Kuliah Umum Dengan Tema Penerapan Data Science Dalam Keamanan Siber Nasional
Hari ini, 7 Agustus 2024 telah dilaksanakan Kuliah Umum dengan narasumber Ir. Mega Bagus Herlambang, ST., MT., PhD, IPM, ASEAN.Eng (Ketua Program Studi Teknik Industri, Institut Teknologi Indonesia dan Direktur PT. Epam Digital Mandiri) bertempat di auditorium Kolonel Inf. Soemarkidjo Poltek SSN. Narasumber menyampaikan materi tentang Penerapan Data Science dalam Keamanan Siber Nasional dan Artificial Intellegence Dalam Menentukan Riset Keamanan Siber Berkelanjutan.
Data science memungkinkan kita untuk menganalisis sejumlah besar
data log, lalu lintas jaringan, dan informasi lainnya untuk mengidentifikasi pola serangan, anomali, dan ancaman
potensial. Sehingga manusia dapat terbantu dalam sektor keamanan siber dengan memanfaatkan teknologi tersebut.
Kegiatan EXACT 2024
Pada hari Jumat, 26 Juli 2024 telah dilaksanakan pembukaan kegiatan EXACT yang merupakan acara tahunan dari Senat Korps Taruna Politeknik Siber dan Sandi Negara dengan tema Olympia yang dilaksanakan di Lapangan Bidar Alam Politeknik Siber dan Sandi Negara. Kegiatan EXACT merupakan event tahunan yang dilaksanakan sebagai sarana hiburan setelah pelaksanaan Ujian Akhir Semester, namun juga untuk mengasah kemampuan olahraga taruna.
Pembukaan acara diawali dengan sambutan Wakil Direktur Bidang Bidang kemahasiswaan Poltek SSN Bapak Dion Ogi, S.Pd., M.T dilanjutkan sambutan oleh Ketua Senat Korps Taruna Poltek SSN M. Luthfan Putra Sopian dan juga sambutan dari Ketua Pelaksana kegiatan EXACT Mufti Hanif dengan sambutan bahwa kegiatan ini dilaksanakan untuk mengasah kemampuan taruna dalam bidang olahraga serta mempererat hubungan antar sesama taruna di Poltek SSN.
Acara EXACT akan dilaksanakan selama 4 hari dimulai dari pembukaan pada hari Jumat, dilanjutan dengan rangkaian perlombaan dari 23 cabang lomba pada acara EXACT 2024 yang meliputi, Sepak Bola, Voli, Basket, Bulu Tangkis, Tenis Meja, Catur, Biliard, Scrabble, Bridge, Atletik, Gateball, Mobile Legend, Valorant, E-Football, PUBG Mobile, Musikalisasi Puisi, Vokal, Stand Up Comedy, Fashion Show, Band, Fotografi, Memasak, dan Senam Irama.
Pada hari Senin, 29 Juli 2024 hari terakhir pelaksaan acara yang ditutup dengan kegiatan Sanapati Art Exhibition yang merupakan acara tahunan dari Senat Korps Taruna Politeknik Siber dan Sandi Negara dimana taruna menunjukkan bakat seni yang dimiliki. Pada acara Sanapati Art Exhibition taruna dapat menunjukkan melalui lukisan ataupun hasil karya seni lainnya yang akan dipajang di depan Auditorium Kol. Inf. Sumarkidjo untuk dapat disaksikan oleh taruna lain pada saat Tour Exhibition sebelum memasuki Auditorium. Terdapat juga pembukaan dan sambutan dari Ketua Pelaksana Sanapati Art Exhibition 2024 Nurul Laila Aulia, sambutan Ketua Senat Korps Taruna Poltek SSN M. Luthfan Putra Sopian, dan Sambutan dari Kepala Unit Pengasuhan Mental dan Kedisiplinan Bapak Letnan Dua Maheri.
Selain ada Tour Exhibition, terdapat juga fashion show, penampilan dance dari Sanapati Dance Club, Girl Band Akustik, dan special performace group band music yang merupakan kolaborasi dari angkatan yang berbeda. Ada juga special collaboration performance dari Angklung, Kolintang, dan Paduan Suara. Setelah pelaksanaan perlombaan pada acara EXACT dan Sanapati Art Exhibition, tentunya terdapat awarding dari perlombaan EXACT dan Sanapati Art Exhibition. Pada penghujung acara terdapat kolaborasi after movie dari EXACT dan Hakisa Teather dan ditutup sesi dokumentasi bersama penyelenggara.
Taruna Poltek SSN Raih Juara 1 di Ajang Three Minutes Thesis Competition
Pada hari Sabtu, 27 Juli 2024, dalam rangka berpartisipasi pada acara Dies Natalis ke-8 Sekolah Kajian Stratejik dan Global (SKSG) Universitas Indonesia, Taruna Politeknik Siber dan Sandi Negara (Poltek SSN) berhasil meraih prestasi gemilang dalam ajang bergengsi Three Minutes Thesis Competition.
Dengan bangga diumumkan bahwa dari sepuluh finalis yang terpilih, dua di antaranya adalah taruna dari Poltek SSN, yaitu Rayhan Ramdhany Hanaputra dan Rakha Wilis. Kedua taruna ini telah menunjukkan kemampuan akademis dan presentasi yang luar biasa. Dalam persaingan yang ketat, Taruna Rayhan Ramdhany Hanaputra berhasil meraih Juara 1. Prestasi ini tidak hanya membawa kebanggaan besar bagi Poltek SSN, tetapi juga memberikan Rayhan kesempatan emas untuk melanjutkan pendidikan dengan beasiswa S2 di SKSG UI selama empat semester.
Keberhasilan ini adalah buah dari kerja keras, dedikasi, dan komitmen yang tinggi dari para taruna dalam mengejar keunggulan akademis. Prestasi ini diharapkan dapat menjadi motivasi bagi seluruh taruna dan civitas akademika Poltek SSN untuk terus berprestasi dan berkontribusi dalam bidang ilmu pengetahuan dan teknologi.
Selamat kepada Rayhan dan Rakha atas pencapaian yang luar biasa ini. Teruslah berkarya dan menginspirasi!
SANAPATI ART EXHIBITION 2024
Setelah Ujian Akhir Semester bagi Taruna/i berakhir, Senat Korps Taruna Politeknik Siber dan Sandi Negara (Poltek SSN) menyelenggarakan kegiatan pameran seni sebagai penutupan dari rangkaian kegiatan Exhilarate Sport Art Competition (EXACT) dan Sanapati Art Exhibition 2024 yang telah dilaksanakan selama empat hari. Acara ini diadakan pada hari Senin, 29 Juli 2024 bertempat di Auditorium Kolonel Inf. Sumarkidjo, Kampus Poltek SSN.
Kegiatan Sanapati Art Exhibition 2024 ini merupakan salah satu puncak acara dalam rangka memeriahkan festival olahraga dan seni bagi Taruna dan Taruni Poltek SSN. Kegiatan dibuka dengan sambutan dari Direktur Poltek SSN yang diwakili oleh Kepala Unit Pengasuhan, Mental, dan Kedisiplinan yaitu Letnan Dua Maheri.
Dalam sambutannya, Letnan Dua Maheri menyampaikan pentingnya kegiatan seni dan olahraga dalam membangun karakter serta semangat kebersamaan di antara para Taruna. Ia berharap bahwa melalui kegiatan ini, para Taruna dapat lebih menghargai seni dan mengapresiasi bakat serta kreativitas yang ada di lingkungan Poltek SSN.
Kegiatan ini menampilkan berbagai penampilan menarik dari para Taruna, termasuk pertunjukan tari, musik, teater, stand up comedy, dan fashion show. Selain itu, terdapat pula pameran lukisan dan karya para Taruna yang menunjukkan kreativitas dan bakat seni mereka. Penampilan kolaborasi paduan suara, angklung dan kolintang dari Taruna dan Taruni juga menjadi salah satu daya tarik utama dalam acara ini.
Penutupan ini diakhiri dengan pemberian penghargaan kepada para pemenang lomba dalam berbagai kategori, baik olahraga maupun seni. Para pemenang mendapatkan sertifikat dan hadiah sebagai apresiasi atas prestasi dan partisipasi mereka dalam kegiatan ini.
Dengan berakhirnya Pameran Seni ini, rangkaian Exhilarate Sport Art Competition (EXACT) dan Sanapati Art Exhibition 2024 secara resmi ditutup. Kegiatan ini diharapkan dapat menjadi sarana untuk mempererat tali persaudaraan dan membangun semangat kebersamaan di lingkungan kampus Poltek SSN tercinta.
Poltek SSN dan FMIPA UGM Menggelar Seminar Matematika Dalam Kriptografi dan Keamanan Siber Dalam Rangka Pengabdian Kepada Masyarakat
Pada hari Sabtu, 27 Juli 2024 telah dilaksanakan kegiatan seminar bertema Matematika dalam Kritografi serta Aplikasinya dalam Keamanan Siber di Auditorium Fakultas Matematika dan Pengetahuan Alam Universitas Gadjah Mada (FMIPA UGM). Tidak sekedar acara biasa, melainkan sebuah kegiatan Pengabdian Kepada Masyarakat (PkM) yang diselenggarakan oleh kerjasama antara Politeknik Siber dan Sandi Negara (PoltekSSN), FMIPA UGM dan Museum Sandi Tahun 2024.
Acara ini diawali dengan sambutan Wakil Direktur Bidang Akademik Poltek SSN bapak Dr. Amiruddin, S.Kom., M.T.I. lalu dilanjutkan dengan sambutan oleh Dekan FMIPA UGM bapak Prof. Dr. Kuwat Triyana, M.Si., Ph.D. beliau menyambut baik kegiatan ini dan berharap dengan adanya literasi dapat menambah pengetahuan tentang matematika kriptografi dan tingkat awareness terkait keamanan siber bagi para peserta.
Acara berlanjut dengan sesi pemaparan materi dari narasumber pertama yaitu dari UGM bapak Prof. Dr. Ir. Jazi Eko Istiyanto, M.Sc. tentang Hardware Security: Kriptografi dalam bentuk Hardware. Materi ini disampaikan dengan sangat mendalam terkait penerapan keamanan dalam hardware serta ancaman yang ada didalamnya oleh Prof Jazi. Narasumber kedua yaitu bapak Arizal, S.T., M.T. memaparkan terkait Sosialisasi Kesadaran Keamanan Informasi serta dilakukan beberapa demonstrasi tentang social engineering. Narasumber ketiga yaitu ibu Nurul Qomariasih, M.Si yang memaparkan tentang Kriptografi klasik, modern dan kuantum beserta contoh model matematika yang berjalan dibelakangnya. Narasumber terakhir yaitu bapak Uha Isnaini, S.Si., M.Sc., Ph.D. memaparkan materi tentang Peran Matematika dalam Kriptografi: Perjalanan Menuju Komunikasi yang Aman yang menjelaskan tentang cara kerja beberapa algoritma kritografi beserta brainstorming tentang proses standarisasi Post Quantum Cryptography.
Setelah sesi penyampaian materi, dilanjutkan dengan sesi tanya jawab, di mana para peserta dapat bertanya langsung kepada para narasumber tentang hal-hal yang belum mereka pahami atau butuh klarifikasi lebih lanjut. Ini memberikan kesempatan yang berharga bagi para peserta untuk memperdalam pemahaman mereka.
Setelah sesi seminar berakhir, acara dilanjutkan dengan museum tour ke Museum Sandi untuk mempelajari tentang sejarah persandian baik di dunia maupun di Indonesia. Secara keseluruhan, acara Pengabdian Kepada Masyarakat ini bukan hanya sekadar mengedukasi, tetapi juga memberikan wadah untuk bertukar informasi dan pengalaman antara para narasumber dan peserta. Keberhasilan acara ini dapat dilihat dari antusiasme dan partisipasi aktif dari semua pihak yang terlibat, serta harapan bahwa pengetahuan yang didapat akan dapat diimplementasikan dalam kehidupan sehari-hari, baik di lingkungan kampus maupun masyarakat luas.
Pelaksanaan Assessmen Lapangan Akreditasi Program Studi Poltek SSN
Pada tanggal 22-23 Juli 2024 telah dilaksanakan kegiatan Akreditasi Program Studi Rekayasa Perangkat Keras Kriptografi (RPK) dan Program Studi Rekayasa Kriptografi (RK) Politeknik Siber dan Sandi Negara (Poltek SSN). Kegiatan ini sangat penting untuk memastikan bahwa program studi memenuhi standar kualitas pendidikan yang tinggi.
Pada hari pertama, Senin, 22 Juli 2024, diawali dengan kegiatan akreditasi Program Studi Rekayasa Perangkat Keras Kriptografi oleh Asesor Prof. Iwan Syarif, S.Kom., M.Kom., MSc., Ph.D, dan Dr. Ahmad Luthfi, S.Kom., M.Kom. Acara diawali dengan sambutan Setiyo Cahyono, S.Kom., M.T selaku Wakil Direktur Bidang Keuangan dan Umum yang memperkenalkan Poltek SSN serta membuka acara akreditasi.
Asesor akreditasi kemudian mengunjungi ruang kelas, ruang dosen, laboratorium, dan sarana prasarana lainnya untuk memastikan kelayakan dan kualitas fasilitas yang tersedia. Setelah kegiatan kunjungan, dilakukan pembahasan akreditasi serta wawancara dengan dosen, tenaga kependidikan, mahasiswa, alumni, dan pengguna lulusan untuk mendapatkan masukan dan evaluasi tentang kualitas pendidikan di Program Studi Rekayasa Perangkat Keras Kriptografi.
Keesokan harinya, Selasa, 23 Juli 2024, secara paralel dilanjutkan dengan akreditasi Program Studi Rekayasa Kriptografi oleh Asesor Prof. Drs. Heru Suhartanto, M.Sc., Ph.D, dan Ir. Yan Watequlis Syaifudin, S.T., M.MT., Ph.D. Acara diawali dengan sambutan R. Tjahjo Khurniawan, S.T., M.Si selaku Direktur Politeknik Siber dan Sandi Negara yang memperkenalkan Poltek SSN serta membuka acara akreditasi.
Sama seperti hari pertama, sebelum pembahasan akreditasi Asesor melakukan kunjungan fasilitas di Poltek SSN. Kemudian pembahasan akreditasi serta wawancara dengan dosen, tenaga kependidikan, mahasiswa, alumni, dan pengguna lulusan untuk mendapatkan masukan dan evaluasi tentang kualitas pendidikan di Program Studi Rekayasa Kriptografi.
Tujuan dari kegiatan akreditasi adalah untuk memastikan bahwa program studi di Poltek SSN selalu memberikan yang terbaik dalam hal kualitas pendidikan, fasilitas, dan lulusan yang kompeten. Dengan hasil yang terbaik dari proses akreditasi ini, diharapkan dapat terus meningkatkan mutu pendidikan dan memberikan kontribusi positif bagi negara Indonesia.
Software as a Service (SaaS)
Pendahuluan
Software as a Service (SaaS) adalah model distribusi perangkat lunak di mana aplikasi di-host
oleh penyedia layanan dan tersedia bagi pelanggan melalui internet. SaaS telah menjadi
pilihan populer bagi banyak organisasi karena kemudahan penggunaannya, biaya yang lebih
rendah, dan fleksibilitasnya. Namun, dengan meningkatnya adopsi SaaS, isu keamanan
menjadi semakin penting. Artikel ini akan membahas aspek-aspek kunci dari keamanan SaaS,
tantangan yang dihadapi, serta praktik terbaik untuk memastikan perlindungan data dan
aplikasi.
Apa itu Keamanan SaaS?
Keamanan SaaS mengacu pada langkah-langkah dan praktik yang dirancang untuk melindungi
data dan aplikasi yang di-host di lingkungan SaaS. Ini melibatkan perlindungan terhadap
berbagai ancaman, termasuk peretasan, pelanggaran data, serangan malware, dan ancaman
internal.
Tantangan Keamanan SaaS
- Kontrol Akses dan Identitas:
Memastikan hanya pengguna yang berwenang yang dapat mengakses data dan
aplikasi sangat penting. Otentikasi multi-faktor (MFA) dan manajemen identitas dan
akses (IAM) adalah komponen kunci untuk mengatasi tantangan ini. - Enkripsi Data:
Data harus dienkripsi baik saat transit maupun saat disimpan untuk mencegah akses
tidak sah. Penyedia SaaS harus menggunakan protokol enkripsi yang kuat dan
memastikan bahwa kunci enkripsi dikelola dengan baik. - Kepatuhan dan Regulasi:
Organisasi harus memastikan bahwa penyedia SaaS mereka mematuhi regulasi dan
standar industri seperti GDPR, HIPAA, dan PCI DSS. Ini termasuk memastikan bahwa
data disimpan dan diproses sesuai dengan persyaratan hukum yang berlaku. - Pengelolaan Insiden Keamanan:
Penyedia SaaS harus memiliki rencana respons insiden yang kuat untuk menangani
pelanggaran keamanan. Ini melibatkan deteksi dini, isolasi ancaman, mitigasi, dan
pemberitahuan kepada pelanggan. - Integritas Data dan Backup:
Memastikan integritas data dan memiliki sistem backup yang dapat diandalkan untuk
pemulihan bencana adalah aspek penting dari keamanan SaaS. Backup harus diuji
secara berkala untuk memastikan bahwa data dapat dipulihkan dengan benar.
Implementasi Keamanan SaaS - Evaluasi Penyedia SaaS:
Sebelum memilih penyedia SaaS, lakukan evaluasi menyeluruh terhadap kebijakan
keamanan, sertifikasi, dan reputasi mereka. Pertimbangkan juga audit keamanan
independen dan sertifikasi pihak ketiga. - Implementasi Kebijakan Keamanan yang Kuat:
Buat dan terapkan kebijakan keamanan yang mencakup kontrol akses, enkripsi,
pemantauan, dan manajemen insiden. Pastikan semua karyawan memahami dan
mematuhi kebijakan ini. - Pelatihan Keamanan untuk Karyawan:
Berikan pelatihan keamanan reguler kepada karyawan untuk meningkatkan kesadaran
mereka tentang ancaman keamanan dan praktik terbaik untuk melindungi data dan
aplikasi. - Pemantauan dan Audit Berkala:
Lakukan pemantauan dan audit keamanan secara berkala untuk mendeteksi dan
mengatasi kerentanan. Gunakan alat pemantauan yang dapat memberikan visibilitas
real-time terhadap aktivitas jaringan dan aplikasi. - Penggunaan Teknologi Keamanan Lanjutan:
Manfaatkan teknologi keamanan canggih seperti sistem deteksi dan pencegahan
intrusi (IDPS), firewall aplikasi web (WAF), dan solusi keamanan berbasis AI untuk
meningkatkan perlindungan.
Studi Kasus Keamanan SaaS - Perusahaan Teknologi:
Sebuah perusahaan teknologi besar menggunakan platform SaaS untuk manajemen proyek
dan kolaborasi. Dengan mengimplementasikan MFA, enkripsi end-to-end, dan pemantauan
keamanan 24/7, perusahaan ini berhasil mencegah beberapa upaya peretasan dan
memastikan data pelanggan tetap aman. - Lembaga Kesehatan:
Sebuah rumah sakit menggunakan SaaS untuk manajemen data pasien. Dengan mematuhi
regulasi HIPAA dan menerapkan kebijakan akses berbasis peran (RBAC), rumah sakit ini
mampu menjaga kerahasiaan dan integritas data pasien, sekaligus mematuhi persyaratan
hukum yang ketat.
Kesimpulan
Keamanan SaaS adalah aspek krusial yang tidak boleh diabaikan oleh organisasi yang
menggunakan atau berencana menggunakan layanan SaaS. Dengan memahami tantangan
dan menerapkan praktik terbaik yang disebutkan di atas, organisasi dapat memastikan bahwa
data dan aplikasi mereka tetap aman dan terlindungi dari ancaman yang terus berkembang.
Memilih penyedia SaaS yang tepat dan menjaga kesadaran keamanan di seluruh organisasi
adalah langkah-langkah penting dalam membangun ekosistem SaaS yang aman dan andal.
Analisis Kerentanan Pada Keamanan Whatsapp Dari Insiden Eksploitasi Akun Elon Musk
PENDAHULUAN
WhatsApp adalah aplikasi pesan instan yang populer di seluruh dunia.
Aplikasi ini memungkinkan pengguna untuk mengirim pesan teks,
panggilan suara, panggilan video, berbagi file, dan melakukan
panggilan suara dan video grup dengan pengguna lain yang memiliki
aplikasi WhatsApp.
Fitur utama WhatsApp mencakup pesan teks, panggilan suara dan
video, pengiriman file, status, keamanan end-to-end, dan grup.
Pengguna dapat dengan mudah mengirim pesan teks ke pengguna
lain, baik secara individu maupun dalam bentuk percakapan grup.
Aplikasi ini juga memungkinkan pengguna untuk melakukan
panggilan suara dan video melalui koneksi internet secara gratis.
WhatsApp memungkinkan pengguna untuk berbagi berbagai jenis file,
termasuk foto, video, dan dokumen. Fitur status memungkinkan
pengguna untuk membagikan pembaruan yang dapat dilihat oleh
kontak mereka, dan status tersebut akan hilang setelah 24 jam.
Keamanan menjadi fokus utama WhatsApp, dengan menerapkan
enkripsi end-to-end pada pesan yang dikirim antara pengguna. Ini
berarti hanya pengirim dan penerima yang dapat membaca pesan
tersebut, dan tidak ada pihak ketiga yang dapat mengaksesnya.
WhatsApp juga memungkinkan pembentukan grup, di mana
pengguna dapat berkomunikasi dengan beberapa orang sekaligus. Ini
mempermudah diskusi kelompok, koordinasi tim, atau berbagi
informasi dengan banyak orang secara bersamaan.
Dengan fitur-fitur ini, WhatsApp telah menjadi salah satu aplikasi
pesan instan yang paling populer di dunia, digunakan oleh jutaan
orang untuk berkomunikasi dan tetap terhubung dengan keluarga,
teman, dan rekan kerja mereka.
ALGORITMA
WhatsApp menggunakan beberapa algoritma untuk menjaga
keamanan dan privasi pengguna. Beberapa di antaranya adalah:
- End-to-End Encryption: WhatsApp menggunakan enkripsi end-to
end untuk melindungi pesan pengguna dari penyadapan. Dalam
enkripsi end-to-end, pesan dienkripsi pada perangkat pengirim dan
hanya dapat didekripsi oleh perangkat penerima. Tidak ada pihak
ketiga, termasuk WhatsApp, yang dapat membaca pesan tersebut. - Signal Protocol: WhatsApp menggunakan protokol Signal untuk
enkripsi end-to-end. Protokol ini dikembangkan oleh Open Whisper
Systems dan dianggap sebagai salah satu protokol enkripsi terbaik
yang tersedia saat ini. - SHA-256: WhatsApp menggunakan algoritma hash SHA-256 untuk
mengamankan pesan dan data pengguna. Algoritma ini digunakan
untuk menghasilkan tanda tangan digital yang unik untuk setiap
pesan dan data pengguna. - AES-256: WhatsApp menggunakan algoritma enkripsi simetris
AES-256 untuk melindungi pesan dan data pengguna. Algoritma ini
dianggap sebagai salah satu algoritma enkripsi terkuat yang tersedia
saat ini. - HMAC-SHA256: WhatsApp menggunakan algoritma HMAC
SHA256 untuk memverifikasi integritas pesan dan data pengguna.
Algoritma ini digunakan untuk menghasilkan tanda tangan digital
yang unik untuk setiap pesan dan data pengguna.
Dengan menggunakan algoritma-algoritma ini, WhatsApp dapat
memberikan tingkat keamanan dan privasi yang tinggi untuk
pengguna. Namun, pengguna juga harus memperhatikan praktik
keamanan yang baik, seperti menggunakan kata sandi yang kuat dan
tidak membagikan informasi pribadi dengan orang yang tidak dikenal
EKSPLOITASI PADA PERANGKAT PINTAR
Eksploitasi akses merujuk pada tindakan memanfaatkan celah
keamanan dalam sebuah sistem untuk mendapatkan akses yang tidak
sah atau tidak diizinkan. Dalam konteks WhatsApp atau aplikasi
lainnya, eksploitasi akses dapat berarti memperoleh akses ke akun
pengguna atau informasi pribadi mereka tanpa izin.
Salah satu contoh eksploitasi akses adalah ketika seseorang berhasil
mencuri kredensial login pengguna WhatsApp, seperti nama
pengguna dan kata sandi, untuk mendapatkan akses ke akun tersebut.
Dengan akses ke akun pengguna, pelaku dapat membaca pesan-pesan
pribadi, melihat kontak, atau bahkan mengirim pesan atas nama
pengguna tersebut.
Selain itu, eksploitasi akses juga dapat terjadi melalui kerentanan
keamanan pada aplikasi itu sendiri. Jika ada kerentanan dalam desain
atau implementasi keamanan WhatsApp, seorang penyerang yang
memiliki pengetahuan teknis yang memadai dapat memanfaatkannya
untuk mendapatkan akses yang tidak sah.
Contoh lain adalah jika WhatsApp tidak menerapkan enkripsi yang
kuat atau memiliki kerentanan dalam protokol komunikasi yang
digunakan. Ini dapat memungkinkan penyerang untuk mengintersep
pesan-pesan yang dikirim antara pengguna, mengakses konten media
yang dibagikan, atau bahkan memanfaatkan kerentanan untuk
mengendalikan perangkat pengguna.
Penting untuk diingat bahwa eksploitasi akses pada WhatsApp atau
aplikasi lainnya adalah tindakan ilegal dan melanggar privasi serta
keamanan pengguna. Pengembang aplikasi seperti WhatsApp secara
terus-menerus berupaya meningkatkan keamanan dan melindungi
pengguna dari eksploitasi semacam itu dengan memperbaiki celah
keamanan yang ditemukan dan menerapkan tindakan pencegahan
yang lebih baik.
Ketika menggunakan aplikasi seperti WhatsApp, penting untuk
mengamankan akun dengan menggunakan kata sandi yang kuat,
tidak membagikan informasi login kepada orang lain, dan
mengaktifkan opsi keamanan tambahan seperti verifikasi dua faktor
jika tersedia. Selain itu, pengguna juga disarankan untuk
memperbarui aplikasi ke versi terbaru yang mengandung perbaikan
keamanan terkini
Elon Musk pada akun Twitternya @elonmusk bahwa whatsapp sudah
tidak dapat dipercaya lagi “WhatsApp cannot be trusted”. Elon Musk
melampirkan kejadian yang dialami oleh Foad Dabiri bahwa
WhatsApp menggunakan akses latar belakang untuk mengaktifkan
mikrofon pada ponsel pintarnya. Kasus serupa juga pernah terjadi
pada pengguna aplikasi yang sama.
WhatsApp memberikan tanggapan terkait masalah ini dan sudah
melaporkan kejadian eksploitasi yang terjadi kepada Google untuk
menyelidiki kasus yang banyak menimpa pengguna WhatsApp.
Google menemunkan bahwa WhatsApp memang memiliki akses latar
belakang untuk menggunakan mikrofon pada ponsel pintar.
Penanganan lebih lanjut mengenai kasus ini akan dilakukan
pembaruan dalam aplikasi WhatsApp terkait penggunaan akses latar
belakang pada ponsel pintar pengguna.
KETERKAITAN DENGAN ALGORITMA WHATSAPP
Keterkaitan antara keamanan penggunaan aplikasi dengan akses latar
belakang perangkat adalah bahwa beberapa aplikasi, termasuk
WhatsApp, memerlukan izin untuk mengakses fitur atau sensor
perangkat dalam latar belakang untuk memberikan pengalaman yang
lebih kaya atau fitur yang lebih baik kepada pengguna.
Dalam konteks WhatsApp, izin akses latar belakang mungkin
diperlukan untuk beberapa fitur, seperti menerima panggilan suara
atau video saat aplikasi berjalan di latar belakang atau mendeteksi
pesan masuk yang baru. Dengan memberikan izin tersebut,
WhatsApp dapat terus berjalan dan memberikan notifikasi kepada
pengguna meskipun aplikasi tidak sedang aktif di layar.
Namun, penting untuk memahami bahwa akses latar belakang juga
menimbulkan kekhawatiran terkait privasi dan keamanan. Jika
sebuah aplikasi memiliki akses latar belakang yang luas, ada potensi
bahwa aplikasi tersebut dapat mengakses atau menggunakan data
pengguna yang tidak relevan atau sensitif tanpa izin atau
pengetahuan pengguna.
Sebagai pengguna, penting untuk memeriksa dan memahami izin
akses yang diminta oleh aplikasi, termasuk izin akses latar belakang.
Waspada dan berhati-hati dalam memberikan izin akses tersebut
dengan mempertimbangkan risiko terhadap privasi dan keamanan.
Pastikan bahwa WhatsApp hanya mendapatkan izin akses yang
diperlukan untuk fitur yang diinginkan.
Sebagai pengguna apabila memiliki kekhawatiran tentang
penggunaan akses latar belakang oleh WhatsApp atau aplikasi lainnya,
disarankan untuk memeriksa pengaturan privasi aplikasi dan
mengatur izin akses sesuai dengan preferensi dan kebutuhan.
SOLUSI
Sebagai pertimbangan untuk memberikan akses, maka terdapat
beberapa solusi dalam mengamankan perangkat pintar:
- Tinjau Izin Aplikasi: Periksa pengaturan izin aplikasi di perangkat.
Pastikan memberikan izin akses latar belakang hanya kepada aplikasi
yang benar-benar membutuhkannya. Untuk WhatsApp, pastikan
memberikan izin akses latar belakang yang relevan dengan fitur yang
diinginkan, sambil mempertimbangkan risiko privasi dan keamanan. - Perbarui Aplikasi: Pastikan selalu menggunakan versi terbaru
WhatsApp atau aplikasi lainnya. Pengembang aplikasi secara teratur
mengeluarkan pembaruan keamanan untuk mengatasi celah dan
kerentanan yang ditemukan. Dengan memperbarui aplikasi, dapat
memperoleh manfaat dari perbaikan keamanan terkini. - Evaluasi Aplikasi Alternatif: Jika tidak nyaman dengan penggunaan
akses latar belakang oleh WhatsApp, dapat mempertimbangkan
untuk menggunakan aplikasi pesan instan yang lebih terfokus pada
privasi atau aplikasi alternatif yang menawarkan opsi kontrol yang
lebih baik terhadap izin akses dan penggunaan latar belakang. - Periksa Pengaturan Privasi: Selain izin akses, periksa juga
pengaturan privasi WhatsApp dan perangkat secara umum. Pastikan
mengatur preferensi privasi yang sesuai dengan kebutuhan, termasuk
mengatur notifikasi, penggunaan data, dan akses aplikasi lain ke fitur
perangkat. - Awasi Aktivitas Aplikasi: Periksa secara berkala aktivitas aplikasi
pada perangkat pintar. Jika ada hal yang mencurigakan bahwa
WhatsApp atau aplikasi lain sedang menggunakan akses latar
belakang dengan cara yang tidak semestinya, dapat dengan
memantau penggunaan baterai, penggunaan data, atau melihat daftar
aplikasi yang sedang berjalan untuk mendapatkan wawasan lebih
lanjut.
Selalu diingat bahwa penting untuk menggunakan aplikasi dari
sumber terpercaya dan memeriksa kebijakan privasi dan keamanan
yang disediakan oleh pengembang aplikasi. Jika memiliki
kekhawatiran atau keraguan yang serius atau mengalami masalah
yang tidak dapat diatasi, sebaiknya hubungi dukungan pelanggan
WhatsApp atau pihak yang relevan untuk bantuan lebih lanjut
Isu Celah Keamanan Pada Jaringan Bluetooth
Hampir semua perangkat seperti smartphone, tablet, laptop, dan perangkat IoT saat ini dilengkapi
dengan software Bluetooth. Kini Bluetooth telah berkembang dan dimanfaatkan juga untuk
peralatan lain seperti earphone, router, dan printer. Dibalik marak dan mudahnya penggunaan
Bluetooth di berbagai perangkat elektronik pintar lainnya, terdapat celah keamanan pada Bluetooth
yang dapat mengancam data penggunanya. Apa saja isu kerentanan pada sistem keamanan
Bluetooth?
Sebelum membahas mengenai kerentanan atau celah keamanan apa saja yang pernah ditemukan
pada Bluetooth, ada baiknya kita ketahui terlebih dahulu apa dan bagaimana sistem keamanan
bekerja pada Bluetooth.
Sistem Keamanan Pada Bluetooth
Bluetooth memiliki beberapa fitur keamanan yang dirancang untuk melindungi perangkat dan data
yang ditransmisikan melalui koneksi Bluetooth. Berikut adalah beberapa sistem keamanan yang
umum digunakan pada Bluetooth:
- Pairing Code : Saat menghubungkan dua perangkat Bluetooth, mereka biasanya memerlukan
“pairing code” yang harus diinputkan pada kedua perangkat untuk melakukan koneksi. Hal ini
membantu memastikan bahwa hanya perangkat yang memiliki pairing code yang benar yang dapat
terhubung. - Keamanan Pasangan (Pairing Security): Bluetooth mendukung beberapa tingkatan keamanan
dalam proses pencocokkan antar perangkat, seperti tingkat keamanan “Just Works”, “Numeric
Comparison”, dan “Passkey Entry”. Tingkat keamanan yang lebih tinggi seperti Numeric
Comparison dan Passkey Entry melibatkan konfirmasi dari pengguna sebelum koneksi dapat
dilakukan. - Enkripsi Data: Bluetooth mendukung enkripsi data melalui algoritma enkripsi yang kuat, seperti
Advanced Encryption Standard (AES). Data yang dikirim melalui koneksi Bluetooth dienkripsi
untuk melindungi privasi dan mencegah penyadapan. - Mode Tersembunyi (Hidden Mode): Perangkat Bluetooth dapat dikonfigurasi dalam mode
tersembunyi untuk menghindari terdeteksinya perangkat oleh perangkat lain yang berada dalam
jangkauan. Hal ini membantu melindungi perangkat dari serangan potensial. - Filtering (Penyaringan): Perangkat Bluetooth dapat mengimplementasikan fitur penyaringan,
yang memungkinkan pengguna untuk membatasi perangkat yang dapat terhubung dengan
perangkat Bluetooth mereka. Ini membantu mencegah akses oleh perangkat yang tidak diinginkan
atau tidak sah. - Pembaruan Keamanan (Security Updates): Penting untuk memastikan bahwa perangkat
Bluetooth selalu diperbarui dengan pembaruan keamanan terbaru. Pembaruan perangkat lunak
(firmware) dan aplikasi terkait Bluetooth sering kali menyertakan perbaikan keamanan yang
penting untuk melindungi perangkat dari ancaman yang diketahui
Isu Celah Keamanan Pada Bluetooth
- Serangan Man-In-The-Middle (MITM) pada Bug Bluetooth Core dan Mesh
Selain serangan MITM pada Bug Bluetooth Core dan Mesh, ada beberapa kerentanan yang dapat
terjadi bagi pengguna, seperti kerentanan protokol Entri Passkey, digunakan selama Secure Simple
Pairing (SSP), Secure Connections (SC), dan LE Secure Connections (LESC) di Bluetooth Core
(v.21–5.2). Respons yang dibuat bisa dikirim selama pemasangan oleh hacker untuk menentukan
setiap bit dari Kode Sandi yang dibuat acak yang dihasilkan selama pemasangan, yang mengarah
ke peniruan identitas.
Kerentanan lain di Bluetooth Core (v1.0B hingga 5.2), prosedur pemasangan PIN BR/ EDR juga
dapat disalahgunakan untuk tujuan peniruan. Hacker bisa memalsukan alamat perangkat Bluetooth
dari perangkat target, merefleksikan nonce terenkripsi, dan menyelesaikan penyandingan kode pin
BR/EDR tanpa mengetahui kode pin tersebut. Serangan ini membutuhkan perangkat berbahaya
berada dalam jangkauan nirkabel.
Sementara pada Bluetooth Mesh (v.1.0, 1.0.1), kerentanan ini memungkinkan hacker memalsukan
perangkat yang disediakan melalui tanggapan yang dibuat agar tampak memiliki AuthValue. Ini
dapat memberi mereka akses ke NetKey yang valid dan AppKey. Perangkat hacker harus berada
dalam jangkauan nirkabel penyedia Mesh.
Para peneliti juga mengidentifikasi potensi kerentanan dalam Bluetooth Core yang berkaitan
dengan LE Legacy Pairing dalam versi 4.0 hingga 5.2. Ini memungkinkan perangkat yang
dikendalikan hacker untuk melakukan pemasangan tanpa mengetahui kunci sementara (TK). - Bluetooth Low Energy Spoofing Attack (BLESA)
Pada tahun 2020, ditemukan oleh para peneliti dari Purdue University sebuah celah keamanan baru
di teknologi Bluetooth yang diberi nama BLESA atau Bluetooth Low Energy Spoofing Attack.
Celah ini memungkinkan hacker untuk mentransfer file-file berbahaya di perangkat korbannya.
Diketahui bahwa celah ini membuat perangkat pengguna tidak melakukan pengecekan terhadap
perangkat yang pernah terkoneksi sebelumnya. Hal tersebut yang membuat hacker dapat
terkoneksi dengan perangkat pengguna tanpa memerlukan verifikasi lagi sama sekali. - BLURtooth
Sebuah metode serangan baru melalui teknologi Bluetooth yang disebut BLURtooth dapat
mengganti otentikasi untuk memberikan akses yang tidak sah.
Celah ini memungkinkan peretas untuk memanipulasi komponen Cross-Transport Key Derivation
(CTKD) dari jenis smartphone apapun lalu melakukan overwrite atu downgrade enkripsi sehingga
perangkat dari target bisa diambil alih. Serangan ini memengaruhi semua perangkat yang
menggunakan Bluetooth 4.0 hingga 5.0. - Bluetooth Reconnection Flaw
Serangan lainnya yang menggunakan teknologi Bluetooth adalah Bluetooth Reconnection Flaw,
yang memanfaatkan celah kelemahan dari protokol hemat energi Bluetooth Low Energy (BLE).
Celah keamanan pada protokol yang paling banyak digunakan ini adalah masalah otentikasi saat
penyambungan kembali perangkat dan saat menghindari proses otentikasi itu sendiri. - Spectra dan BIAS
Spectra adalah serangan jenis baru yang fokus pada chip WiFi dan Bluetooth. Dimana ditemukan
sebuah celah keamanan dari antarmuka antara inti nirkabel. Salah satu inti ini dapat digunakan
untuk serangan DDOS, pencurian informasi, dan eksekusi kode tertentu.
Pada Mei 2020 lalu, peneliti juga menemukan celah keamanan lain yang disebut Bluetooth
Impersonation Attacks (BIAS) di Bluetooth Classic yang dapat memalsukan perangkat yang akan
di-pair. Peretas dapat memasukkan perangkat palsu ke dalam pair Bluetooth yang tersambung ke
smartphone atau Laptop kita dan “berpura-pura” menjadi perangkat yang telah kita kenal.
Senat Korps Taruna Politeknik Siber dan Sandi Negara Selenggarakan Kegiatan Sosial Donor DarahDalam Rangka Dies Natalis AKSARA-STSN-POLTEKSSN Ke-50
Senat Korps Taruna Politeknik Siber dan Sandi Negara (Poltek SSN) berkolaborasi dengan PMI
Kabupaten Cianjur menyelenggarakan Agenda Sosial Donor Darah di lingkungan Poltek SSN. Kegiatan
Donor Darah ini diselenggarakan pada hari Minggu, 30 juni 2024 bertempat di Auditorium
Soemarkidjo, Kampus Poltek SSN.
Kegiatan donor darah ini merupakan satu dari beberapa rangkaian kegiatan dalam rangka
memeriahkan Dies Natalis AKSARA-STSN-POLTEKSSN ke-50. Kegiatan dibuka dengan sambutan dari
Direktur Poltek SSN yang diwakili oleh Kepala Bagian Administrasi, Akademik, Kemahasiswaaan dan
Kerjasama, Sandhi Prasetiawan, S.ST., M.AP.
Dalam sambutannya, Sandhi Prasetiawan menyampaikan pentingnya agenda sosial ini untuk
memupuk rasa kepedulian sosial serta bermasyarakat. Karena dalam agenda ini Taruna diharapkan
dapat memaknai setiap rangkaian kegiatan serta menjadikan kegiatan ini sebagai sarana mempererat
tali persaudaraan di lingkungan Poltek SSN tercinta.
Kegiatan dilanjutkan dengan sosialisasi donor darah dari pihak PMI Kabupaten Cianjur. Dalam
paparannya, Pihak PMI Kabupaten Cianjur memberikan wawasan mengenai pentingnya donor darah.
Selain itu, para peserta juga diberikan pemahaman mengenai syarat-syarat yang harus dipenuhi oleh
calon pendonor, manfaat yang didapatkan dari darah yang para pendonor relakan, juga tidak lupa
manfaat yang para pendonor dapatkan setelah mendonorkan darahnya, baik dari segi kesehatan
maupun material.
Di sela-sela kegiatan donor darah, Taruna menyelenggarakan beberapa kegiatan
menyenangkan seperti penampilan bakat menyanyi dan silat dari Taruna Tingkat 1. Selain itu, bakat
bakat lain seperti podcast dan stand up comedy juga ditunjukan pada rangkaian kegiatan di sela-sela
kegiatan donor darah tersebut.
Kegiatan ini diikuti oleh Taruna dan Pegawai Poltek SSN dengan jumlah pendaftar sebanyak
188 orang. Adapun kantong darah yang berhasil diambil yaitu sebanyak 147 kantong karena 41 orang
yang terdaftar belum memenuhi syarat untuk melakukan donor darah dengan berbagai alasan seperti
masih mengonsumsi obat, hemoglobin darah rendah, dan tekanan darah rendah.
English 
Indonesian