Home

Mengenal Cyber Security

.

Apa itu Cyber Security?

Cyber Security adalah teknik melindungi sistem yang terhubung ke internet seperti komputer, server, perangkat seluler, sistem elektronik, jaringan, dan data dari serangan jahat dikenal sebagai Cyber Security. Kita dapat membagi menjadi dua bagian satu adalah Cyber, dan yang lainnya adalah Security. Cyber ​​mengacu pada teknologi yang mencakup sistem, jaringan, program, dan data. Dan security berkaitan dengan perlindungan sistem, jaringan, aplikasi, dan informasi. Dalam beberapa kasus, ini juga disebut keamanan informasi elektronik atau keamanan teknologi informasi.


Beberapa definisi lain dari Cyber Security adalah:

"Cyber Security ​​adalah kumpulan teknologi, proses, dan praktik yang dirancang untuk melindungi jaringan, perangkat, program, dan data dari serangan, pencurian, kerusakan, modifikasi, atau akses tidak sah."

"Cyber Security ​​adalah seperangkat prinsip dan praktik yang dirancang untuk melindungi sumber daya komputasi dan informasi online kami dari ancaman."

Jenis Cyber Security

Setiap aset organisasi adalah kombinasi dari berbagai sistem yang berbeda. Sistem ini memiliki postur keamanan yang kuat yang membutuhkan upaya terkoordinasi di semua sistemnya. Oleh karena itu, kita dapat mengkategorikan cybersecurityr dalam sub berikut:

  • Network Security: melibatkan penerapan hardware dan  software untuk mengamankan jaringan komputer dari akses yang tidak sah, penyusup, serangan, gangguan, dan penyalahgunaan. Keamanan ini membantu organisasi untuk melindungi asetnya dari ancaman eksternal dan internal.
  • Aplikasi Security: melibatkan melindungi hardware dan perangkat dari ancaman yang tidak diinginkan. Perlindungan ini dapat dilakukan dengan terus memperbarui aplikasi untuk memastikan mereka aman dari serangan. Keamanan yang berhasil dimulai pada tahap desain, penulisan kode, validasi, pemodelan ancaman, dll., sebelum program atau perangkat disebarkan.
  • Keamanan Informasi atau Data: melibatkan penerapan mekanisme penyimpanan data yang kuat untuk menjaga integritas dan privasi data, baik dalam penyimpanan maupun dalam perjalanan.
  • Manajemen identitas: berkaitan dengan prosedur untuk menentukan tingkat akses yang dimiliki setiap individu dalam suatu organisasi.
  • Operasional Security: melibatkan pemrosesan dan pengambilan keputusan tentang penanganan dan pengamanan aset data.
  • Smartphone Security: melibatkan pengamanan data organisasi dan pribadi yang disimpan di perangkat seluler seperti ponsel, komputer, tablet, dan perangkat serupa lainnya dari berbagai ancaman berbahaya. Ancaman ini adalah akses tidak sah, kehilangan atau pencurian perangkat, malware, dll.
  • Cloud Security:  melibatkan perlindungan informasi yang disimpan dalam lingkungan digital atau arsitektur cloud untuk organisasi. Ini menggunakan berbagai penyedia layanan cloud seperti AWS, Azure, Google, dll., untuk memastikan keamanan terhadap berbagai ancaman.
  • Perencanaan Kontinuitas Bisnis:  berkaitan dengan proses, pemantauan, peringatan, dan rencana tentang bagaimana organisasi merespons ketika ada aktivitas jahat yang menyebabkan hilangnya operasi atau data. Kebijakannya mendikte melanjutkan operasi yang hilang setelah bencana terjadi pada kapasitas operasi yang sama seperti sebelum kejadian.
  • Pendidikan user: Ini berkaitan dengan proses, pemantauan, peringatan, dan rencana tentang bagaimana organisasi merespons ketika ada aktivitas jahat yang menyebabkan hilangnya operasi atau data. Kebijakannya mendikte melanjutkan operasi yang hilang setelah bencana terjadi pada kapasitas operasi yang sama seperti sebelum kejadian.

Mengapa Cyber Security ​​itu penting?

Saat ini kita hidup di era digital di mana semua aspek kehidupan kita bergantung pada jaringan, komputer dan perangkat elektronik lainnya, serta aplikasi software. Semua infrastruktur penting seperti sistem perbankan, kesehatan, lembaga keuangan, pemerintah, dan industri manufaktur menggunakan perangkat yang terhubung ke Internet sebagai bagian inti dari operasi mereka. Beberapa informasi mereka, seperti kekayaan intelektual, data keuangan, dan data pribadi, dapat sensitif terhadap akses atau akses yang tidak sah yang dapat menimbulkan konsekuensi negatif. Informasi ini memberikan penyusup dan pelaku ancaman untuk menyusup ke mereka untuk keuntungan finansial, pemerasan, motif politik atau sosial, atau hanya vandalisme.

Serangan dunia maya sekarang menjadi perhatian internasional yang meretas sistem, dan serangan keamanan lainnya dapat membahayakan ekonomi global. Oleh karena itu, penting untuk memiliki strategi Cyber Security yang sangat baik untuk melindungi informasi sensitif dari pelanggaran keamanan tingkat tinggi. Selain itu, seiring dengan meningkatnya volume serangan Cyber, perusahaan dan organisasi, terutama yang berhubungan dengan informasi yang terkait dengan keamanan nasional, kesehatan, atau catatan keuangan, perlu menggunakan langkah-langkah dan proses Cyber Security yang kuat untuk melindungi informasi bisnis dan pribadi mereka yang sensitif.

Tujuan Cyber Security

Tujuan utama Cyber Security adalah untuk memastikan perlindungan data. Komunitas keamanan memberikan tiga prinsip terkait untuk melindungi data dari serangan Cyber. Prinsip ini disebut triad CIA. Model CIA dirancang untuk memandu kebijakan untuk infrastruktur keamanan informasi organisasi. Ketika ditemukan pelanggaran keamanan, satu atau lebih dari prinsip-prinsip ini telah dilanggar.

Kita dapat membagi model CIA menjadi tiga bagian : Kerahasiaan, Integritas, dan Ketersediaan. Ini sebenarnya adalah model keamanan yang membantu orang untuk memikirkan berbagai bagian dari keamanan. Mari kita bahas setiap bagian secara rinci.

Kerahasiaan

Kerahasiaan setara dengan privasi yang menghindari akses informasi yang tidak sah. Ini melibatkan memastikan data dapat diakses oleh mereka yang diizinkan untuk menggunakannya dan memblokir akses ke orang lain. Ini mencegah informasi penting menjangkau orang yang salah. Enkripsi data adalah contoh yang sangat baik untuk memastikan kerahasiaan.

Integritas

Prinsip ini memastikan bahwa data tersebut otentik, akurat, dan terlindungi dari modifikasi yang tidak sah oleh pelaku ancaman atau modifikasi pengguna yang tidak disengaja. Jika ada modifikasi yang terjadi, langkah-langkah tertentu harus diambil untuk melindungi data sensitif dari kerusakan atau kehilangan dan dengan cepat pulih dari kejadian tersebut. Selain itu, ini menunjukkan untuk membuat sumber informasi asli.

Ketersediaan

Prinsip ini membuat informasi selalu tersedia dan berguna bagi orang yang berwenang. Ini memastikan bahwa akses ini tidak terhalang oleh kerusakan sistem atau serangan cyber.

Jenis Ancaman Cyber Security

Ancaman dalam Cyber Security adalah aktivitas jahat oleh individu atau organisasi untuk merusak atau mencuri data, mendapatkan akses ke jaringan, atau mengganggu kehidupan digital secara umum. Komunitas cyber mendefinisikan ancaman berikut yang tersedia saat ini:


Malware

Malware berarti perangkat lunak berbahaya, yang merupakan alat penyerang dunia maya yang paling umum. Ini digunakan oleh penjahat dunia maya atau peretas untuk mengganggu atau merusak sistem pengguna yang sah. Berikut ini adalah jenis-jenis malware penting yang dibuat oleh peretas:

  • Virus : apa itu Virus? Virus adalah bagian kode berbahaya yang menyebar dari satu perangkat ke perangkat lainnya. Itu dapat membersihkan file dan menyebar ke seluruh sistem komputer, menginfeksi file, mencuri informasi, atau merusak perangkat.
  • Spyware : apa itu Spyware? Spyware adalah perangkat lunak yang diam-diam merekam informasi tentang aktivitas pengguna di sistem mereka. Misalnya , spyware dapat menangkap detail kartu kredit yang dapat digunakan oleh penjahat dunia maya untuk berbelanja tanpa izin, menarik uang, dll.
  • Trojan : apa itu Trojan? Trojan adalah jenis malware atau kode yang muncul sebagai perangkat lunak atau file yang sah untuk menipu kita agar mengunduh dan menjalankannya. Tujuan utamanya adalah untuk merusak atau mencuri data dari perangkat kami atau melakukan aktivitas berbahaya lainnya di jaringan kami.
  • Ransomware : apa itu Ransomware? Ransomware adalah perangkat lunak yang mengenkripsi file dan data pengguna di perangkat, membuatnya tidak dapat digunakan atau dihapus. Kemudian, uang tebusan diminta oleh pelaku kejahatan untuk dekripsi.
  • Worms : apa itu Worms? Worms adalah bagian dari perangkat lunak yang menyebarkan salinan dirinya dari perangkat ke perangkat tanpa interaksi manusia. Itu tidak mengharuskan mereka untuk melampirkan diri ke program apa pun untuk mencuri atau merusak data.
  • Adware : apa itu Adware? Adware adalah perangkat lunak periklanan yang digunakan untuk menyebarkan malware dan menampilkan iklan di perangkat kami. Ini adalah program yang tidak diinginkan yang diinstal tanpa izin pengguna. Tujuan utama dari program ini adalah untuk menghasilkan pendapatan bagi pengembangnya dengan menampilkan iklan di browser mereka.
  • Botnets : apa itu Botnets? Botnets adalah kumpulan perangkat yang terinfeksi malware yang terhubung ke internet yang memungkinkan penjahat dunia maya untuk mengendalikannya. Ini memungkinkan penjahat dunia maya mendapatkan kebocoran kredensial, akses tidak sah, dan pencurian data tanpa izin pengguna.

Phishing

Phishing adalah jenis kejahatan dunia maya di mana pengirim berasal dari organisasi asli seperti PayPal, eBay, lembaga keuangan, atau teman dan rekan kerja. Mereka menghubungi target atau target melalui email, telepon, atau pesan teks dengan tautan untuk membujuk mereka mengeklik tautan itu. Tautan ini akan mengarahkan mereka ke situs web penipuan untuk memberikan data sensitif seperti informasi pribadi, informasi perbankan dan kartu kredit, nomor jaminan sosial, nama pengguna, dan kata sandi. Mengeklik tautan juga akan memasang malware pada perangkat target yang memungkinkan peretas mengontrol perangkat dari jarak jauh.

Serangan man-in-the-middle (MITM)

apa itu MITM ? Serangan man-in-the-middle adalah jenis ancaman dunia maya (suatu bentuk serangan penyadapan) di mana penjahat dunia maya mencegat percakapan atau transfer data antara dua individu . Begitu penjahat dunia maya menempatkan diri mereka di tengah-tengah komunikasi dua pihak, mereka tampak seperti peserta asli dan bisa mendapatkan informasi sensitif dan membalas tanggapan yang berbeda. Tujuan utama dari jenis serangan ini adalah untuk mendapatkan akses ke data bisnis atau pelanggan kami. Sebagai contoh , penjahat dunia maya dapat mencegat data yang lewat antara perangkat target dan jaringan di jaringan Wi-Fi yang tidak terlindungi.

Distributed denial of service (DDoS)

apa itu DDoS ? DDoS adalah jenis ancaman dunia maya atau upaya jahat di mana penjahat dunia maya mengganggu server, layanan, atau lalu lintas reguler jaringan yang ditargetkan dengan memenuhi permintaan yang sah ke target atau infrastruktur sekitarnya dengan lalu lintas Internet. Di sini permintaan datang dari beberapa alamat IP yang dapat membuat sistem tidak dapat digunakan, membebani server mereka, memperlambat secara signifikan atau membuat mereka offline sementara, atau mencegah organisasi menjalankan fungsi vitalnya.

Brute force

apa itu Brute force ? jadi Serangan brute force adalah peretasan kriptografi yang menggunakan metode coba-coba untuk menebak semua kemungkinan kombinasi hingga informasi yang benar ditemukan. Penjahat dunia maya biasanya menggunakan serangan ini untuk mendapatkan informasi pribadi tentang kata sandi yang ditargetkan, info masuk, kunci enkripsi, dan Nomor Identifikasi Pribadi (PIN).

SQL Injeksi (SQLI)

Injeksi SQL adalah serangan umum yang terjadi ketika penjahat dunia maya menggunakan skrip SQL berbahaya untuk manipulasi basis data backend untuk mengakses informasi sensitif. Setelah serangan berhasil, pelaku jahat dapat melihat, mengubah, atau menghapus data sensitif perusahaan, daftar pengguna, atau detail pelanggan pribadi yang disimpan dalam database SQL.

Serangan Sistem Nama Domain (DNS)

Serangan DNS adalah jenis serangan Cyber di mana penjahat Cyber memanfaatkan kelemahan dalam Sistem Nama Domain untuk mengarahkan pengguna situs ke situs web jahat (pembajakan DNS) dan mencuri data dari komputer yang terpengaruh. Ini adalah risiko Cyber Security yang parah karena sistem DNS merupakan elemen penting dari infrastruktur internet.

You may like these posts