IT GOVERNANCE NEWSLETTER
ISSUE14- -MEI JULI - 2014 ISSUE 2014
IT NEWS
IT TALK
IT CLIP
Perusahaan Kecil & Kantor Pemerintahan Paling Rentan Diretas
18% Dari Pemerintahan dan Organisasi Pertahanan Menjadi Target Cyber Crime
Dedemit Maya World Cup 2014
page 6
page 8
page 15
KEEPING YOU UP-TO-DATE WITH THE LATEST NEWS FROM THE IT GOVERNANCE
IT EDITORIAL Halo IT Professional..
Sampai saat ini kelemahan dalam teknologi dalam perusahaan baik yang swasta ataupun perusahaan pemerintahan yang mungkin dari sisi biaya untuk IT pun masih rentan penyusup. Dalam issue ke 4 ini ada beberapa informasi yang akan kami tampilkan dimana dalam IT Report terdapat informasi yang menarik terkait prediksi pertumbuhan E-Commerce di Indonesia yang tinggi di tahun 2016.
IT HOT EVENT Dan untuk berita terakhir dimana ada perusahaan IT indonesia yang ekspansi ke India. Dimana hal itu untuk mengembangkan bisnisAnabatic ke luar negri untuk memperkuat kapasitas tim Core Banking Temenos yang telah kami kembangkan sejak 8 tahun lalu. Terakhir kami ucapkan selamat menyambut bulan Ramadhan dan melaksankan ibadah puasa bagi rekan rekan-rekan yang merayakan.
Warm regards, Anastasia Ambarsari
Pasti saat ini kita pun sudah merasakan dimana E-Commerce atau transaksi secara online lagi sangat in. Sampai-sampai di social media yang awalnya digunakan untuk bertemu dengan teman lama atau mengetahui info terupdate teman terdekat. Kini sudah menjadi tempat yang “ menjanjikan” untuk melakukan ECommerce. Gebyar-gebyar world cup 2014 dengan teknologi termutahir saat ini tidak lepas dengan hacker yang menargetkan transaksi penggunaan kartu atm atau kartu kredit yang menyasar orang-orang asing dalam melakukan transaksi tarik tunai atau saat melakukan pembayaran disaat berbelanja.
TIM IT EDITORIAL
Editor In Chief Anastasia P.Ambarsari Melanie Kurnia Editoral Staff Happy Dewi
Creative MaryaUlfah Information www.itgid.org Ged. Permata Kuningan Kawasan Bisnis Epicentrum JakartaSelatan 12980 P:021-29069519 F:021-83708681
IT HOT EVENT
JULY HOt training CISA Exam Preparation 7-11 CISM Exam Preparation 30-4 CISSP Exam Preparation 7-11 Lead Auditor Based On ISO 22301 30-4 COBIT 5 For Manager 7-9
Aug HOt training CGEIT Exam Preparation 11-13 ITIL 20-21 BCM Awareness - ISO 22301 13-15 ITSM Audit Based On ISO 20000 18-20 Lead Auditor ISO 27001 11-15
Untuk Informasi dan Pendaftaran Hubungi : Sdri.Happy 08118455731 /
[email protected] Sdri.Dewi 082111008925 /
[email protected]
IT REPORT
Google Prediksi Pertumbuhan E-Commerce Indonesia Meningkat pada 2016
IT REPORT Asosiasi E-Commerce Indonesia (idEA) bersama Google meluncurkan riset mengenai e-commerce di Indonesia. Tema yang diangkat adalah berkaitan dengan perilaku online shopping di Indonesia.Hasil riset yang dilakukan oleh Vela Asia di 12 kota besar di Indonesia dari pertengahan tahun 2013 hingga Januari 2014, dengan segmen umur mulai dari 18 tahun ini, berhasil mendapatkan beberapa temuan penting.
situs e-Bay beberapa waktu lalu.
Adapun diantara temuan itu adalah, diprediksi total nilai pasar ecommerce Indonesia mencapai USD 8 miliar atau sekira Rp94 triliun dan akan terus meningkat hingga mencapai angka USD24 miliar sekira Rp283 triliun pada 2016 . TNS (Taylor Nelson Sofres) yang ditunjuk sebagai researcher oleh Google, melakukan riset di beberapa negara seperti Thailand, Malaysia, Filipina dan Indonesia. Mereka mencatat bahwa 1 dari 2 pengguna internet pada sejumlah negara tersebut, pernah berbelanja online atau setidaknya menggunakan jasa online.
Daniel juga menambahkan, justru yang menerapkan standar keamanan adalah para pelaku bisnis itu sendiri. Karena secara alami, mereka lah yang akan diutungkan apabila semakin dipercaya oleh konsumen, jika dapat menawarkan keamanan dalam bertransaksi
Produk Laris Manis Dari sisi produk, fashion menduduki kelas teratas sebagai barang yang paling sering dibeli (78 persen responden), disusul dengan gadget 46 persen dan produk elektronik lainnya sebanyak 43 persen. Ketua Umum idEA, Daniel Tumiwa mengatakan, para pelaku industri sangat bersemangat melihat proyeksi pertumbuhan yang cepat. "Jika perilaku konsumen ini dipelajari lebih dalam, kita dapat menyesuaikan penawaran terhadap keinginan mereka untuk memperluas penetrasi pasar," ujar ketua umum idEA tersebut. Daniel juga mengomentari kesiapan para pelaku e-commerce di Indonesia dalam menghadapi tantangan bisnis ini kedepan, dilihat dari sisi keamanan data (data security) terkait kejadian diretasnya
“Industri ini boleh bilang dari segi regulasi bisa dikatakan masih sangat minim, meskipun sekarang ada undang-undang perdagangan yang mengatur soal e-commerce di dalamnya, serta undang-undang ITE dari Kemenkominfo," ucap Daniel.
Tidak hanya itu, menurut Daniel, risiko keamanan akan selalu ada dalam dalam transaksi apapun baik online maupun offline. Maka yang penting untuk dilakukan adalah kembali pada para pengguna itu sendiri. “Konsumen harus menjadi smart consumer, karena itulah yang merupakan defense paling kuat yang akan melindungi dari kejahatan internet,” kata Daniel. Country Head Google Indonesia menambahkan bahwa kebutuhan akan security sudah diakui dan menjadi hal yang penting dalam undang-undang e-commerce di Indonesia, sebagai salah satu faktor utama untuk memajukan bisnis ini.
Source : http://techno.okezone.com/read/2014/06/11/55/997356/google-prediksipertumbuhan-e-commerce-indonesia-meningkat-pada-2016
IT NEWS
PerusahaanHEARTBLEED Kecil & Kantor Pemerintah Paling Rentan Diretas
IT NEWS Perusahaan retail dan kantor pemerintahan adalah tempat yang dianggap paling rentan diserang baik oleh spam maupun peretas.
“Kami yakin masih banyak pengguna yang belum mendapatkan informasi mengenai solusi-solusi yang tepat untuk mereka,” tuturnya.
Hal itu ditegaskan oleh Direktur Solusi PT Natari System, Fajar Isnanto dalam keterangannya.
Padahal, lanjut Fajar, perusahaan tersebuit sesungguhnya dapat dengan mudah dan cepat memperoleh solusi-solusi tersebut melalui penggantian firewall yang ada dengan perlengkapan Unified Threat Management (UTM) dari WatchGuard serta mengembalikan produktivitas dan keamanan yang tinggi ke dalam infrastruktur mereka.
Keamanan jaringan di kantor pemerintahan sering sekali menjadi sasaran para peretas. "Terutama untuk kementerian atau lembaga pemerintahan karena biasanya walaupun mereka punya anggaran tetapi cenderung tidak memaksimalkan untuk solusi keamanan jaringan," ujar Fajar Isnanto. Namun demikian, ancaman bukan berarti tidak akan menyerang perusahaan-perusahaan kecil di Indonesia. Bahkan, perusahaan kecil sulit untuk mengatasi lantaran terbentur masalah dana untuk membiayai solusi keamanan jaringan internet. Karena itu, Watchguard Techonologies, mengklaim mampu menjadi solusi perusahaan-perusahaan untuk solusi keamanan jaringan terpadu. Dengan begitu, kebutuhan akan perlindungan data-data internal perusahaan dan kementerian akan terjaga. Menurutnya lagi, banyak perusahaan atau organisasi bisnis yang masih mengalami masalah atau kerugian akibat penyalahgunaan Internet, seperti pengunduhan file torrent yang besar, pengaksesan sejumlah website dengan konten yang tidak pantas, kebiasaan bermain game melalui media sosial yang kian menambah kerentanan sistem terhadap serangan malware canggih.
Source: http://techno.okezone.com/read/2014/06/04/55/993949/perusahaankecil-kantor-pemerintah-paling-rentan-diretas
IT TALK
Kaspersky Lab Survei Global Menunjukkan 18% dari Pemerintah dan Organisasi Pertahanan Menemukan Serangan Target Dalam Masa Lalu 12 Bulan
IT TALK
Dalam sebuah survei terhadap hampir 4.000 manajer TI di 27 negara, Kaspersky Lab tidak hanya menemukan bahwa sasaran serangan meningkat dari tahun ke tahun. Tetapi juga mengidentifikasi sektor usaha yang paling mungkin menjadi sasaran. Secara global, 18% dari organisasi di sektor Pemerintah & Pertahanan melaporkan setidaknya satu serangan yang ditargetkan dalam 12 bulan terakhir. Tingkat serangan yang ditargetkan dilaporkan dalam sektor Pemerintah & Pertahanan adalah tingkat tertinggi yang dilaporkan dalam survei tahun ini.
serangan yang ditargetkan dalam 12 bulan terakhir pada tingkat 16%. Tanggapan survei menunjukkan jumlah keseluruhan serangan yang ditargetkan akan meningkat juga. 12% dari semua bisnis melaporkan serangan yang ditargetkan pada tahun 2013 telah meningkat dari rata-rata 9% yang dilaporkan pada tahun 2013 dan 2012. Dilakukan dalam kemitraan dengan B2B International, hasil ini telah dipublikasikan di Kaspersky Lab 2014. IT Security Risk ringkasan laporan, yang mencantumkan jenis risiko keamanan internal dan eksternal yang paling sering dihadapi oleh bisnis di berbagai industri.
Peningkatan penting dari rata-rata global 12% dilaporkan di semua sektor bisnis. Ketika melihat data di semua sektor usaha, itu juga jelas bahwa serangan yang ditargetkan tidak terbatas pada industri Pemerintah & Pertahanan. Segmen usaha lainnya telah merasakan beban serangan yang ditargetkan pada tingkat yang lebih tinggi dari rata-rata. Termasuk industri Telekomunikasi di mana 17% dari bisnis melaporkan serangan yang ditargetkan, dan Jasa Keuangan dan dan Transportasi & Logistik sektor, keduanya melaporkan
Secara global, 18% dari organisasi di sektor Pemerintah & Pertahanan melaporkan setidaknya satu serangan yang ditargetkan dalam 12 bulan terakhir.
IT TALK bersama dengan biaya yang terkait dengan insiden keamanan TI, jenis data yang paling hilang sebagai akibat dari serangan ini, dan banyak lagi. Mungkin tidak mengejutkan, 94% dari perusahaan dilaporkan mengalami setidaknya satu eksternal bersumber insiden keamanan data dalam 12 bulan terakhir. Termasuk serangan phishing, serangan DDoS, dan pencurian perangkat mobile.
Mungkin tidak mengejutkan, 94% dari perusahaan dilaporkan mengalami setidaknya satu eksternal bersumber insiden keamanan data dalam 12 bulan terakhir.
Pada 28% dari kasus ini, usaha yang dilaporkan hilangnya data bisnis sensitif. Peningkatan prevalensi serangan yang ditargetkan, baik dalam volume dan jenis usaha yang disasar, datang pada saat high-profile serangan yang ditargetkan sedang ditemukan dengan kecepatan yang mengkhawatirkan. Pada September 2013, Kaspersky Lab merilis analisis dari kampanye serangan Icefog yang ditargetkan, kampanye multi-tahun yang berfokus pada militer, telekomunikasi, pengiriman dan organisasi penelitian di Korea Selatan dan Jepang. Pada bulan Februari tahun 2014, Kaspersky Lab melaporkan penemuan The Mask kampanye cyber spionase. Yang termasuk korban di 31 negara di seluruh dunia, termasuk pemerintah dan lembaga-lembaga pemerintah terkait.
Sementara jumlah keseluruhan data yang dicuri dari serangan yang ditargetkan lebih rendah dari kerugian yang dihasilkan dari serangan malware umum. Harus dicatat bahwa malware umum menyerang sendiri jauh lebih umum (rata-rata 61% dari bisnis melaporkan serangan malware dibandingkan rata-rata dari 12% melaporkan serangan yang ditargetkan). Namun, nilai dari data yang dicuri dari sebuah serangan yang ditargetkan. Jauh lebih mungkin akan sangat berharga untuk para penyerang, dan hilangnya data ini sangat sensitif (misalnya rencana produk masa depan, laporan keuangan perusahaan, dll) akan menyebabkan lebih
IT TALK kerusakan jangka panjang untuk prospek bisnis perusahaan. "serangan yang ditargetkan" biasanya terdiri dari beberapa komponen berbahaya yang beroperasi bersama-sama untuk memotong langkah-langkah keamanan organisasi, menginfeksi mesin, dan mencuri data sensitif. Serangan ini dapat menerapkan modifikasi unik untuk malware umum, atau mengeksploitasi kerentanan tertentu dalam organisasi yang ditargetkan. Kaspersky Lab adalah industri terkemuka untuk penelitian keamanan memberikan perusahaan wawasan yang unik ke dalam strategi serangan yang ditargetkan, yang telah menghasilkan teknologi yang ditemukan dalam Kaspersky. Endpoint Security untuk Bisnis yang dirancang khusus untuk menggagalkan taktik ini.
Serangan ini dapat menerapkan modifikasi unik untuk malware umum, atau mengeksploitasi kerentanan tertentu dalam organisasi yang ditargetkan.
Kaspersky Lab adalah industri terkemuka untuk penelitian keamanan memberikan perusahaan wawasan yang unik ke dalam strategi serangan yang ditargetkan, yang telah menghasilkan teknologi yang ditemukan dalam Kaspersky. Endpoint Security untuk Bisnis yang dirancang khusus untuk menggagalkan taktik ini. Source : http://www.kaspersky.com/about/news/virus/2014/Eighteen-PerCent-of-Government-and-Defense-Organizations-Encountered-aTargeted-Attack-Within-the-Past-Twelve-Months
IT EVENT IN HOUSE TRAINING BUSINESS CONTINUITY MANAGEMENT PT. AETRA, JAKARTA Training Inhouse Business Continuity Management System Based On ISO 22301, yang dilaksanakan pada tanggal 5 Juni 2014. Berlokasi di Aetra Training Center Kalimalang, Jakarta. Training ini dihadiri oleh Top/Senior
IT EVENT
PUBLIC TRAINING CIRSC EXAM PREPARATION JAKARTA
Training CIRSC Exam Preparation, 23-26 Juni 2014 yang dilaksanakan di Gedung Permata Kuningan, Jakarta. Training ini diikuti oleh Bpk Khairul Annam dari Arta Jasa,PT dan Bpk Antonius Arthur Kastono dari Secure Xcess,PT.
IT CLIP
Dedemit Maya di Piala Dunia Asyik Nonton Bola, Hati-hati ATM Kebobolan
IT CLIP
Ajang Piala Dunia di Brasil turut mengundang perhatian para penjahat cyber.
Demikian juga dengan mesin ATM. Menurut Bank Dunia, Brasil memiliki 118 ATM per 100.000 orang dewasa.
Mereka memanfaatkan momen ini untuk mencari 'mangsa', salah satunya para pengguna ATM dan kartu kredit.
Ini membuatnya berada di tempat kesembilan sebagai negara dengan jumlah ATM terbanyak di dunia.
Bagi mereka yang tengah berwisata ke Brasil sekaligus menikmati turnamen akbar tersebut, ATM dan kartu kredit memang menjadi alat pembayaran yang praktis.
Alhasil, para penjahat cyber pun punya kesempatan untuk menginstal skimmer, atau lebih dikenal sebagai perangkat 'Chupa Cabra'.
Sayangnya, ancaman keamanan mengintai dari kebiasaan ini.
"Hati-hatilah ketika menggunakan ATM atau membayar dengan kartu kredit.
Para ahli dari perusahaan keamanan Kaspersky, mengingatkan bahwa Brasil adalah sarang para penjahat yang kreatif dan aktif dalam mengkloning kartu kredit.
Jangan lupa bahwa para penjahat cyber di Brasil bekerja sepanjang waktu.
Kaspersky menyebutkan bahwa mereka menyasar orang asing yang tidak mengetahui cara untuk melindungi kartu mereka saat mengambil uang dari ATM atau membayar belanjaan.
Bahkan di siang hari Anda bisa melihat mereka berkumpul, dengan sandal dan baju pantai sambil menginstal skimmer di bank yang ramai," sebut Fabio Assolini, Senior Security Researcher, Kaspersky Lab's Global Research & Analysis Team
Perangkat PoS (point of sales) sangat biasa ditemui di negeri Samba tersebut. Menurut Bank Sentral Brasil, Brazilian Central Bank, kartu kredit dan kartu debit menyumbang 70% dari seluruh pembayaran di negara mereka. Kartu-kartu chip dan PIN diterima di hampir seluruh jenis usaha, bahkan diterima oleh supir taksi. Di banyak negara, orang terbiasa menyerahkan kartu mereka ke pelayan rumah makan atau pegawai toko. Di Brasil, hal ini bisa sangat berbahaya.
Untuk itu, para ahli di Kaspersky Lab memberikan sejumlah tips agar terlindung dari serangan yang paling umum terjadi di ATM dan perangkat point of sales (PoS) di Brasil. . Yang pertama, jangan berikan kartu Anda kepada siapapun. Ini sama saja memberi kesempatan emas kepada penipu untuk mengkloning kartu.
IT CLIP
Mintalah pelayan atau pegawai toko membawa alat pembayaran elektronik ke hadapan Anda. Hati-hati dengan keadaan ketika kartu tidak bisa dilihat dengan jelas untuk beberapa saat. Jika hal ini terjadi, periksa dengan seksama bahwa kartu yang Anda pegang adalah benar milik Anda. Jika ragu, segera laporkan ke bank.
“ Bahkan di siang hari Anda bisa melihat mereka berkumpul, dengan sandal dan baju pantai sambil menginstal skimmer di bank yang ramai "
Kedua, meski belakangan ini ada berita mengenai celah keamanan pada jenis pembayaran seperti ini, kartu-kartu chip yang disertai PIN masih lebih aman dan lebih sulit dikloning dibanding kartu gesek magnetik. Jika Anda tidak memiliki kartu chip-and-PIN, tanyakan ke bank Anda apakah Anda bisa mendapatkan kartu tersebut sebelum memulai perjalanan.
Ketiga, jika memungkinkan, usahakan untuk membayar menggunakan perangkat PoS nirkabel karena perangkat ini relatif lebih aman dibanding perangkat yang lama dan harus terhubung ke USB atau serial port. Terakhir, gunakan tangan untuk menutupi keypad ketika memasukkan PIN. Ini adalah cara sederhana namun bagus untuk mencegah skimmer yang biasanya bekerja menggunakan kamera tersembunyi. Jika Anda melihat ada yang tidak beres, beritahu bank atau pemilik mesin ATM, dan cari ATM lain untuk mengambil uang.
Source : :http://inet.detik.com/read/2014/06/18/154235/2611871/323/2/asyiknonton-bola-hati-hati-atm-kebobolan
IT CLIP Anabatic Technologies, sebuah perusahaan solusi teknologi informasi dari Indonesia, memulai ekspansinya ke India. Secara simbolis, ekspansi itu dilakukan lewat peresmian kantor bisnis mereka di Bangalore, wilayah yang kerap disebut sebagai "Silicon Valley"-nya India. Anabatic pun berencana membuka kantor di Chennai, India dan Manila, Filipina dengan jumlah karyawan di tahap awal sekitar 60 orang. "Untuk tahap awal, fokus pengembangan bisnis Anabatic ke luar negeri adalah untuk memperkuat kapasitas tim core banking Temenos yang telah kami kembangkan sejak 8 tahun lalu dan sejauh ini telahmengerjakan 10 proyek core banking di Indonesia," kata Handojo Sutjipto, Presiden Direktur Anabatic Technologies. Menurut Handojo, tim core banking Anabatics direncanakan akan mencapai kapasitas 300 orang dengan adanya kantor di Jakarta, Bangalore, Chennai, dan Manila. Hal itu, menurtnya, akan membuat Anabatics mampu mengerjakan proyek-proyek core banking strategis dan berskala besar baik di Indonesia maupun di negara Asia Pasifik.
Perusahaan IT Indonesia Ekspansi ke India Source : http://tekno.kompas.com/read/2014/06/24/1310000/ Perusahaan.IT.Indonesia.Ekspansi.ke.India
"Selain mendukung implementasi proyek-proyek core banking Anabatic di kawasan Asia Pasifik, tim kami yang ada di India dan Filipina juga akan membangun beberapa solusi bernilai tambah yang akan meningkatkan reputasi dan daya saing Anabatic dalam persaingan di pasar global," kata Arvind Mohindra, CEO dari Anabatic Technologies International. Anabatic Technologies merupakan perusahaan solusi teknologi informasi yang didirikan di Indonesia pada tahun 2002. Solusi mereka dikatakan telah mencakup berbagai sektor, baik perbankan, telekomunikasi, farmasi hingga pemerintahan.
Consulting and Management Solutions
ABOUT US
PROXSIS CONSULTANT - PT. PROXIS SOLUSI BISNIS PROXSIS IT - PT PROXSIS GLOBAL SOLUSI SYNERGI SOLUSI - PT. SINERGI SOLUSI INDONESIA PROXSIS INC. SURABAYA - PT.PROXSIS MANAJEMEN INTERNASIONAL PROXSIS FOOD AND AGRO PROXSIS ENVIRO AND ENERGY MANAGENT PROXSIS ADVANCE QUALITY AND ASSET MANAGEMENT PROXSIS ADVANCE QUALITY AND ASSET MANAGEMENT PROXSIS BPM SECURE INC. - IT SECURITY SOLUTION AND SERVICES PROXSIS TAX AND ACCOUNTING SERVICES - PROXSIS TAX
Consulting Group
Professionals Development and Knowledge Center ISC - INDONESIA SAFETY CENTER IPQI - INDONESIA PRODUCTIVITY AND QUALITY INSTITUTE ITG.ID - IT GOVERNANCE INDONESIA INDONESIA TAX CENTER
IT GOVERNANCE INDONESIA INDONESIA TAX CENTER
- BUSINESS CONTINUITY MANAGEMENT - PERSONAL EXAM PREPARATION - IT GOVERNANCE & MANAGEMENT - IT SECURITY - QUALITY MANAGEMENT SYSTEM - IT RISK MANAGEMENT - GREEN IT
- COMPANY INCOME TAX - PERSONAL INCOME TAX - EMPLOYEE INCOME TAX - WITHOLDING TAX - VALUE ADDED TAX - TAX AUDIT - TRANSFER PRICING - TAX ACCOUNTING
INDONESIA SAFETY CENTER - ADVANCE & CERTIFIED SAFETY - AK3 - HSE & SAFETY MANAGEMENT - ISO - HEALTH & INDUSTRIAL HYGINE
INDONESIA PRODUCTIVITY AND QUALITY INSTITUTE - ADVANCE QUALITY - BUSINESS PROCESS MGT. - FOOD AND AGRO - ENVIRO AND ENERGY
IT GOVERNANCE INDONESIA Permata Kuningan lt. 17 Kawasan Bisnis Epicentrum HR. Rasuna Said Jl. Kuningan Mulia Kav.9C Telp: 021 29069519 Fax: 021 8370 8681
