Frequently Asked Question
Mudahnya menyimpan dan mengirim data di era digital bukan tanpa ancaman, lho.
Penyimpanan dan lalu-lintas data digital misalnya, ternyata rentan kejahatan dunia maya atau cyber crime. Jika peretas masuk ke sistem pemilik data, dia bisa mencuri atau menyalahgunakan data kita.
Ancaman cyber crime inilah yang membuat cyber security penting dipelajari. Memang apa itu cyber security?
Apa itu Cyber Security?
Cyber security adalah tindakan yang dilakukan untuk melindungi sistem komputer dari serangan atau akses ilegal.
Mengacu dari International Telecommunications Union (ITU), tindakan cyber security ini mencakup alat, kebijakan, konsep keamanan, dll, yang dapat digunakan untuk melindungi organisasi, dan aset pengguna.
Perlindungan terhadap organisasi dan aset pengguna termasuk perangkat komputasi, aplikasi, layanan dan informasi yang dikirimkan dan / atau disimpan di lingkungan cyber.
Dengan menerapkan cyber security, Anda dapat mengurangi resiko ancaman yang menyasar sistem komputer Anda. Sedikit info, cyber security adalah bagian dari website development.
Memahami Konsep Cyber Security
Cyber security mengacu pada praktik memastikan confidentiality (kerahasiaan), integrity (integritas), dan availability (ketersediaan) informasi. Tiga poin di barusan dikenal sebagai CIA Triad.
CIA Triad sebenarnya adalah model keamanan yang dikembangkan untuk membantu manusia memikirkan berbagai bagian keamanan teknologi informasi. Model inilah yang menjadi konsep cyber security.
Confidentiality (Kerahasiaan)
Confidentiality adalah usaha untuk merahasiakan atau menyimpan data.
Praktiknya berupa tindakan mengontrol akses data agar tidak terjadi pencurian atau kebocoran data.
Salah satu caranya dengan membatasi wewenang akses kepada pihak yang tidak berkepentingan. Contohnya, hanya karyawan bagian penggajian yang memiliki akses ke database penggajian perusahaan. Karyawan di luar bagian itu hanya bisa melihat struktur perusahaan yang berisi nama dan jabatan.
Confidentiality juga bisa dilakukan lewat two factor authentication (2FA). Dengan mengaktifkan 2FA, Anda harus melewati dua tahap otentikasi sebelum bisa mengakses data. Tahap pertama adalah password, yang kedua adalah kode khusus yang dikirimkan ke perangkat tertentu.
Contohnya, peretas berhasil mendapatkan username dan password website Anda. Jika Anda mengaktifkan 2FA di website Anda, peretas tetap tidak bisa login. Alasannya? Dia tidak punya kode khusus yang yang diperlukan untuk konfirmasi kepemilikan.
Integrity (Integritas)
Integrity dalam teknologi informasi adalah upaya memberikan data yang konsisten, akurat, dan terpercaya.
Misalnya Anda punya bisnis toko online. Anda harus memberikan informasi produk yang jelas dan harga yang akurat. Hal ini membuat pelanggan Anda percaya pada integritas toko online Anda.
Dalam contoh yang sama, Anda harus menjaga data pelanggan sebaik mungkin. Jangan sampai terjadi kebocoran data yang merugikan pelanggan Anda.
Beberapa cara menjaga integritas data diantaranya enkripsi, tanda tangan digital, hingga certificate authority (CA) digital. CA seperti SSL/TLS berguna untuk verifikasi identitas pengguna situs website.
Availability (Ketersediaan)
Komponen terakhir dari CIA Triad, availability mengacu pada ketersediaan data Anda. Dalam bisnis, tersedianya sistem, aplikasi dan data yang dapat diakses pelanggan adalah kewajiban.
Misal pengguna mobile banking harus melakukan transfer mendadak. Dia akan kecewa ketika aplikasinya tiba-tiba down. Hal tersebut dapat mengurangi kepercayaan pengguna kepada bank bersangkutan.
3 Penerapan Cyber Security
Penerapan cyber security terbagi menjadi tiga jenis, yaitu cloud security, network security, dan application security.
Cloud Security
Cloud security mengacu pada upaya individu atau kelompok dalam melindungi data yang tersimpan di cloud. Upaya perlindungan ini melibatkan teknologi, kebijakan kontrol dan layanan yang mendukung terciptanya keamanan cloud.
Bagi penyedia layanan cloud storage, cloud security adalah aspek penting dalam upaya memastikan keamanan data. Pasalnya, untuk menyimpan data sensitif pelanggan, penyedia layanan cloud harus memenuhi persyaratan dan prosedur kemanan.
Ancaman cloud security adalah penyalahgunaan data, pencurian data dan pembajakan traffic layanan. Penyedia layanan penyimpanan cloud yang buruk juga bisa mengancam kemanan cloud.
Upaya penerapan cloud security bisa dilakukan dengan menggunakan firewall, two factor authentication, VPN hingga enkripsi data.
Network Security
Ancaman pencurian data yang semakin tinggi membuat Anda membutuhkan sistem keamanan lebih dari sebelumnya. Termasuk keamanan jaringan, dimana lalu-lintas data terjadi setiap hari.
Network security adalah praktik perlindungan jaringan internal Anda dengan meningkatkan keamanan jaringan. Network security sangat penting terutama bagi perusahaan yang menggunakan sistem jaringan dalam aktivitasnya.
Network security berguna untuk melindungi aset perusahaan dari ancaman cyber crime. Selain itu, perlindungan jaringan membuat pengelolaan lalu-lintas jaringan lebih efisien.
Contoh umum network security adalah penggunaan antivirus dan firewall. Upaya ini dilakukan untuk mendeteksi ancaman yang muncul dari malware.
Selain itu, Anda dapat menggunakan two factor authentication dan mengganti password secara berkala.
Application Security
Aplikasi dapat diakses melalui berbagai jaringan, membuatnya berpotensi mendapat serangan cyber. Kerentanan ini membuat Anda perlu menerapkan application security.
Application security adalah usaha melindungi dan meningkatkan keamanan aplikasi dari ancaman yang mungkin terjadi. Dalam website toko online misalnya. Anda perlu meningkatkan keamanan website untuk memastikan data Anda dan pelanggan aman dari ancaman peretas.
Cara pertama yang bisa dilakukan adalah autentikasi. Prosedur otentikasi memastikan hanya pengguna resmi yang dapat mengakses aplikasi. Misalnya permintaan username dan password pengguna.
Selain itu terdapat autentikasi dua faktor. Sistem memberikan akses masuk kepada pengguna setelah menyelesaikan dua bentuk autentikasi. Yang pertama biasanya berupa username dan password. Bentuk kedua autentikasi bisa berupa kode yang dikirim ke ponsel, sidik jari, hingga pengenalan wajah.
Cara kedua adalah otorisasi, atau pemberian wewenang. Otorisasi hanya bisa terjadi setelah proses autentikasi berhasil. Sistem akan mengecek sejauh mana kewenangan pengguna dalam menggunakan aplikasi.
Selanjutnya adalah enkripsi. Dengan enkripsi, data sensitif pengguna aplikasi tidak akan bisa dibaca oleh pelaku kejahatan cyber. Besarnya arus lalu-lintas data di internet membuat enkripsi data menjadi salah satu cara menghindari ancaman cyber.
Berikutnya adalah logging, yaitu perekaman informasi dan aktivitas dalam sebuah sistem. Logging juga merekam informasi siapa saja yang berusaha mengakses sebuah aplikasi.
Terakhir adalah uji keamanan aplikasi. Ini adalah proses untuk memastikan semua proses keamanan berfungsi dengan baik.
3 Jenis Ancaman Cyber
Dalam penerapannya, cyber security harus menghadapi berbagai jenis ancaman yang mungkin terjadi.
1. Cyber Crime
Cyber crime adalah kejahatan yang menyasar sistem komputer. Pelaku melakukan akses ilegal, transmisi ilegal atau manipulasi data untuk tujuan tertentu. Di antaranya menciptakan gangguan dan mencari keuntungan finansial.
2. Cyber Attack
Berbeda dengan cyber crime yang bisa menyasar siapa saja, target cyber attack biasanya melibatkan kepentingan politik. Aktivitas ini berusaha mengumpulkan informasi, mencuri data, hingga mengambil alih sistem targetnya.
3. Cyber Terrorism
Cyber Terrorism mengacu pada usaha mengancam, provokasi atau intimidasi lewat sistem komputer. Aktivitas cyber ini sangat berbahaya karena menyebabkan kepanikan dan ketakutan skala besar.
Metode Ancaman Cyber
Bagaimana cara pelaku kejahatan cyber melancarkan aksinya? Berikut beberapa metode yang umum digunakan untuk mengancam cyber security.
1. Malware
Malware atau malicious software adalah salah satu ancaman cyber paling umum. Perangkat lunak ini dibuat untuk mengganggu atau merusak komputer pengguna. Malware seringkali menyebar melalui lampiran email atau unduhan yang nampak sah.
Beberapa jenis malware yaitu:
- Virus: Program yang mereplikasi diri, menempel pada file bersih dan menyebar ke seluruh sistem komputer. Virus menginfeksi file dengan kode berbahaya.
- Trojans: Sejenis malware yang menyamar sebagai perangkat lunak yang sah. Penjahat cyber menipu pengguna agar mengunggah Trojan ke komputer mereka untuk mengumpulkan data atau menyebabkan kerusakan.
- Spyware: Program ini secara diam-diam merekam apa yang dilakukan pengguna, sehingga penjahat dunia maya dapat menggunakan informasi ini. Misalnya spyware digunakan untuk menangkap detail kartu kredit.
- Ransomware: Malware yang mengunci file dan data pengguna, dengan ancaman akan menghapusnya kecuali pemilik data membayar tebusan.
- Adware: Perangkat lunak periklanan yang dapat digunakan untuk menyebarkan malware.
- Botnet: Jaringan komputer yang terinfeksi malware dapat digunakan penjahat cyber untuk melakukan aktivitas secara online tanpa izin pengguna.
2. Injeksi SQL
Injeksi SQL (structured query language) adalah jenis ancaman cyber yang digunakan untuk mengambil kendali dan mencuri data dari pusat data.
Penjahat cyber memanfaatkan kerentanan dalam aplikasi berbasis data untuk memasukkan kode berbahaya ke dalam basis data melalui pernyataan SQL. Ini memberi mereka akses ke informasi sensitif yang terdapat dalam pusat data.
3. Phishing
Jika Anda pernah mendapat email yang nampaknya berasal dari perusahaan sah, dan meminta informasi sensitif, bisa jadi Anda menjadi target phishing. Serangan ini sering digunakan untuk menipu orang agar memberikan data dan informasi pribadi.
4. Serangan Man-in-the-Middle
Ancaman jenis ini berbentuk penyadapan komunikasi antara dua individu untuk mencuri data. Misalnya, pada jaringan WIFI yang tidak aman, penyerang dapat mencegat data yang dikirimkan dari perangkat dan jaringan korban.
5. Serangan Denial-of-Service
Metode cyber crime ini mencegah sistem komputer memenuhi permintaan akses yang sah. Caranya dengan membanjiri jaringan dan server dengan traffic, sehingga sistem tidak bisa dijalankan.
5 Cara Mengatasi Cyber Crime
Cara mengatasi cyber crime yang bisa Anda lakukan antara lain:
1. Update Perangkat Lunak Anda
Cyber crime berusaha mengeksploitasi perangkat lunak Anda untuk mengambil alih sistem komputer. Patch keamanan terbaru dari sistem operasi dan internet security Anda mencegah hal itu terjadi. Jadi Anda perlu update perangkat lunak ini secara rutin.
2. Gunakan Antivirus
Pemasangan antivirus menjadi salah satu solusi keamanan perangkat Anda. Software ini berguna untuk mendeteksi dan membersihkan sistem komputer kita dari ancaman cyber crime. Jangan lupa untuk memperbarui antivirus Anda agar mendapat fitur kemanan terbaru.
3. Menggunakan Sandi yang Kuat
Salah satu metode dalam cyber crime adalah mengeksploitasi password yang lemah. Pastikan Anda menggunakan sandi yang kuat. Contohnya menggunakan gabungan kata, huruf dan simbol.
4. Hati-hati dengan Email dari Pengirim tidak Dikenal
Metode lain dari cyber crime adalah menyisipkan malware di lampiran email. Saat lampiran dibuka, malware akan menyebar di sistem komputer Anda.
Selain lampiran, kejahatan lewat email bisa dilakukan lewat tautan. Anda diminta mengakses tautan yang diberikan, biasanya berupa iming-iming hadiah.
Untuk menghindari metode cyber crime ini, pastikan Anda mengenal pengirim email di kotak masuk Anda. Serta hindari membuka tautan dari email asing. Karena bisa jadi itu adalah email spam.
5. Hindari menggunakan jaringan WIFI asing di tempat umum
Penggunaan jaringan WIFI yang tidak Anda kenali membuat Anda rentan serangan man-in-the-middle atau evil twin.
Semoga artikel ini membuat Anda memahami konsep cyber security, penerapan cyber security, juga cara mengatasi cyber crime.
Sumber: Niagahoster