https://radnet-digital.id/
Halo! Saya Kirana Krisna Dewi,
siswi SMK Telkom Sidoarjo.
siswi SMK Telkom Sidoarjo.
Webinar “Dark Web & Perdagangan Data: Fakta Mengerikan Dunia Cyber” membahas fenomena tersembunyi di balik dunia maya yang jarang diketahui publik. Materi dimulai dengan analogi keamanan siber seperti permainan sepak bola, di mana setiap peran memiliki fungsi penting untuk menjaga pertahanan organisasi dari ancaman digital. Selain itu, dibahas pula posisi Indonesia dalam ancaman malware terbaru, perbedaan surface web, deep web, dan dark web, hingga peran penting OSINT dalam mendeteksi potensi serangan.
Materi yang saya dapatkan :
1. Security seperti sepak bola :
- Supporter :
- Stakeholder
- Coach
- Top management
- Strategi committe
- CISO
- Information Owner
- HR
- Striker
- Pentester
- Infosec Consultant
- Formation = Framework
- ISO/IEC 27000 series (ISMS)
- NIST SP 800
- COBIT 5
- PCI DSS
- ISMF
- HIPAA
- Mid Fielder
- Infosec Officer
- Internal Audit
- Compliance
- Risk Management
- Medical Team
- Incident response
- Forensics
- GK Defender
- Sysadmin
- Network
- SIEM
- Firewall
- AV
- DLP
- DLP
2. Posisi Indonesia per Juli 2025 Malware Stealer
3. Surface Web
- Publicly available websites
- Search engines
4. Deep Web
- Medical Information
- Various Databases
- Legal Documents
- Scientific reports
- Subscription info
- Government intel
- Company spesific repositories
5. Dark Web
- Ilegal websites & Information
- Tor Encrypted websites
- Websites that sell drugs
- Private Communication forum
6. Open Sources Intellegence (OSINT)
- OSINT : Proses mengumpulkan, menganalisis, memanfaatkan informasi yang tersedia untuk public secara legal, dari beragam sumber terbuka, guna menghasilkan intelejen yang dapat digunakan untuk pengambilan keputusan.
- Sumber OSINT : Media sosial, berita, website, dokumen public, data pemerintah, forum, arsip digital.
- Tujuan OSINT : Mendeteksi ancaman, memprofilkan target, memantau reputasi organisasi, dan mengantisipasi serangan.
- Peran penting OSINT :
- Mengandalkan data yang already available (hemat biaya)
- Mampu memberikan early warning terhadap ancaman
- Bisa mengungkap pola serangan / hubungan antar pelaku
7. Relevansi dengan OSINT
Dark Web : salah satu sumber OSINT yang unik
- Konten bernilai intelijen tinggi :
- Kebocoran databases
- Forum diskusi aktor ancaman
- Iklan jasa hacking dan malware
- Peluang deteksi ancaman lebih awal, menemukan rencana serangan sebelum eksekusi.
8. Ancaman utama :
- Kebocoran data rahasia
- Penjualan akses ke sistem
- Operasi propaganda & Disinformasi
- Alur komunikasi rahasia aktor ancaman
9. Menyisir forum & marketplace
- Analisa isi thread
- Deteksi pola umum
- Dokumentasi temuan
10. Risiko Operational Dalam Investigasi di Dark Web
- Risiko de anoniminasi, malware/ manipulasi informasi
- Aturan umum :
- Jangan login dengan identitas nyata
- Hindari mengunduh file
- Gunakan browser aman (Tor) & akses terisolasi
11. Tips Pencegahan dari Malware
- Jika baru install :
- Fligh mode on
- Uninstall app
- Cari app mencurigakan - unistall
- Hapus akses permission di browser
- Aktifkan 2FA
- Ganti password
Kesimpulan :
Ruang yang berbahaya sekaligus sumber intelijen bernilai tinggi bagi dunia keamanan siber. Kebocoran data, penjualan akses ilegal, serta forum komunikasi aktor ancaman menjadi indikator serius perlunya kewaspadaan. Dengan memanfaatkan OSINT secara bijak, organisasi dapat melakukan deteksi dini dan mengantisipasi serangan sebelum terjadi. Namun, investigasi ke dark web harus tetap memperhatikan risiko operasional dan etika keamanan. Pencegahan sederhana seperti penggunaan 2FA, manajemen aplikasi, serta penguatan password juga menjadi langkah penting dalam melindungi data pribadi dan sistem dari serangan.
Tidak ada komentar:
Posting Komentar