Mengenal Cyber Security
Apa itu Cyber Security?
Cyber Security adalah teknik melindungi sistem yang terhubung ke internet seperti komputer, server, perangkat seluler, sistem elektronik, jaringan, dan data dari serangan jahat dikenal sebagai Cyber Security. Kita dapat membagi menjadi dua bagian satu adalah Cyber, dan yang lainnya adalah Security. Cyber mengacu pada teknologi yang mencakup sistem, jaringan, program, dan data. Dan security berkaitan dengan perlindungan sistem, jaringan, aplikasi, dan informasi. Dalam beberapa kasus, ini juga disebut keamanan informasi elektronik atau keamanan teknologi informasi.
Beberapa definisi lain dari Cyber Security adalah:
"Cyber Security adalah kumpulan teknologi, proses, dan praktik yang dirancang untuk melindungi jaringan, perangkat, program, dan data dari serangan, pencurian, kerusakan, modifikasi, atau akses tidak sah."
"Cyber Security adalah seperangkat prinsip dan praktik yang dirancang untuk melindungi sumber daya komputasi dan informasi online kami dari ancaman."
Jenis Cyber Security
Setiap aset organisasi adalah kombinasi dari berbagai sistem yang berbeda. Sistem ini memiliki postur keamanan yang kuat yang membutuhkan upaya terkoordinasi di semua sistemnya. Oleh karena itu, kita dapat mengkategorikan cybersecurityr dalam sub berikut:
- Network Security: melibatkan penerapan hardware dan software untuk mengamankan jaringan komputer dari akses yang tidak sah, penyusup, serangan, gangguan, dan penyalahgunaan. Keamanan ini membantu organisasi untuk melindungi asetnya dari ancaman eksternal dan internal.
- Aplikasi Security: melibatkan melindungi hardware dan perangkat dari ancaman yang tidak diinginkan. Perlindungan ini dapat dilakukan dengan terus memperbarui aplikasi untuk memastikan mereka aman dari serangan. Keamanan yang berhasil dimulai pada tahap desain, penulisan kode, validasi, pemodelan ancaman, dll., sebelum program atau perangkat disebarkan.
- Keamanan Informasi atau Data: melibatkan penerapan mekanisme penyimpanan data yang kuat untuk menjaga integritas dan privasi data, baik dalam penyimpanan maupun dalam perjalanan.
- Manajemen identitas: berkaitan dengan prosedur untuk menentukan tingkat akses yang dimiliki setiap individu dalam suatu organisasi.
- Operasional Security: melibatkan pemrosesan dan pengambilan keputusan tentang penanganan dan pengamanan aset data.
- Smartphone Security: melibatkan pengamanan data organisasi dan pribadi yang disimpan di perangkat seluler seperti ponsel, komputer, tablet, dan perangkat serupa lainnya dari berbagai ancaman berbahaya. Ancaman ini adalah akses tidak sah, kehilangan atau pencurian perangkat, malware, dll.
- Cloud Security: melibatkan perlindungan informasi yang disimpan dalam lingkungan digital atau arsitektur cloud untuk organisasi. Ini menggunakan berbagai penyedia layanan cloud seperti AWS, Azure, Google, dll., untuk memastikan keamanan terhadap berbagai ancaman.
- Perencanaan Kontinuitas Bisnis: berkaitan dengan proses, pemantauan, peringatan, dan rencana tentang bagaimana organisasi merespons ketika ada aktivitas jahat yang menyebabkan hilangnya operasi atau data. Kebijakannya mendikte melanjutkan operasi yang hilang setelah bencana terjadi pada kapasitas operasi yang sama seperti sebelum kejadian.
- Pendidikan user: Ini berkaitan dengan proses, pemantauan, peringatan, dan rencana tentang bagaimana organisasi merespons ketika ada aktivitas jahat yang menyebabkan hilangnya operasi atau data. Kebijakannya mendikte melanjutkan operasi yang hilang setelah bencana terjadi pada kapasitas operasi yang sama seperti sebelum kejadian.
Mengapa Cyber Security itu penting?
Saat ini kita hidup di era digital di mana semua aspek kehidupan kita bergantung pada jaringan, komputer dan perangkat elektronik lainnya, serta aplikasi software. Semua infrastruktur penting seperti sistem perbankan, kesehatan, lembaga keuangan, pemerintah, dan industri manufaktur menggunakan perangkat yang terhubung ke Internet sebagai bagian inti dari operasi mereka. Beberapa informasi mereka, seperti kekayaan intelektual, data keuangan, dan data pribadi, dapat sensitif terhadap akses atau akses yang tidak sah yang dapat menimbulkan konsekuensi negatif. Informasi ini memberikan penyusup dan pelaku ancaman untuk menyusup ke mereka untuk keuntungan finansial, pemerasan, motif politik atau sosial, atau hanya vandalisme.
Serangan dunia maya sekarang menjadi perhatian internasional yang meretas sistem, dan serangan keamanan lainnya dapat membahayakan ekonomi global. Oleh karena itu, penting untuk memiliki strategi Cyber Security yang sangat baik untuk melindungi informasi sensitif dari pelanggaran keamanan tingkat tinggi. Selain itu, seiring dengan meningkatnya volume serangan Cyber, perusahaan dan organisasi, terutama yang berhubungan dengan informasi yang terkait dengan keamanan nasional, kesehatan, atau catatan keuangan, perlu menggunakan langkah-langkah dan proses Cyber Security yang kuat untuk melindungi informasi bisnis dan pribadi mereka yang sensitif.
Tujuan Cyber Security
Tujuan utama Cyber Security adalah untuk memastikan perlindungan data. Komunitas keamanan memberikan tiga prinsip terkait untuk melindungi data dari serangan Cyber. Prinsip ini disebut triad CIA. Model CIA dirancang untuk memandu kebijakan untuk infrastruktur keamanan informasi organisasi. Ketika ditemukan pelanggaran keamanan, satu atau lebih dari prinsip-prinsip ini telah dilanggar.
Kita dapat membagi model CIA menjadi tiga bagian : Kerahasiaan, Integritas, dan Ketersediaan. Ini sebenarnya adalah model keamanan yang membantu orang untuk memikirkan berbagai bagian dari keamanan. Mari kita bahas setiap bagian secara rinci.
Prinsip ini memastikan bahwa data tersebut otentik, akurat, dan terlindungi dari modifikasi yang tidak sah oleh pelaku ancaman atau modifikasi pengguna yang tidak disengaja. Jika ada modifikasi yang terjadi, langkah-langkah tertentu harus diambil untuk melindungi data sensitif dari kerusakan atau kehilangan dan dengan cepat pulih dari kejadian tersebut. Selain itu, ini menunjukkan untuk membuat sumber informasi asli.
Ketersediaan
Prinsip ini membuat informasi selalu tersedia dan berguna bagi orang yang berwenang. Ini memastikan bahwa akses ini tidak terhalang oleh kerusakan sistem atau serangan cyber.
Jenis Ancaman Cyber Security
Ancaman dalam Cyber Security adalah aktivitas jahat oleh individu atau organisasi untuk merusak atau mencuri data, mendapatkan akses ke jaringan, atau mengganggu kehidupan digital secara umum. Komunitas cyber mendefinisikan ancaman berikut yang tersedia saat ini:
Malware
Malware berarti perangkat lunak berbahaya, yang merupakan alat penyerang dunia maya yang paling umum. Ini digunakan oleh penjahat dunia maya atau peretas untuk mengganggu atau merusak sistem pengguna yang sah. Berikut ini adalah jenis-jenis malware penting yang dibuat oleh peretas:
- Virus : apa itu Virus? Virus adalah bagian kode berbahaya yang menyebar dari satu perangkat ke perangkat lainnya. Itu dapat membersihkan file dan menyebar ke seluruh sistem komputer, menginfeksi file, mencuri informasi, atau merusak perangkat.
- Spyware : apa itu Spyware? Spyware adalah perangkat lunak yang diam-diam merekam informasi tentang aktivitas pengguna di sistem mereka. Misalnya , spyware dapat menangkap detail kartu kredit yang dapat digunakan oleh penjahat dunia maya untuk berbelanja tanpa izin, menarik uang, dll.
- Trojan : apa itu Trojan? Trojan adalah jenis malware atau kode yang muncul sebagai perangkat lunak atau file yang sah untuk menipu kita agar mengunduh dan menjalankannya. Tujuan utamanya adalah untuk merusak atau mencuri data dari perangkat kami atau melakukan aktivitas berbahaya lainnya di jaringan kami.
- Ransomware : apa itu Ransomware? Ransomware adalah perangkat lunak yang mengenkripsi file dan data pengguna di perangkat, membuatnya tidak dapat digunakan atau dihapus. Kemudian, uang tebusan diminta oleh pelaku kejahatan untuk dekripsi.
- Worms : apa itu Worms? Worms adalah bagian dari perangkat lunak yang menyebarkan salinan dirinya dari perangkat ke perangkat tanpa interaksi manusia. Itu tidak mengharuskan mereka untuk melampirkan diri ke program apa pun untuk mencuri atau merusak data.
- Adware : apa itu Adware? Adware adalah perangkat lunak periklanan yang digunakan untuk menyebarkan malware dan menampilkan iklan di perangkat kami. Ini adalah program yang tidak diinginkan yang diinstal tanpa izin pengguna. Tujuan utama dari program ini adalah untuk menghasilkan pendapatan bagi pengembangnya dengan menampilkan iklan di browser mereka.
- Botnets : apa itu Botnets? Botnets adalah kumpulan perangkat yang terinfeksi malware yang terhubung ke internet yang memungkinkan penjahat dunia maya untuk mengendalikannya. Ini memungkinkan penjahat dunia maya mendapatkan kebocoran kredensial, akses tidak sah, dan pencurian data tanpa izin pengguna.