71

a. Upaya dari Strategi-I. Peningkatan Pemahaman dan
Awarenes Cyber Security guna mencegah Cyber Attack dan
Cyber Crime melalui Sosialisasi, Bimbingan teknis dan
Pembentukan Pokja CERT.

       1) Kemenkominfo, Lemsaneg dan ID-SIRTI melaksanakan
      sosialisasi secara bertahap dan berkelanjutan pada seluruh
      lembaga pemerintah dan swasta tentang ancaman keamanan
      dan kerentanan sistem (variability) yang berpotensi terjadinya
      cyber attack, agar seluruh pemangku kepentingan menjadi lebih
      paham dan sadar tentang pentingnya keamanan informasi
     dengan materi tentang cara dan teknik serangan yang sering
     digunakan antara lain :
      • Reconnaissance merupakan cara-cara untuk memperoleh

           sebanyak mungkin informasi terkait target serangan.
      • Interception and tampering merupakan pelanggaran pada

          kerahasiaan dan integritas informasi selama dipertukarkan.
      • Exploit attack merupakan upaya untuk menerobos

          keamanan sistem informasi dengan memanfaatkan celah
          keamanan pada protokol komunikasi, sistem operasi, dan
          aplikasi.
     • Malware attack merupakan upaya untuk menerobos
          keamanan sistem informasi dengan menggunakan virus,
         worm, trojan horse, backdoor, dan rootkit.
     • Denial of service merupakan pelanggaran pada
         ketersediaan informasi. Tujuan dari serangan ini adalah
         membuat sistem unresponsive atau crash misalnya radio
         signal jamming dan membanjiri jaringan dengan trafik atau
         dikenal sebagai flooding.
    • Social engineering merupakan upaya untuk menerobos
         keamanan dengan mentargetkan sumber daya manusia
        yang bertugas sebagai pengelola atau pengguna sistem
        informasi.