Cyber security – Dalam masa digital, keselamatan cyber merupakan metode keamanan yg mesti dikuasai oleh semua pengguna internet. Karena ketika ini, setiap orang bergantung pada teknologi untuk melakukan aktivitas sehari-hari, baik itu individu, perusahaan, maupun organisasi pemerintah. Teknologi & internet digunakan untuk mengirimkan data, mencari gosip, berkomunikasi dgn orang lain, & menyimpan data penting di berbagai perangkat.
Oleh alasannya itu, keamanan cyber sungguh penting untuk memutuskan semua aktivitas & data di internet tetap aman & terlindungi dr aneka macam jenis penjahat siber. Jika Anda ingin mempelajari lebih lanjut ihwal pengertian cyber security, Jenis, & metode ancamannya.
Table of Contents
Pengertian Cyber Security (Keamanan Siber)
Cyber security merupakan upaya untuk melindungi metode komputer dr berbagai ancaman atau susukan ilegal. Upaya ini meliputi penggunaan alat, kebijakan, & konsep keamanan untuk melindungi aset organisasi & pengguna, serta meminimalisir risiko ancaman ke dlm sistem komputer.
Perlindungan ini dikerjakan pada perangkat komputasi, aplikasi, layanan, & gosip yg dikirimkan serta disimpan di lingkungan siber. Keamanan siber memastikan tiga poin penting yg disebut selaku CIA Triad.
CIA Triad berisikan:
- Confidentiality (kerahasiaan)
- Integrity (integritas)
- Availability (ketersediaan)
Sebagaimana disebutkan oleh Warkentin & Orgeron dlm buku Pengajaran Berbasis Teknologi Digital karya Sandirana Juliana Nendissa. CIA Triad ialah mode keamanan yg dikembangkan untuk membantu insan mengerti aneka macam faktor keselamatan teknologi gosip & menjadi desain utama dlm cyber security.
Baca juga: Individualisme: Pengertian, Faktor, Ciri, & Dampak
Jenis Cyber Security (Keamanan Siber)
Berikut ini jenis-jenis cyber security:
Keamanan Jaringan (Network Security)
Keamanan Jaringan atau Network Security yakni upaya untuk melindungi jaringan internal dgn mengembangkan keamanan. Hal ini sangat penting bagi perusahaan yg menggunakan sistem jaringan untuk segala hal.
Keamanan jaringan mampu melindungi aset bisnis dr ancaman cyber crime & pula mampu mengelola kemudian lintas jaringan dgn lebih efektif. Contoh network security adalah penggunaan perangkat lunak anti-virus & firewall untuk mendeteksi ancaman malware.
Keamanan Awan (Cloud Security)
Keamanan awan atau Cloud Security mengacu pada upaya untuk melindungi data yg disimpan di awan. Beberapa hal yg terkait dgn derma ini adalah teknologi, kendali, & layanan yg memungkinkan keamanan awan.
Cloud security yaitu salah satu aspek penting untuk menentukan keselamatan data. Beberapa ancaman cloud security tergolong pencurian data, penyalahgunaan data, & pembajakan lalu lintas layanan.
Keamanan Aplikasi (Application Security)
Application Security atau Keamanan Aplikasi adalah jenis keselamatan jaringan yg dipakai untuk mengembangkan keamanan aplikasi kepada berbagai ancaman. Aplikasi dapat diakses dr banyak jaringan yg berbeda, memungkinkan serangan siber terjadi.
Hal ini membuat aplikasi rentan kepada ancaman siber, sehingga perlu diterapkan application security. Beberapa cara untuk menentukan proses keamanan melakukan pekerjaan dgn baik termasuk otentikasi, otorisasi, enkripsi, logging, & pengujian keselamatan aplikasi.
Baca juga: Google Cendekia: Pencari Sumber Referensi Terpercaya
Metode Ancaman Cyber Security (Keamanan Siber)
Berikut metode ancaman cyber security:
Malware
Malware, abreviasi dr malicious software, yakni salah satu ancaman siber paling biasa yg dapat menghancurkan atau mengusik kinerja komputer, lazimnya menyebar melalui lampiran email atau unduhan ilegal. Beberapa jenis malware meliputi virus, trojan, spyware, ransomware, adware, & botnet.
Injeksi SQL (Structured Query Language)
Injeksi SQL ialah metode ancaman yg digunakan untuk mencuri data dr sentra data dgn mempergunakan kerentanan pada aplikasi basis data. Penjahat siber dapat memasukkan arahan berbahaya pada aplikasi basis data lewat pertanyaan SQL untuk mencuri informasi eksklusif pengguna.
Phishing
Phishing yakni metode ancaman yg sering kali dikirimkan dlm bentuk email artifisial yg meminta gosip sensitif. Ancaman ini bermaksud untuk melakukan penipuan & menerima info pribadi korban.
Serangan Man-in-the-Middle
Serangan Man-in-the-Middle yakni metode ancaman yg digunakan untuk menyadap komunikasi antara dua individu dgn tujuan mencuri data. Salah satu teladan serangan Man-in-the-Middle yakni penggunaan jaringan wi-fi yg tak kondusif sehingga penjahat siber dapat mengakses & menyadap data yg dikirimkan dr perangkat korban ke jaringan.
Serangan Denial-of-Service
Serangan Denial-of-Service adalah metode ancaman yg dipakai untuk menghentikan kinerja suatu tata cara dgn cara menghabiskan sumber daya yg dimiliki sistem sehingga sistem tak dapat berfungsi dgn benar. Metode ancaman ini bertujuan untuk mengganggu layanan & kegiatan pengguna tata cara yg menjadi sasaran serangan.
Baca juga: Cara Lapor SPT Tahunan Sesuai Dengan Aturan Berlaku
Konsep Cyber Security (keamanan Siber)
Terdapat tiga rancangan penting dlm cyber security, yakni kerahasiaan, integritas, & ketersediaan info.
Kerahasiaan
Kerahasiaan merupakan rancangan pertama yg bermaksud untuk menghalangi terusan gosip cuma untuk orang-orang tertentu agar tak terjadi kebocoran data di masa depan. Contohnya, pembukuan keuangan hanya mampu diakses oleh orang-orang tertentu saja.
Aspek penting dr kerahasiaan adalah mengaktifkan otentikasi dua faktor (2FA) saat mengakses akun. Dengan 2FA, ananda mesti melalui dua proses verifikasi, yakni memasukkan kata sandi & aba-aba khusus yg dikirim ke perangkat tertentu.
Integritas
Konsep kedua ialah integritas, yaitu menyampaikan isu yg benar, tepat, & akurat pada publik serta melindungi data milik pengguna. Perusahaan harus mengamati cara penyimpanan data agar tak bocor ke pihak yg tak berkepentingan. Salah satu cara untuk mencegah kebocoran data yaitu dgn memakai teknologi enkripsi, tanda tangan digital, atau otoritas akta (CA).
Ketersediaan
Konsep ketiga ialah ketersediaan, yakni memutuskan sistem yg ananda miliki selalu tersedia & tak membuat pelanggan kecewa. Misalnya, jika bisnis ananda bergantung pada aplikasi keuangan, tentukan aplikasi tersebut selalu tersedia & mampu diakses dgn gampang oleh pelanggan.
Baca juga: Tips Mengelola THR Idulfitri Idul Fitri Dengan Baik
Kesimpulan
Dalam masa digital yg semakin maju, cyber security menjadi makin penting bagi individu & organisasi untuk melindungi data & berita penting mereka dr ancaman siber. Ancaman siber mampu berupa malware, injeksi SQL, phishing, serangan Man-in-the-Middle, & serangan Denial-of-Service.
Untuk melindungi data & berita dr cyber security, ada tiga konsep penting yg harus dimengerti yaitu kerahasiaan, integritas, & ketersediaan isu. Kerahasiaan membatasi akses hanya untuk orang-orang tertentu, integritas mengupayakan isu yg benar, tepat & akurat disampaikan pada publik, & ketersediaan memastikan bahwa tata cara senantiasa tersedia & tak mengalami gangguan.
Penerapan desain ini dlm cyber security mampu dilaksanakan melalui berbagai cara mirip otentikasi dua faktor, enkripsi, tanda tangan digital, & otoritas akta. Penting bagi setiap individu & organisasi untuk mengerti & menerapkan rancangan keamanan siber dengan-cara sempurna guna melindungi data & berita mereka dr ancaman siber yg semakin kompleks & meningkat.
Referensi
- Anderson, R. (2008). Security Engineering: A Guide to Building Dependable Distributed Systems (2nd ed.). John Wiley & Sons.
- Blyth, A. J. C., & Kovacich, G. L. (2005). Information Assurance: Security in the Information Environment. Springer.
- Clarke, R. A. (2010). Cyber War: The Next Threat to National Security and What to Do About It. HarperCollins Publishers.
- Cybenko, G. (2015). Cyber Security and Resilience. CRC Press.
- Goodrich, M. T., & Tamassia, R. (2011). Introduction to Computer Security. Addison-Wesley.
- Koziol, M. J. (2019). Cybersecurity Blue Team Toolkit: Tools, Tactics, and Techniques for Building Your Own Cyber Defense Team. Wiley.