Untitled Lesson

RISET TEKNOLOGI INFORMASI

Dapat memiliki pemahaman yang komprehensif tentang
keamanan aplikasi dan sistem informasi, serta mampu
menerapkan pengetahuan tersebut

Dapat Menganalisis teknologi keamanan siber yang baru
muncul (misalnya, kecerdasan buatan dalam keamanan
siber, blockchain untuk keamanan data, quantum computing)

2

CAPAIAN

PEMBELAJARAN

Sub

Matakuliah

(CPMK)

Keamanan Aplikasi dan
Sistem Informasi dalam
Berbagai Bidang

Di era digital yang semakin maju, keamanan aplikasi dan sistem informasi

menjadi semakin penting. Keamanan menjadi aspek vital dalam setiap

bidang, melindungi data, infrastruktur, dan privasi pengguna..

Perlindungan Data Pribadi

Identifikasi dan Verifikasi

Memastikan identitas pengguna melalui metode otentikasi

yang kuat seperti multi-faktor autentikasi. Contohnya,

verifikasi melalui SMS, email, atau aplikasi otentikasi.

Enkripsi Data

Mengubah data menjadi bentuk yang tidak dapat dibaca

tanpa kunci enkripsi. Enkripsi melindungi data sensitif

seperti informasi keuangan dan kesehatan selama

penyimpanan dan transmisi.

Keamanan Infrastruktur

Firewall

Memblokir akses yang tidak sah ke jaringan.

Firewall bertindak sebagai penjaga gerbang,

memblokir lalu lintas jaringan yang

mencurigakan dan memungkinkan lalu

lintas yang sah.

Enkripsi Jaringan

Melindungi data yang ditransmisikan

melalui jaringan dengan mengubah data

menjadi bentuk yang tidak dapat dibaca

tanpa kunci enkripsi.

Antimalware

Mendeteksi dan memblokir perangkat lunak

berbahaya seperti virus, worm, dan trojan

horse. Antimalware membantu melindungi

sistem dari serangan yang dapat

menyebabkan kerusakan data atau

pencurian informasi.

Keamanan Aplikasi Web

1

Validasi Input

Memeriksa dan membersihkan

data input pengguna untuk

mencegah serangan injeksi

SQL atau lintas situs scripting

(XSS). Ini membantu

mencegah manipulasi data

atau serangan yang dapat

merusak aplikasi web.

2

Otentikasi dan
Autorisasi

Memastikan pengguna yang

sah mengakses fitur dan

sumber daya yang diizinkan.

Otentikasi memverifikasi

identitas pengguna,

sementara autorisasi

mengontrol akses ke sumber

daya berdasarkan peran

pengguna.

3

Enkripsi Data

Melindungi data sensitif seperti informasi pribadi dan pembayaran

selama transmisi melalui jaringan.

Keamanan Sistem Informasi di Bidang Kesehatan

Proteksi Data Pasien

Keamanan data pasien sangat penting, termasuk informasi

kesehatan pribadi dan catatan medis. Sistem informasi

kesehatan harus memenuhi standar keamanan tinggi untuk

melindungi privasi dan kerahasiaan data pasien.

Keamanan Jaringan dan Sistem

Jaringan dan sistem informasi kesehatan harus dilindungi

dari serangan siber, termasuk serangan denial-of-service

(DoS) dan serangan ransomware.

Keamanan Sistem Informasi di Bidang Keuangan

1

Proteksi Data Transaksi

Data transaksi keuangan harus dilindungi dengan enkripsi dan otentikasi yang kuat

untuk mencegah pencurian data dan penipuan.

2

Deteksi dan Pencegahan Penipuan

Sistem informasi keuangan harus dilengkapi dengan mekanisme untuk

mendeteksi dan mencegah penipuan seperti pencurian identitas dan

penipuan kartu kredit.

3

Keamanan Jaringan dan Infrastruktur

Infrastruktur jaringan dan server yang digunakan untuk

memproses transaksi keuangan harus aman dan dilindungi

dari serangan siber.

Keamanan Sistem Informasi di Bidang Pendidikan

1

Proteksi Data Siswa

Data siswa, termasuk catatan akademik dan informasi pribadi, harus dilindungi dari akses yang tidak sah dan

penyalahgunaan. Sekolah dan lembaga pendidikan harus menerapkan langkah-langkah keamanan yang kuat untuk

melindungi data siswa.

2

Keamanan Infrastruktur IT

Jaringan dan sistem informasi pendidikan harus dilindungi dari serangan siber, termasuk

serangan DDoS dan serangan ransomware. Sekolah perlu mengimplementasikan firewall,

perangkat lunak antimalware, dan kebijakan keamanan yang komprehensif.

3

Kesadaran Keamanan Siber

Sekolah harus meningkatkan kesadaran keamanan siber di

kalangan siswa dan staf, termasuk mempromosikan praktik-praktik

keamanan siber yang baik.

Keamanan Sistem Informasi di Bidang
E-commerce

1

Proteksi Data Pelanggan

Data pelanggan, termasuk informasi pribadi dan

keuangan, harus dilindungi dari serangan siber.

Situs web e-commerce harus menggunakan

enkripsi SSL/TLS dan mekanisme keamanan

lainnya.

2

Keamanan Pembayaran

Sistem pembayaran harus aman dan terlindungi

dari penipuan. Platform e-commerce harus

menggunakan gateway pembayaran yang

aman dan teknologi pencegahan penipuan.

3

Keamanan Infrastruktur

Server dan jaringan yang digunakan untuk

memproses transaksi e-commerce harus aman

dan terlindungi dari serangan siber. Ini termasuk

firewall, sistem deteksi intrusi, dan perangkat

lunak antimalware.

Kesimpulan

Keamanan aplikasi dan sistem informasi adalah aspek penting dalam

setiap

bidang.

Dengan

berkembangnya

teknologi,

serangan

siber

semakin canggih. Oleh karena itu, perlu diterapkan langkah-langkah

keamanan yang komprehensif untuk melindungi data, infrastruktur, dan

privasi pengguna.

Tren Keamanan Siber

Dunia digital terus berkembang, membawa tantangan baru dalam

menjaga keamanan informasi. Ketahui tren keamanan siber terkini

untuk melindungi diri dan data.

Serangan Ransomware: Lebih Canggih

Metode Serangan

Serangan ransomware semakin kompleks, memanfaatkan

teknik social engineering dan malware yang lebih canggih.

Dampak

Data penting bisa diakses, diubah, atau dihapus. Korban

dipaksa membayar tebusan untuk memulihkan data.

Keamanan Data: Prioritas
Utama

Privasi

Perlindungan data pribadi

menjadi semakin penting.

Regulasi seperti GDPR dan

CCPA mewajibkan perusahaan

untuk menjaga data pengguna

dengan aman.

Kehilangan Data

Kehilangan data dapat

berdampak buruk pada bisnis

dan individu. Mencegah

kebocoran data dengan sistem

keamanan yang kuat.

Kerugian Finansial

Serangan siber dapat menyebabkan kerugian finansial yang besar.

Pelindungan data yang kuat dapat mengurangi risiko.

Ancaman Siber: Berkembang Cepat
Cepat

Malware

Virus, worm, dan trojan horse merupakan

ancaman yang terus berkembang. Perlu

diperbarui dengan antivirus yang kuat

dan terbaru.

Phishing

Penyerangan dengan pesan palsu untuk

mencuri informasi pribadi. Hindari

membuka link atau mengunduh file dari

sumber yang tidak dikenal.

Hacker

Hacker dapat mengakses sistem dan

mencuri data. Menerapkan sistem

keamanan jaringan yang kuat dan

pelatihan keamanan karyawan.

AI dalam Keamanan Siber

1

Deteksi Ancaman

AI membantu dalam menganalisis pola data untuk mendeteksi aktivitas

mencurigakan.

2

Respons Cepat

AI dapat merespons ancaman dengan cepat dan efektif, memblokir

serangan sebelum merugikan.

3

Perlindungan Otomatis

AI dapat mendeteksi dan memblokir ancaman dengan

cepat, tanpa campur tangan manusia.

Keamanan Jaringan: Strategi
Proaktif

1

Firewall

Melindungi jaringan dari akses tidak sah. Firewall berperan

sebagai "penjaga pintu" jaringan Anda.

2

Enkripsi Data

Membuat data tidak terbaca bagi yang tidak berwenang.

Enkripsi melindungi data saat dikirim atau disimpan.

3

Pemantauan Aktivitas

Memantau aktivitas jaringan untuk mendeteksi perilaku

mencurigakan. Pemantauan membantu dalam

penanggulangan ancaman.

Keamanan Perangkat: Perlindungan yang Komprehensif

1

Antivirus

Melindungi perangkat dari virus dan malware. Pembaruan antivirus penting untuk perlindungan

yang optimal.

2

Software Update

Perbarui perangkat lunak secara berkala. Update software memperbaiki

kelemahan keamanan yang teridentifikasi.

3

Password Kuat

Gunakan password yang kuat dan unik untuk setiap akun.

Password yang aman melindungi akun Anda.

Kesadaran Keamanan Siber: Langkah Penting

1

Pelatihan

Pelatihan keamanan siber membantu

meningkatkan kesadaran dan kemampuan

dalam menghadapi ancaman.

2

Informasi

Tetap up-to-date dengan informasi terbaru

tentang tren keamanan siber dan ancaman.

3

Kehati-hatian

Berhati-hatilah saat mengakses internet,

unduh file, dan membuka link yang tidak

dikenal.

Masa Depan Keamanan Siber

Keamanan siber akan terus berkembang seiring dengan kemajuan

teknologi. Penting untuk tetap mengikuti tren dan menerapkan langkah-

langkah yang tepat untuk melindungi diri dan data.

TUGAS BESAR

Buat Proposal Rancangan Cyber Security Proyek
Aplikasi Sistem Informasi yang sedang dikerjakan
sesuai dengan Kelompok/Tim yang telah dibentuk
dengan menerapkan prinsip-prinsip keamanan siber
yang telah dipelajari

Dikumpulkan Paling lambat 27 Desember 2024 pukul
23.59 WITA

melalui simpel yang diupload oleh setiap orang pada
tim/kelompok tersebut

21

PROPOSAL

RTI CYBER SECURITY