Serangan siber telah menjadi ancaman yang semakin meningkat dalam beberapa tahun terakhir. Salah satu vektor serangan yang sering digunakan adalah melalui Continuous Delivery Kit (CDK). CDK adalah alat yang mempermudah proses deployment infrastruktur, namun juga dapat dimanfaatkan oleh pihak yang tidak bertanggung jawab untuk melakukan serangan siber.

Apa itu CDK?

CDK atau Continuous Delivery Kit, adalah sebuah framework yang digunakan untuk mendefinisikan infrastruktur cloud dengan menggunakan bahasa pemrograman tingkat tinggi. CDK memungkinkan pengembang untuk menulis infrastruktur sebagai kode (Infrastructure as Code/ IaC) menggunakan bahasa yang mereka sudah kenal, seperti Python, TypeScript, atau Java. Framework ini kemudian mengkompilasi kode tersebut menjadi template yang dapat digunakan oleh layanan seperti _AWS cloud_Formation untuk membuat dan mengelola sumber daya cloud.

Bagaimana Serangan Siber Menggunakan CDK Terjadi?

• Penyusupan Kode Berbahaya: Penyerang dapat menyusupkan kode berbahaya ke dalam repositori CDK. Kode ini mungkin tidak terdeteksi selama proses pengembangan tetapi dapat dieksekusi saat infrastruktur di-deploy, memberikan penyerang akses ke sistem cloud Anda.

• Eksploitasi Kelemahan: Kelemahan dalam konfigurasi keamanan CDK dapat dieksploitasi oleh penyerang. Misalnya, jika tidak ada pembatasan yang tepat pada izin akses, penyerang dapat mengambil keuntungan untuk mendapatkan akses ke sumber daya yang seharusnya dibatasi.

• Manipulasi template Infrastruktur: Penyerang dapat memanipulasi template infrastruktur yang dihasilkan oleh CDK untuk menciptakan backdoor atau melemahkan sistem keamanan. Ini memungkinkan mereka untuk mengakses infrastruktur cloud tanpa terdeteksi.

Langkah-langkah Pencegahan

• audit Kode Secara Berkala: Melakukan audit kode secara berkala dapat membantu mendeteksi kode berbahaya yang disusupkan ke dalam repositori CDK. Gunakan alat-alat keamanan kode untuk memindai kerentanan dan kode berbahaya.

• Penerapan Kebijakan Keamanan yang Ketat: Pastikan untuk menerapkan kebijakan keamanan yang ketat pada repositori dan pipeline CDK. Batasi akses hanya kepada pihak yang berwenang dan gunakan autentikasi multifaktor untuk melindungi akun pengguna.

• Konfigurasi Keamanan Infrastruktur yang Kuat: Selalu tinjau dan perbarui konfigurasi keamanan infrastruktur yang dihasilkan oleh CDK. Pastikan bahwa semua sumber daya memiliki kebijakan keamanan yang sesuai dan tidak ada izin yang berlebihan.

• Pendidikan dan Pelatihan Keamanan: Edukasi tim pengembang dan operasi tentang praktik terbaik keamanan siber dan cara mendeteksi potensi ancaman. Pelatihan yang berkelanjutan dapat membantu meningkatkan kesadaran dan keterampilan dalam menghadapi serangan siber.

• Pemantauan dan Respons Insiden: Implementasikan sistem pemantauan yang dapat mendeteksi aktivitas mencurigakan pada infrastruktur cloud. Selain itu, siapkan rencana respons insiden untuk menangani serangan siber dengan cepat dan efektif.

Contoh Serangan Siber Menggunakan CDK

1. Penyusupan Kode Berbahaya di Repositori

Seorang penyerang mendapatkan akses ke repositori CDK melalui akun pengembang yang dikompromikan. Penyerang tersebut kemudian menyusupkan kode berbahaya yang terlihat seperti bagian dari infrastruktur yang sah. Ketika tim pengembang melakukan deployment infrastruktur, kode berbahaya tersebut dieksekusi, memberikan penyerang akses ke sumber daya cloud yang sensitif.

2. Eksploitasi Kelemahan Izin Akses

Penyerang menemukan bahwa template CDK yang digunakan untuk deployment infrastruktur tidak memiliki pembatasan izin akses yang ketat. Mereka memanfaatkan kelemahan ini dengan mengakses sumber daya yang seharusnya dibatasi, seperti database atau penyimpanan file, dan mencuri data sensitif.

3. Manipulasi Template Infrastruktur

Dalam skenario ini, penyerang mengakses dan memodifikasi template infrastruktur yang dihasilkan oleh CDK. Mereka menambahkan konfigurasi yang menciptakan backdoor ke dalam sistem, memungkinkan mereka untuk mengakses infrastruktur cloud secara diam-diam. Misalnya, mereka dapat menambahkan pengguna dengan hak akses administratif tanpa sepengetahuan tim pengembang.

4. Penyerangan melalui Dependensi

CDK sering kali menggunakan pustaka atau dependensi pihak ketiga. Penyerang dapat menyusupkan kode berbahaya ke dalam pustaka yang sering digunakan dalam proyek CDK. Ketika pustaka ini diperbarui dalam proyek, kode berbahaya tersebut dieksekusi, memberikan penyerang akses ke sistem.

5. Serangan Supply Chain

Penyerang menargetkan rantai pasokan perangkat lunak dengan menyusupkan kode berbahaya ke dalam alat atau layanan yang digunakan oleh CDK. Misalnya, mereka dapat menyerang alat CI/CD (Continuous Integration/Continuous Delivery) yang digunakan dalam proses deployment, memanipulasi build atau deployment pipeline untuk menyuntikkan kode berbahaya ke dalam infrastruktur.

Ilustrasi Kasus

Kasus 1: Penyusupan Kode Berbahaya

• Tahap Persiapan: Penyerang mengidentifikasi pengembang yang memiliki akses ke repositori CDK melalui phishing atau metode lain untuk mencuri kredensial.
• Penyusupan: Dengan menggunakan kredensial yang dicuri, penyerang mengakses repositori dan menyusupkan kode berbahaya ke dalam file CDK.
• deployment: Tim pengembang melakukan deployment tanpa menyadari adanya kode berbahaya. Kode tersebut kemudian dieksekusi, memberikan penyerang akses ke sumber daya cloud.

Kasus 2: Eksploitasi Kelemahan Izin Akses

• Identifikasi Kelemahan: Penyerang memindai template CDK yang dipublikasikan secara terbuka atau menggunakan alat untuk menemukan kelemahan dalam izin akses.
• Eksploitasi: Penyerang menggunakan kelemahan ini untuk mendapatkan akses ke sumber daya yang seharusnya dilindungi, seperti database, lalu mencuri atau mengubah data sensitif.
• Akibat: Data yang dicuri dapat digunakan untuk berbagai tujuan jahat, termasuk pemerasan, penjualan di pasar gelap, atau serangan lebih lanjut terhadap organisasi.

Bagaimana cara Audit kode CDK?

audit kode CDK (Continuous Delivery Kit) adalah proses penting untuk memastikan bahwa kode yang digunakan untuk mendefinisikan infrastruktur cloud aman dan bebas dari kerentanan. Berikut adalah beberapa langkah dan praktik terbaik untuk melakukan audit kode CDK:

1. Review Kode Manual

• Code Review Berbasis Tim: Melibatkan beberapa anggota tim untuk memeriksa kode. Mereka dapat mengidentifikasi potensi masalah keamanan dan memastikan bahwa praktik terbaik telah diikuti.
• Checklist Keamanan: Gunakan Checklist keamanan yang spesifik untuk CDK. Checklist ini bisa mencakup item-item seperti validasi input, pembatasan izin, dan enkripsi data.

2. Menggunakan Alat Pemindai Keamanan Otomatis

• Alat Pemindai Statis (SAST): Gunakan alat seperti Checkmarx, SonarQube, atau CodeQL untuk menganalisis kode secara statis dan menemukan kerentanan keamanan.
• Alat Pemindai Dependensi: Alat seperti Dependabot, Snyk, atau _WhiteSource__dapat memindai dependensi pihak ketiga untuk menemukan kerentanan yang diketahui.

3. Implementasi Praktik Terbaik

• Pemisahan Tanggung Jawab (Separation of Duties): Pastikan bahwa pengembang yang menulis kode tidak sama dengan yang memeriksa atau meng-audit kode tersebut.
• Minimal Privilege Principle: Terapkan prinsip izin minimal, memastikan bahwa setiap komponen hanya memiliki izin yang diperlukan untuk melakukan tugasnya.

4. Validasi Template Infrastruktur

• Validasi Konfigurasi: Pastikan bahwa semua template CDK mengikuti konfigurasi keamanan yang tepat. Periksa izin akses, kebijakan jaringan, dan aturan firewall.
• Pengujian Infrastruktur sebagai Kode (IaC): Gunakan alat seperti Terraform Compliance atau InSpec untuk menguji dan memvalidasi template CDK.

5. Logging dan Pemantauan

• Logging Aktivitas: Implementasikan Logging yang komprehensif untuk semua aktivitas terkait CDK, termasuk perubahan kode dan deployment.
• Pemantauan Real-time: Gunakan alat pemantauan seperti AWS cloudTrail, AWS Config, atau ELK Stack untuk memantau aktivitas dan mendeteksi anomali.

6. Pendidikan dan Pelatihan

• Pelatihan Keamanan: Berikan pelatihan kepada pengembang dan tim operasi tentang praktik terbaik keamanan dalam CDK.
• Simulasi Serangan: Lakukan simulasi serangan (penetration testing) untuk mengidentifikasi dan memperbaiki kelemahan sebelum penyerang nyata dapat memanfaatkannya.

7. Review Berkala dan Pembaruan

• Review Berkala: Lakukan audit kode secara berkala, bukan hanya saat pertama kali kode ditulis atau diubah.
• Pembaruan dan Patching: Pastikan bahwa semua dependensi dan pustaka pihak ketiga selalu diperbarui dengan patch keamanan terbaru.

Alat dan Teknik Spesifik

1. Alat Pemindai Keamanan

• Checkmarx: Alat pemindai kode statis yang mendeteksi kerentanan keamanan dalam kode aplikasi.
• SonarQube: Menyediakan analisis kode statis dan mendeteksi bug serta kerentanan.
• CodeQL: Alat analisis kode dari GitHub yang memungkinkan pembuatan kueri untuk menemukan pola kerentanan.

2. Alat Pemindai Dependensi

• Dependabot: Layanan GitHub yang secara otomatis memeriksa dan memperbarui dependensi yang rentan.
• Snyk: Alat keamanan yang mendeteksi kerentanan dalam dependensi dan menawarkan solusi mitigasi.
• WhiteSource: Memindai dependensi dan memberikan laporan tentang kerentanan keamanan.

3. Alat Pengujian IaC

• Terraform Compliance: Alat untuk menulis aturan yang memvalidasi template IaC terhadap standar kepatuhan.
• InSpec: Alat untuk mendefinisikan dan menguji kepatuhan infrastruktur dengan aturan keamanan.

Seberapa Parah Serangan Dari CDK?

Serangan siber yang menggunakan Continuous Delivery Kit (CDK) dapat memiliki dampak yang sangat parah pada organisasi. Tingkat keparahan serangan tergantung pada berbagai faktor, termasuk tingkat akses yang diperoleh penyerang, jenis data yang terlibat, dan langkah-langkah keamanan yang telah diterapkan sebelumnya. Berikut adalah beberapa alasan mengapa serangan menggunakan CDK bisa sangat berbahaya:

1. Akses ke Infrastruktur Cloud

Penyerang dapat memperoleh akses ke seluruh infrastruktur cloud organisasi. Ini berarti mereka dapat mengubah, menghapus, atau membuat sumber daya baru, yang dapat mengganggu operasi bisnis secara signifikan.

2. Eksposur Data Sensitif

Jika penyerang dapat mengakses database, penyimpanan file, atau sumber daya lainnya, mereka dapat mencuri data sensitif seperti informasi pelanggan, data keuangan, atau rahasia dagang. Kebocoran data semacam ini dapat merusak reputasi perusahaan dan menyebabkan kerugian finansial yang besar.

3. Penghancuran dan Manipulasi Data

Penyerang yang memperoleh akses penuh dapat menghapus data penting atau mengubahnya sedemikian rupa sehingga sulit atau tidak mungkin untuk memperbaikinya. Hal ini dapat mengakibatkan kehilangan data permanen dan gangguan besar pada operasi bisnis.

4. Pembuatan Backdoor

Penyerang dapat menambahkan backdoor ke dalam infrastruktur, memungkinkan mereka untuk kembali mengakses sistem kapan saja tanpa terdeteksi. Ini membuat organisasi rentan terhadap serangan lanjutan bahkan setelah serangan awal telah ditemukan dan ditangani.

5. Penggunaan Sumber Daya untuk Aktivitas Ilegal

Penyerang dapat menggunakan sumber daya cloud organisasi untuk aktivitas ilegal seperti menjalankan serangan DDoS (Distributed Denial of Service), penambangan cryptocurrency, atau hosting konten berbahaya. Ini tidak hanya membebani biaya tetapi juga dapat menyebabkan masalah hukum bagi organisasi.

6. Penghentian Layanan

Dengan mengontrol infrastruktur cloud, penyerang dapat menghentikan layanan penting, menyebabkan downtime yang signifikan. Ini dapat mengakibatkan kehilangan pendapatan, penurunan kepercayaan pelanggan, dan kerusakan reputasi.

Bagaimana cara mengamankan repositori CDK?

Mengamankan repositori CDK (Continuous Delivery Kit) sangat penting untuk melindungi infrastruktur cloud dan kode dari ancaman keamanan. Berikut adalah beberapa langkah dan praktik terbaik untuk mengamankan repositori CDK:

1. Kontrol Akses yang Ketat

• Pembatasan Akses: Berikan akses hanya kepada anggota tim yang memerlukan. Gunakan prinsip least privilege (izin minimal) untuk memastikan pengguna hanya memiliki akses yang diperlukan untuk pekerjaan mereka.
• Autentikasi Multifaktor (MFA): Aktifkan MFA untuk semua akun yang memiliki akses ke repositori. Ini menambahkan lapisan keamanan tambahan di luar kata sandi.
• Peran dan Izin: Gunakan peran dan izin yang tepat untuk membatasi akses ke berbagai bagian repositori. Misalnya, hanya beberapa pengguna yang boleh melakukan merge ke branch utama.

2. Penerapan Kebijakan Keamanan

• Kebijakan Branch: Terapkan kebijakan branch seperti perlindungan branch utama, review kode wajib, dan pembatasan force push.
• Kebijakan Merge: Pastikan semua pull request diperiksa dan disetujui oleh setidaknya satu rekan tim sebelum dapat di-merge. Terapkan kebijakan merge yang mewajibkan review kode untuk mendeteksi potensi kerentanan.

3. Pemeriksaan dan Review Kode

• Code Review: Lakukan Code Review secara menyeluruh sebelum kode di-merge ke branch utama. Gunakan Checklist keamanan sebagai panduan untuk memeriksa potensi kerentanan.
• Alat Analisis Statis (SAST): Gunakan alat SAST seperti SonarQube, Checkmarx, atau CodeQL untuk secara otomatis memindai kode dan mendeteksi kerentanan keamanan.

4. Manajemen Dependensi

• Pemindai Dependensi: Gunakan alat seperti Dependabot, Snyk, atau WhiteSource untuk memindai dan memperbarui dependensi yang rentan terhadap kerentanan keamanan.
• Review Dependensi: Secara berkala review dan hapus dependensi yang tidak digunakan atau tidak diperlukan untuk mengurangi permukaan serangan.

5. Keamanan pada Alur CI/CD

• Keamanan Pipeline CI/CD: Lindungi pipeline CI/CD dengan mengamankan server CI/CD, menggunakan token atau kredensial yang aman, dan membatasi akses ke pipeline hanya untuk pengguna yang sah.
• Pemindaian Keamanan dalam Pipeline: Integrasikan pemindaian keamanan dalam pipeline CI/CD untuk mendeteksi kerentanan selama build dan deployment. Alat seperti Trivy atau Clair dapat digunakan untuk memindai image container.

6. Keamanan Infrastruktur sebagai Kode (IaC)

• Validasi Template CDK: Gunakan alat seperti Terraform Compliance atau InSpec untuk memvalidasi Template CDK terhadap kebijakan keamanan dan kepatuhan.
• Enkripsi dan Perlindungan Data: Pastikan semua data sensitif yang digunakan dalam Template CDK dienkripsi dan dilindungi dengan baik.

Apa Langkah Pertama Audit Keamanan?

Langkah pertama dalam audit keamanan adalah perencanaan dan persiapan. Ini mencakup beberapa kegiatan kunci yang harus dilakukan untuk memastikan bahwa audit keamanan dapat berjalan dengan lancar dan efektif. Berikut adalah langkah-langkah yang harus diambil pada tahap awal audit keamanan:

1. Menentukan Tujuan dan Ruang Lingkup Audit

• Tujuan Audit: Tetapkan tujuan utama dari audit keamanan, seperti mengidentifikasi kerentanan, memastikan kepatuhan terhadap standar keamanan, atau menilai efektivitas kebijakan keamanan yang ada.
• Ruang Lingkup: Tentukan ruang lingkup audit, termasuk sistem, aplikasi, jaringan, dan proses yang akan di audit. Ruang lingkup yang jelas membantu mengarahkan fokus audit dan memastikan semua aspek penting diperiksa.

2. Membentuk Tim Audit

• Tim Internal atau Eksternal: Putuskan apakah audit akan dilakukan oleh tim internal, auditor atau eksternal, atau kombinasi keduanya. auditor eksternal seringkali memberikan perspektif yang lebih objektif.
• Kualifikasi dan Keahlian: Pastikan tim audit memiliki keahlian dan kualifikasi yang diperlukan untuk mengidentifikasi dan menilai risiko keamanan. Ini mungkin termasuk spesialis keamanan, analis risiko, dan auditor yang berpengalaman.

3. Mengumpulkan Informasi Dasar

• Inventaris Aset: Buat inventaris aset TI yang akan di audit, termasuk perangkat keras, perangkat lunak, jaringan, dan data.
• Dokumentasi Keamanan: Kumpulkan dan tinjau dokumentasi keamanan yang ada, seperti kebijakan keamanan, prosedur, standar, dan panduan.
• Diagram Jaringan dan Sistem: Siapkan diagram yang menunjukkan arsitektur jaringan dan sistem yang akan di audit untuk memahami hubungan dan aliran data.

4. Mengidentifikasi Standar dan Kerangka Kerja

• Standar Keamanan: Tentukan standar keamanan dan kerangka kerja yang akan digunakan sebagai panduan dalam audit, seperti ISO 27001, NIST, CIS Controls, atau PCI DSS.
• Kepatuhan Regulasi: Pastikan audit mempertimbangkan kepatuhan terhadap peraturan yang relevan, seperti GDPR, HIPAA, atau SOX.

5. Mengembangkan Rencana Audit

• Rencana Audit Terperinci: Buat rencana audit yang mencakup tujuan, ruang lingkup, jadwal, metodologi, dan alat yang akan digunakan. Rencana ini harus memberikan panduan langkah demi langkah tentang bagaimana audit akan dilakukan.
• Komunikasi dan Koordinasi: Komunikasikan rencana audit kepada semua pemangku kepentingan yang terlibat, termasuk manajemen dan tim yang akan di_audit_. Koordinasi yang baik membantu mengurangi gangguan terhadap operasi sehari-hari.

6. Mengatur Akses dan Izin

• Akses ke Sistem: Pastikan tim audit memiliki akses yang diperlukan ke sistem, aplikasi, dan data yang akan di audit. Ini mungkin memerlukan persetujuan dari departemen TI atau manajemen.
• Kredensial dan Otorisasi: Pastikan tim audit memiliki kredensial dan otorisasi yang tepat untuk mengakses informasi sensitif tanpa melanggar kebijakan keamanan.

7. Melakukan Analisis Awal Risiko

• Identifikasi Risiko: Identifikasi risiko keamanan awal berdasarkan informasi yang dikumpulkan. Fokus pada area yang dianggap paling rentan atau kritis bagi organisasi.
• Prioritas Risiko: Prioritaskan risiko berdasarkan potensi dampak dan kemungkinan terjadinya. Ini membantu dalam mengalokasikan sumber daya audit secara efektif.

Apa Saja Standar Keamanan Untuk Audit

Audit keamanan mengacu pada evaluasi sistem dan praktik keamanan suatu organisasi terhadap standar dan kerangka kerja tertentu untuk memastikan kepatuhan, mengidentifikasi kerentanan, dan meningkatkan postur keamanan. Berikut adalah beberapa standar dan kerangka kerja keamanan yang sering digunakan untuk audit keamanan:

1. ISO/IEC 27001

• Deskripsi: ISO/IEC 27001 adalah standar internasional untuk sistem manajemen keamanan informasi (ISMS). Standar ini menyediakan pendekatan sistematis untuk mengelola informasi sensitif perusahaan sehingga tetap aman.
• Fokus Utama: Manajemen risiko, kebijakan keamanan, kontrol akses, keamanan fisik dan lingkungan, serta kesadaran dan pelatihan keamanan.
• Kepatuhan: Organisasi dapat memperoleh sertifikasi ISO/IEC 27001 sebagai bukti bahwa mereka mengikuti praktik keamanan yang diakui secara internasional.

2. NIST Cybersecurity Framework (CSF)

• Deskripsi: NIST CSF adalah kerangka kerja yang dikembangkan oleh National Institute of Standards and Technology (NIST) untuk membantu organisasi dalam mengelola dan mengurangi risiko keamanan siber.
• Fokus Utama: Identifikasi, proteksi, deteksi, respons, dan pemulihan dari ancaman keamanan siber.
• Kepatuhan: Kerangka kerja ini digunakan sebagai panduan dan dapat diadaptasi sesuai kebutuhan organisasi.

3. CIS Controls

• Deskripsi: CIS Controls adalah serangkaian praktik terbaik yang dikembangkan oleh Center for Internet Security (CIS) untuk membantu organisasi meningkatkan keamanan siber mereka.
• Fokus Utama: 20 kontrol utama yang mencakup kontrol dasar, kontrol terkelola, dan kontrol organisasi.
• Kepatuhan: Digunakan sebagai panduan untuk meningkatkan postur keamanan dan mengurangi risiko serangan siber.

4. Payment Card Industry Data Security Standard (PCI DSS)

• Deskripsi: PCI DSS adalah standar keamanan yang dibuat untuk melindungi informasi pemegang kartu kredit dan debit.
• Fokus Utama: Melindungi data pemegang kartu, manajemen kerentanan, kontrol akses yang kuat, pemantauan dan pengujian jaringan.
• Kepatuhan: Wajib untuk semua organisasi yang menangani kartu pembayaran. Kepatuhan diperiksa melalui penilaian dan audit berkala.

5. HIPAA (Health Insurance Portability and Accountability Act)

• Deskripsi: HIPAA adalah undang-undang AS yang menetapkan standar untuk melindungi informasi kesehatan pribadi (PHI).
• Fokus Utama: Privasi dan keamanan data kesehatan, perlindungan informasi elektronik, manajemen risiko, audit dan pemantauan.
• Kepatuhan: Wajib untuk entitas yang menangani informasi kesehatan di AS, termasuk penyedia layanan kesehatan, asuransi kesehatan, dan penyedia layanan bisnis terkait.

6. General Data Protection Regulation (GDPR)

• Deskripsi: GDPR adalah regulasi Uni Eropa yang dirancang untuk melindungi data pribadi warga negara Uni Eropa.
• Fokus Utama: Hak subjek data, keamanan data, pengolahan data pribadi, pemberitahuan pelanggaran data.
• Kepatuhan: Wajib untuk organisasi yang memproses data pribadi warga negara Uni Eropa, baik yang berada di dalam maupun di luar Uni Eropa.

7. SOC 2 (Service Organization Control 2)

• Deskripsi: SOC 2 adalah standar audit yang dikembangkan oleh AICPA (American Institute of CPAs) untuk memastikan bahwa penyedia layanan menjaga keamanan, ketersediaan, integritas pemrosesan, kerahasiaan, dan privasi data pelanggan.
• Fokus Utama: Kontrol keamanan, integritas pemrosesan, ketersediaan, kerahasiaan, dan privasi.
• Kepatuhan: Penyedia layanan dapat memperoleh laporan SOC 2 untuk menunjukkan kepada pelanggan mereka bahwa kontrol keamanan mereka telah di audit oleh pihak ketiga independen.

8. COBIT (Control Objectives for Information and Related Technologies)

• Deskripsi: COBIT adalah kerangka kerja untuk tata kelola dan manajemen TI yang dibuat oleh ISACA.
• Fokus Utama: Tata kelola dan manajemen TI, kontrol dan audit TI, manajemen risiko, keselarasan strategis, dan pengukuran kinerja.
• Kepatuhan: Digunakan sebagai panduan untuk tata kelola TI yang efektif dan pengendalian risiko.

Itu saja artikel dari Admin, semoga bermanfaat… Terima kasih sudah mampir…