Ada begitu banyak aktivitas yang bisa dilakukan secara online atau dalam jaringan. Di masa sekarang, internet menjelma bak menjadi hal yang dapat memberi manfaat serta kemudahan bagi setiap orang. Namun, tetap tak bisa kita dipungkiri juga bahwa dalam internet tetap tersisip sebuah kejahatan yang mengancam.
Di balik dunia yang kini segalanya mengandalkan komunikasi dan informasi, ternyata dapat memicu terjadinya kejahatan siber (cyber crime).
Cyber crime bisa mengancam bahkan menyerang individu atau kelompok dengan serangan digital, seperti mengakses informasi data pribadi atau menghancurkan data penting.
Akan tetapi, tentu saja kejahatan siber dapat ditangani dengan melakukan upaya perlindungan atau yang disebut dengan cyber security (keamanan siber).
Pengertian Keamanan Siber (Cyber Security)
Keamanan siber (cyber security) ialah upaya yang dilakukan untuk melindungi sistem komputer dari berbagai ancaman atau akses yang bersifat ilegal.
Cyber security mencakup alat, kebijakan, dan konsep keamanan yang dapat digunakan untuk melindungi aset organisasi dan pengguna. Keamanan siber dapat meminimalisir masuknya risiko ancaman ke dalam sistem komputer.
Upaya perlindungan ini dilakukan pada perangkat komputasi, aplikasi, layanan, dan informasi yang dikirimkan serta disimpan di lingkungan siber.
Keamanan siber merujuk pada praktik yang memastikan tiga poin penting yang disebut dengan nama CIA Triad.
Ketiga poin tersebut adalah confidentiality (kerahasiaan), integrity (integritas), dan availability (ketersediaan), sebagaimana disebutkan oleh Warkentin & Orgeron dalam buku Pengajaran Berbasis Teknologi Digital karya Sandirana Juliana Nendissa.
CIA Triad berarti mode keamanan yang dikembangkan guna membantu manusia dalam memahami berbagai keamanan teknologi informasi dan menjadi konsep utama cyber security.
Jenis Keamanan Siber
- Could Security
Jenis keamanan siber satu ini mengacu pada upaya untuk melindungi data yang tersimpan di cloud. Beberapa hal yang dilibatkan dalam perlindungan ini adalah teknologi, kebijakan kontrol, dan layanan yang mendukung keamanan cloud.
Cloud security adalah salah satu aspek penting dalam memastikan keamanan data. Beberapa ancaman bagi cloud security di antaranya pencurian data, penyalahgunaan data, dan pembajakan lalu lintas layanan
- Network Security
Network security atau keamanan jaringan merupakan upaya perlindungan jaringan internal dengan meningkatkan keamanan jaringan. Network security sangat penting bagi perusahaan yang menggunakan sistem jaringan untuk setiap aktivitasnya.
Tindakan perlindungan ini dapat melindungi aset perusahaan dari ancaman cyber crime dan juga dapat mengelola lalu lintas jaringan agar lebih efisien. Salah satu contoh dari network security adalah penggunaan antivirus dan firewall guna mendeteksi ancaman yang berasal malware.
- Application Security
Application security adalah jenis keamanan siber yang digunakan untuk meningkatkan keamanan aplikasi dari berbagai ancaman. Aplikasi dapat diakses dari berbagai jaringan yang memungkinkan adanya serangan siber. Hal ini menjadikan aplikasi rentan terhadap ancaman siber sehingga perlu menerapkan application security.
Beberapa cara yang dapat memastikan bahwa proses keamanan bekerja dengan baik adalah prosedur autentikasi, otorisasi, enkripsi, logging, dan uji keamanan aplikasi.
Metode Ancaman Siber
- Malware
Malware ialah singkatan dari malicious software merupakan salah satu ancaman siber yang paling umum. Perangkat lunak ini diciptakan untuk mengganggu bahkan merusak komputer.
Ancaman ini kerap menyebar melalui lampiran email atau unduhan yang terlihat ilegal. Beberapa jenis malware adalah virus, trojans, spyware, ransomware, adware, dan botnet.
- Injeksi SQL (Structured Query Language)
Jenis metode ancaman selanjutnya adalah injeksi SQL yang digunakan untuk mengambil kendali serta mencuri data dari pusat data.
Kerentanan ini dimanfaatkan oleh penjahat siber dengan memasukkan kode berbahaya pada aplikasi berbasis data melalui pertanyaan SQL. Hal ini dilakukan untuk mencuri informasi pribadi pengguna.
- Phishing
Umumnya, metode ancaman phising dikirimkan dalam bentuk email resmi perusahaan, tetapi mengandung permintaan terkait informasi sensitif. Ancaman ini digunakan dalam penipuan guna mendapatkan data dan informasi pribadi.
- Serangan Man-in-the-Middle
Serangan Man-in-the-Middle adalah jenis metode ancaman dalam bentuk penyadapan komunikasi antara dua individu untuk mencuri data.
Salah satu contoh ancaman Man-in-the-Middle adalah penggunaan jaringan wi-fi yang tidak aman sehingga memungkinkan penjahat siber menghalangi data yang dikirimkan dari perangkat menuju jaringan korban.
- Serangan Denial-of-Service
Jenis metode ancaman yang terakhir adalah serangan Denial-of-Service, yakni serangan terhadap jaring internet dengan menghabiskan resource yang dimiliki suatu sistem sehingga fungsinya tidak dapat bekerja dengan benar.
Serangan Denial-of-Service secara tidak langsung juga menghambat pengguna lain dalam mengakses layanan sistem yang diserang tersebut. (AA)