Kategori
Security

Definisi Cyber Security

Definisi Cyber Security

Segala inovasi baru yang muncul selalu hadir sepaket, termasuk: manfaat penggunaannya sekaligus ancaman yang mengintainya. Begitu pula dengan implementasi sistem teknologi informasi (TI) di perusahaan. Ia potensial mendapat ancaman serangan siber (cyber attack).

Cyber security untuk perusahaan sebetulnya bertujuan sederhana, yaitu melindungi perangkat berbasis komputer beserta data milik perusahaan di dalamnya dari pengaksesan yang tidak berizin (unauthorized) dan tidak diharapkan, perubahan data secara illegal, maupun potensi kerusakan lainnya.

cyber-security

Pasalnya, laporan dari Cybersecurity Venture bekerja sama dengan Herjavec Group dalam 2017 Cybercrime Report menunjukkan bahwa dari hari ke hari jenis kerusakan yang diakibatkan oleh serangan siber ini semakin meningkat. Pihak-pihak yang disasar pun tidak pandang bulu. Apalagi jumlah perusahaan yang berpindah ke aktivitas online semakin banyak, termasuk yang bergerak di bidang periklanan, penjualan, pencarian pangsa pasar baru, kontak pelanggan, perekrutan pegawai, hingga transaksi finansial. Melihat pentingnya jenis-jenis usaha yang bersinggungan langsung dengan teknologi tersebut, tentu saja perusahaan tidak mengharapkan akan adanya upaya untuk mensabotase data maupun transaksi perusahaan yang ada.

Cyber security adalah teknologi, proses dan praktik yang dirancang untuk melindungi jaringan, komputer, program dan data dari serangan, kerusakan atau akses yang tidak sah. Cyber security juga disebut sebagai upaya untuk melindungi informasi dari adanya cyber attack. Cyber attack dalam operasi informasi adalah semua jenis tindakan yang sengaja dilakukan untuk mengganggu kerahasiaan (confidentiality), integritas (integrity), dan ketersedian (availability) informasi.

Cyber security adalah kegiatan untuk melindungi informasi atau sumber daya telematika untuk mencegah terjadinya cyber crime atau serangan kejahatan dunia maya. Cyber security di sini bertujuan untuk mengganggu aliran fisik dan logis sistem yang sengaja dilakukan untuk mengganggu kerahasiaan, integritas, dan ketersediaan informasi.

Alasan kejahatan dunia maya sangat beragam dan berkisar dari kebencian hingga berorientasi pada keuntungan. Namun, ada yang bermotivasi moral. Peretasan sistem biasanya bermotivasi moral untuk mengungkapkan kebenaran tentang apa yang ada dalam sistem. Sebagai contoh, seorang hacker mencari situs web teroris dan kemudian menyerahkan data tersebut kepada pihak berwenang untuk dikelola.

Semua perusahaan yang bertransformasi dari data berbasis digital sangat dianjurkan untuk memperhatikan dan menggunakan cyber security dalam menyimpan, mengakses dan mengambil informasi penting. Melindungi informasi dan data merupakan kebutuhan sebagian besar perusahaan dan instansi pemerintah di seluruh dunia karena data merupakan aset berharga dari suatu perusahaan dan bisa menjadi masalah di kemudian hari apabila data tersebut jatuh ke tangan orang yang tidak berhak.

Elemen cyber security

Konsep cyber security bukanlah konsep yang sederhana. Dan karena serangan cenderung berkembang setiap hari ketika penyerang menjadi lebih inventif, sangat penting bagi pengguna Internet untuk mendefinisikan dengan tepat konsep cyber security dan mengidentifikasi seperti apa cyber security yang baik.

Cyber security menjadi sangat penting karena dari tahun ke tahun, pengeluaran dunia untuk cyber security terus meningkat  yaitu 71,1 miliar pada 2014, 75 miliar pada 2015, dan naik hingga 101 miliar pada 2018.
Beberapa organisasi mulai memahami bahwa malware adalah komoditas yang tersedia untuk umum yang dapat memudahkan siapa pun untuk menjadi cyber attacker, dan bahkan lebih banyak perusahaan yang menawarkan solusi keamanan abal-abal dan tidak banyak membantu mempertahankan serangan. Berikut merupakan elemen-elemen ada keamanan cyber
  1. Dokumen security policy Merupakan dokumen standar yang dijadikan acuan dalam menjalankan semua proses terkait keamanan informasi.
  2. Information infrastructure Merupakan media yang berperan dalam kelangsungan operasi informasi meliputi hardware dan software. Contohnya adalah router, switch, server, sistem operasi, database, dan website.
  3. Perimeter Defense Merupakan media yang berperan sebagai komponen pertahanan pada infrastruktur informasi misalnya IDS, IPS, dan firewall.
  4. Network Monitoring System Merupakan media yang berperan untuk memonitor kelayakan, utilisasi, dan performance infrastruktur informasi.
  5. System Information and Event Management Merupakan media yang berperan dalam memonitor berbagai kejadian di jaringan termasuk kejadian terkait pada insiden keamanan.
  6. Network Security Assessment Merupakan elemen cyber security yang berperan sebagai mekanisme kontrol dan memberikan measurement level keamanan informasi.
  7. Human resource dan security awareness Berkaitan dengan sumber daya manusia dan awareness-nya pada keamanan informasi.

Konsep Dasar Cyber Security

Keamanan cyber secara keseluruhan adalah istilah yang sangat luas tetapi didasarkan pada tiga konsep dasar yang dikenal sebagai “The CIA Triad” yang terdiri atas Confidentiality (kerahasiaan), Integrity (integritas), dan Availability (ketersediaan).

Konsep ini dirancang untuk memandu suatu organisasi dengan kebijakan keamanan cyber di bidang keamanan informasi.
  • Confidentiality

Confidentiality atau kerahasiaan merupakan aturan yang membatasi akses informasi dengan cara mengambil langkah-langkah untuk membatasi informasi sensitif agar tidak diakses oleh peretas dunia maya.

Dalam suatu organisasi, orang-orang diizinkan atau ditolak untuk mengakses informasi sesuai dengan kategorinya dengan memberikan wewenang kepada orang yang tepat di suatu departemen.
Mereka juga diberikan pelatihan yang tepat tentang cara berbagi informasi dan mengamankan akun mereka dengan kata sandi yang kuat.
Mereka dapat mengubah cara data ditangani dalam suatu organisasi untuk memastikan perlindungan data.
Adapun cara-cara untuk memastikan kerahasiaan adalah: otentikasi dua faktor, enkripsi data, klasifikasi data, verifikasi biometrik, dan token keamanan.
  • Integrity

Integrity memastikan bahwa data konsisten, akurat, dan dapat dipercaya selama periode tertentu. Ini berarti bahwa data dalam transit tidak boleh diubah, dihapus atau diakses secara ilegal.

Langkah-langkah yang tepat harus diambil dalam suatu organisasi untuk memastikan keamanannya. Izin file dan kontrol akses pengguna adalah langkah-langkah yang mencegah adanya peretasan data.
Selain itu, harus ada alat dan teknologi yang diterapkan untuk mendeteksi perubahan atau pelanggaran data. Banyak organisasi menggunakan checksum dan checksum kriptografi untuk memverifikasi integritas data.
Untuk mengatasi kehilangan data atau penghapusan tidak disengaja atau bahkan serangan cyber, cadangan reguler harus ada. Saat ini, cloud backup menjadi solusi paling tepercaya.
  • Availability

Ketersediaan dalam hal ini mencakup keperluan seperti perangkat keras, perangkat lunak, jaringan, dan peralatan keamanan yang harus dipelihara dan ditingkatkan performanya.

Hal ini dilakukan untuk memastikan kelancaran fungsi dan akses data tanpa gangguan serta menyediakan komunikasi yang konstan antara komponen melalui penyediaan bandwidth yang cukup.
Selain itu, poin ini juga melibatkan pemilihan peralatan keamanan tambahan jika terjadi bencana atau kemacetan.
Utilitas seperti firewall, rencana pemulihan bencana, server proxy, dan solusi cadangan yang tepat harus dipastikan dapat mengatasi serangan DoS (Denial of Service).

cyber-security

 

Penggunaan Istilah Cyber

  • Cyber Law Merupakan aspek hukum yang ruang lingkupnya meliputi setiap aspek yang berhubungan dengan orang perorangan atau subyek hukum yang menggunakan dan memanfaatkan teknologi internet yang dimulai pada saat mulai online dan memasuki dunia cyber ataumaya. Payung hukum Cyber Law di Indonesia mengacu ke Undang Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.
  • Cyber Security Merupakan teknologi, proses dan praktik yang dirancang untuk melindungi jaringan, komputer, program dan data dari serangan, kerusakan atau akses yang tidak sah.
  • Cyber Crime Merupakan aktivitas kejahatan dengan komputer atau jaringan komputer menjadi alat, sasaran atau tempat terjadinya kejahatan di dunia maya.
  • Cyber War Merupakan perang yang terjadi di dalam dunia internet (maya). Perang tersebut bersenjatakan koneksi internet dan juga komputer. Aktivitas yang terjadi pada cyber war pada umumnya adalah kegiatan hacking dan anti-hacking yang dilakukan secara (resmi) oleh negara. Tujuannya mulai dari mencuri data hingga melumpuhkan sistem yang dimiliki oleh negara musuh.
  • Cyber Attack Merupakan jenis manuver yang digunakan oleh negara-negara, individu, kelompok, atau organisasi yang menargetkan sistem informasi komputer, infrastruktur, jaringan komputer, dan/atau perangkat komputer pribadi dengan berbagai cara tindakan berbahaya yang biasanya berasal dari sumber anonim yang mencuri, mengubah, atau menghancurkan target yang ditentukan dengan cara meretas sistem yang rentan.

Jenis-jenis serangan cyber 

Jenis serangan cyber di era digital ini diantaranya:

  1. Denial of Service Merupakan serangan memanipulasi sistem, jaringan, maupun aplikasi sehingga kinerjanya menjadi sangat berat dan menguras daya. Ketika sistem perusahaan terkena serangan tersebut, peretas biasanya akan menuntut uang tebusan kalau ingin mengembalikan ke kondisi semula.
  2. Malware dan Virus Merupakan program jahat yang sengaja disusupkan, biasanya tersebar melalui e-mail, website mencurigakan, maupun perangkat keras yang dihubungkan ke dalam piranti sistem perusahaan. Virus yang masuk akan merusak data yang ada sesuai dengan tujuan pembuatannya, ada yang sekadar menyembunyikan data, tetapi ada pula yang sampai merusak maupun menghapusnya.
  3. Botnet dan Zombie Merupakan serangan komputer yang terhubung ke jaringan tersentral. Efek botnets umum disebut sebagai zombies karena keberadaannya sudah di bawah kendali peretas. Botnet yang dibuat untuk mencuri data nantinya akan terus meningkatkan kemampuan enkripsinya sehingga sulit untuk dideteksi.
  4. Scareware Merupakan salah satu tipe tipuan (scam) yang biasa digunakan oleh penjahat siber untuk mengecoh pengguna perangkat karena bentuknya yang seperti pop-up peringatan dari sistem. Ketika sudah berhasil dijebak, pengguna biasa diarahkan untuk melakukan tindakan tertentu yang ujung-ujungnya adalah penipuan.

Manfaat cyber security

Manfaat sistem keamanan komputer adalah perlindungan sistem komputer dari akses ke seseorang yang tidak memiliki hak untuk mengakses sistem komputer kita. Sistem keamanan cyber semakin dibutuhkan seiring dengan meningkatnya penggunaan komputer di seluruh dunia.

Selain itu, semakin banyak pengguna yang menghubungkan LAN mereka ke Internet tidak memiliki sumber daya manusia yang diperlukan untuk memastikan keamanan data dan informasi mereka. Ini mengancam keamanan data yang ada karena akses oleh orang-orang yang tidak berwenang untuk melakukannya. Keamanan komputer penting karena berkaitan dengan perlindungan data, integritas, otentikasi, kerahasiaan, dan ketersediaan.

Beberapa ancaman keamanan komputer adalah virus, worm, Trojan, spam, dan lainnya. Siapa pun dapat mencuri data dan bahkan merusak sistem komputer kita. Ancaman keamanan terhadap sistem komputer ini tidak dapat dihilangkan dengan cara ini, tetapi kami dapat menguranginya dengan menggunakan perangkat lunak keamanan sistem seperti perlindungan virus, perlindungan spam, dll.

Resiko dari Cyber Security pada bisnis

Selain membawa dampak yang baik, cyber security juga beresiko menimbulkan kontra pada duni bisnis. Dengan adanya cyber security yang dianggap menjadi tameng utama yang harus digunakan untuk menjaga sistem keamanan dari data-data kita, tentu akan memunculkan resiko terutama pada bisnis. Dari sumber-sumber yang kami gunakan, resiko cyber security pada bisnis mencakup 3 hal seperti di bawah ini.

  • Resiko operasional Eksploitasi seperti ransomware,denial-of-service (DDoS), pencurian data, pembajakan situs, serta pencurian sumber daya dapat secara serius mengganggu operasi bisnis. Beberapa gangguan mungkin memang hanya akan mengganggu operasi bisnis secara internat, tetapi berbeda jika yang diserang adalah DDoS atau pembajakan situs yang dapat menyebabkan krisis di mata publik.
  • Resiko reputasi 
    Baik pelanggan, investor, atau mitra tentunya akan menghindari melakukan bisnis dengan perusahaan-perusahaan yang memiliki reputasi buruk dan berkemungkinan membuat mereka celaka.
  • Resiko investasi Melakukan investasi pada sisi cyber security adalah hal yang sangat baik, tetapi investasi yang berlebihan pada infrastruktur cyber security yang tidak berfungsi adalah sebuah kesalahan besar. Ingat, setiap dana yang dikeluarkan haruslah digunakan untuk efesiensi bisnis dan meningkatkan produktifitasnya.

Sudah kita ketahui bahwa dampak dari adanya revolusi 4.0 adalah migrasi dari sistem konvensional menjadi serba digital. Namun perubahan tersebut juga haruslah dibarengi dengan sistem keamanan yang matang, sehingga penyalahgunaan data, pencurian data, phising, berita hoax dan kejahatan-kejahatan digital lainnya tidak akan meresahkan pengguna.

Tips Perlindungan pada Cyber Security

Dengan ketergantungan yang begitu tinggi pada komputer, sangat berisiko rasanya jika kamu mengabaikan kemungkinan kejahatan dunia maya dalam berbisnis.

Di bawah ini adalah berbagai tipe perlindungan keamanan cyber yang harus kamu pahami supaya kamu bisa membangun fondasi yang kuat untuk strategi keamanan yang kuat.

  • Critical Infrastructure Security

Keamanan infrastruktur kritis terdiri atas sistem fisik cyber yang banyak diandalkan oleh masyarakat modern. Contoh umum infrastruktur kritis antara lain: jaringan listrik, pemurnian air, lampu lalu lintas, pusat perbelanjaan, dan rumah sakit. Adanya infrastruktur jaringan listrik di internet membuatnya rentan terhadap serangan dunia maya. Oleh karena itu, organisasi dengan tanggung jawab untuk infrastruktur kritis harus melakukan uji tuntas untuk memahami kerentanan dan melindungi bisnis mereka darinya. Keamanan dan ketahanan infrastruktur kritis ini sangat penting untuk keselamatan dan kesejahteraan masyarakat.

  • Application Security

Kamu perlu mempertimbangkan keamanan aplikasi sebagai salah satu dari beberapa langkah keamanan yang diadopsi untuk melindungi suatu sistem. Keamanan aplikasi menggunakan metode perangkat lunak dan perangkat keras untuk mengatasi ancaman eksternal yang dapat muncul pada tahap pengembangan aplikasi. Aplikasi jauh lebih mudah diakses melalui jaringan, sehingga adopsi langkah-langkah keamanan selama fase pengembangan menjadi fase penting dalam suatu proyek.

Adapun jenis-jenis keamanan aplikasi antara lain: program antivirus, firewall, dan program enkripsi.

Tipe keamanan ini dapat mencegah masuknya akses yang tidak sah. Oganisasi juga dapat mendeteksi aset data sensitif dan melindunginya melalui proses keamanan aplikasi khusus yang terlampir pada suatu set data.

  • Network Security

Karena keamanan cyber terkait dengan ancaman luar, keamanan jaringan diperlukan untuk mencegah intrusi yang tidak sah dari jaringan internal. Keamanan jaringan memastikan bahwa jaringan internal kamu aman dengan cara melindungi infrastruktur dan menghambat akses ke sana. Untuk membantu mengelola pemantauan keamanan jaringan dengan lebih baik, tim keamanan sekarang menggunakan machine learning untuk menandai lalu lintas yang abnormal dan waspada terhadap ancaman secara real time. Contoh umum implementasi keamanan jaringan antara lain: info masuk tambahan, kata sandi baru, keamanan aplikasi, program antivirus, perangkat lunak antispyware, enkripsi, firewall, dan akses internet terpantau.

  • Cloud Security

Peningkatan keamanan cyber adalah salah satu alasan utama mengapa cloud banyak diminati. Cloud security adalah alat keamanan berbasis perangkat lunak yang melindungi dan memantau data dalam sumber daya cloud kamu. Penyedia cloud terus membuat dan mengimplementasikan alat keamanan baru untuk membantu pengguna lebih mengamankan data mereka. Mitos yang beredar di kalangan masyarakat adalah bahwa cloud security kurang aman. Orang-orang cenderung percaya bahwa data mereka lebih aman ketika disimpan di server fisik. Namun, telah dibuktikan melalui keamanan cloud bahwa kontrol langsung terhadap server fisik tidak serta merta menandakan bahwa keamanan dan aksesibilitas jauh lebih penting daripada lokasi fisik data mereka. Laporan Keamanan Alert’s Logic Cloud menemukan bahwa pengguna server fisik mengalami lebih banyak insiden daripada mereka yang menggunakan layanan cloud security.

  • Internet of Things (IoT) Security

IoT mengacu pada berbagai sistem fisik cyber kritis dan non-kritis, seperti peralatan, sensor, televisi, router WiFi, printer, dan kamera keamanan. Pusat data, analitik, perangkat konsumen, jaringan, sistem dan IoT embedded systems adalah teknologi inti dari IoT. Perangkat IoT sering dikirim dalam keadaan rentan dan menawarkan sedikit fitur keamanan. Untuk itu, vendor perlu berinvestasi dalam penerapan solusi keamanan yang strategis untuk IoT.

Cyber security ini pun sangat berguna untuk banyak orang, karena data-data yang penting dan rahasia dapat di jaga kerahasiaan data tersebut. Tidak hanya itu, berbagai upaya telah dilakukan pemerintah salah satunya dengan cyber security ini dalam menanggulangi terjadinya pencurian data oleh cyber crime dan pemerintah juga bahkan membuat undang-undang tentang tindak pidana cyber crime.

Ref : [1][2][3][4][5]