Cyber Security

10/16/2021


Kelas : 2KA24

Nama Kelompok :

1.    Fikri Tegar Priambodho    (11120202)

2.    Fitrianto Indra Saputra      (10120456)

3.    Ilham Aziz Riyadi             (10120520)

4.    Mahesa Herlambang         (10120614)


CYBER SECURITY

Di era digital seperti saat ini, cyber security merupakan salah satu praktik keamanan yang wajib dikuasai oleh semua orang yang menggunakan internet baik itu perorangan maupun sebuah perusahaan.

Teknologi Informasi menggunakan internet dibutuhkan untuk melakukan transfer data, mencari informasi, berkomunikasi dengan orang lain, hingga menyimpan data penting di berbagai perangkat.

A.    Pengertian Cyber Security ?

Cyber security adalah teknologi, proses dan praktik yang dirancang untuk melindungi jaringan, komputer, program dan data dari serangan, kerusakan atau akses yang tidak sah. Cyber security juga disebut sebagai upaya untuk melindungi informasi dari adanya cyber attack. Cyber attack dalam operasi informasi adalah semua jenis tindakan yang sengaja dilakukan untuk mengganggu kerahasiaan (confidentiality), integritas (integrity), dan ketersedian (availability) informasi.

Semua Perusahaan yang bertransformasi dari data berbasis digital sangat dianjurkan untuk memperhatikan dan menggunakan cyber security dalam menyimpan, mengakses dan mengambil informasi penting. Melindungi informasi dan data merupakan kebutuhan sebagian besar perusahaan dan instansi pemerintah di seluruh dunia karena data merupakan aset berharga dari suatu perusahaan dan bisa menjadi masalah di kemudian hari apabila data tersebut jatuh ke tangan orang yang tidak berhak.

B.    Manfaat Cyber Security ?

Manfaat dari cyber security yaitu untuk menjaga dan mencegah penyalahgunaan akses maupun pemanfaatan data dalam sistem Teknologi Informasi dari seseorang yang tidak memiliki hak untuk mengakses maupun memanfaatkan data dalam sistem tersebut.

Selain itu, dengan adanya cyber security, reputasi dari perusahaan tetap terjaga, khususnya yang berhubungan dengan pihak pengguna jasa perusahaan tersebut. Berikut ini merupakan manfaat dari Cyber Security:

1. Data Sensitif Terlindungi

   Seluruh data Anda bisa terlindungi dengan lebih baik dan terhindar dari ancaman identity                 theft.

            2. Menjaga Prodktivitas

            Dengan cyber security, sistem dan jaringan Anda akan terlindungi dari malware dan ancaman                 lainnya, sehingga Anda tetap bisa bekerja dengan lebih produktif dan aman.   

 

        3.     Waktu Pemulihan Lebih Singkat 

 Meski mengalami data breach atau gangguan lainnya, Anda bisa dengan cepat melakukan     proses pemulihan dan mencegah kerugian yang berlipat ganda.  

 

        4.     Membangun Kepercayaan Customers

    Dengan sistem keamanan yang kuat, pelanggan tak akan cemas jika data sensitif mereka             dieksploitasi oleh hacker dan semakin yakin untuk memilih produk/layanan Anda.   

C.     Elemen Cyber Security.

       Untuk menjalankan cyber security secara efektif, ada beberapa elemen penting yang perlu diperhatikan. Berikut adalah beberapa diantaranya:

  1. Application Security
  2. Network Security
  3. Information Security
  4. Operational Security   
  5. Disaster Recovery Planning
  6. End-User Education

Keenam elemen ini sangat penting untuk dipastikan guna memastikan keamanan cyber security secara kesuluruhan.

D.    Konsep Cyber Security

Cyber security adalah suatu praktik yang memastikan setiap kerahasian, integritas dan ketersediaan informasi terjaga dengan aman. Ketiga poin ini dikenal dengan sebutan CIA Triad.

CIA Triad adalah suatu jenis keamanan yang dibuat untuk membantu manusia dalam memikirkan berbagai bentuk keamanan teknologi informasi. Jenis keamanan ini yang menjadi konsep dasar dari cyber security.

1. Kerahasiaan (Confidentiality)

Pada dasarnya, confidentiality adalah suatu upaya dalam merahasiakan dan juga menyimpan data. Dalam pelaksanaannya berupa tindakan mengontrol setiap akses data dengan tujuan menghindari adanya pencurian data ataupun kebocoran data

Confidentiality ini juga bisa dikerjakan dengan two factor authentication atau 2FA. Dengan menerapkan 2FA, maka Anda harus bisa melewati dua tahap otentikasi diri sebelum bisa mengakses suatu data. Tahap pertama adalah dengan mengisi password secara tepat, dan tahap kedua adalah dengan kode tertentu yang dikirim ke perangkat ataupun email Anda.

2. Integritas (Integrity)

Integrity yang terdapat di dalam teknologi informasi adalah suatu upaya dalam memberikan data secara akurat, konsisten dan juga terpercaya.

Beberapa cara yang bisa dilakukan untuk bisa menjaga integritas adalah dengan enkripsi, tanda tangan digital, sampai certificate authority (CA) digital. CA adalah suatu sertifikat seperti SSL atau TLS yang berfungsi dalam menjaga verifikasi identitas setiap pengguna situs Anda.

3. Ketersediaan (Availability))

Komponen terakhir yang terdapat di dalam CIA Triad adalah availability. Komponen ini mengacu pada bentuk ketersediaan data Anda. Dalam dunia bisnis, ketersediaan suatu sistem, aplikasi dan juga data yang mampu diakses oleh para pelanggan adalah suatu kewajiban.

Contohnya bila ada pengguna mobile banking yang harus melakukan kegiatan transfer kepada rekannya secara dadakan. Maka pengguna tersebut tentu akan kecewa bila aplikasi mobile bankingnya ternyata down. Hal ini bisa mempengaruhi tingkat kepercayaan pada bank terkait.

E.    Jenis-Jenis Ancaman Cyber Security

Dalam praktiknya, cyber security harus mampu menghadapi berbagai jenis ancaman yang bisa terjadi kapan saja. Berikut ini adalah jenis-jenis ancaman cyber yang harus dihadapi cyber security.

1. Cyber Crime

Seperti yang sudah dijelaskan sebelumnya, cyber crime adalah tindak kejahatan yang menyerang sistem komputer. Para pelakunya akan melakukan akses secara ilegal, transmisi ilegal, ataupun memanipulasi data demi tujuan pribadinya. Salah satunya adalah dengan membuat gangguan dan mencari keuntungan finansial.

2. Cyber Attack

Cyber attack berbeda dengan cyber crime yang mampu menargetkan siapa saja. Umumnya cyber attack lebih melibatkan kepentingan politik. Kegiatan ini akan berusaha keras dalam mencuri data, menghimpun informasi penting, sampai mengambil alih sistem milik target.

3. Cyber Terrorism

Cyber Terrorism adalah suatu usaha dalam memprovokasi, mengintimidasi, ataupun mengancam via sistem komputer. Kegiatan cyber ini dinilai sangat berbahaya karena mampu menciptakan kepanikan dan juga ketakutan dalam skala yang besar.

Demikianlah penjelasan dari kami tentang cyber security. Jadi, cyber security adalah suatu aktivitas yang dilakukan agar bisa melindungi sistem komputer terhadap berbagai serangan ataupun akses yang ilegal.

Cyber security bisa diterapkan dengan cloud security, network security dan application security. Ketiganya bisa diterapkan sesuai dengan kebutuhan dan tingkat keamanan yang perusahaan ingin kan

F.     Tipe Ancaman Terhadap Cyber Security

Cyber attacks mempunyai banyak bentuk, diantaranya yaitu: 

 

1.     Malware

  Malware adalah perangkat lunak yang dibuat dengan tujuan memasuki dan terkadang merusak sistem komputer, jaringan, atau server tanpa diketahui oleh pemiliknya. Istilah malware diambil dari gabungan potongan dua kata yaitu malicious “berniat jahat” dan software “perangkat lunak”. Tujuannya tentu untuk merusak atau mencuri data dari perangkat yang dimasuki.

Tidak sembarangan orang yang dapat membuat perangkat lunak seperti ini. Biasanya mereka adalah orang-orang yang sudah paham mengenai cara membuat perangkat lunak dan sistem keamanan pada perangkat lunak. Meskipun begitu saat ini sudah banyak aplikasi yang dapat membuat malware.

Malware biasanya disusupkan ke dalam jaringan internet. Jika secara manual memasukkan ke dalam komputer korban tentu saja sangat sulit. Jadi kebanyakan peretas melakukan aksinya menggunakan bantuin jaringan internet.

2.     Phising

Phising adalah suatu metode untuk melakukan penipuan dengan maksud mencuri akun target. Istilah “phising” berasal dari kata “fishing” yang berarti “memancing”. Penjahat siber memancing korban supaya terjebak dalam tipuan yang sedemikian rupa.

Phising merupakan tindakan mencuri atau mengambil alih akun dengan maksud tertentu. Phising secara sederhana dapat diartikan sebagai sebuah penipuan dengan memanfaatkan akun untuk menguak informasi sensitif korban. Aksi phising dirancang mirip dengan lembaga atau institusi resmi agar korban percaya dengan tipuan pelaku.

3.     Social Engineering

 Social Engineering atau rekayasa sosial, adalah sebuah teknik manipulasi yang memanfaatkan kesalahan manusia untuk mendapatkan akses pada informasi pribadi atau data-data berharga. Dalam dunia cybercrime, jenis penipuan human hacking ini dapat memikat pengguna untuk tidak menaruh curiga.Pengguna dapat dengan mudah mengungkapkan data, menyebarkan infeksi malware, dan memberikan akses ke sistem yang terjaga. 

Serangan seperti ini dapat terjadi secara online, langsung, dan melalui interaksi lainnya yang sulit untuk diduga.Umumnya, rekayasa sosial memiliki dua tujuan spesifik, yakni untuk menyabotase dan mencuri. Dikarenakan penipuan ini didasarkan pada manipulasi psikologis, strategi serangan akan dibangun berdasarkan cara korban berpikir dan bertindak. Dengan demikian, serangan manipulasi psikologis ini sangat berguna untuk mengelabui dan memengaruhi perilaku korban. 

Setelah memahami apa yang memotivasi setiap tindakan korban, penyerang dapat menipu dan memanipulasi korban secara efektif dan tanpa beban. Selain itu, para penyerang juga dapat mengeksploitasi minimnya pengetahuan korban terkait dunia teknologi. Berkat perkembangan yang pesat, banyak konsumen dan karyawan perusahaan yang tidak menyadari ancaman-ancaman baru, seperti drive-by download. Calon korban juga mungkin tidak menyadari nilai penuh dari data pribadi, seperti nomor telepon dan informasi pada kartu identitas mereka. Akibatnya, korban kehilangan data pribadi karena tidak paham mengenai cara terbaik untuk melindungi diri mereka dari serangan-serangan tersebut.

 

4.     Ransomeware

  Ransomware adalah jenis malware yang pada awalnya akan menginfeksi dan menyerang pengguna komputer. Setelah menginfeksi komputer, serangan ini akan melacak dan mengenkripsi data penggunanya dengan kode rahasia unik yang hanya diketahui oleh pembuat serangan ansomware atau bisa juga disebut hacker

Dan sesuai dengan namanya, serangan ini akan menyandera data pengguna komputer dan meminta uang tebusan alias ransom jika korbannya ingin mengembalikan atau melakukan dekripsi datanya agar kembali seperti semula.

 

Referensi:

https://glints.com/id/lowongan/cybersecurity-adalah/#.YWpP-xpBzIU

https://www.niagahoster.co.id/blog/apa-itu-malware/

https://tirto.id/apa-itu-phising-dan-bagaimana-cara-menghindarinya-ga8z

https://glints.com/id/lowongan/social-engineering/#.YWpZcRpBzIU

https://www.exabytes.co.id/blog/cara-mencegah-ransomware/

 

 

 

 

 

 

 

Post a Comment

Tidak ada komentar

Langganan: Posting Komentar ( Atom )