Berbagai aktivitas bisa dilakukan secara online. Mulai dari pembelajaran dan pelatihan online seperti di GAMELAB.ID, jual beli online hingga bekerja pun bisa secara online. Padahal segala aktivitas yang memanfaatkan jaringan internet sangat rawan akan namanya cyber crime (kejahatan siber). Untuk itu, dibutuhkan cyber security (keamanan siber) sebagai pencegahnya.
Apa Itu Cyber Security?
Cyber security adalah tindakan preventif atau antisipasi dari segala kejahatan siber (cyber crime). Cyber crime sendiri sangat membahayakan karena dapat mengancam hingga menyerang individu, kelompok, bisnis atau perusahaan melalui serangan digital.
Teknologi digital dan informasi yang kamu gunakan pun sangat rawan dengan cyber crime. Begitu juga dengan sistem keamanan atau data penting perusahaan. Oleh sebab itu, cyber security sangat dibutuhkan oleh siapapun, terlebih bisnis dan lembaga pemerintah untuk mengamankan data dan sistem yang ada di dalamnya.
Lalu, apa itu cyber security? Cyber security adalah sistem keamanan yang dilakukan untuk memberikan perlindungan bagi sistem komputer dari berbagai tindakan cyber crime atau kejahatan siber atau akses secara ilegal.
Cakupan cyber security melingkupi kebijakan, alat, hingga konsep keamanan yang digunakan untuk memberikan perlindungan pada aset pengguna atau perusahaan. Dengan adanya keamanan siber, risiko ancaman terhadap sistem komputer dapat diminimalisir.
Upaya perlindungan ini dapat dilakukan pada perangkat aplikasi, komputasi, informasi dan layanan, baik itu yang dikirimkan maupun disimpan pada lingkungan siber. Oleh sebab itu, keamanan siber atau cyber security ini hanya bisa dilakukan oleh seorang ahli yang mengerti tentang sistem keamanan teknologi digital dan informasi.
Bagaimana tidak, cyber security memastikan tiga poin yang dikenal dengan istilah CIA Triad. CIA Triad sendiri terdiri dari Confidentiality (kerahasiaan), Integrity (integritas), dan Availability (ketersediaan).
CIA Triad merupakan mode keamanan yang dikembangkan dengan tujuan untuk membantu manusia memahami berbagai keamanan teknologi informasi. CIA Triad juga menjadi konsep utama dari sebuah cyber security.
.jpg?1679971860930)
Jenis-Jenis Cyber Security
Ada beberapa jenis cyber security yang perlu kamu ketahui. Berikut ini adalah daftarnya:
1. Cloud Security
Seperti namanya, jenis keamanan siber atau cyber security yang satu ini berupaya untuk memberikan perlindungan pada file atau data yang berada di dalam cloud. Di sini, yang termasuk dalam cloud security adalah seperti teknologi, kebijakan kontrol dan juga layanan untuk mendukung keamanan cloud.
Cloud security adalah aspek yang sangat penting untuk memastikan keamanan data. Jika tidak menggunakan cloud security, cyber crime yang bisa terjadi adalah penyalahgunaan data, pencurian data hingga pembajakan lalu lintas layanan.
2. Network Security
Keamanan jaringan atau network security adalah sistem keamanan yang dapat memberikan perlindungan bagi jaringan internet. Sistem keamanan ini juga dapat meningkatkan keamanan jaringan dengan lebih baik.
Jika kamu atau perusahaan sering menggunakan cloud untuk menyimpan dan mengakses data, maka network security adalah hal yang bersifat wajib untuk kamu terapkan. Dengan sistem keamanan ini, cyber crime dapat diatasi.
Network security dapat melindungi aset perusahaan dari berbagai jenis ancaman cyber. Sistem keamanan jaringan ini juga dapat mengelola lalu lintas jaringan (traffic) agar menjadi lebih efisien.
Contoh network security adalah penggunaan firewall dan antivirus. Tujuannya adalah untuk mendeteksi secara dini jika terjadi ancaman yang biasanya datang dari sebuah malware.
3. Application Security
Ketiga adalah application security. Sistem keamanan ini berfungsi untuk memastikan aplikasi yang kamu unduh, pasang (install) dan gunakan aman dan terbebas dari ancaman siber. Mungkin kamu sudah tahu bahwa aplikasi yang terkoneksi ke internet sangat rawan terhadap ancaman siber, salah satunya adalah pencurian data pribadi.
Beberapa cara yang bisa kamu gunakan untuk memastikan proses keamanan di aplikasi adalah prosedur autentifikasi, enkripsi, otorisasi, logging, uji keamanan aplikasi dan lain sebagainya. Itulah kenapa application security sangat dibutuhkan terutama oleh perusahaan teknologi.
.jpg?1679971888863)
Metode Ancaman atau Kejahatan Siber (Cyber Crime)
Setelah mengetahui pengertian dan beberapa jenis cyber security, sekarang saatnya kamu belajar apa saja metode ancaman atau kejahatan siber? Di bawah ini ada beberapa poin yang merupakan cara pelaku kejahatan siber melakukan aksinya.
1. Malware
Malware adalah ancaman siber yang sangat umum. Malware atau malicious software adalah perangkat berbahaya yang sengaja diciptakan untuk mencuri data, mengganggu hingga merusak data yang ada di komputer. Bahkan, malware mampu merusak sistem yang ada di komputer.
Malware biasanya akan cepat menyebar melalui pesan email, unduhan ilegal dan lain sebagainya. Beberapa jenis malware yang terkenal adalah botnet, adware, ransomware, spyware, trojans dan virus.
Hingga saat ini, belum ada tools atau software yang mampu mengembalikan data yang sudah terkena malware. Sehingga biasanya solusinya adalah dengan melakukan install ulang atau menggunakan perangkat baru. Adapun data yang sudah terserang malware tidak akan bisa dikembalikan seperti semula kecuali oleh pemilik atau pembuat malware tersebut.
2. Injeksi SQL (Structured Query Language)
Metode ancaman atau kejahatan siber kedua adalah melalui injeksi SQL. Injeksi SQL digunakan untuk mengambil kendali hingga mencuri data yang berada di pusat data.
Pelaku kejahatan siber akan menggunakan celah keamanan dengan memasukkan kode berbahaya pada aplikasi dengan basis data melalui pertanyaan SQL. Tujuannya adalah mencuri informasi pribadi pengguna. Informasi atau data tersebut kemudian bisa digunakan untuk berbagai hal.
3. Phishing
Secara umum, metode ancaman phising diberikan atau dikirim melalui email resmi suatu perusahaan. Hanya saja, di dalamnya terdapat permintaan terkait dengan informasi sensitif.
Phising digunakan oleh pelaku kejahatan siber untuk melakukan penipuan, pencurian data pribadi hingga mencuri uang target phising. Jika perusahaan terkena phising, maka dapat mengalami kerugian yang sangat besar.
4. Serangan Man-in-the-Middle
Berikutnya adalah serangan Man-in-the-Middle. Metode ancaman ini merupakan bentuk penyadapan komunikasi di antara dua individu. Tujuannya adalah untuk melakukan pencurian data dari dua individu tersebut.
Contoh dari serangan Man-in-the-Middle adalah penggunaan jaringan internet melalui Wi-Fi yang tidak aman. Jaringan Wi-Fi yang tidak aman memiliki ancaman besar untuk terkena serangan dari pelaku kejahatan siber, apapun bentuknya.
Pelaku kejahatan siber bisa mengetahui dan mencuri data pengguna melalui jaringan Wi-Fi tersebut. Bahkan, pada tingkat lebih lanjut, penjahat siber ini bisa mengakses device atau perangkat baik itu komputer, smartphone, tablet atau lainnya hingga melakukan pemindahan dana atau uang ke rekening pribadi.
5. Serangan Denial-of-Service
Metode cyber crime terakhir adalah dengan menggunakan Denial-of-Service. Ancaman keamanan cyber ini merupakan serangan terhadap jaringan internet. Tujuannya adalah untuk menghabiskan resource dari suatu sistem. Dengan begitu, sistem tidak akan bekerja sebagaimana mestinya.
Denial-of-Service dapat membuat fungsi sistem tidak bekerja dengan benar, menghambat pengguna lain dan bahkan dapat mengakses layanan sistem yang terkena serangan tersebut. Jika ancaman ini menyerang sistem perusahaan, maka bisa dipastikan perusahaan akan mengalami kerugian besar.
.jpg?1679971903676)
Baca Juga : Inovasi Pembelajaran: Bagaimana IoT Mengubah Lanskap Pendidikan Modern
Penutup
Sekarang kamu sudah memahami apa itu cyber security dan beberapa ancaman yang menyerangnya. Dari penjelasan di atas, kamu mengerti bahwa cyber security itu sangat penting, apalagi untuk perusahaan besar yang memiliki data-data sensitif.
Oleh sebab itu, orang yang memiliki keahlian di bidang cyber security memiliki peluang kerja yang sangat bagus dengan gaji fantastis. Bukan hanya itu saja, jika kamu memiliki skills di bidang tersebut, kamu bisa memilih untuk bekerja pada perusahaan dalam atau luar negeri.
Tentunya, cita-cita untuk menjadi seorang ahli di bidang cyber security harus kamu miliki dari sekarang. Dengan begitu, hal tersebut dapat memberikan motivasi untuk terus meningkatkan skills. Misalnya dengan mencoba mengikuti Magang Bersertifikat di GAMELAB.ID.
Selain itu, kamu bisa memilih Kelas Akademi dengan pilihan materi yang sesuai skills atau passion kamu. Jika ingin menjadi ahli di bidang cyber security, maka setidaknya kamu harus mengenal beberapa bahasa pemrograman sebelum nantinya kamu sendiri membuat program untuk keamanan siber. Informasi lebih lanjut tentang Kelas Akademi, silakan hubungi Tim GAMELAB.ID di sini.
