Pengertian Cyber Security, Jenis Ancaman dan Manfaat untuk Pengguna
Selain mengenal istilah Cyber Crime, kita juga mengenal adanya istilah Cyber Security. Semakin canggihnya teknologi, masing- masing individu membutuhkan perlindungan yang ketat dari serangan siber.
Dalam hal lalu lintas transfer data misalnya, berbagai resiko keamanan dan kejahatan dunia maya bisa mengancam. Jika tidak waspada, kita bisa menjadi korban pencurian dan penyalahgunaan data.
Di artikel kali ini, Panda akan mengulas secara lengkap segala hal tentang cyber security. Mulai dari pengertian cyber security, konsep, jenis serangan, hingga cara melindungi diri dari kejahatan siber.
A. Apa itu Cyber Security?
Menurut CISCO, cyber security adalah proses perlindungan data, sistem, jaringan, dan program dari ancaman serangan digital.
Sedangkan secara umum, pengertian dari Cyber Security adalah tindakan yang pengguna lakukan untuk melindungi sistem komputer dari serangan atau akses ilegal.
Serangan ilegal ini biasanya dilakukan oleh pihak tak bertanggungjawab dengan berbagai metode. Misalnya saja mengakses informasi sensitif dan mencurinya, atau mengubah dan menghancurkan data penting.
Ada berbagai motif dalam serangan ini, mulai dari unsur politik, persaingan bisnis, atau pemerasan uang untuk kepentingan pribadi.
Beberapa orang sering menganggap bahwa cybersecurity dan information security (InfoSec) itu sama. Namun, keduanya berbeda.
InfoSec merupakan elemen penting dari cyber security, yang secara khusus bekerja menangani keamanan data. Sedangkan Cyber Security adalah induk atau payung besar dari InfoSec dan beberapa elemen lain.
B. Mengenal Konsep Cyber Security
Konsep Cyber Security mengacu pada tiga poin yang terkenal dengan sebutan CIA Triad. Tiga poin tersebut adalah confidentiality (kerahasiaan), integrity (integritas), dan availability (ketersediaan) informasi.
Selanjutnya, CIA Triad menjadi model keamanan yang dikembangkan untuk membantu manusia dalam memikirkan berbagai faktor keamanan dalam teknologi informasi.
B.1 Confidentiality (Kerahasiaan)
Confidentiality artinya usaha untuk merahasiakan atau menyimpan data. Dalam prakteknya, Confidentiality merupakan tindakan untuk mengontrol akses data agar tidak terjadi kebocoran dan pencurian data.
Salah satu caranya yaitu dengan membatasi wewenang akses ke pihak yang tidak berkepentingan. Contohnya dalam akses otorisasi website, karyawan yang memang berstatus murni Content Writer, hanya mendapatkan akses sebagai penulis (author).
Dengan begitu, karyawan tersebut tidak punya akses untuk mengotak- atik pengaturan website atau melihat fitur- fitur yang bukan otorisasinya.
Hal yang sama berlaku untuk bidang- bidang lainnya. Hanya berikan karyawan akses sesuai dengan otorisasi yang mereka miliki untuk menghindari hal- hal yang tidak diinginkan.
Confidentiality juga bisa dilakukan dengan mengaktifkan 2FA atau two factor authentication. Dengan metode 2FA, pengguna akan melewati dua tahap otentikasi sebelum bisa mengakses data. Tahap pertama adalah password, dan yang kedua adalah kode OTP (One Time Password) yang dikirimkan ke perangkat tertentu.
Dengan 2FA, peretas yang berhasil mendapatkan username dan password akan tetap gagal login karena tidak berhasil mengkonfirmasi OTP. Website menjadi lebih aman dari peretas yang usil.
B.2 Integrity (Integritas)
Dalam teknologi informasi, Integrity artinya upaya memberikan data yang konsisten, akurat, dan terpercaya.
Misalnya saat mempunyai toko online, penting untuk menampilkan informasi produk yang jelas, dan kredibel, serta harga yang akurat. Dengan begitu, pelanggan akan mempercayai integritas toko Anda.
Sedangkan dalam hal database pelanggan, penting untuk menjaga keamanan data mereka sebaik mungkin. Jangan sampai terjadi kebocoran data yang bisa merugikan mereka.
Dalam menjaga integritas data, beberapa cara yang bisa kita lakukan antara lain enkripsi, tanda tangan digital, dan certificate authority (CA) digital. CA digital misalnya dengan memasang sertifikat SSL/ TLS sebagai langkah verifikasi identitas pengguna situs website.
B.3 Availability (Ketersediaan)
Availability dalam komponen CIA Triad mengacu pada ketersediaan data. Dalam bisnis, ketersediaan sistem, aplikasi dan resource data yang bisa diakses pelanggan adalah hal wajib dan vital.
Misalnya saja saat menggunakan mobile banking untuk kebutuhan transfer mendadak. Tentu akan menjadi masalah yang mengecewakan jika aplikasi down tiba- tiba. Terlebih jika ini sering terjadi, reputasi pelanggan terhadap bank bersangkutan akan menurun secara perlahan.
3 Jenis Ancaman dalam Cyber Security
Dalam prakteknya, cyber security harus menghadapi berbagai jenis ancaman yang mungkin terjadi. Ancaman ini antara lain :
1. Cyber Crime
Cyber crime adalah tindak kejahatan siber yang menyasar sistem komputer. Attacker bisa melakukannya dengan akses ilegal, transmisi data atau manipulasi data untuk tujuan tertentu. Motif dari ancaman ini adalah untuk menciptakan gangguan dan mencari keuntungan finansial.
2. Cyber Attack
Berbeda dengan ancaman siber yang bisa menyasar siapa saja, target cyber attack kerap melibatkan kepentingan politik. Pelaku akan mengumpulkan informasi, melakukan pencurian data, hingga mengambil alih sistem milik target.
3. Cyber Terrorism
Cyber Terrorism adalah upaya mengancam, memprovokasi, atau mengintimidasi melalui sistem komputer. Ancaman ini sangat serius dan berbahaya karena bisa memicu kepanikan, kerusakan dan ketakutan dalam skala besar.
Metode Ancaman dalam Cyber Security
Untuk bisa menerapkan cyber security, kita perlu mengenal apa saja metode ancaman yang para attacker ini lakukan. Beberapa metode yang paling umum diterapkan antara lain :
1. Malware (Malicious Software)
Malicious software, alias Malware adalah salah satu ancaman siber yang paling sering terjadi. Malware menyerang perangkat lunak dan merusak sistem komputer pengguna. Dalam prakteknya, malware sering menyebar melalui lampiran email atau unduhan dari situs tidak aman.
Malware terdiri dari beberapa jenis, yaitu :
- Virus : adalah program yang menggandakan diri, menempel di file bersih dan menyebar dengan cara menyisipkan salinan diri nya ke program atau dokumen lain. Virus menginfeksi file dengan kode berbahaya.
- Trojans : merupakan malware yang menyamar sebagai perangkat lunak yang sah. Attacker menipu pengguna agar mengunggah Trojan ke komputer merek untuk mengumpulkan data atau menyebabkan kerusakan.
- Ransomware : adalah malware yang mengunci file dan data pengguna. Malware ini memberikan ancaman kepada pemiliknya akan menghapus file penting, dan pemilik harus membayar tebusan untuk mendapatkan file itu kembali.
- Adware : yaitu perangkat lunak periklanan yang digunakan untuk menyebarkan malware.
- Spyware : yaitu program yang secara diam- diam memata- matai aktivitas pengguna dan mengumpulkan informasi penting. Spyware salah satunya bertujuan untuk mencuri detail kartu kredit dan aktivitas penting dari pengguna.
- Botnet : merupakan jaringan komputer yang sudah terinfeksi malware dan attacker gunakan untuk melakukan aktivitas online tanpa izin pengguna.
2. Injeksi SQL (Structured Query Language)
Injeksi SQL adalah metode ancaman yang digunakan untuk mengambil kendali dan mencuri informasi sensitif dari pusat data.
Attacker memanfaatkan kerentanan dalam aplikasi berbasis data ini dengan memasukkan kode berbahaya ke dalam basis data melalui pernyataan SQL. Akibatnya, mereka bisa mendapatkan akses ke data sensitif pengguna.
3. Phishing
Phishing adalah salah satu jenis kejahatan siber yang cukup populer. Dalam metode ini, attacker melakukan penipuan untuk mengelabui target dengan cara mencuri akun dan data pribadi target.
Phishing biasanya banyak dilakukan via email dengan berpura- pura menjadi perusahaan atau brand yang sah, dan memancing korban untuk memberikan informasi sensitif.
4. Man-in-the-Middle Attack (MiTM)
Serangan MiTM berbentuk penyadapan atau pencegatan komunikasi antar dua individu untuk mencuri informasi secara diam- diam.
MiTM sering terjadi saat pengguna menggunakan akses WiFI tidak aman di area publik. Penyerang bisa mencegat informasi yang dikirimkan dari perangkat dan jaringan korban.
5. Serangan Denial of Service (DoS)
Dalam serangan ini, attacker mencegah sistem komputer untuk memenuhi permintaan akses yang sah. Metode yang mereka lakukan adalah dengan membanjiri jaringan dan server dengan fake trafik, sehingga akses sah gagal masuk ke sistem.
C. Elemen dalam Penerapan Cyber Security
Terdapat beberapa elemen dalam cybersecurity. Masing- masing elemen mempunyai peran penting untuk memastikan keamanan pengguna sudah benar- benar terlindungi.
Beberapa elemen tersebut antara lain :
1. Application Security
Dalam elemen cybersecurity, application security ini merujuk pada proses peningkatan dan pemeliharaan keamanan sebuah aplikasi. Perlindungan ini bertujuan mencegah peretas agar tidak mencuri, membajak, atau mengeksploitasi data maupun kode dari program tersebut untuk melancarkan berbagai cyber attacks.
2. Network Security
Network security merupakan proses melindungi jaringan dan seluruh perangkat terhubung dari akses ilegal. Beberapa metode yang bisa kita lakukan untuk meningkatkan network security antara lain :
3. Information Security
Information Security adalah upaya- upaya untuk mencegah akses ilegal dari pihak yang tidak berkepentingan. Akses ilegal ini meliputi melihat, menggunakan, memodifikasi, membeberkan, merekam, hingga menghancurkan data milik orang lain.
4. Operational Security/ Procedural Security
Elemen selanjutnya adalah operational security atau procedural security. Yaitu proses manajemen resiko untuk melindungi data sensitif dalam operasional, yang bisa disalahgunakan oleh peretas.
5. Disaster Recovery Planning/ Business Continuity Planning
Disaster recovery planning adalah upaya perusahaan dalam merespon berbagai insiden yang terjadi. Baik itu bencana alam, serangan siber, pemadaman listrik, dan beberapa hal lain yang tidak terduga.
Elemen cyber security ini bisa berupa dokumen formal yang memuat berbagai strategi yang bisa perusahaan lakukan untuk mengurangi dampak dari insiden. Dengan begitu, saat sebuah insiden terjadi, perusahaan mempunyai panduan untuk tetap bisa beroperasi atau segera pulih sebelum dampak yang lebih buruk terjadi.
6. End-User Education
End-user education artinya upaya untuk mengedukasi dan meningkatkan kesadaran seluruh elemen di dalam perusahaan akan pentingnya menjaga keamanan digital.
Contohnya, perusahaan bisa melakukan program edukasi untuk meningkatkan wawasan karyawan terhadap berbagai jenis cyber attacks dan cara mencegahnya.
Menerapkan Cyber Security dengan Menangkal Cyber Crime
Setelah memahami apa saja jenis- jenis ancaman yang bisa mengancam keamanan, langkah selanjutnya adalah menerapkan langkah pencegahan. Pencegahan yang kita lakukan adalah dengan melakukan beberapa tips untuk menangkal cyber crime, antara lain :
1. Memperbarui Perangkat Lunak
Cyber crime akan mengeksploitasi perangkat lunak yang usang dengan menyerang celah keamanan. Untuk itu, penting untuk selalu memperbarui perangkat lunak secara rutin.
Pasalnya, patch keamanan terbaru dari sistem operasi mempunyai tingkat perlindungan yang lebih baik untuk mencegah kejahatan siber.
2. Menggunakan Antivirus
Memasang antivirus bisa menjadi salah satu solusi keamanan perangkat. Antivirus dapat mendeteksi kehadiran gangguan dan membersihkan sistem komputer dari ancaman malware. Pastikan untuk selalu memperbaharui antivirus Anda secara berkala ya!
3. Kata Sandi yang Kuat
Cyber crime akan mudah mengeksploitasi penggunaan password yang lemah. Untuk itu, selalu gunakan password yang kuat, yang merupakan gabungan kata, huruf, dan simbol.
Selain itu, cobalah mengganti password secara rutin. Anda bisa melakukannya secara manual atau menggunakan aplikasi password manager terbaik.
4. Waspada dengan Email dan Pesan Tidak Dikenal
Malware sering disisipkan melalui lampiran email. Saat Anda membuka lampiran ini, malware akan menyebar di sistem komputer.
Selain lampiran, malware juga kerap dilakukan lewat tautan. Biasanya pelaku akan menggoda Anda dengan iming- iming hadiah agar mengakses tautan yang mereka kirim.
Untuk itu, waspadalah selalu saat membuka email dari pengirim yang tidak Anda kenal. Berhati- hatilah juga untuk tidak membuka sembarang link yang ada di email.
5. Hindari Menggunakan Jaringan Wifi Asing di Tempat Umum
Jaringan Wifi asing rentan dengan serangan Evil Twin atau Man-in-The-Middle. Jika Anda berniat menggunakan jaringan Wifi di tempat umum, pastikan Anda mengetahui kredibilitas dari jaringan tersebut.
Manfaat Menerapkan Cyber Security dalam Bisnis
Sampai di tahap ini, Panda yakin kita semakin mengerti betapa pentingnya menerapkan cyber security ini. Bukan hanya untuk keamanan individu, tapi dalam skala yang lebih luas, ini sangat bermanfaat untuk bisnis.
Beberapa manfaat dari menerapkan Cyber Security antara lain :
1. Memastikan Keamanan Informasi Pribadi
Manfaat utama dari cyber security atau keamanan siber tentu saja menjaga informasi pribadi.
Terutama di era digital seperti ini, informasi pribadi merupakan sesuatu rawan disalahgunakan. Informasi ilegal bisa digunakan untuk berbagai motif. Mulai dari melakukan tindakan atas nama orang tersebut, hingga pemerasan ke korban.
Saat ada penyusup yang berhasil mengambil data pelanggan misalnya, data tersebut bisa mereka perjualbelikan di pasar gelap.
2. Produktivitas Terjaga
Komputer yang terinfeksi virus akan menghambat kinerja dan produktivitas seseorang. Komputer bisa berjalan sangat lambat, aplikasi tidak berperan maksimal seperti yang pengguna harapkan, dan bahkan harus mengganti unit komputer sebelum waktunya.
Dengan menerapkan cyber security, komputer menjadi lebih sehat dan karyawan bisa bekerja dengan produktif dan aman.
3. Memastikan Website Selalu Bisa Diakses
Dalam dunia digital, memastikan website selalu bisa diakses adalah hal yang vital. Saat sistem terkena ancaman, ada kemungkinan website shutdown dan tidak bisa diakses.
Tim IT membutuhkan waktu untuk membuat website pulih kembali. Sementara itu calon pelanggan potensial atau bahkan pelanggan loyal yang gagal mengakses website akan beralih ke kompetitor. Sangat merugikan, bukan?
4. Meningkatkan Kepercayaan Pelanggan
Berkaitan dengan poin sebelumnya, ancaman siber bisa berdampak buruk untuk sebuah bisnis. Sebaliknya, saat berhasil menjamin keamanan cyber dan semua sistem bekerja seperti seharusnya, maka pelanggan akan percaya dengan kredibilitas bisnis Anda.
Sistem yang aman dan kredibel akan membuat pelanggan tidak ragu untuk melakukan transaksi di situs web Anda.
Siap untuk Menerapkan Cyber Security?
Cyber Security adalah upaya yang individu, bisnis atau institusi lakukan untuk meminimalisir ancaman dan resiko dari berbagai serangan cyber. Di era digital seperti sekarang ini, cyber security sangatlah vital.
Dengan menerapkan cyber security, kita telah memberikan perisai keamanan yang kuat terhadap perangkat maupun layanan bisnis, sehingga bisa beroperasi dengan baik tanpa adanya gangguan.
Cyber security berperan penting dalam membangun reputasi bisnis dan tentu saja kelangsungan perusahaan untuk jangka panjang. Jadi, sudah siap untuk menerapkannya ke dalam bisnis Anda, kan?