|
Perkembangan
teknologi, terutama internet, telah berhasil mempermudah pekerjaan dan
meruntuhkan dinding pembatas komunikasi di seluruh dunia. Namun, teknologi juga
membuka jalan untuk berbagai ancaman dunia maya yang dapat membahayakan banyak
orang, termasuk pelaku bisnis. Di dunia bisnis, kejahatan dunia maya atau cyber
crime dapat berupa penyusupan sistem, penyebaran informasi palsu, atau
pencurian data pribadi. Untuk menghadapi cyber crime, pelaku bisnis
harus meningkatkan cyber security.
Cyber
Security Cyber
security adalah perlindungan komputer,
server, perangkat seluler, sistem elektronik, jaringan, dan data dari serangan
berbahaya. Baik individu maupun perusahaan menggunakan perlindungan ini untuk
menjaga agar tidak ada yang mengakses pusat data dan sistem terkomputerisasi
tanpa izin. Strategi cyber
security yang baik dapat memberikan perlindungan terhadap
serangan cyber yang ingin mengakses, mengubah, menghapus,
merusak, atau mengambil secara paksa sistem atau data sensitif milik seseorang
atau perusahaan. Cyber security juga penting untuk
mengantisipasi ancaman yang ingin melumpuhkan atau mengacaukan kinerja sistem
atau perangkat. Jenis-jenis Cyber
Crime Sebelum
mempelajari cyber security lebih dalam, Anda harus memahami
berbagai jenis cyber crime yang
dapat membahayakan bisnis Anda. 1. Advanced
persistent threats (APT) APT
adalah serangan yang bertarget dan berkelanjutan untuk menginfiltrasi suatu
jaringan dengan tujuan mencuri data tetapi tidak akan terdeteksi untuk waktu
yang lama. 2. Cyberstalking Kejahatan
ini melibatkan pelecehan secara online, biasanya
melalui media sosial, website, atau search engine untuk
mengintimidasi pengguna dan menanamkan rasa takut. Akibatnya, pengguna menjadi
cemas dan khawatir akan keselamatannya. 3. Denial-of-service
(DoS) attack Serangan DoS didesain
untuk membuat mesin atau network resource menjadi tidak
tersedia untuk penggunanya. Contohnya adalah membuat pengguna memasukkan password yang
salah berkali-kali sampai akunnya terkunci atau membebani mesin/jaringan hingga
melewati kapasitas maksimalnya dan memblok semua pengguna sekaligus. Meskipun
serangan cyber dari satu alamat IP bisa diblokir dengan
menambahkan firewall baru, tetap ada kemungkinan
terjadinya distributed denial-of-service (DDoS) attack,
yaitu serangan yang muncul dari banyak sumber sehingga menghadapinya lebih
sulit. Attack tersebut dapat berasal dari botnet yang
dimiliki komputer
zombi, serangan jarak jauh, atau teknik lainnya seperti serangan
refleksi atau amplifikasi, yaitu sistem biasa yang ditipu untuk mengirim traffic ke
korban. 4. Direct-access
attack Pengguna unauthorized yang
memiliki akses fisik ke komputer biasanya dapat menyalin data dari sana. Mereka
juga bisa mengganggu keamanan dengan memodifikasi sistem operasi, meng-install
software worms, keyloggers, perangkat untuk menguping, atau menggunakan
mikrofon nirkabel. 5. Eavesdropping Eavesdropping atau menguping adalah kegiatan
mendengarkan “percakapan” (komunikasi) komputer pribadi secara diam-diam. Mesin
yang beroperasi sebagai sistem tertutup atau tanpa kontak dengan dunia luar
juga bisa terkena sadap melalui pemantauan transmisi elektromagnetik samar dari
perangkat keras. 6. Malware Malware atau malicious
software adalah perangkat lunak berbahaya yang dapat merugikan
pengguna komputer, seperti membocorkan informasi pribadi, mengalihkan kendali
sistem kepada penyerang, dan menghapus data secara permanen. Beberapa
jenis malware antara lain virus, worms, virus
Trojan, spyware, adware, ransomware, dan fileless malware. 7. Privilege
escalation Privilege
escalation adalah situasi ketika penyerang, yang sebenarnya
memiliki akses terbatas, meningkatkan hak istimewa atau tingkat akses mereka
tanpa izin. Contohnya, pengguna komputer biasa dapat mengeksploitasi kelemahan
sistem untuk memperoleh akses ke data yang bersifat rahasia, bahkan
menjadi “root” dan memiliki akses penuh ke sistem. 8. Side-channel
attack Semua
sistem komputasional memiliki pengaruh ke lingkungan sekitar, seperti radiasi
elektromagnetik, efek residual dari sel RAM, dan kesalahan implementasi
perangkat keras yang berakibat pembukaan akses atau penebakan value lain
yang seharusnya bersifat rahasia. Pada side-channel
attack, penyerang akan mengumpulkan informasi tentang
sistem atau jaringan untuk menebak keadaan internalnya, lalu mengaksesnya. 9. Social
engineering Social
engineering adalah serangan yang mengandalkan interaksi
manusia untuk mengelabui pengguna agar memberikan informasi sensitif,
seperti password dan nomor kartu, atau akses fisik, misalnya dengan
menyamar sebagai pegawai bank, kontraktor, atau pelanggan. 10. Spoofing Spoofing adalah
penyamaran sebagai entitas yang valid melalui pemalsuan data, seperti alamat IP
atau username, untuk memperoleh akses ke informasi atau resources yang
bersifat restricted. Beberapa jenis spoofing antara
lain email spoofing, IP address spoofing, MAC spoofing, dan biometric
spoofing. 11. Phishing Upaya
untuk memperoleh informasi sensitif, seperti username, password, dan
detail kartu kredit langsung dari penggunanya dengan cara menipu disebut phishing. Kejahatan
ini biasanya dalam bentuk email spoofing atau
pesan instan yang mengarahkan pengguna untuk mengisi detail di website palsu
yang sangat mirip dengan website asli. Website palsu
menanyakan informasi pribadi, seperti detail login dan password,
lalu informasi tersebut digunakan untuk mengakses akun asli korban di website yang
sesungguhnya. Penerapan Cyber
Security Implementasi cyber
security dapat dibagi menjadi beberapa kategori, yaitu: 1. Network
security (keamanan jaringan) Network
security adalah perlindungan infrastruktur jaringan dari
akses tanpa izin, penyalahgunaan, dan pencurian. Keamanan jaringan
mengkombinasikan beberapa lapisan pertahanan di tepi dan di dalam jaringan.
Setiap lapisan tersebut menerapkan kebijakan dan kontrol. Pengguna yang
berwenang dapat mengakses network resources, sedangkan penjahat
tidak bisa melakukan eksploitasi dan ancaman. 2. Application
security (keamanan aplikasi) Application
security adalah
tindakan keamanan yang mencegah pencurian dan modifikasi data atau kode dalam
aplikasi. Tipe keamanan ini tidak hanya mencakup keamanan selama pengembangan
dan desain saja, tetapi setelah peluncuran juga. Tipe-tipe application
security yaitu autentikasi, otorisasi, enkripsi, logging,
dan application security testing. 3. Cloud
security (keamanan cloud) Cloud
security adalah
sekumpulan teknologi, protokol, dan praktek sebagai perlindungan di seluruh
infrastruktur, aplikasi, dan platform berbasis online.
Keamanan cloud berfungsi untuk pemulihan data ketika terjadi
kehilangan, melindungi penyimpanan dan jaringan dari pencurian data,
menurunkan human error atau kelalaian yang dapat menyebabkan
kebocoran data, serta mengurangi dampak dari gangguan data atau sistem. Manfaat Cyber
Security Keuntungan
utama dari penerapan cyber security adalah bisnis menjadi
terlindungi dari berbagai macam serangan cyber. Selain itu, cyber
security mencegah akses pengguna tanpa izin, mengawasi data dan
jaringan agar tetap aman, melindungi pengguna dan perangkat yang digunakan,
menaati peraturan yang berlaku, mendukung keberlangsungan bisnis, serta menjaga
reputasi perusahaan dan kepercayaan klien. Cara
Meningkatkan Cyber Security Anda
telah tahu pentingnya cyber security, lalu bagaimana
pengaplikasiannya di kehidupan sehari? Berikut adalah langkah-langkah
mudah yang dapat Anda lakukan untuk meningkatkan cyber
security, baik untuk pribadi maupun perusahaan. 1.
Sadari bahwa semua orang bisa menjadi korban cyber crime Jangan
pernah berpikir bahwa Anda sudah aman tanpa cyber security karena
pada kenyataannya, cyber crime adalah sesuatu yang lekat dengan
kehidupan sehari-hari. Setiap orang yang menggunakan perangkat lunak maupun
keras berisiko untuk diserang oleh penjahat cyber. Hal ini dapat
membahayakan keamanan pribadi dan perusahaan. 2.
Jaga software agar tetap up to date Meng-install pembaruan
perangkat lunak untuk program dan sistem operasi secara rutin merupakan hal
yang penting. Anda dapat mengaktifkan pembaruan otomatis pada sistem operasi,
aplikasi, serta web browser dan plug-in-nya. Dengan
melakukan pembaruan secara rutin, Anda akan mendapatkan sistem keamanan yang
mutakhir. 3.
Gunakan antivirus sebagai pertahanan dalam cyber
security Antivirus berfungsi untuk mendeteksi dan
menghilangkan ancaman. Saat ini, banyak perangkat lunak antivirus yang
memiliki fitur dan keunggulan yang berbeda-beda. Anda dapat memilih software yang
sesuai dengan kebutuhan. 4.
Gunakan password yang unik untuk memperkuat cyber
security Pastikan password yang
Anda gunakan tidak mudah ditebak oleh orang lain. Anda bisa menggunakan
kombinasi huruf besar, huruf kecil, angka, serta tanda baca. 5.
Hati-hati dengan email asing Selain
nomor telepon, email adalah identitas yang biasanya tersebar luas. Akibatnya,
penjahat siber mudah untuk mengirim malware ke email Anda.
Maka dari itu, jangan membuka link atau attachment dalam
email tidak jelas dari pengirim yang tidak diketahui. 6.
Minimalisir penggunaan WiFi umum untuk meningkatkan cyber security Jaringan
umum biasanya gratis dan tidak diproteksi password, tetapi tidak
aman dan dapat membuat perangkat Anda menjadi rentan serangan siber. Oleh
karena itu, lebih baik gunakan WiFi dari sumber yang terpercaya atau mobile
data. 7.
Jangan tinggalkan perangkat elektronik sembarangan Selain
keamanan secara teknis, Anda juga harus menjaga keamanan secara fisik. Ketika
Anda harus meninggalkan perangkat elektronik di suatu tempat, lebih baik Anda
mengunci atau mematikannya. Ketika Anda menyimpan data di flash
drive atau hard drive eksternal, pastikan sudah
dienkripsi dan dikunci. 8.
Adakan training tentang cyber security untuk karyawan Cyber
security merupakan
tanggung jawab semua orang. Seluruh karyawan dalam suatu perusahaan harus paham
tentang cyber security demi keamanan data dan sistem bersama.
Oleh karena itu, edukasi untuk seluruh karyawan adalah hal yang krusial.
Sumber
:
https://www.hashmicro.com/id/blog/cyber-security/ |