WA: 0812 8595 8481
⋮
View : 353 kali.
Home >
Week Materi Kuliah Bisnis Digital Pokok Bahasan Bisnis Digital
___13 Week 13 - Keamanan Siber dalam Dunia Bisnis
Kebocoran data, peretasan sistem, dan penipuan online tidak hanya menimbulkan kerugian finansial, tetapi juga merusak reputasi perusahaan.
Contoh kasus nyata:
Tokopedia (2020): Data 91 juta akun bocor di forum hacker.
Bank Indonesia (2022): Diserang ransomware oleh grup hacker LockBit.
British Airways (2018): Kehilangan data 380.000 pelanggan, rugi £183 juta.
4. Ancaman Siber dalam Dunia Bisnis
Phishing - Email/website palsu untuk mencuri data login.
Malware - Virus, trojan, atau ransomware yang merusak atau mengenkripsi data.
DDoS Attack - Membanjiri server dengan traffic palsu hingga tidak bisa diakses.
SQL Injection - Menyusupkan perintah ke database untuk mencuri/merusak data.
Man-in-the-Middle Attack - Penyadapan komunikasi data.
Insider Threat - Ancaman dari karyawan atau orang dalam perusahaan.
5. Strategi Keamanan Siber untuk Bisnis
A. Langkah Teknis
Menggunakan firewall dan antivirus.
Enkripsi data (misal: SSL/TLS pada website).
Multi-Factor Authentication (MFA).
Update software secara berkala.
Backup data rutin.
B. Langkah Organisasi
Pelatihan keamanan siber untuk karyawan.
Kebijakan penggunaan password kuat.
SOP penanganan insiden siber.
C. Langkah Hukum & Kepatuhan
Mematuhi UU ITE dan Peraturan Perlindungan Data Pribadi (UU PDP).
Menandatangani perjanjian kerahasiaan (NDA) dengan pihak ketiga.
7. Studi Kasus
Kasus: Sebuah toko online menerima email dari "bank” yang meminta update data rekening. Staf keuangan memasukkan data login ke situs palsu dan akhirnya akun perusahaan diretas, saldo rekening terkuras.
Diskusi:
Apa kesalahan yang dilakukan staf?
Langkah pencegahan apa yang seharusnya dilakukan?
8. Tren dan Tantangan Keamanan Siber di Masa Depan
AI-Driven Cyber Attack: Hacker memanfaatkan kecerdasan buatan untuk serangan yang lebih canggih.
IoT Security: Banyak perangkat terhubung ke internet tapi tidak aman.
Cloud Security: Perlindungan data di server pihak ketiga.
9. Ringkasan
Keamanan siber melindungi aset digital bisnis.
Ancaman bisa datang dari luar maupun dalam.
Perlindungan memerlukan kombinasi teknologi, kebijakan, dan kesadaran manusia.
Karyawan adalah garis pertahanan pertama.
10. Pertanyaan Diskusi / Tugas
1. Jelaskan perbedaan antara Confidentiality, Integrity, dan Availability.
2. Berikan 3 contoh serangan siber dan cara mengatasinya.
3. Analisis satu kasus nyata kebocoran data dan dampaknya bagi perusahaan.
___13 Week 13 - Keamanan Siber dalam Dunia Bisnis
1. Tujuan Pembelajaran
2. Pengantar
Di era digital, data adalah aset bisnis yang sangat berharga. Jika aset fisik seperti gedung atau gudang bisa diamankan dengan kunci dan CCTV, maka aset digital perlu dilindungi dengan keamanan siber.
- Setelah mempelajari materi ini, mahasiswa diharapkan mampu:
- Menjelaskan konsep keamanan siber (cybersecurity) dalam konteks bisnis.
- Mengidentifikasi ancaman dan risiko siber yang umum terjadi pada perusahaan.
- Mengetahui strategi dan teknologi untuk melindungi aset digital bisnis.
- Memahami peran karyawan dalam menjaga keamanan siber.
- Menerapkan prinsip keamanan siber dalam kasus bisnis nyata.
2. Pengantar
Di era digital, data adalah aset bisnis yang sangat berharga. Jika aset fisik seperti gedung atau gudang bisa diamankan dengan kunci dan CCTV, maka aset digital perlu dilindungi dengan keamanan siber.
Kebocoran data, peretasan sistem, dan penipuan online tidak hanya menimbulkan kerugian finansial, tetapi juga merusak reputasi perusahaan.
Contoh kasus nyata:
Tokopedia (2020): Data 91 juta akun bocor di forum hacker.
Bank Indonesia (2022): Diserang ransomware oleh grup hacker LockBit.
British Airways (2018): Kehilangan data 380.000 pelanggan, rugi £183 juta.
3. Konsep Dasar Keamanan Siber
Definisi:
Keamanan siber adalah upaya melindungi sistem, jaringan, dan data digital dari serangan, akses ilegal, atau kerusakan.
Tujuan Keamanan Siber:
Sering dirangkum dalam konsep CIA Triad:
Confidentiality - Menjaga kerahasiaan data agar hanya pihak berwenang yang dapat mengakses.
Integrity - Menjamin data tidak diubah atau dirusak tanpa izin.
Availability - Memastikan data dan sistem selalu tersedia bagi pengguna yang berhak.
Keamanan siber adalah upaya melindungi sistem, jaringan, dan data digital dari serangan, akses ilegal, atau kerusakan.
Tujuan Keamanan Siber:
Sering dirangkum dalam konsep CIA Triad:
Confidentiality - Menjaga kerahasiaan data agar hanya pihak berwenang yang dapat mengakses.
Integrity - Menjamin data tidak diubah atau dirusak tanpa izin.
Availability - Memastikan data dan sistem selalu tersedia bagi pengguna yang berhak.
4. Ancaman Siber dalam Dunia Bisnis
Phishing - Email/website palsu untuk mencuri data login.
Malware - Virus, trojan, atau ransomware yang merusak atau mengenkripsi data.
DDoS Attack - Membanjiri server dengan traffic palsu hingga tidak bisa diakses.
SQL Injection - Menyusupkan perintah ke database untuk mencuri/merusak data.
Man-in-the-Middle Attack - Penyadapan komunikasi data.
Insider Threat - Ancaman dari karyawan atau orang dalam perusahaan.
5. Strategi Keamanan Siber untuk Bisnis
A. Langkah Teknis
Menggunakan firewall dan antivirus.
Enkripsi data (misal: SSL/TLS pada website).
Multi-Factor Authentication (MFA).
Update software secara berkala.
Backup data rutin.
B. Langkah Organisasi
Pelatihan keamanan siber untuk karyawan.
Kebijakan penggunaan password kuat.
SOP penanganan insiden siber.
C. Langkah Hukum & Kepatuhan
Mematuhi UU ITE dan Peraturan Perlindungan Data Pribadi (UU PDP).
Menandatangani perjanjian kerahasiaan (NDA) dengan pihak ketiga.
6. Peran Karyawan dalam Keamanan Siber
Tidak mengklik tautan mencurigakan.
Menggunakan password unik dan kuat.
Melaporkan aktivitas mencurigakan.
Mengamankan perangkat pribadi yang digunakan untuk bekerja (BYOD policy).
Tidak mengklik tautan mencurigakan.
Menggunakan password unik dan kuat.
Melaporkan aktivitas mencurigakan.
Mengamankan perangkat pribadi yang digunakan untuk bekerja (BYOD policy).
7. Studi Kasus
Kasus: Sebuah toko online menerima email dari "bank” yang meminta update data rekening. Staf keuangan memasukkan data login ke situs palsu dan akhirnya akun perusahaan diretas, saldo rekening terkuras.
Diskusi:
Apa kesalahan yang dilakukan staf?
Langkah pencegahan apa yang seharusnya dilakukan?
8. Tren dan Tantangan Keamanan Siber di Masa Depan
AI-Driven Cyber Attack: Hacker memanfaatkan kecerdasan buatan untuk serangan yang lebih canggih.
IoT Security: Banyak perangkat terhubung ke internet tapi tidak aman.
Cloud Security: Perlindungan data di server pihak ketiga.
9. Ringkasan
Keamanan siber melindungi aset digital bisnis.
Ancaman bisa datang dari luar maupun dalam.
Perlindungan memerlukan kombinasi teknologi, kebijakan, dan kesadaran manusia.
Karyawan adalah garis pertahanan pertama.
10. Pertanyaan Diskusi / Tugas
1. Jelaskan perbedaan antara Confidentiality, Integrity, dan Availability.
2. Berikan 3 contoh serangan siber dan cara mengatasinya.
3. Analisis satu kasus nyata kebocoran data dan dampaknya bagi perusahaan.
Materi Kuliah: