Salam Budi Luhur !
Acara workshop “Introduction to Cyber Security” yang diselenggarakan pada hari Senin, 29 Januari 2018 s.d Jumat, 2 Februari 2018 dan Selasa, 6 Februari 2018, bertempat di Ruang 7.2.1, dengan narasumber Bapak Leo Van Koppen MSIT (Educational Services for Cyber Security). Materi yang dipaparkan mengenai Cyberspace and Cybersecurity, Risk Management, Strategy and Risk Controls, Network Security, Software Security, Security Architecture. Workshop ini diikuti oleh beberapa Dosen dari Fakultas Teknologi Informasi, Dosen MKOM, Mahasiswa/i Kelas Unggulan Teknik Informatika, Mahasiswa/i Kelas Unggulan Sistem Informasi dan Mahasiswa MKOM.
Cyberspace muncul pada tahun 1982 dan diciptakan oleh William Gibson. Cyberspace adalah Space Of Virtual Reality (OED), yang terdiri dari ratusan dan ribuan interkoneksi komputer, server, router, switch dan kabel serat optik sehingga cyberspace ini dapat mendukung dan melayani jutaan aplikasi yang digunakan oleh miliaran orang. Salah satu kelebihan dari Cyberspace adalah mulai dari dapat berkomunikasi, melakukan sharing informasi hingga dapat melakukan bisnis baru. Cybersecurity adalah kegiatan untuk mengamankan sumber daya telematika guna mencegah adanya kegiatan kriminal yang menggunakan teknologi telematika atau dengan kata lain adalah cybercrime. Cybersecurity ini sebagai end user dan pengambil keputusan mengenai infrastruktur yang kritis. Dalam cyber risk management (model), ancaman dapat dibagi menjadi dua yaitu secara sengaja dan tidak sengaja, misal ancaman secara sengaja adalah tindakan kriminal dan teroris sehingga akan berdampak pada sosial, ekonomi, politik, pemerintahan, dan lain-lain.
Dari segi keamanan arsitektur memiliki beberapa aspek yaitu menemukan tiga elemen dasar dari arsitektur yaitu konstruksi (integrasi, holistik dan solusi total), security building blocks (elemen solusi) dan keamanan yang dapat digunakan (aspek manusia). Dan terdapat 6 aspek penting dari keamanan (security) yaitu apa aset atau proses yang membutuhkan perlindungan atau pemantauan, mengapa perlu dilakukan proteksi atau pemantauan, bagaimana bisa mengatur sistem proteksi (strategi) yang memadai, siapa yang terlibat dan bertanggung jawab, lokasi berada dimana dan kapan akan terjadi.
Open Web Application Security Project (OWASP) adalah sebuah komunitas terbuka yang didedikasikan untuk memungkinkan organisasi untuk mengembangkan, membeli, dan memelihara aplikasi dan API yang dapat dipercaya. OWASP Top 10 – 2013 yaitu A1 – Injection, A2 – Broken Authentication and Session Management, A3 – Cross Site Scripting (XSS), A4 – Insecure Direct Object References, A5 – Security Misconfiguration, A6 – Sensitive Data Exposure, A7 – Missing Function Level Access Contr, A8 – Cross Site Request Forgery (CSRF), A9 – Using Components with Known Vulnerabilities, A10 – Unvalidated Redirects and Forwards sedangkan OWASP Top 10 – 2017 yaitu A1:2017-Injection, A2:2017-Broken Authentication, A3:2017-Sensitive Data Exposure, A4:2017-XML External Entities (XXE), A5:2017-Broken Access Control, A6:2017-Security Misconfiguration, A7:2017-Cross Site Scripting (XSS), A8:2017-Insecure Deserialization, A9:2017-Using Componenets with Known Culnerabilities, A10:2017-Insufficient Logging & Monitoring.
Acara ditutup dengan presentasi dari beberapa kelompok dan dimungkinkan beberapa peserta yang berkompenten akan ikut ke belanda untuk magang.