Panduan CISA untuk Infrastruktur Kritis dalam Melawan Serangan dari Kelompok Peretasan Tiongkok

 

Pada era digital saat ini, keamanan informasi menjadi hal yang sangat penting, terutama bagi infrastruktur kritis yang mendukung operasi masyarakat secara luas. Dalam menghadapi ancaman serangan siber, Amerika Serikat melalui Cybersecurity and Infrastructure Security Agency (CISA) telah merilis panduan penting bagi infrastruktur kritis untuk melindungi diri dari serangan kelompok peretasan Tiongkok. Dalam artikel ini, kita akan mengeksplorasi panduan yang dirilis oleh CISA dan langkah-langkah yang dapat diambil oleh organisasi untuk meningkatkan pertahanan mereka.

CyberSecurity - Serangan REvil

Serangan REvil, juga dikenal sebagai Sodinokibi, adalah serangan ransomware yang telah muncul sebagai salah satu ancaman serius di dunia siber. Berikut adalah beberapa informasi mengenai serangan REvil:

1. Operasi dan Model Afiliasi: REvil adalah kelompok ransomware yang menggunakan model afiliasi, di mana mereka menyewakan atau menjual ransomware mereka kepada para penyerang lain yang melaksanakan serangan. Dalam model ini, kelompok REvil bertanggung jawab atas pengembangan dan pemeliharaan ransomware, sementara afiliasi yang menjalankan serangan akan membagi keuntungan dengan kelompok tersebut.

CyberSecurity - Serangan Ryuk

Serangan Ryuk adalah serangan ransomware yang telah aktif sejak pertengahan 2018. Berikut adalah beberapa informasi mengenai serangan Ryuk:

1. Target Serangan: Serangan Ryuk terutama ditargetkan pada organisasi besar dan kritis, termasuk perusahaan, rumah sakit, lembaga keuangan, dan pemerintahan. Kelompok di balik serangan ini tampaknya memiliki fokus pada organisasi yang memiliki kemampuan membayar tebusan yang tinggi.

CyberSecurity - Serangan Bad Rabbit

Serangan Bad Rabbit adalah serangan ransomware yang terjadi pada Oktober 2017. Berikut adalah beberapa informasi mengenai serangan Bad Rabbit:

1. Metode Penyebaran: Serangan Bad Rabbit menyebar melalui situs web palsu yang meniru pembaruan Adobe Flash. Serangan ini menggunakan teknik social engineering untuk mengelabui pengguna agar mengunduh dan menjalankan file yang berisi malware.

CyberSecurity - Serangan NotPetya

Serangan NotPetya adalah serangan ransomware yang terjadi pada Juni 2017 dan menyebar di berbagai negara di seluruh dunia. Berikut adalah beberapa informasi mengenai serangan NotPetya:

CyberSecurity - Serangan WannaCry

Serangan WannaCry adalah salah satu serangan ransomware paling terkenal dalam sejarah. Berikut adalah beberapa informasi mengenai serangan WannaCry:

Serangan Ransomware terkenal di dunia

 

Berikut adalah beberapa contoh serangan ransomware terkenal di dunia:

1. WannaCry: Serangan WannaCry terjadi pada Mei 2017 dan menyerang jaringan komputer di seluruh dunia. Ransomware ini mengeksploitasi kelemahan keamanan di sistem operasi Windows dan menyebar melalui jaringan secara otomatis. Serangan ini menyebabkan gangguan besar pada lembaga pemerintah, rumah sakit, perusahaan, dan institusi lainnya.

Kebijakan Data Privacy di Indonesia

 

Di Indonesia, kebijakan data privasi diatur oleh Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) dan Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP 71/2019). Selain itu, otoritas yang bertanggung jawab atas perlindungan data pribadi di Indonesia adalah Badan Kependudukan dan Keluarga Berencana Nasional (BKKBN) dan Kementerian Komunikasi dan Informatika (Kemkominfo).

Perkembangan keamanan informasi

Perkembangan keamanan informasi saat ini terus berkembang seiring dengan kemajuan teknologi dan ancaman yang semakin kompleks. Berikut adalah beberapa perkembangan utama dalam keamanan informasi saat ini: