Home 9 Techno 9 Pengertian Cyber Security, Jenis Ancaman dan Manfaat untuk Pengguna

Pengertian Cyber Security, Jenis Ancaman dan Manfaat untuk Pengguna

oleh | Techno

Selain mengenal istilah Cyber Crime, kita juga mengenal adanya istilah Cyber Security. Semakin canggihnya teknologi, masing- masing individu membutuhkan perlindungan yang ketat dari serangan siber.

Dalam hal lalu lintas transfer data misalnya, berbagai resiko keamanan dan kejahatan dunia maya bisa mengancam. Jika tidak waspada, kita bisa menjadi korban pencurian dan penyalahgunaan data.

Di artikel kali ini, Panda akan mengulas secara lengkap segala hal tentang cyber security. Mulai dari pengertian cyber security, konsep, jenis serangan, hingga cara melindungi diri dari kejahatan siber.

A. Apa itu Cyber Security?

Menurut CISCO, cyber security adalah proses perlindungan data, sistem, jaringan, dan program dari ancaman serangan digital.

Sedangkan secara umum, pengertian dari Cyber Security adalah tindakan yang pengguna lakukan untuk melindungi sistem komputer dari serangan atau akses ilegal.

Serangan ilegal ini biasanya dilakukan oleh pihak tak bertanggungjawab dengan berbagai metode. Misalnya saja mengakses informasi sensitif dan mencurinya, atau mengubah dan menghancurkan data penting.

Ada berbagai motif dalam serangan ini, mulai dari unsur politik, persaingan bisnis, atau pemerasan uang untuk kepentingan pribadi.

Beberapa orang sering menganggap bahwa cybersecurity dan information security (InfoSec) itu sama. Namun, keduanya berbeda.

InfoSec merupakan elemen penting dari cyber security, yang secara khusus bekerja menangani keamanan data. Sedangkan Cyber Security adalah induk atau payung besar dari InfoSec dan beberapa elemen lain.

B. Mengenal Konsep Cyber Security

Konsep Cyber Security mengacu pada tiga poin yang terkenal dengan sebutan CIA Triad. Tiga poin tersebut adalah confidentiality (kerahasiaan), integrity (integritas), dan availability (ketersediaan) informasi.

Selanjutnya, CIA Triad menjadi model keamanan yang dikembangkan untuk membantu manusia dalam memikirkan berbagai faktor keamanan dalam teknologi informasi.

B.1 Confidentiality (Kerahasiaan)

Confidentiality artinya usaha untuk merahasiakan atau menyimpan data. Dalam prakteknya, Confidentiality merupakan tindakan untuk mengontrol akses data agar tidak terjadi kebocoran dan pencurian data.

Salah satu caranya yaitu dengan membatasi wewenang akses ke pihak yang tidak berkepentingan. Contohnya dalam akses otorisasi website, karyawan yang memang berstatus murni Content Writer, hanya mendapatkan akses sebagai penulis (author).

Dengan begitu, karyawan tersebut tidak punya akses untuk mengotak- atik pengaturan website atau melihat fitur- fitur yang bukan otorisasinya.

Hal yang sama berlaku untuk bidang- bidang lainnya. Hanya berikan karyawan akses sesuai dengan otorisasi yang mereka miliki untuk menghindari hal- hal yang tidak diinginkan.

Confidentiality juga bisa dilakukan dengan mengaktifkan 2FA atau two factor authentication. Dengan metode 2FA, pengguna akan melewati dua tahap otentikasi sebelum bisa mengakses data. Tahap pertama adalah password, dan yang kedua adalah kode OTP (One Time Password) yang dikirimkan ke perangkat tertentu.

Dengan 2FA, peretas yang berhasil mendapatkan username dan password akan tetap gagal login karena tidak berhasil mengkonfirmasi OTP. Website menjadi lebih aman dari peretas yang usil.

B.2 Integrity (Integritas)

Dalam teknologi informasi, Integrity artinya upaya memberikan data yang konsisten, akurat, dan terpercaya.

Misalnya saat mempunyai toko online, penting untuk menampilkan informasi produk yang jelas, dan kredibel, serta harga yang akurat. Dengan begitu, pelanggan akan mempercayai integritas toko Anda.

Sedangkan dalam hal database pelanggan, penting untuk menjaga keamanan data mereka sebaik mungkin. Jangan sampai terjadi kebocoran data yang bisa merugikan mereka.

Dalam menjaga integritas data, beberapa cara yang bisa kita lakukan antara lain enkripsi, tanda tangan digital, dan certificate authority (CA) digital. CA digital misalnya dengan memasang sertifikat SSL/ TLS sebagai langkah verifikasi identitas pengguna situs website.

Baca Juga :  Apa itu Cloud Hosting, Cara Kerja dan 9 Keuntungan Cloud Server untuk Bisnis

B.3 Availability (Ketersediaan)

Availability dalam komponen CIA Triad mengacu pada ketersediaan data. Dalam bisnis, ketersediaan sistem, aplikasi dan resource data yang bisa diakses pelanggan adalah hal wajib dan vital.

Misalnya saja saat menggunakan mobile banking untuk kebutuhan transfer mendadak. Tentu akan menjadi masalah yang mengecewakan jika aplikasi down tiba- tiba. Terlebih jika ini sering terjadi, reputasi pelanggan terhadap bank bersangkutan akan menurun secara perlahan.

3 Jenis Ancaman dalam Cyber Security

Jenis ancaman dalam Cyber Security
  • Save

Dalam prakteknya, cyber security harus menghadapi berbagai jenis ancaman yang mungkin terjadi. Ancaman ini antara lain :

1. Cyber Crime

Cyber crime adalah tindak kejahatan siber yang menyasar sistem komputer. Attacker bisa melakukannya dengan akses ilegal, transmisi data atau manipulasi data untuk tujuan tertentu. Motif dari ancaman ini adalah untuk menciptakan gangguan dan mencari keuntungan finansial.

2. Cyber Attack

Berbeda dengan ancaman siber yang bisa menyasar siapa saja, target cyber attack kerap melibatkan kepentingan politik. Pelaku akan mengumpulkan informasi, melakukan pencurian data, hingga mengambil alih sistem milik target.

3. Cyber Terrorism

Cyber Terrorism adalah upaya mengancam, memprovokasi, atau mengintimidasi melalui sistem komputer. Ancaman ini sangat serius dan berbahaya karena bisa memicu kepanikan, kerusakan dan ketakutan dalam skala besar.

Metode Ancaman dalam Cyber Security

Untuk bisa menerapkan cyber security, kita perlu mengenal apa saja metode ancaman yang para attacker ini lakukan. Beberapa metode yang paling umum diterapkan antara lain :

1. Malware (Malicious Software)

Malicious software, alias Malware adalah salah satu ancaman siber yang paling sering terjadi. Malware menyerang perangkat lunak dan merusak sistem komputer pengguna. Dalam prakteknya, malware sering menyebar melalui lampiran email atau unduhan dari situs tidak aman.

Malware terdiri dari beberapa jenis, yaitu :

  • Virus : adalah program yang menggandakan diri, menempel di file bersih dan menyebar dengan cara menyisipkan salinan diri nya ke program atau dokumen lain. Virus menginfeksi file dengan kode berbahaya.
  • Trojans : merupakan malware yang menyamar sebagai perangkat lunak yang sah. Attacker menipu pengguna agar mengunggah Trojan ke komputer merek untuk mengumpulkan data atau menyebabkan kerusakan.
  • Ransomware : adalah malware yang mengunci file dan data pengguna. Malware ini memberikan ancaman kepada pemiliknya akan menghapus file penting, dan pemilik harus membayar tebusan untuk mendapatkan file itu kembali.
  • Adware : yaitu perangkat lunak periklanan yang digunakan untuk menyebarkan malware.
  • Spyware : yaitu program yang secara diam- diam memata- matai aktivitas pengguna dan mengumpulkan informasi penting. Spyware salah satunya bertujuan untuk mencuri detail kartu kredit dan aktivitas penting dari pengguna.
  • Botnet : merupakan jaringan komputer yang sudah terinfeksi malware dan attacker gunakan untuk melakukan aktivitas online tanpa izin pengguna.

2. Injeksi SQL (Structured Query Language)

Injeksi SQL adalah metode ancaman yang digunakan untuk mengambil kendali dan mencuri informasi sensitif dari pusat data.

Attacker memanfaatkan kerentanan dalam aplikasi berbasis data ini dengan memasukkan kode berbahaya ke dalam basis data melalui pernyataan SQL. Akibatnya, mereka bisa mendapatkan akses ke data sensitif pengguna.

3. Phishing

Hover link untuk melihat alamat website
  • Save

Phishing adalah salah satu jenis kejahatan siber yang cukup populer. Dalam metode ini, attacker melakukan penipuan untuk mengelabui target dengan cara mencuri akun dan data pribadi target.

Phishing biasanya banyak dilakukan via email dengan berpura- pura menjadi perusahaan atau brand yang sah, dan memancing korban untuk memberikan informasi sensitif.

Baca Juga :  Waspada! Bahaya ini Mengintai Saat Nonton di Situs Streaming Film Bajakan

4. Man-in-the-Middle Attack (MiTM)

Contoh Man in The Middle (MitM)
  • Save

Serangan MiTM  berbentuk penyadapan atau pencegatan komunikasi antar dua individu untuk mencuri informasi secara diam- diam.

MiTM sering terjadi saat pengguna menggunakan akses WiFI tidak aman di area publik. Penyerang bisa mencegat informasi yang dikirimkan dari perangkat dan jaringan korban.

5. Serangan Denial of Service (DoS)

Dalam serangan ini, attacker mencegah sistem komputer untuk memenuhi permintaan akses yang sah. Metode yang mereka lakukan adalah dengan membanjiri jaringan dan server dengan fake trafik, sehingga akses sah gagal masuk ke sistem.

C. Elemen dalam Penerapan Cyber Security

Terdapat beberapa elemen dalam cybersecurity. Masing- masing elemen mempunyai peran penting untuk memastikan keamanan pengguna sudah benar- benar terlindungi.

Beberapa elemen tersebut antara lain :

1. Application Security

Dalam elemen cybersecurity, application security ini merujuk pada proses peningkatan dan pemeliharaan keamanan sebuah aplikasi. Perlindungan ini bertujuan mencegah peretas agar tidak mencuri, membajak, atau mengeksploitasi data maupun kode dari program tersebut untuk melancarkan berbagai cyber attacks.

2. Network Security

Network security merupakan proses melindungi jaringan dan seluruh perangkat terhubung dari akses ilegal. Beberapa metode yang bisa kita lakukan untuk meningkatkan network security antara lain :

  • Layanan VPN
  • Program Anti-malware
  • Email security
  • Firewall

3. Information Security

Information Security adalah upaya- upaya untuk mencegah akses ilegal dari pihak yang tidak berkepentingan. Akses ilegal ini meliputi melihat, menggunakan, memodifikasi, membeberkan, merekam, hingga menghancurkan data milik orang lain.

4. Operational Security/ Procedural Security

Elemen selanjutnya adalah operational security atau procedural security. Yaitu proses manajemen resiko untuk melindungi data sensitif dalam operasional, yang bisa disalahgunakan oleh peretas.

5. Disaster Recovery Planning/ Business Continuity Planning

Disaster recovery planning adalah upaya perusahaan dalam merespon berbagai insiden yang terjadi. Baik itu bencana alam, serangan siber, pemadaman listrik, dan beberapa hal lain yang tidak terduga.

Elemen cyber security ini bisa berupa dokumen formal yang memuat berbagai strategi yang bisa perusahaan lakukan untuk mengurangi dampak dari insiden. Dengan begitu, saat sebuah insiden terjadi, perusahaan mempunyai panduan untuk tetap bisa beroperasi atau segera pulih sebelum dampak yang lebih buruk terjadi.

6. End-User Education

End-user education artinya upaya untuk mengedukasi dan meningkatkan kesadaran seluruh elemen di dalam perusahaan akan pentingnya menjaga keamanan digital.

Contohnya, perusahaan bisa melakukan program edukasi untuk meningkatkan wawasan karyawan terhadap berbagai jenis cyber attacks dan cara mencegahnya.

Menerapkan Cyber Security dengan Menangkal Cyber Crime

Setelah memahami apa saja jenis- jenis ancaman yang bisa mengancam keamanan, langkah selanjutnya adalah menerapkan langkah pencegahan. Pencegahan yang kita lakukan adalah dengan melakukan beberapa tips untuk menangkal cyber crime, antara lain :

1. Memperbarui Perangkat Lunak

Cyber crime akan mengeksploitasi perangkat lunak yang usang dengan menyerang celah keamanan. Untuk itu, penting untuk selalu memperbarui perangkat lunak secara rutin.

Pasalnya, patch keamanan terbaru dari sistem operasi mempunyai tingkat perlindungan yang lebih baik untuk mencegah kejahatan siber.

2. Menggunakan Antivirus

Memasang antivirus bisa menjadi salah satu solusi keamanan perangkat. Antivirus dapat mendeteksi kehadiran gangguan dan membersihkan sistem komputer dari ancaman malware. Pastikan untuk selalu memperbaharui antivirus Anda secara berkala ya!

3. Kata Sandi yang Kuat

Cyber crime akan mudah mengeksploitasi penggunaan password yang lemah. Untuk itu, selalu gunakan password yang kuat, yang merupakan gabungan kata, huruf, dan simbol.

Selain itu, cobalah mengganti password secara rutin. Anda bisa melakukannya secara manual atau menggunakan aplikasi password manager terbaik.

Baca Juga :  Cara Menghilangkan Iklan di HP Samsung Tanpa Aplikasi Tambahan

4. Waspada dengan Email dan Pesan Tidak Dikenal

Malware sering disisipkan melalui lampiran email. Saat Anda membuka lampiran ini, malware akan menyebar di sistem komputer.

Selain lampiran, malware juga kerap dilakukan lewat tautan. Biasanya pelaku akan menggoda Anda dengan iming- iming hadiah agar mengakses tautan yang mereka kirim.

Untuk itu, waspadalah selalu saat membuka email dari pengirim yang tidak Anda kenal. Berhati- hatilah juga untuk tidak membuka sembarang link yang ada di email.

5. Hindari Menggunakan Jaringan Wifi Asing di Tempat Umum

Jaringan Wifi asing rentan dengan serangan Evil Twin atau Man-in-The-Middle. Jika Anda berniat menggunakan jaringan Wifi di tempat umum, pastikan Anda mengetahui kredibilitas dari jaringan tersebut.

Manfaat Menerapkan Cyber Security dalam Bisnis

Sampai di tahap ini, Panda yakin kita semakin mengerti betapa pentingnya menerapkan cyber security ini. Bukan hanya untuk keamanan individu, tapi dalam skala yang lebih luas, ini sangat bermanfaat untuk bisnis.

Beberapa manfaat dari menerapkan Cyber Security antara lain :

1. Memastikan Keamanan Informasi Pribadi

Manfaat utama dari cyber security atau keamanan siber tentu saja menjaga informasi pribadi.

Terutama di era digital seperti ini, informasi pribadi merupakan sesuatu rawan disalahgunakan. Informasi ilegal bisa digunakan untuk berbagai motif. Mulai dari melakukan tindakan atas nama orang tersebut, hingga pemerasan ke korban.

Saat ada penyusup yang berhasil mengambil data pelanggan misalnya, data tersebut bisa mereka perjualbelikan di pasar gelap.

2. Produktivitas Terjaga

Komputer yang terinfeksi virus akan menghambat kinerja dan produktivitas seseorang. Komputer bisa berjalan sangat lambat, aplikasi tidak berperan maksimal seperti yang pengguna harapkan, dan bahkan harus mengganti unit komputer sebelum waktunya.

Dengan menerapkan cyber security, komputer menjadi lebih sehat dan karyawan bisa bekerja dengan produktif dan aman.

3. Memastikan Website Selalu Bisa Diakses

Dalam dunia digital, memastikan website selalu bisa diakses adalah hal yang vital. Saat sistem terkena ancaman, ada kemungkinan website shutdown dan tidak bisa diakses.

Tim IT membutuhkan waktu untuk membuat website pulih kembali. Sementara itu calon pelanggan potensial atau bahkan pelanggan loyal yang gagal mengakses website akan beralih ke kompetitor. Sangat merugikan, bukan?

4. Meningkatkan Kepercayaan Pelanggan

Berkaitan dengan poin sebelumnya, ancaman siber bisa berdampak buruk untuk sebuah bisnis. Sebaliknya, saat berhasil menjamin keamanan cyber dan semua sistem bekerja seperti seharusnya, maka pelanggan akan percaya dengan kredibilitas bisnis Anda.

Sistem yang aman dan kredibel akan membuat pelanggan tidak ragu untuk melakukan transaksi di situs web Anda.

Siap untuk Menerapkan Cyber Security?

Cyber Security adalah upaya yang individu, bisnis atau institusi lakukan untuk meminimalisir ancaman dan resiko dari berbagai serangan cyber. Di era digital seperti sekarang ini, cyber security sangatlah vital.

Dengan menerapkan cyber security, kita telah memberikan perisai keamanan yang kuat terhadap perangkat maupun layanan bisnis, sehingga bisa beroperasi dengan baik tanpa adanya gangguan.

Cyber security berperan penting dalam membangun reputasi bisnis dan tentu saja kelangsungan perusahaan untuk jangka panjang. Jadi, sudah siap untuk menerapkannya ke dalam bisnis Anda, kan?

Artikel Terkait :

Favorit Pembaca :

Mengenal Modus Penipuan Segitiga, Ciri-Ciri dan Cara Terhindar

Modus penipuan segitiga menjadi salah satu jenis penipuan yang sedang marak belakangan ini. Dalam prosesnya, penipuan ini melibatkan  tiga pihak yang sering kali tidak saling mengenal dan menyebabkan kerugian yang signifikan bagi korban.Pernahkah kamu mendengar...

7 Cara Ampuh Membuka Situs yang Diblokir, Berhasil Terbukti!

Membuka situs yang diblokir memang cukup tricky karena kamu perlu menerapkan beberapa tips yang work sesuai kebutuhan. Sebuah situs web sendiri diblokir oleh pihak tertentu karena berbagai alasan. Sebagai contoh, pemerintah, institusi pendidikan, kantor, dan bahkan...

Status Star Seller Hilang/ Dicabut? Ketahui Penyebabnya Disini

Secara tiba- tiba logo status Star Seller hilang alias dicabut? Panik nggak? Panik nggak? Wajar sih kalau Anda tiba- tiba panik. Pasalnya, Star Seller adalah salah satu properti yang berkontribusi penting terhadap reputasi seller di Shopee.Dengan mempunyai label...

Cara Mudah Import Ribuan Kontak dari File Excel ke Android

Punya ratusan atau bahkan ribuan kontak customer yang tersimpan rapi dan ingin di-import ke ponsel Android untuk kebutuhan campaign marketing? Duhhh…. Pasti kebayang dong betapa ribetnya kalau harus input kontak satu per satu ke smartphone Anda?Sebenarnya ada beberapa...

Cara Mengaktifkan Kartu SIM Terblokir agar Bisa Dipakai Lagi

Mendadak bingung saat menyadari kartu SIM terblokir? Well, reaksi yang wajar terjadi sebenarnya. Namun di sisi lain, kamu bisa mencoba berbagai cara untuk mengaktifkan kembali kartu yang terblokir.Ada beberapa alasan mengapa sebuah kartu SIM sampai terblokir. Yang...

Cara Melihat Kata Sandi atau Password yang Tersimpan di Browser

Mengetahui cara melihat password miliki sendiri sangat penting dan kita butuhkan. Biasanya kita sering memanfaatkan fitur 'remember my password' untuk mempermudah proses login di situs yang sering kita kunjungi. Namun, penggunaan fitur ini mempunyai kelemahan.Salah...

Artikel Terbaru :

15 Cara Menghindari Penipuan Online, Auto Lebih Waspada!

Agar terhindari dari tangan usil para penipu di dunia maya, penting sekali untuk mengetahui cara menghindari penipuan online. Seiring dengan kecanggihan teknologi, penipuan online memang semakin marak. Siapapun bisa menjadi korbannya saat lengah dan tak waspada.Modus...

Cara Menentukan Tone of Voice Brand yang Tepat dan Konsisten

Setelah memahami apa itu Tone of Voice, langkah penting selanjutnya adalah menentukan tone of voice dengan tepat. Bagi sebuah, ini akan menjadi langkah fundamental. Karena dengan tone of voice yang tepat, strategi marketing akan menjadi lebih terarah, konsisten dan...

Apa itu Kalkulator Uang TikTok dan Cara Gratis Menggunakan

Pernahkah kamu mendengar tentang kalkulator uang TikTok? Benarkah kalkulator ini bisa memperhitungkan seberapa besar peluang kita untuk cuan di TikTok? Kira- kira bagaimana cara kerjanya?Sebagai platform media sosial, TikTok lebih dari sekedar tempat untuk berbagi...

Tips Menghasilkan Uang dari TikTok Live Streaming dan Gift

Ada peluang besar untuk menghasilkan uang dari TikTok lewat live streaming dan hadiah virtual. Dua cara ini sayangnya dulu sempat menjadi kontroversi karena memancing netizen untuk melakukan hal di luar nalar demi uang dari TikTok.Namun tentu saja, hal ini sebenarnya...

Kelebihan dan Kekurangan Sistem COD Saat Belanja Online

Meski menjadi sangat populer, tak bisa dipungkiri bahwa ada kelebihan dan kekurangan COD dalam proses belanja online. Sampai saat ini, COD Cash on Delivery masih menjadi pro dan kontra. Di satu sisi sistem ini sangat memudahkan pembeli. Di sisi lain, bisa menjadi...

0 Shares
Share via
Copy link
Powered by Social Snap