noina
Feb, Wed, 2023

Badan Siber dan Sandi Negara BSSN Bekerja Sama Dengan BPJS Kesehatan, Ada Apa?

Perkembangan dunia digital di Indonesia sudah semakin pesat dan merata. Penggunaan internet, aplikasi maupun aktivitas digital lain bukan suatu hal yang baru namun menjadi hal lumrah dan keharusan.

Penggunaan teknologi sebagai hal utama dalam setiap aktivitas harian menimbulkan isu keamanan siber di berbagai Negara, termasuk Indonesia. Keamanan siber yang rentan menjadi ancaman terhadap data sensitive yang tersimpan.

Sama hal nya dengan kejadian ancaman siber yang terjadi di Singapore pada tahun 2018 yakni SingHealth. Yang merupakan Negara maju yang mengutamakan penggunaan digital, dan juga mengutamakan keamanan digital ternyata menjadi sasaran ancaman siber yang empuk.

Besarnya resiko ancaman keamanan siber tersebut, Badan Siber dan Sandi Negara atau BSSN melakukan upaya. Salah satunya yakni melakukan kolaborasi kerja sama dengan Badan Penyelenggara Jaminan Sosial Atau BPJS Kesehatan.

Kolaborasi ini ditujukan untuk membentuk tim tanggap insiden siber CSIRT Computer Security Incident Response Team dengan nama SIRT BPJS Kesehatan yang telah di resmikan pada tanggal 02 Februari 2023 yang lalu.

Ghufron Mukti sebagai Direktur utama BPJS Kesehatan menyatakan “Data dan informasi yang kita miliki di era sekarang ini layaknya tambang emas yang sangat berharga dan mahal atau bahkan tak ternilai harganya.”

Kepala BSSN Hinsa menyatakan “Sebagai salah satu Penyelenggara Sistem Elektronik yang memiliki data strategis berupa data kesehatan seluruh peserta BPJS Kesehatan, BPJS Kesehatan selain memberikan kemudahan juga harus memastikan sisi keamanan data strategis tersebut terjaga dengan baik,”

Langkah yang dilakukan BSSN dengan BPJS Kesehatan merupakan hal yang baik untuk menyatakan kepada seluruh masyarakat bahwa, keamanan siber merupakan hal penting saat ini di era perkembangan digital yang semakin cepat.

BSSN menyatakan alasan mengapa pentingnya melek tentang ancaman siber baik dalam proses penyimpanan data, pembukaan platform digital seperti situs website dan juga aplikasi

Sebelum melakukan download aplikasi atau penelusuran menyeluruh pada website, Anda harus melakukan pengecekan basic agar Anda terhindar dari serangan ancaman keamanan siber.

Tim SSL Indonesia, selaku pegiat keamanan siber khususnya situs website juga memiliki tips untuk menghindari ancaman siber yang terjadi.

Pastikan Situs Website Secure HTTPS

Jika Anda melakukan penelusuran situs website, pastikan url situs website tersebut merupakan https://. Mengapa? Ini memiliki jaminan keamanan yang sudah resmi dari forum browser yang Anda telusuri.

Situs tersebut menggunakan sertifikat SSL, yang merupakan tingkat keamanan basic yang diwajibkan oleh pihak browser ternama seperti Google, Mozilla Firefox, Bing dan lain sebagainya. Jika tidak menggunakan url https:// namun tampil http:// lebih baik Anda tidak melanjutkan penelusuran.

Selain itu, saat Anda klik situs dan menemukan peringatan “Privacy, Not Secure” baiknya Anda tidak melanjutkan penelusuran. Situs ini tidak menggunakan sertifikat SSL dan tidak ada jaminan keamanan.

Pastikan Aplikasi penerbit Jelas

Jika Anda ingin mendownload aplikasi, atau menggunakan aplikasi. Sebelum download, pastikan penerbit aplikasi merupakan perusahaan jelas. Anda dapat melakukan penelusuran terkait nama penerbit, atau menemukan keterangan secure atau dilindungi oleh sertifikat SSL.

Aplikasi dengan penerbit yang jelas, akan menghindari Anda dari ancaman siber. Dan pastinya data Anda aman dari hal tidak diinginkan.

Device Menggunakan Antivirus

Selain dua langkah diatas yang merupakan basic, Anda juga dapat memastikan device yang Anda gunakan dipasang software Antivirus maupun antimalware. Ini akan sangat berguna untuk melakukan alert, atau membersihkan ancaman saat device yang Anda gunakan terindikasi terserang virus atau malware.

noina
Nov, Wed, 2019

Info , Tips & Trik

Agar Situs Website Tidak Diretas, Ini Saran Untuk Pemerintah

Situs pemerintahan di Indonesia saat ini masih sasaran utama yang paling diminati oleh para hacker. Selain memiliki banyak informasi sensitive yang dapat dicuri, situs pemerintah juga masih menggunakan system keamanan rendah yang dapat diretas dengan sangat mudah.

Alfons Tanujaya pakar keamanan internet Vaksincom menyarankan kepada pihak pengelola situs website pemerintah untuk melakukan pengelolaan secara jangka panjang. Hal tersebut dinyatakan karena kebanyakan situs website pemerintah masih sangat kurang di maintenance setelah selesainya proyek pembuatan situs website.

Ada beberapa alasan mengapa situs website pemerintah mudah diretas oleh para hacker:

Tidak Menggunakan Secure Hosting

Salah satu penyebab mudahnya situs website diretas adalah penggunaan provider hosting yang kurang selektif sehingga sangat rentan di deface. Sebenarnya untuk meningkatkan infrastruktur keamanan situs website, ada baiknya bahwa system web hosting dibuat secara mandiri.

Sejauh ini, banyaknya situs website pemerintahan yang telah diretas menggunakan share hosting. Penyerangan share hosting secara perlahan dan mengambil salah satu kelemahan system situs yang terdapat pada hosting.

Tidak Menggunakan Secure Coding

Berbicara tentang secure coding berkaitan dengan aspek koding secara manual yang diselipkan pada struktur situs website. Kurangnya secure coding baik pada default link login, admin ataupun link yang membutuhkan input data sensitive akan sangat mudah diretas oleh para hacker.

Situs website setkab.go.id dan revolusimental.go.id yang pernah diretas pada tahun 2018 tidak menggunakan secure coding pada default halaman login dan admin yang masih dapat diakses dari beberapa konfigurasi internet tanpa adanya filter.

Lemahnya Maintenance Situs Website

Situs website yang banyak menyimpan data sensitive seperti situs website pemerintahan serta perbankan harus dilakukan maintenance secara berkala. Baik itu perbaikan, update serta meningkatkan keamanan jaringan situs website.

Banyaknya situs website pemerintahan yang telah dilakukan peretasan merupakan situs website yang kurang maintenance yang tidak melakukan mengupdate security browser, database, plugin serta aplikasi yang digunakan pada dashboard situs website.

Pada dasarnya situs website yang baik harus dibangun menggunakan infrastruktur yang kuat dan dibuat secara mandiri. Hal ini akan berpengaruh pada tingkat kesempurnaan dan menghindari dari sisi kelemahan yang tidak dapat dideteksi jika hanya mengembangkan dari template yang ada seperti wordpress, CMS, drupal dan lain sebagainya.

Untuk melindungi situs website dari kerentanan peretasan dapat menggunakan beberapa cara. Berikut 5 cara sederhana yang tim SSL Indonesia berikan:

Menggunakan Server / Hosting Terpercaya

Untuk menghindari kelemahan yang didapat dari share hosting Anda harus menggunakan server atau hosting terpercaya. Pastikan bahwa situs website menggunakan provider hosting dengan kualitas infrastruktur jaringan yang bagus serta mendahulukan keamanan website. Menciptakan sistem hosting secara mandiri merupakan pilihan yang terbaik untuk menghindari kesalahan pembangunan struktur website.

Update Platform dan Skrip Secara Berkala

Platform dan skrip yang di install pada situs website merupakan program perangkat open source dengan koding sederhana. Hal ini sangat mudah didapat meskipun oleh pemula. Dengan celah keamanan yang sederhana ini, banyak para peretas menggunakan kesempatan untuk melakukan pembobolan. Inilah alasan mengapa Anda harus melakukan update secara berkala platform serta skrip yang digunakan. SSL Indonesia juga merekomendasikan untuk selalu memperhatikan versi terbaru platform dan skrip yang akan digunakan.

Menggunakan Plugin Keamanan

Selain melakukan update platform serta skrip situs website, Anda juga direkomendasikan menggunakan plugin keamanan pada situs website. Ini akan sangat membantu secara aktif melindungi situs website dari serangan peretas yang tidak terduga.

Menggunakan Situs HTTPS

HTTPS bukan hal yang baru bagi pengguna browser ternama seperti chrome dan firefox. Situs website https akan memberikan fitur gembok hijau di bilah browser sebagai jaminan aman dari serangan retasan.

HTTP merupakan port berbeda dari http yang didapatkan dari hasil install SSL pada server situs website. Http plus ssl akan menghasilkan Https yang berarti “secure” atau aman. Ini akan memberikan jaminan terbaik yang dapat melindungi seluruh transmisi, komunikasi serta aktivitas berbagi informasi antara situs website dengan para pengunjung.

Sertifikat SSL ini sangat direkomendasikan selain memberikan ikon secure, juga menyediakan port transmisi data berbeda. Jika http menggunakan port 80 maka https menggunakan port 443. Ini akan menyulitkan para peretas melakukan pencurian data. Meningkatkan kredibilitas website baik bagi pengunjung juga browser chrome dan firefox.

Anda dapat melakukan instalasi sertifikat SSL di SSL Indonesia. SSL Indonesia memberikan fitur free konsultasi melalui live chat dan email ticketing bagi Anda yang masih bingung memilih sertifikat SSL yang harus digunakan.

Itulah beberapa cara meningkatkan keamanan situs website versi SSL Indonesia. Anda dapat menghindari kerentanan serangan hacker menggunakan 4 strategi yang telah dijabarkan oleh tim SSL Indonesia dan pastikan Anda selalu mengutamakan keamanan data situs website Anda.

noina
Nov, Wed, 2019

Info , Tips & Trik

Badan Siber dan Sandi Negara (BSSN) Kembangkan Riset Dunia Keamanan Siber

Terjadinya peretasan dan pencurian data sensitif menggunakan siber atau dunia internet pada tahun 2016 meningkatkan kewaspadaan pemerintah dalam dunia perkembangan digital. Pada Mei 2017, pemerintahan Indonesia mendirikan Lembaga Pemerintah Republik Indonesia khusus untuk keamanan siber yakni Badan Siber dan Sandi Negara (BSSN).

Lembaga BSSN dikhususkan bertugas untuk melaksanakan keamanan siber secara efektif dan efisien. Dengan memanfaatkan, mengembangkan, dan mengonsolidasikan semua unsur yang terkait dengan keamanan tersebut.

Awal November tahun 2019, BSSN kembali melakukan kebijakan khusus dengan menggandeng teknologi ternama dalam proses riset dan pengembangan keamanan siber. Hal ini menunjukkan bahwa keamanan dunia digital menjadi hal yang harus diperhatikan dan menjadi sangat penting di era penggunaan dunia digital saat ini.

Namun masih banyak pihak pemerintahan yang masih tertutup dengan tingkat keamanan dunia siber yang saat ini sudah menjadi kebutuhan utama perkembangan Negara.

Apa Itu Dunia Keamanan Siber dan Mengapa Penting?

Dunia siber merupakan platform utama yang saat ini banyak digunakan. Platform ini menjadi dunia yang sangat berkembang pesat dalam proses penyampaian informasi, media komunikasi maupun media transaksi. Keamanan siber bukan hanya dilihat dari sisi pengunjung saja namun juga tingkat keamanan yang harus digunakan pada sisi server penerima kunjungan.

Ada banyak penyebab atau faktor media siber dapat diretas/ di hack. Namun kali ini tim SSL Indonesia tidak berbicara faktor penyebab media siber dapat diretas. Tetapi berbicara tentang bagaimana mengamankan dunia siber atau platform siber yang banyak digunakan oleh para pecinta dunia siber.

Salah satu contoh platform siber yang digunakan sebagai media dan kebutuhan utama pengembangan bisnis adalah Situs website. Banyak data sensitif ataupun data pribadi yang dicuri serta disalahgunakan karena memasuki dunia siber ataupun situs website yang tidak mengutamakan keamanan siber.

Situs pemerintahan menjadi salah satu sasaran peretasan. Selain mengambil data sensitif, banyak digunakan sebagai media aspirasi. Ini menjadi ancaman serius dan menyatakan bahwa situs website pemerintahan. Yang, hingga saat ini tidak memperhatikan tingkat keamanan situs website dan data sensitif didalamnya.

Berdasarkan hasil rangkuman detikinet, tahun 2019 situs pemerintahan sudah banyak diretas termasuk kemendagri dan KPAI. Jika dilihat secara seksama salah satu penyebab adalah tidak menggunakan standard keamanan pada situs website yang dipublikasikan.

SSL Menjadi Standar Keamanan Siber Website

Salah satu standard keamanan siber situs website yang dipublikasikan yakni sertifikat SSL. Dari sisi dunia internet yang terlihat secara visual untuk menilai apakah situs website aman untuk dikunjungi atau tidak. Adalah padlock hijau ataupun url situs website yakni https (Hyper Text Transfer Protocol Secure).

SSL (Secure Socket Layer) ini menjadi standard keamanan situs website yang ditentukan oleh pihak penyedia platform dunia internet seperti chrome, firefox dan bing. Sertifikat SSL berfungsi melindungi transmisi ataupun pertukaran data antara server dan pengunjung. Melindungi proses pergantian informasi menggunakan jalur khusus, namun masih dapat dilihat oleh publik.

Ada banyak brand sertifikat SSL yang dapat digunakan oleh situs pemerintahan, namun sangat direkomendasikan menggunakan sertifikat dengan enkripsi tinggi seperti dari brand Digicert, Symantec dan Geotrust. Selain memberikan enkripsi tinggi, sertifikat ini juga dikenal sangat bersahabat dengan browser ternama chrome dan firefox.

Meningkatkan dunia keamanan siber dimulai dari hal standard dalam platform dunia siber yang digunakan terlebih dahulu. Yakni, memperhatikan keamanan situs website yang digunakan, lalu dapat mengembangkan sumber daya yang dimiliki.

SSL Indonesia adalah gudang ssl murah yang menawarkan berbagai macam brand SSL ternama dengan harga kompetitif. Dapatkan layanan khusus bagi Anda yang ingin melakukan konsultasi dengan menggunakan layanan live chat maupun email support@sslindonesia.com.