Pengertian Cyber Security
Cyber security adalah tindakan untuk melindungi perangkat, jaringan, program, dan data dari ancaman siber dan akses ilegal. Ancaman ini biasanya dilakukan oleh oknum yang tidak bertanggungjawab untuk berbagai macam kepentingan yang merugikan korban.
Tidak hanya mengincar perusahaan besar, ancaman siber juga menyerang bisnis kecil hingga kalangan pribadi. Contohnya, seperti mengakses informasi sensitif, mengubah atau bahkan menghancurkan data-data penting. Berbagai jenis ancaman siber inilah yang membuat cyber security penting untuk dipahami setiap orang.
 
Konsep Cyber Security
Cyber security adalah suatu praktik yang memastikan setiap kerahasian, integritas dan ketersediaan informasi terjaga dengan aman. Ketiga poin ini dikenal dengan sebutan CIA Triad. Untuk mengetahui lebih lengkap, simak penjelasannya di bawah ini:

1. Kerahasiaan (Confidentiality)

Confidentiality adalah keamanan yang menjaga kerahasiaan data dan informasi dari pihak yang tidak berhak. Dalam konteks Cyber Security, confidentiality melindungi data dan informasi dari akses yang tidak sah atau tidak diizinkan. Contoh pengamanan confidentiality adalah melalui teknik kriptografi atau penggunaan password yang kuat.
 

2. Integritas (Integrity)

Integrity adalah keamanan yang menjaga integritas atau keutuhan data dan informasi dari modifikasi atau perubahan yang tidak diizinkan. Dalam konteks Cyber Security, integrity melindungi data dan informasi dari modifikasi atau perubahan yang tidak sah atau tidak diizinkan. Contoh pengamanan integrity adalah dengan menggunakan tanda tangan digital atau hash untuk menjamin integritas data.
 

3. Ketersediaan (Availability)

Availability adalah keamanan yang menjaga ketersediaan data dan informasi. Dalam konteks Cyber Security, availability melindungi data dan informasi dari serangan yang menyebabkan layanan menjadi tidak tersedia atau tidak dapat diakses. Contoh pengamanan availability adalah dengan membuat backup data secara berkala atau dengan menggunakan teknologi redundancy.
 
Jenis-Jenis Cyber Security
Terdapat tiga jenis cyber security yang bisa anda terapkan. Simak penjelasan di bawah ini:
 

1. Cloud Security

Cloud security adalah perlindungan data, aplikasi, atau infrastruktur yang terlibat dalam komputasi cloud. Sederhananya, sistem ini diciptakan untuk meningkatkan keamanan data penting yang telah tersimpan. Cloud security didasarkan tiga aspek penting, yaitu kontrol cloud, kebijakan, dan teknologi. Perpaduan ketiganya kemudian menghasilkan keamanan cloud dengan integrasi baik.
 

2. Network Security

Keamanan jaringan atau network security adalah sebuah sistem yang bertugas untuk mengidentifikasi dan mencegah akses tidak sah pada suatu jaringan. Upaya ini bertujuan agar akses penyusup pada sistem jaringan tersebut dapat segera dihentikan. Dengan kata lain, network security mengantisipasi ancaman serangan yang berpotensi merusak sistem keamanan jaringan, baik logic maupun fisik.
 
Network security sendiri mencakup berbagai jaringan perangkat, baik pribadi maupun jaringan yang bersifat publik. Keamanan jaringan melibatkan access authorization ke data yang ada di dalam suatu jaringan. Sebagai proteksi sumber daya atau network resource, cara paling umum yang biasanya digunakan adalah penggunaan username dan password.
 
Ada berbagai macam metode untuk meningkatkan keamanan jaringan, berikut ini beberapa di antaranya:
 

• Software Antivirus
• Email Security
• Firewall
• Virtual Private Network (VPN)
• Web Security
• Wireless Security
• Endpoint Security
• Network Access Control (NAC)

 

3. Application Security

Application security adalah jenis keamanan siber yang digunakan untuk meningkatkan keamanan aplikasi dari berbagai ancaman. Aplikasi dapat diakses dari berbagai jaringan yang memungkinkan adanya serangan siber. Hal ini menjadikan aplikasi rentan terhadap ancaman siber sehingga perlu menerapkan application security.
 
Beberapa cara yang dapat memastikan bahwa proses keamanan bekerja dengan baik adalah prosedur autentikasi, otorisasi, enkripsi, logging, dan uji keamanan aplikasi.
 
Teknologi Cyber Security untuk Melindungi Data
Simak penjelasannya di bawah ini:
 

1. Enkripsi Data

Enkripsi data adalah salah satu teknologi penting yang digunakan dalam dunia cyber security. Teknologi ini memastikan keamanan dan kerahasiaan data dengan cara mengubah data menjadi kode yang hanya dapat dibaca oleh orang yang memiliki kunci enkripsi. Dengan menggunakan enkripsi data, data dapat dilindungi dari akses oleh pihak yang tidak berwenang.
 

2. Sistem Firewall

Sistem firewall digunakan untuk memantau dan mengendalikan lalu lintas jaringan, sehingga dapat mencegah akses dari sumber yang tidak terpercaya dan melindungi jaringan dari serangan malware atau virus. Firewall dapat membantu memastikan bahwa data yang dikirim atau diterima di jaringan aman dan tidak dapat diakses oleh pihak yang tidak berwenang.
 

3. Sistem Antivirus

Sistem antivirus merupakan teknologi yang dapat mengidentifikasi dan menghapus software jahat, virus, atau malware yang dapat merusak atau mengambil alih sistem. Dengan menggunakan sistem antivirus, komputer atau jaringan dapat dilindungi dari serangan malware atau virus.
 

4. Sistem Deteksi Intrusi

Sistem deteksi intrusi digunakan untuk memantau lalu lintas jaringan dan aktivitas pengguna, dan dapat mendeteksi serangan yang mencurigakan atau aktivitas yang tidak biasa. Dengan menggunakan sistem deteksi intrusi, dapat mengurangi kemungkinan adanya serangan yang tidak terdeteksi dan dapat memastikan keamanan data dan informasi.
 

5. Sistem Pemantauan Log

Sistem pemantauan log digunakan untuk memantau aktivitas jaringan dan pengguna, dan mencatat aktivitas-aktivitas tersebut dalam log. Dengan menggunakan sistem pemantauan log, dapat memantau aktivitas pengguna dan mencegah aktivitas yang mencurigakan atau tidak sesuai dengan kebijakan keamanan.
 
Jenis-Jenis Ancaman Cyber Security
Ada tiga jenis serangan siber yaitu:
 

1. Cyber Crime

Manipulasi data, transaksi data secara ilegal, hingga pengrusakan pada sistem komputer. Ini adalah jenis kejahatan yang disebut sebagai cyber crime. Selain ingin menimbulkan kekacauan pada sistem komputer, biasanya juga ingin mencari keuntungan berupa materi.
 

2. Cyber Attack

Hampir sejenis apa yang disebut dengan cyber crime. Cyber attack ini biasanya terjadi kepada perusahaan dengan nama besar atau ada kepentingan politik. Tujuannya hampir sama yaitu menciptakan kerusuhan atau mencari keuntungan. Namun, yang paling berbahaya adalah mencuri data.
 

3. Cyber Terrorism

Cyber Terrorism adalah suatu usaha dalam memprovokasi, mengintimidasi, ataupun mengancam via sistem komputer. Kegiatan cyber ini dinilai sangat berbahaya karena mampu menciptakan kepanikan dan juga ketakutan dalam skala yang besar.
Metode Ancaman Dalam Cyber Security
Beberapa metode yang umum digunakan. Simak penjelasannya di bawah ini:
 

1. Malware (Malicious Software)

Malicious software, alias Malware adalah salah satu ancaman dunia maya yang paling umum. Malware menyerang perangkat lunak dan merusak sistem komputer pengguna. Faktanya, malware sering menyebar melalui lampiran email atau unduhan dari situs web berbahaya. Malware mencakup beberapa jenis, yaitu:
 

4. Virus : adalah program yang menggandakan diri yang menempel pada file bersih dan menyebar dengan memasukkan salinan dirinya ke dalam program atau dokumen lain. Virus menginfeksi file dengan kode berbahaya.
5. Trojan : adalah perangkat lunak berbahaya yang menyamar sebagai perangkat lunak yang sah. Penyerang mengelabui pengguna agar mengunduh Trojan ke komputer mereka untuk mengumpulkan data atau menyebabkan kerusakan.
6. Ransomware : adalah perangkat lunak berbahaya yang mengunci file dan data pengguna. Malware ini mengancam pemiliknya untuk menghapus file penting dan pemiliknya harus membayar uang tebusan untuk mendapatkan kembali file tersebut.
7. Adware : Adware digunakan untuk mengirimkan malware.
8. Spyware : yaitu program yang diam-diam memantau aktivitas pengguna dan mengumpulkan informasi penting. Spyware bertujuan untuk mencuri rincian kartu kredit pengguna dan aktivitas vital.
9. Botnet : adalah jaringan komputer yang telah terinfeksi malware dan penyerang menggunakannya untuk melakukan aktivitas online tanpa izin pengguna.

 

2. Injeksi SQL (Structured Query Language)

Injeksi SQL adalah metode ancaman yang digunakan untuk mengontrol dan mencuri informasi sensitif di pusat data. Penyerang mengeksploitasi kerentanan dalam aplikasi berbasis data ini dengan menyuntikkan kode berbahaya ke dalam database melalui pernyataan SQL. Akibatnya, mereka dapat mengakses data pengguna yang sensitif.
 

3. Phising

Phising adalah salah satu jenis kejahatan dunia maya yang paling umum. Dalam metode ini, penyerang melakukan penipuan untuk menipu target dengan mencuri akun dan data pribadi target. Phising biasanya dilakukan melalui email yang berpura-pura menjadi perusahaan atau merek yang sah dan menipu korban untuk memberikan informasi sensitif.
 

4. Man-in-the-Middle Attack (MiTM)

Serangan MiTM berupa penyadapan atau pencegatan komunikasi antara dua individu untuk mencuri informasi secara diam-diam. MiTM sering terjadi ketika pengguna menggunakan akses WiFi tanpa jaminan di area publik. Penyerang dapat mencegat informasi yang dikirim dari perangkat dan jaringan korban.
 

5. Serangan Denial of Service (DoS)

Metode cyber crime ini mencegah sistem komputer memenuhi permintaan akses yang, sehingga pengguna yang berhak atau yang berkepentingan tidak dapat menggunakan layanan tersebut. Serangan DoS menargetkan bandwidth dan koneksi sebuah jaringan untuk dapat mencapai misinya, dengan membanjiri jaringan dan server dengan traffic menggunakan perangkat yang sudah tersedia pada jaringan itu sendiri, sehingga membuat pengguna yang sudah terkoneksi di dalamnya mengalami hilang koneksi.
 

6. Social Engineering

Social engineering adalah istilah yang digunakan untuk menggambarkan serangan yang didasarkan oleh interaksi manusia, dilakukan dengan memanipulasi pengguna untuk memberikan informasi sensitif seperti password, jawaban untuk pertanyaan keamanan, dan lainnya. Jenis ancaman ini memanfaatkan rasa ingin tahu manusia dan memancingnya untuk melakukan hal-hal yang mungkin terasa biasa saja, tetapi sebenarnya membahayakan. Sebagai contoh, aksi social engineering yang marak menimpa pengguna ojek online. Modus yang dijalankan adalah dengan menelpon korban dan menanyakan kode OTP (One Time Password), kode ini cukup penting untuk dapat mengambil alih akun korban.
 

7. Ancaman Domain Name

Domain name adalah aset yang berharga karena dapat diperjualbelikan, disewa, dapat menjadi situs pemasang iklan sehingga menjadi sumber keuangan, bahkan dapat dijaminkan. Ada beberapa jenis ancaman cybersecurity yang berhubungan dengan nama domain, yaitu:
 

• Cybersquatting

Penyerobotan nama domain atau cybersquatting yaitu tindakan pendaftaran nama domain yang dilakukan oleh orang yang tidak berhak atau tidak memiliki legitimate interest. Kejahatan cyber ini mengacu pada praktik membeli nama domain dari brand-brand besar dengan maksud untuk mengeruk keuntungan.
 

• Typosquatting

Kejahatan dengan membuat domain plesetan yang dibuat dari asumsi salah ketik (typo). Contoh google.com menjadi goggle.com atau gogle.com. Pelaku kejahatan typosquatting akan mendaftarkan satu atau lebih nama domain salah ketik dari merek tertentu,kemudian ketika pengguna secara tidak sengaja mengetikkan alamat situs yang salah, maka akan diarahkan ke situs alternatif palsu (biasanya mengandung malware dan/atau konten-konten asusila).
 
Manfaat Cyber Security
Adapun manfaat cyber security adalah sebagai berikut:
 

• Melindungi seluruh data dengan lebih baik.
• Membentuk kepercayaan pelanggan.
• Menjaga produktivitas karena sistem telah terlindungi dari berbagai ancaman.
• Masa pemulihan jauh lebih singkat bila memang mengalami suatu gangguan serta mencegah kerugian berlipat.