Pengertian Cyber Security dan 5 Metode Ancamannya

Penulis
Achmad Farid
-
0
2946

Di era digital, pengertian cyber security merupakan salah satu metode keamanan yang harus dikuasai oleh semua pengguna internet.

Karena saat ini setiap orang sangat bergantung pada teknologi untuk melakukan aktivitas sehari-hari. Bisa perorangan, perusahaan, bahkan organisasi pemerintah. Teknologi dan internet digunakan untuk mengirimkan data, mencari informasi, berkomunikasi dengan orang lain, dan menyimpan data penting di berbagai perangkat.

Nah, cyber security sangat membantu dalam memastikan semua aktivitas dan data di internet tetap aman dan terlindungi dari segala macam penjahat siber.

Jika kamu ingin mempelajari lebih lanjut tentang apa itu cyber security, kamu beruntung! Pada artikel ini, kita akan membahas pengertian cyber security, elemen-elemennya, dan contoh-contoh ancamannya.

Pengertian Cyber Security (Keamanan Siber)

pengertian cyber security

Cyber security (keamanan siber) adalah upaya yang dilakukan untuk melindungi sistem komputer dari berbagai ancaman atau akses ilegal.

Cyber security mencakup alat, kebijakan, dan konsep keamanan yang dapat digunakan untuk melindungi aset dan pengguna organisasi. Keamanan siber dapat mengurangi penetrasi ancaman ke dalam sistem komputer.

Perlindungan ini berlaku untuk perangkat komputasi, aplikasi, layanan dan informasi yang dikirimkan dan disimpan dalam lingkungan jaringan.

Keamanan siber mengacu pada praktik keamanan tiga poin penting yang dikenal sebagai CIA Triad. Ketiga poin tersebut adalah kerahasiaan, integritas, dan kegunaan, sebagaimana diuraikan Warkentin & Orgeron dalam buku Pengajaran Berbasis Teknologi Digital karya Sandirana Juliana Nendissa.

CIA Triad adalah metode keamanan yang dikembangkan untuk membantu orang memahami berbagai teknologi keamanan informasi dan menjadi konsep kunci cyber security.

Konsep Cyber Security (Keamanan Siber)

Ada tiga konsep yang harus dipahami tentang cyber security, yaitu kerahasiaan, integritas, dan ketersediaan informasi. Untuk lebih jelasnya simak penjelasan di bawah ini.

Kerahasiaan

Konsep pertama adalah kerahasiaan. Tujuannya adalah untuk membatasi akses dan hanya untuk orang-orang tertentu. Hal ini penting dilakukan agar tidak terjadi kebocoran data di kemudian hari. Misalnya, hanya orang-orang tertentu yang dapat mengakses laporan keuangan. Sementara yang lain tidak.

Aspek penting dari privasi adalah mengaktifkan otentikasi dua faktor (2FA). Jadi ketika kamu ingin mengakses akun, kamu harus melalui dua proses. Pertama, masuk dengan kata sandi kamu. Kedua, masukkan melalui kode khusus yang dikirim ke perangkat tertentu.

Integritas

Konsep kedua adalah integritas. Dengan kata lain, menyampaikan informasi yang benar, tepat dan akurat kepada publik. Selain menyimpan informasi, perusahaan harus melindungi data milik pengguna. Jangan sampai bocor ke pihak yang tidak berkepentingan.

Cara untuk mencegah kebocoran data seperti enkripsi, tanda tangan digital, atau otoritas sertifikat (CA).

Ketersediaan

Konsep ketiga adalah ketersediaan. Dengan kata lain, jangan biarkan pelanggan kamu kecewa dengan sistem yang kamu atau perusahaan kamu miliki. Misalnya, bisnis kamu didasarkan pada aplikasi keuangan.

Akibatnya, permintaan keuangan diblokir dan tidak diproses untuk sementara waktu. Hal ini dapat mendorong pelanggan untuk lebih beralih ke pesaing.

Jenis Cyber Security (Keamanan Siber)

Network security

Network security atau keamanan jaringan adalah upaya untuk melindungi jaringan internal dengan meningkatkan keamanan jaringan. Network security sangat penting bagi perusahaan yang menggunakan sistem jaringan untuk segala hal.

Pengamanan ini dapat melindungi aset bisnis dari ancaman cyber crime dan juga dapat mengelola lalu lintas jaringan dengan lebih efektif. Contoh network security adalah penggunaan perangkat lunak anti-virus dan firewall untuk mendeteksi ancaman malware.

Cloud security

Jenis keamanan siber ini mengacu pada upaya untuk melindungi data yang disimpan di cloud. Beberapa hal yang terkait dengan perlindungan ini adalah teknologi, kontrol, dan layanan yang memungkinkan keamanan cloud.

Cloud security adalah salah satu aspek penting untuk memastikan keamanan data. Beberapa ancaman cloud security termasuk pencurian data, penyalahgunaan data, dan pembajakan lalu lintas layanan.

Application security

Application security adalah jenis keamanan jaringan yang digunakan untuk meningkatkan keamanan aplikasi terhadap berbagai ancaman.

Aplikasi dapat diakses dari banyak jaringan yang berbeda, memungkinkan serangan siber terjadi. Hal ini membuat aplikasi rentan terhadap ancaman siber, sehingga perlu diterapkan application security.

Beberapa cara untuk memastikan proses keamanan bekerja dengan baik termasuk otentikasi, otorisasi, enkripsi, logging, dan pengujian keamanan aplikasi.

Metode Ancaman Dalam Cyber Security (Keamanan Siber)

Untuk dapat menerapkan cyber security, kita perlu mengetahui apa saja metode ancaman yang digunakan para penyerang ini. Beberapa metode yang umum digunakan antara lain:

Malware (Malicious Software)

Malicious software, alias Malware adalah salah satu ancaman dunia maya yang paling umum. Malware menyerang perangkat lunak dan merusak sistem komputer pengguna. Faktanya, malware sering menyebar melalui lampiran email atau unduhan dari situs web berbahaya.

Malware mencakup beberapa jenis, yaitu:

  • Virus : adalah program yang menggandakan diri yang menempel pada file bersih dan menyebar dengan memasukkan salinan dirinya ke dalam program atau dokumen lain. Virus menginfeksi file dengan kode berbahaya.
  • Trojan : adalah perangkat lunak berbahaya yang menyamar sebagai perangkat lunak yang sah. Penyerang mengelabui pengguna agar mengunduh Trojan ke komputer mereka untuk mengumpulkan data atau menyebabkan kerusakan.
  • Ransomware : adalah perangkat lunak berbahaya yang mengunci file dan data pengguna. Malware ini mengancam pemiliknya untuk menghapus file penting dan pemiliknya harus membayar uang tebusan untuk mendapatkan kembali file tersebut.
  • Adware : Adware digunakan untuk mengirimkan malware.
  • Spyware : yaitu program yang diam-diam memantau aktivitas pengguna dan mengumpulkan informasi penting. Spyware bertujuan untuk mencuri rincian kartu kredit pengguna dan aktivitas vital.
  • Botnet : adalah jaringan komputer yang telah terinfeksi malware dan penyerang menggunakannya untuk melakukan aktivitas online tanpa izin pengguna.

Injeksi SQL (Structured Query Language)

Injeksi SQL adalah metode ancaman yang digunakan untuk mengontrol dan mencuri informasi sensitif di pusat data.

Penyerang mengeksploitasi kerentanan dalam aplikasi berbasis data ini dengan menyuntikkan kode berbahaya ke dalam database melalui pernyataan SQL. Akibatnya, mereka dapat mengakses data pengguna yang sensitif.

Phising

Phising adalah salah satu jenis kejahatan dunia maya yang paling umum. Dalam metode ini, penyerang melakukan penipuan untuk menipu target dengan mencuri akun dan data pribadi target.

Phising biasanya dilakukan melalui email yang berpura-pura menjadi perusahaan atau merek yang sah dan menipu korban untuk memberikan informasi sensitif.

Man-in-the-Middle Attack (MiTM)

Serangan MiTM berupa penyadapan atau pencegatan komunikasi antara dua individu untuk mencuri informasi secara diam-diam. MiTM sering terjadi ketika pengguna menggunakan akses WiFi tanpa jaminan di area publik. Penyerang dapat mencegat informasi yang dikirim dari perangkat dan jaringan korban.

Serangan Denial of Service (DoS)

Dalam serangan ini, penyerang mencegah sistem komputer merespons permintaan akses yang sah. Metode mereka adalah membanjiri jaringan dan server dengan lalu lintas palsu sehingga pengunjung yang sah tidak dapat masuk ke sistem.

cyber security

Bagaimana Cara Menggunakan Cyber Security Yang Sederhana?

Dari semua penjelasan di atas, jelas bahwa cyber security merupakan hal yang penting di dunia digital saat ini. Tentunya, seiring kamu juga menggunakan dan menikmati dunia digital, keamanan siber juga sangat penting untuk kamu pahami. Dalam kerangka yang luas dan penggunaan keamanan jaringan telah sangat kompleks.

Namun secara pribadi, setiap orang yang aktif di dunia digital juga harus melakukan hal ini. Ada beberapa hal yang dapat kamu lakukan untuk melindungi data dan informasi penting di dunia digital dengan cyber protect, seperti:

  • Ubah kata sandi atau PIN kamu secara berkala dan jangan pernah membagikannya kepada orang lain.
  • Jangan pernah membagikan OTP dengan siapa pun.
  • Jika kamu menerima email atau tautan dari sumber yang tidak dikenal, jangan mengkliknya. Lebih baik untuk menghindari.
  • Jangan menggunakan perangkat lunak bajakan, terutama jika diunduh dari situs ilegal di internet.

Berikut adalah beberapa hal yang dapat kamu lakukan untuk menjaga keamanan data dan informasi yang kamu miliki di dunia digital. Cara ini juga dapat melindungi perangkat kamu dari virus atau hal lain yang dapat merusak sistem.

Lindungi Data Anda Dari Ancaman Cyber Dengan Acronis Cyber Protect

ARTIKEL TERKAITDARI PENULIS

5 1 vote
Article Rating
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments