🎮 Kenalan Sama Tarjo

Tarjo itu... staff gudang yang hobi main game, rambutnya gondrong, suka nanya, dan tiap hari makan Pop Mie rasa soto di pantry.

Satu kelemahannya? Rasa penasaran. Dan hari itu... itu jadi senjata makan tuan.

💾 Pagi Itu di Pantry...

Tarjo lagi ngaduk mie. Terus dia ngelihat... sebuah flashdisk item, kecil, gak ada label, kebuang di pojok pantry.

Dia colok ke laptop kantornya. Isinya? Folder berjudul [FREE GAMES 2024] Di dalamnya: installer game, emulator, dan file “autorun.exe”

Dia klik.

Layar nge-freeze. Laptop restart. Tiba-tiba muncul alert: “Malware Executed” Tapi hilang dalam 3 detik.

Tarjo diem. Lanjut makan mie.

💣 Beberapa Jam Kemudian...

Satu per satu device di kantor mulai lambat. Lalu error.

Tim DevOps panik. Ada file aneh di shared folder. Network scanning jalan dari device tak dikenal. VPN disconnect otomatis.

Dan di ruang sebelah...

Tarjo lagi buka emulator sambil bisik pelan:

🧠 Teknik Serangannya: Baiting

Penyerang ninggalin flashdisk di tempat umum, dengan nama folder yang menarik (game, foto, gaji karyawan, dsb). Tujuannya? Bikin korban kepo... dan buka file-nya.

🤯 Kenapa Bisa Kena?

• Karena penasaran
• Karena laptop kantor gak diproteksi dari autorun
• Karena ga ada edukasi: "jangan buka flashdisk random!"

Dan karena...

🛡️ Seharusnya Gimana?

• Jangan colok sembarang USB ke device kantor
• Disable autorun di semua endpoint
• Pakai USB protection / endpoint security
• Edukasi user: jangan asal klik file gak jelas

⚠️ Prinsipnya Satu:

Yakin ga?! Sebelum klik file di flashdisk temuan.

📘 Terkait OWASP & UUPDP

Standar/Pasal	Relevansi
OWASP A01	Broken Access Control – malware aktif via endpoint rentan
OWASP A05	Security Misconfiguration – autorun aktif, USB tidak dilock
Pasal 35 UU PDP	Harus lindungi sistem dan akses data pribadi

😅 Hikmah Episode Ini

Kadang masalah besar… datangnya dari rasa penasaran kecil.

Dan Pop Mie soto yang gagal dimakan. 🍜