Sosialisasi Keamanan Sister

Dhimas Widrayato

<dhimas@utpas.ac.id>
Tangerang, 21 September 2024

View online: https://keamanan-sister-utpas.netlify.app/

Latar belakang

Pada Kamis, 12 September 2024, Kemdikbudristek mengadakan sosialisasi Pencegahan Malware dan Keamanan Akun SISTER.

Ringkasan

  • ada akun SISTER yang terposting di internet
  • percobaan akses pada ~500 akun
  • beberapa akun menjadi korban vandalisme
  • PT harus sosialisasi ke dosen

Menjaga keamanan akun

Untuk menjaga keamanan akun, dosen dapat menerapkan beberapa hal sebagai berikut:

1. Pastikan untuk tidak membagikan akses akun SISTER Anda kepada siapapun

2. Gunakan password yang berbeda dengan password akun Anda pada platform lainnya

3. Gunakan password yang tidak mengandung informasi pribadi

contoh: nama, tanggal/bulan/tahun lahir, dsb.

4. Ubah password Akun SISTER Anda secara berkala

5. Menggunakan password manager untuk menyimpan password

contoh: 1password, google password manager, dsb.

6. Cek protokol https

Pastikan setiap platform website yang digunakan menggunakan protokol HTTPS untuk menghindari credentials sniffing

7. Menghindari phising website

Memastikan domain & URL yang dikunjungi adalah valid, seperti:

  1. https://sister.kemdikbud.go.id
  2. https://ssopddikti.kemdikbud.go.id/
  3. https://sso-pddikti.belajar.id/
  4. https://akses.kemdikbud.go.id/

8. Melakukan implementasi 2FA

Two factor authentication (2FA) sebaiknya diaktikan untuk semua akun yang digunakan (TOTP, email 2FA, SMS 2FA, dll), nantinya ini akan berlaku juga di platform SISTER.

Pencegahan malware

Demi terhindar menjadi korban malware, lakukan langkah-langkah pencegahan berikut:

1. Gunakan sistem operasi yang diupdate secara berkala

windows, linux, macos, android, ios, dll

2. Gunakan antivirus terpercaya

Windows defender, Kaspersky, bitdefender, dll

3. Gunakan Firewall pada konfigurasi sistem operasi

4. Hindari instal browser extension dari untrusted source

5. Hindari click link sembarangan saat beraktivitas di dalam internet

6. Hindari instal software dari sumber yang tidak terpercaya

bajakan, cracked/mod version, aplikasi bukan dari play store/app store

7. Lakukan backup data secara rutin

backup pada penyimpanan eksternal untuk tindakan preventif kehilangan data akibat malware

8. Lebih berhati-hati dalam berinternet

  • Jika ragu terhadap aktivitas tertentu yang akan dilakukan (contoh: install software, click link, dll) silakan konsultasi dengan tim IT di PT
  • Hindari mengunduh dokumen dari email atau channel komunikasi pribadi lain (whatsapp, telegram, instagram, etc)
  • Hindari penggunaan Wifi public untuk melakukan browsing dan melakukan aksi sensitif di internet

Pemeriksaan mandiri perangkat

Berikut beberapa langkah best effort yang dapat dilakukan untuk mengetahui apakah devices dan credentials kita sudah terinfeksi oleh malware atau tidak.

1. Memeriksa apakah akun/credentials kita sudah pernah bocor atau dicuri

Pemeriksaan dapat dilakukan melalui legitimate services seperti https://haveibeenpwned.com/ atau https://dehashed.com.

2. Melakukan password check-up

Salah satu caranya melalui google password manager (https://passwords.google.com/).

3. Melakukan system health check menggunakan Anti Virus yang terpercaya

4. Memastikan tidak ada SMS berisi OTP request dalam frekuensi tinggi

5. Monitoring aktivitas aplikasi

Dapat dilakukan melalui task-manager (windows) atau activity monitor (linux, macos, android) untuk mengetahui apakah ada suspicious process yang berjalan (memakan resources memory besar, menghasilkan heat yang berlebihan), mengecek anomali network traffic (ada penggunaan network yang besar atau tidak)

6. Melakukan pengamatan apakah ada popup ads

Popup ad terus menerus adalah salah satu ciri perangkat terinfeksi malware

7. Memastikan browser yang dipakai oleh devices berjalan semestinya

tidak menampilkan homepage saat pertama kali membuka dari website2 aneh, tidak ada browser extension yang terinstall dengan sendirinya, tidak memakan resources berlebihan yang mengakibatkan browser bekerja relatif lebih lambat dari umumnya

8. Memastikan tidak ada software yang terinstall sendiri pada devices

Penanganan insiden

Untuk pengguna yang merasa curiga karena sudah ada indikasi terkena dampak dari malware di akun SISTER, dapat melakukan beberapa hal berikut:

1. Lakukan penghapusan program

Jika aplikasi/process yang terindikasi sebagai malware sudah bisa diidentifikasi, maka lakukan penghapusan program dan subprocessnya. (jika sulit dihapus, maka dapat dilakukan melalui safe mode di OS windows)

2. Putuskan koneksi internet

Jika malware teridentifikasi dalam rentan waktu singkat setelah kemunculan pertama kali, putuskan koneksi internet terlebih dulu untuk mencegah penyebaran

3. Rotasi password

Ganti password secara berkala untuk semua akun pribadi dengan devices yang berbeda

4. Gunakan password manager

Implementasikan password baru dengan menggunakan password manager

5. Gunakan 2FA

Segera mengimplementasikan 2FA di berbagai platform untuk semua akun yang digunakan di internet

6. Blok akses aplikasi finansial

Melakukan request untuk blocking akses terhadap aplikasi-aplikasi finansial untuk sementara, dan lakukan monitoring aktivitas finansial

7. Lakukan restore

Jika malware yang menginfeksi devices adalah ransomware, pengguna dapat melakukan backup restore dari restore point yang sudah ditentukan

8. Install ulang

Sangat disarankan untuk melakukan install ulang devices atau factory reset pada mobile sebagai solusi menghapus malware yang tidak dapat teridentifikasi prosesnya

Diskusi