Beranda » Artikel » DASAR-DASAR KEAMANAN SIBER (CYBERSECURITY) UNTUK PEMULA

DASAR-DASAR KEAMANAN SIBER (CYBERSECURITY) UNTUK PEMULA

by Diskominfo Lebak
2.3k views

Keamanan siber adalah masalah yang paling mengkhawatirkan karena ancaman dan serangan dunia maya terus berkembang.

Penyerang sekarang menggunakan teknik yang lebih canggih untuk menargetkan sistem. Individu, bisnis skala kecil atau organisasi besar, semuanya terkena dampak. Jadi, semua perusahaan ini, baik itu perusahaan TI maupun non-TI, telah memahami pentingnya Keamanan Siber dan berfokus pada mengadopsi semua tindakan yang mungkin dilakukan untuk menghadapi ancaman siber.

Untuk menghindari ancaman dunia maya dan peretas, organisasi dan karyawan harus mengambil langkah untuk menghadapinya. Karena semuanya terhubung ke internet, ini juga meningkatkan kemungkinan adanya kerentanan, pelanggaran, dan kekurangan.

Kita semua ingin melindungi data pribadi dan profesional kita, dan dengan demikian Keamanan Cyber ​​adalah hal yang harus Anda ketahui untuk memastikan perlindungan data.

Apa itu Keamanan Siber (Cybersecurity)?

Keamanan Cyber ​​adalah proses dan teknik yang terlibat dalam melindungi data sensitif, sistem komputer, jaringan, dan aplikasi perangkat lunak dari serangan dunia maya. Serangan dunia maya adalah terminologi umum yang mencakup sejumlah besar topik, tetapi beberapa yang populer adalah:

  1. Merusak sistem dan data yang disimpan di dalamnya
  2. Eksploitasi
  3. Akses tidak sah ke sistem yang ditargetkan dan mengakses informasi sensitif
  4. Mengganggu fungsi normal bisnis dan prosesnya
  5. Menggunakan serangan ransomware untuk mengenkripsi data dan memeras uang dari korban

Serangan tersebut kini semakin inovatif dan canggih yang mampu mengganggu keamanan dan meretas sistem. Jadi, sangat menantang bagi setiap analis bisnis dan keamanan untuk mengatasi tantangan ini dan melawan balik dengan serangan ini.

Untuk memahami kebutuhan akan langkah-langkah Keamanan Cyber ​​dan praktiknya, mari kita lihat sekilas jenis ancaman dan serangannya.

Ransomware

Ransomware adalah program perangkat lunak enkripsi file yang menggunakan algoritma enkripsi kuat yang unik untuk mengenkripsi file pada sistem target.

Pembuat Ransomware membuat kunci dekripsi unik untuk setiap korbannya dan menyimpannya di server jarak jauh. Dengan demikian, pengguna tidak dapat mengakses file mereka dengan aplikasi apa pun.

Pembuat ransomware memanfaatkan ini dan meminta sejumlah besar tebusan dari korban untuk memberikan kode dekripsi atau mendekripsi data. Tetapi serangan semacam itu memiliki jaminan pemulihan data bahkan setelah membayar uang tebusan.

Serangan Botnet

Botnet pada awalnya dirancang untuk menjalankan tugas tertentu dalam sebuah grup.

Botnet Ini didefinisikan sebagai jaringan atau sekelompok perangkat yang terhubung dengan jaringan yang sama untuk menjalankan tugas. Tetapi sekarang ini digunakan oleh aktor jahat dan peretas yang mencoba mengakses jaringan dan menyuntikkan kode jahat atau malware apa pun untuk mengganggu kerjanya. Beberapa serangan botnet meliputi:

  1. Serangan Distributed Denial of Service (DDoS)
  2. Menyebarkan email spam
  3. Mencuri data rahasia

Serangan botnet umumnya dilakukan terhadap bisnis dan organisasi skala besar karena akses datanya yang besar. Melalui serangan ini, peretas dapat mengontrol sejumlah besar perangkat dan mengkompromikannya untuk motif kejahatan.

Serangan Rekayasa Sosial (Social Engineering)

Manipulasi psikologis sekarang menjadi taktik umum yang digunakan oleh penjahat dunia maya untuk mengumpulkan informasi sensitif pengguna.

Ini mungkin bias menipu Anda dengan menampilkan iklan menarik, hadiah, penawaran besar dan sebagainya dan meminta Anda untuk memberi makan detail pribadi dan rekening bank Anda. Semua informasi yang Anda masukkan di sana adalah kloning dan digunakan untuk penipuan keuangan, penipuan identitas, dan sebagainya.

Perlu dikatakan tentang virus ZEUS yang aktif sejak 2007 dan digunakan sebagai metode serangan rekayasa sosial untuk mencuri detail perbankan para korban. Bersamaan dengan kerugian finansial, serangan rekayasa sosial mampu mengunduh ancaman destruktif lainnya ke sistem terkait.

Pembajakan Cryptocurrency

Pembajakan Cryptocurrency adalah tambahan baru di dunia cyber ini.

Seiring dengan perkembangan mata uang digital dan penambangan menjadi populer, demikian pula di antara penjahat dunia maya. Mereka telah menemukan manfaat jahat mereka pada penambangan mata uang kripto yang melibatkan komputasi kompleks untuk menambang mata uang virtual seperti Bitcoin, Ethereum, Monero, Litecoin, dan sebagainya. Investor dan pedagang Cryptocurrency adalah sasaran empuk serangan ini.

Pembajakan Cryptocurrency juga dikenal sebagai “Cryptojacking”. Ini adalah program yang dirancang untuk memasukkan kode penambangan secara diam-diam ke sistem. Dengan demikian, peretas diam-diam menggunakan CPU, GPU, dan sumber daya dari sistem yang diserang untuk menambang mata uang kripto.

Teknik ini digunakan terutama untuk menambang koin Monero. Karena penambangan adalah proses yang kompleks, penambangan menghabiskan sebagian besar sumber daya CPU yang memengaruhi kinerja sistem.

Pengelabuan (Phishing)

Phishing adalah tindakan penipuan mengirim email spam dengan meniru dari sumber yang sah.

Surat semacam itu memiliki baris subjek yang kuat dengan lampiran seperti faktur, tawaran pekerjaan, penawaran besar dari layanan pengiriman terkemuka atau surat penting dari pejabat tinggi perusahaan.

Serangan penipuan phishing adalah serangan cyber paling umum yang bertujuan untuk mencuri data sensitif. Seperti kredensial Login, nomor kartu kredit, informasi rekening bank, dan sebagainya. Untuk menghindarinya, Anda harus mempelajari lebih lanjut tentang kampanye email phishing dan tindakan pencegahannya. Seseorang juga dapat menggunakan teknologi penyaringan email untuk menghindari serangan ini.

Bersamaan dengan itu, pada tahun 2019 potensi serangan biometrik, serangan AI, dan serangan IoT meningkat. Banyak perusahaan dan organisasi menyaksikan serangan dunia maya skala besar dan tidak ada hentinya bagi mereka. Meskipun analisis dan pembaruan keamanan terus-menerus, peningkatan ancaman dunia maya tetap konsisten. Oleh karena itu, Anda perlu mendidik diri sendiri dengan dasar-dasar keamanan siber dan implementasinya.

Konsep kunci Keamanan Siber (Cybersecurity)?

Keamanan Cyber ​​secara keseluruhan adalah istilah yang sangat luas tetapi didasarkan pada tiga konsep dasar yang dikenal sebagai “Triad CIA”.

Ini terdiri dari Kerahasiaan (Confidentiality), Integritas (Integrity), dan Ketersediaan (Availability). Model ini dirancang untuk memandu organisasi dengan kebijakan Keamanan Cyber ​​dalam bidang keamanan Informasi.

Dasar-dasar Keamanan Siber :

Kerahasiaan (Confidentiality)

Ini mendefinisikan aturan yang membatasi akses informasi. Kerahasiaan mengambil langkah-langkah untuk membatasi akses informasi sensitif oleh penyerang dan peretas dunia maya.

Dalam sebuah organisasi, orang diizinkan atau ditolak akses informasi sesuai dengan kategorinya dengan memberi wewenang kepada orang yang tepat di suatu departemen. Mereka juga diberikan pelatihan yang tepat tentang berbagi informasi dan mengamankan akun mereka dengan kata sandi yang kuat.

Ini memastikan bahwa data tersebut konsisten, akurat, dan dapat dipercaya selama periode waktunya. Ini berarti bahwa data dalam transit tidak boleh diubah, diubah, dihapus, atau diakses secara ilegal.

Mereka dapat mengubah cara penanganan data dalam organisasi untuk memastikan perlindungan data. Berbagai cara untuk memastikan kerahasiaan, seperti: otentikasi dua faktor, Enkripsi data, klasifikasi data, verifikasi biometrik, dan token keamanan.

Integritas (Integrity)

Tindakan yang tepat harus diambil dalam organisasi untuk memastikan keamanannya. Izin akses file dan kontrol akses pengguna adalah langkah-langkah yang mengendalikan perubahan  atau pelanggaran data.

Selain itu, harus ada alat dan teknologi yang diterapkan untuk mendeteksi setiap perubahan atau pelanggaran data. Berbagai Organisasi menggunakan checksum, dan bahkan checksum kriptografi untuk memverifikasi integritas data.

Untuk mengatasi kehilangan data atau penghapusan yang tidak disengaja atau bahkan serangan dunia maya, cadangan rutin harus ada. Cadangan cloud sekarang menjadi solusi paling tepercaya untuk ini.

Ketersediaan (Availability)

Ketersediaan dalam hal semua komponen yang diperlukan seperti perangkat keras, perangkat lunak, jaringan dan peralatan keamanan semuanya harus dipelihara dan ditingkatkan. Ini akan memastikan kelancaran fungsi dan akses Data tanpa gangguan apa pun. Juga menyediakan komunikasi yang konstan antar komponen melalui penyediaan bandwidth yang cukup.

Ini juga melibatkan pemilihan peralatan keamanan tambahan jika terjadi bencana atau kemacetan. Utilitas seperti firewall, rencana pemulihan bencana, server proxy, dan solusi cadangan yang tepat harus dipastikan untuk mengatasi serangan DoS.

Untuk itu pengguna harus melalui beberapa lapisan keamanan untuk memastikan perlindungan data pada setiap konstituen CyberSecurity. Terutama yang melibatkan komputer, sistem perangkat keras, jaringan, program perangkat lunak, dan data yang dibagikan di antara mereka.

Kesimpulan Dalam sebuah organisasi, untuk mencapai pendekatan Keamanan Siber yang efektif, pegawai, proses, komputer, jaringan, dan teknologi dari suatu organisasi baik besar maupun kecil harus sama-sama bertanggung jawab. Jika semua komponen akan saling melengkapi, maka sangat mungkin untuk melawan ancaman dan serangan siber yang kuat.

Berita Terkait