Scribd Logo
Upload

Welcome to Scribd!

  • Cybersecurity, Risk Management and Financial Crime - Bangladesh Bank

    Uploaded by

    lusy
    102 views40 pages
    CTI - Cyber Crime

    Copyright

    © © All Rights Reserved

    Available Formats

    PPTX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    CTI - Cyber Crime

    Copyright:

    © All Rights Reserved
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    102 views40 pages

    Cybersecurity, Risk Management and Financial Crime - Bangladesh Bank

    Uploaded by

    lusy
    CTI - Cyber Crime

    Copyright:

    © All Rights Reserved
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 40

    CYBERSECURITY, RISK MANAGEMENT AND

    FINANCIAL CRIME
    BANGLADESH BANK
    (The Central Bank of Bangladesh)
    CYBERSECURITY
    Cyber Security
    Pengertian

    Cyber
    Security
    Tujuan
    Cybercrime di Indonesia

    Pencemaran nama baik 30%


    Kejahatan pencurian data (hacking) dan
    kejahatan cyber lainnya 30%
    Pencurian data 40%
    Dampak Cybercrime terhadap Bisnis
    Perusahaan
    1. 22 persen dari organisasi yang diserang kehilangan pelanggan 40 persen
    dari mereka kehilangan lebih dari 20 persen basis pelanggan
    2. 29 persen kehilangan pemasukan, dengan 38 persen dari mereka kehilangan
    lebih dari 20 persen pemasukan
    3. 23 persen dari organisasi yang diserang kehilangan kesempatan bisnis, dengan
    42 persen dari mereka mengalami kehilangan lebih dari 20 persen
    Jenis Serangan dan Gangguan Keamanan
    Jaringan Komputer

    Modification

    Tipe serangan
    system keamanan Interception
    Fabrication
    jaringan computer

    Interruption
    Jenis Gangguan Keamanan
    Jaringan

    Carding, yaitu pencurian data terhadap identitas perbankan seseorang


    Physing, yaitu berupa pemalsuan terhadap data resmi.
    Deface, yaitu perubahan terhadap bentuk atau tampilan website.
    Hacking, yaitu perusakan pada infastruktur jaringan komputer yang sudah
    ada.
    Ancaman Keamanan Jaringan

    Ancaman Fisik Ancaman


    dan
    serangan
    terhadap
    keamanan
    Ancaman Logic jaringan
    Internet Security Threat Report
    Symantec Corporations 2016
    Internet Security Threat Report
    Symantec Corporations 2016
    Internet Security Threat Report
    Symantec Corporations 2016
    Internet Security Threat Report
    Symantec Corporations 2016
    Dampak Negatif yang Timbul dari
    Keamanan Komputer

    Menurunnya nilai transaksi melalui internet terhadap E-Commerce


    Menurunnya tingkat kepercayaan dalam melakukan komunikasi dan transaksi
    melalui media online.
    Merugikan secara moral dan materi bagi korban yang data-data pribadinya
    dimanipulasi.
    Denial of Service (DoS) dan Distributed DoS (DDos) attack. DoS attack
    merupakan serangan yang bertujuan untuk melumpuhkan target (hang,
    crash) sehingga dia tidak dapat memberikan layanan.
    Ddos Attack Q4 2016
    Ddos Attack
    Q1-Q4 2016
    Cybercrime

    Cybercrime
    Aktivitas kejahatan yang dilakukan di dunia maya.
    Kejahatan ini dilakukan dengan komputer atau jaringan
    komputer yang menjadi alat, sasaran atau tempat kejadian
    kejahatan tersebut.
    Sejarah dan Perkembangan Cybercrime
    1998 Richard Pryce
    (Data stream Cowboy)
    Contoh Kasus Cybercrime di
    Indonesia

    wwwklik-
    bca.com klikbac.com

    http://www.klikbca.com kilkbca.com

    klickca.com
    clikbca.com
    Karakteristik dari Cybercrime
    Cybercrime memiliki beberapa karakteristik, di antaranya:
    Ruang lingkup kejahatan bersifat global.
    Cybercrime seringkali dilakukan secara lintas negara. Hal tersebut merupakan
    salah satu karakteristik dari aktivitas internet yang berlalu lalang secara lintas
    negara. Dan sekaligus mempermudah kejahatan yang terjadi melalui dunia
    maya yang tidak mudah tersentuh oleh hukum.
    Macam-macam Cybercrime
    Unauthorized Acces to Computer System and Service

    Aktivitas Illegal Contents


    Data Forgery, etc

    Cybercrime sebagai suatu tindakan kejahatan


    Motif murni
    Cybercrime sebagai tindakan kejahatan abu-abu

    dilakukan untuk menyerang individu


    Sasaran dilakukan untuk menyerang hak cipta (hak milik)
    dilakukan untuk menyerang pemerintah
    Data Breach 2016
    Sumber: Statista.Com
    Financial Crime
    International Organization
    Financial Action Task Force (FATF):
    1. Recomendation to Strengthen National Legal System;
    2. Recomendation to Strengthen Customer Due Deligent Reporting of Suspicious
    Transactions,Regulation and Supervision;
    3. Recomendation to Strengthen International and Other Measures; and
    4. Recomendation to Strengthen International Cooperation and Mutual
    5. Assistance Measures.
    Risk Management On Cybercrime

    VPN (Virtual
    Autentikasi Enkripsi Private
    Network)

    DMZ (De-
    Militerized
    Zone)
    Pengamanan Sistem Jaringan Perusahaan

    Antivirus
    Update computer
    Jangan sembarang browsing
    Firewall
    Risk Management
    Chinn, Kaplan & Weinberg (2014)

    Prioritaskan aset informasi berdasarkan risiko bisnis.


    Menyiapkan metode perlindungan yang berbeda-beda berdasarkan kepentingan
    masing-masing aset informasi.
    Proaktif menemukan ancaman serangan.
    Lakukan uji sistem keamanan cyber secara terus-menerus untuk meningkatkan
    respons apabila muncul insiden penyerangan.
    Beri pemahaman kepada setiap karyawan perusahaan ihwal betapa pentingnya aset
    informasi.
    Undang-Undang Cybercrime
    di Indonesia
    Undang-Undang Nomor 11 Tahun 2008 Tentang Internet & Transaksi
    Elektronik (ITE) 21 April 2008
    a. Pasal 27 UU ITE tahun 2008
    b. Pasal 28 UU ITE tahun 2008
    c. Pasal 29 UU ITE tahun 2008
    d. Pasal 30 UU ITE tahun 2008 ayat 3
    Undang-Undang Cybercrime
    di Indonesia
    Undang-Undang Nomor 11 Tahun 2008 Tentang Internet & Transaksi
    Elektronik (ITE) 21 April 2008
    e. Pasal 33 UU ITE tahun 2008
    f. Pasal 34 UU ITE tahun 2008
    g. Pasal 35 UU ITE tahun 2008
    KUHP - Cybercrime
    di Indonesia
    Kitab Undang - Undang Hukum Pidana:
    a. Pasal 303 KUHP
    b. Pasal 311 KUHP
    c. Pasal 335 KUHP
    d. Pasal 362 KUHP
    e. Pasal 378 KUHP
    f. Pasal 406 KUHP
    BANGLADESH BANK
    (The Central Bank of Bangladesh)
    KASUS BANGLADESH BANK
    Pada Bulan Februari 2016, jaringan SWIFT mengeluarkan perintah untuk
    mencuri US$ 951 juta atau lebih dari Rp 12,5 triliun dari Bangladesh Bank,
    (Bank Sentral Bangladesh). Lima transaksi yang dikeluarkan oleh hacker,
    senilai $ 101 juta dan ditarik dari rekening Bank Bangladesh di Federal Reserve
    Bank of New York, dengan rincian $ 20 juta ditelusuri ke Sri Lanka (berhasil
    dikembalikan) dan $ 81 juta ke Filipina (sekitar $ 18 juta berhasil
    dikembalikan) . Federal Reserve Bank of New York memblokir tiga puluh
    transaksi yang tersisa, sebesar $ 850 juta, atas permintaan Bank Bangladesh.
    Dridex Malware teridentifikasi digunakan di dalam kejahatan cyber tersebut.
    KASUS BANGLADESH BANK
    Para pelaku berhasil masuk ke jaringan komputer Bangladesh Bank, mengamati
    bagaimana transfer dilakukan, dan mendapatkan akses untuk melakukan transfer
    pembayaran. Mereka melakukan otorisasi terhadap tiga puluh permintaan ke Federal
    Reserve Bank of New York untuk mentransfer dana dari rekening Bank Bangladesh ke
    rekening di Sri Lanka dan Filipina dan hanya lima permintaan yang berhasil.
    Tiga puluh transaksi senilai $ 851 juta ditandai oleh sistem perbankan untuk
    diperiksa, tetapi lima permintaan diberikan; $ 20 juta untuk Sri Lanka (berhasil
    dikembalikan), dan $ 81 juta ke Filipina dan memasuki sistem perbankan negara di
    Asia Tenggara pada tanggal 5 Februari 2016. Uang ini dicuci melalui kasino dan
    beberapa kemudian dipindahkan ke Hong Kong.
    KASUS BANGLADESH BANK
    Nilai $ 20 juta yang ditransfer ke Sri Lanka dimaksudkan oleh hacker untuk dikirim
    ke Shalika Foundation, sebuah perusahaan swasta yang berbasis di Sri Lanka. Para
    hacker melakukan kesalahan dalam pengejaan "Foundation" menjadi Fundation
    dalam permintaan mereka untuk mentransfer dana. Kesalahan pengejaan ini
    dicurigai oleh Deutsche Bank (Routing Bank), yang yang menahan laju transaksi
    hacker setelah meminta klarifikasi dari Bangladesh Bank. Pan Asia Bank yang
    berbasis di Sri Lanka yang awalnya memperhatikan transaksi tersebut dikarenakan
    nilai transaksi tersebut yang terlalu besar untuk sebuah negara seperti Sri Lanka. Pan
    Asia Bank adalah salah satu yang disebut transaksi anomali untuk Deutsche Bank
    KASUS BANGLADESH BANK
    Uang ditransfer ke Filipina dan didepositokan kembali ke dalam lima akun
    terpisah di Rizal Commercial Banking Corporation (RCBC). Akun tersebut
    ditemukan menggunakan identitas fiktif. Dana tersebut kemudian ditransfer
    ke broker valuta asing yang akan dikonversi ke peso Filipina, lalu kembali ke
    RCBC dan dikonsolidasikan ke dalam akun dari pengusaha Cina-Filipina.
    Konversi terjadi dari tanggal 5 Februari 2016 sampai dengan 13 Februari
    2016. Selain itu ditemukan juga empat akun US Dollar dibuka di RCBC di 15
    Mei 2015, dan tidak disentuh hingga 4 Februari, 2016 (tanggal transfer dari
    Federal Reserve Bank of New York dibuat).
    KASUS BANGLADESH BANK
    Pada tanggal 8 Februari, 2016, selama Tahun Baru Imlek, Bank Bangladesh
    melalui SWIFT menginformasikan RCBC untuk menghentikan pembayaran,
    mengembalikan dana, dan "membekukan dan menahan dana" jika dana
    sudah ditransfer.
    Pada tanggal 16 Februari 2016, Gubernur Bank Bangladesh meminta
    bantuan Bangko Sentral ng Pilipinas dalam pemulihan $ 81 juta, dan
    mengatakan bahwa instruksi pembayaran SWIFT yang dikeluarkan RCBC
    pada 4 Februari 2016 adalah palsu.
    KASUS BANGLADESH BANK
    CYBERSECURITY
    How Bangladesh Bank's SWIFT software
    was hacked with malware

    You might also like