, contohnya data dan informasi).

• Contoh asset tangible yang harus di lindungi:

1. Server perusahaan

2. Tempat usaha yang didalamnya bisa berupa tanah gedung bangunan, alat yang digunakan untuk operasional produksi seperti mesin, alat yang digunakan untuk operasional distribusi seperti mobil, truk, dan lainnya.

3. Inventory

• Contoh asset intangible yang harus di lindungi:

1. Merek dagang

Merek dagang adalah simbol, kata, frasa yang digunakan sebagai identitas sebuah produk atau bisnis yang mana merupakan bagian penting untuk menjalankan suatu bisnis.

2. Hak Paten

Paten merupakan hak yang diberikan kepada perusahaan untuk melakukan produksi.

3. Lisensi bisnis

Lisensi bisnis adalah sebuah pemberian izin dalam melakukan suatu produksi mau itu dalam bentuk produk atau jasa tertentu, yang mana produk atau jasa itu tersebut sebelumnya telah dipatenkan oleh yang menciptakannya pertama kali.

4. Copyright

Hak cipta merupakan hal yang diberikan oleh pemerintah atas kepemilikan hak cipta untuk menghasilkan, memperbanyak dan menjual karya seni atau publikasi.

5. Goodwill

Goodwill dapat muncul karena pembelian aset yang harganya lebih tinggi dari harga yang ada di pasaran(selisih harga).

6. Perjanjian waralaba/franchise

Franchise atau waralaba merupakan perjanjian secara kontrak antara pihak yang mengambil franchise dengan pihak yang memberikan franchise.

2. Carilah sebuah kasus yaang berkaitan dengan keamanan, kemudian ceritakan permasalahannya

jawab: Kebocoran data BPJS Kesehatan

Pada Mei 2021, data sejumlah peserta Badan Penyelenggara Jaminan Sosial (BPJS) dijual di Raid Forums seharga 0,15 Bitcoin . Data tersebut dijual oleh pengguna forum dengan nama id 'Kotz'. Ia mengatakan data tersebut juga termasuk data penduduk yang sudah meninggal. Totalnya 279 juta, Sebanyak 20 juta memiliki foto personal.

3. Kerjakan studi kasus dibawah ini

Pada tahun 2011, Sony mengungkapkan bahwa Jaringan Playstation, digunakan oleh pelanggan seluruh dunia telah diserang oleh hacker. Pelanggaran tersebut tidak diketahui oleh Sony selama beberapa hari dan akhirnya mengakibatkan pencurian hingga 70 juta catatan pelanggan. Catatan tersebut termasuk nama pelanggan, alamat, email tempat tanggal lahir, detail account password. informasi yang dapat memungkinkan serangan tambahan atau mengidentifikasi pencurian. Untuk menilai skala kerusakan dan memperbaiki kerentanan yang disebabkan serangan, Sony meng-offline-kan jaringan Playstation. Sebuah langkah yang merugikan perusahaan, dan merchant yang menawarkan layanan melalui jaringan, mengakibatkan menurunnya sejumlah besar pendapatan. Selain biaya untuk memperbaiki pelanggaran, Sony didenda £250.000 oleh Kantor Komisaris Informasi sebagai akibat dari “pelanggaran serius” Undang-Undang Perlindungan Data, yang menyatakan bahwa “Kasus ini adalah salah satu yang paling serius yang pernah dilaporkan kepada kami. Ini secara langsung mempengaruhi sejumlah besar konsumen, dan setidaknya menempatkan mereka pada risiko pencurian identitas.” Biaya keuangan yang ditimbulkan secara pasti untuk Sony tidak jelas, tetapi diperkirakan sekitar £ 105 juta, tidak termasuk kerugian pendapatan oleh perusahaan mitra, kerusakan reputasinya dan potensi kerusakan pada pelanggannya.

Berdasarkan cerita, bagaimana prinsip-prinsip CIA berlaku untuk kasus PlayStation tersebut?

jawab: Prinsip-prinsip CIA yang berlaku untuk kasus PlayStation tersebut adalah menerapkan confidentialy atau kerahasiaan yang merupakan upaya perlindungan agar informasi tidak terakses oleh pihak yang tidak berwenang karena Informasi rahasia memang dianggap sebagai data yang bernilai oleh para cyber hacker cara menjaga adalah dengan menerapkan kriptografi pada kasus ini confidentiality nya tidak terjalankan sehingga dapat diakses oleh hacker. Selanjutnya menerapkan prinsip availability yaitu data harus tersedia ketika dibutuhkan dalam kasus ini data yang tersedia pada perusahaan tersebut bocor ke pada cyber hacker sehingga aspek availability nya tidak terjalankan namun dapat diatasi menggunakan redundant dan backup.