Sosialisasi Keamanan Sister
Dhimas Widrayato
<dhimas@utpas.ac.id>
Tangerang, 21 September 2024
View online: https://keamanan-sister-utpas.netlify.app/
Latar belakang
Pada Kamis, 12 September 2024, Kemdikbudristek mengadakan sosialisasi Pencegahan Malware dan Keamanan Akun SISTER.
Ringkasan
- ada akun SISTER yang terposting di internet
- percobaan akses pada ~500 akun
- beberapa akun menjadi korban vandalisme
- PT harus sosialisasi ke dosen
Menjaga keamanan akun
Untuk menjaga keamanan akun, dosen dapat menerapkan beberapa hal sebagai berikut:
1. Pastikan untuk tidak membagikan akses akun SISTER Anda kepada siapapun
2. Gunakan password yang berbeda dengan password akun Anda pada platform lainnya
3. Gunakan password yang tidak mengandung informasi pribadi
contoh: nama, tanggal/bulan/tahun lahir, dsb.
4. Ubah password Akun SISTER Anda secara berkala
5. Menggunakan password manager untuk menyimpan password
contoh: 1password, google password manager, dsb.
6. Cek protokol https
Pastikan setiap platform website yang digunakan menggunakan protokol HTTPS untuk menghindari credentials sniffing
7. Menghindari phising website
Memastikan domain & URL yang dikunjungi adalah valid, seperti:
8. Melakukan implementasi 2FA
Two factor authentication (2FA) sebaiknya diaktikan untuk semua akun yang digunakan (TOTP, email 2FA, SMS 2FA, dll), nantinya ini akan berlaku juga di platform SISTER.
Pencegahan malware
Demi terhindar menjadi korban malware, lakukan langkah-langkah pencegahan berikut:
1. Gunakan sistem operasi yang diupdate secara berkala
windows, linux, macos, android, ios, dll
2. Gunakan antivirus terpercaya
Windows defender, Kaspersky, bitdefender, dll
3. Gunakan Firewall pada konfigurasi sistem operasi
4. Hindari instal browser extension dari untrusted source
5. Hindari click link sembarangan saat beraktivitas di dalam internet
6. Hindari instal software dari sumber yang tidak terpercaya
bajakan, cracked/mod version, aplikasi bukan dari play store/app store
7. Lakukan backup data secara rutin
backup pada penyimpanan eksternal untuk tindakan preventif kehilangan data akibat malware
8. Lebih berhati-hati dalam berinternet
- Jika ragu terhadap aktivitas tertentu yang akan dilakukan (contoh: install software, click link, dll) silakan konsultasi dengan tim IT di PT
- Hindari mengunduh dokumen dari email atau channel komunikasi pribadi lain (whatsapp, telegram, instagram, etc)
- Hindari penggunaan Wifi public untuk melakukan browsing dan melakukan aksi sensitif di internet
Pemeriksaan mandiri perangkat
Berikut beberapa langkah best effort yang dapat dilakukan untuk mengetahui apakah devices dan credentials kita sudah terinfeksi oleh malware atau tidak.
1. Memeriksa apakah akun/credentials kita sudah pernah bocor atau dicuri
Pemeriksaan dapat dilakukan melalui legitimate services seperti https://haveibeenpwned.com/ atau https://dehashed.com.
2. Melakukan password check-up
Salah satu caranya melalui google password manager (https://passwords.google.com/).
3. Melakukan system health check menggunakan Anti Virus yang terpercaya
4. Memastikan tidak ada SMS berisi OTP request dalam frekuensi tinggi
5. Monitoring aktivitas aplikasi
Dapat dilakukan melalui task-manager (windows) atau activity monitor (linux, macos, android) untuk mengetahui apakah ada suspicious process yang berjalan (memakan resources memory besar, menghasilkan heat yang berlebihan), mengecek anomali network traffic (ada penggunaan network yang besar atau tidak)
6. Melakukan pengamatan apakah ada popup ads
Popup ad terus menerus adalah salah satu ciri perangkat terinfeksi malware
7. Memastikan browser yang dipakai oleh devices berjalan semestinya
tidak menampilkan homepage saat pertama kali membuka dari website2 aneh, tidak ada browser extension yang terinstall dengan sendirinya, tidak memakan resources berlebihan yang mengakibatkan browser bekerja relatif lebih lambat dari umumnya
8. Memastikan tidak ada software yang terinstall sendiri pada devices
Penanganan insiden
Untuk pengguna yang merasa curiga karena sudah ada indikasi terkena dampak dari malware di akun SISTER, dapat melakukan beberapa hal berikut:
1. Lakukan penghapusan program
Jika aplikasi/process yang terindikasi sebagai malware sudah bisa diidentifikasi, maka lakukan penghapusan program dan subprocessnya. (jika sulit dihapus, maka dapat dilakukan melalui safe mode di OS windows)
2. Putuskan koneksi internet
Jika malware teridentifikasi dalam rentan waktu singkat setelah kemunculan pertama kali, putuskan koneksi internet terlebih dulu untuk mencegah penyebaran
3. Rotasi password
Ganti password secara berkala untuk semua akun pribadi dengan devices yang berbeda
4. Gunakan password manager
Implementasikan password baru dengan menggunakan password manager
5. Gunakan 2FA
Segera mengimplementasikan 2FA di berbagai platform untuk semua akun yang digunakan di internet
6. Blok akses aplikasi finansial
Melakukan request untuk blocking akses terhadap aplikasi-aplikasi finansial untuk sementara, dan lakukan monitoring aktivitas finansial
7. Lakukan restore
Jika malware yang menginfeksi devices adalah ransomware, pengguna dapat melakukan backup restore dari restore point yang sudah ditentukan
8. Install ulang
Sangat disarankan untuk melakukan install ulang devices atau factory reset pada mobile sebagai solusi menghapus malware yang tidak dapat teridentifikasi prosesnya