Pengertian Cyber Security
Cyber security atau keamanan siber terdiri dari 2 (dua) kata yaitu cyber dan security. Cyber dalam kamus meriam webster memiliki arti yang berhubungan dengan komputer, jaringan komputer dan internet. Sedangkan arti security adalah keamanan. Secara bahasa arti cyber security adalah keamanan yang berkaitan dengan komputer, jaringan komputer dan internet.
Saat ini pengertian cyber security atau keamanan siber berkembang sesuai perkembangan zaman menjadi aktivitas untuk melakukan pengamanan dan melindungi informasi atau sumber daya telekomunikasi dan informatika demi mencegah terjadinya tindakan cyber crime atau kejahatan siber dan cyber attack atau serangan siber. sehingga resiko dari serangan siber bisa dicegah atau diminimalisir.
Cyber Security Di Indonesia
Tentang keamanan siber atau cyber security di negara Indonesia diatur dalam UU No 3 Tahun 2002 tentang Pertahanan Negara, dimana ancaman terhadap negara terdiri dari ancaman militer dan ancaman non militer. Yang termasuk kedalam hal tersebut adalah ancaman kejahatan siber atau cyber crime.
Elemen Cyber Security
Di dalam cyber security terdapat beberapa elemen yang menjadi fondasi. Berikut ini adalah beberapa elemen pokok cyber security tersebut.
#1.Document Security Policy.
Dokumen ini berupa kebijakan keamanan yang menjadi elemen standar acuan dalam menjalankan semua proses terkait keamanan siber. Dokumen ini menjadi panduan dan standar operasional prosedur dari cyber security.
#2.Information Infrastructure.
Merupakan elemen perangkat keras dan perangkat lunak yang mendukung untuk melakukan aktivitas cyber security.
#3.Perimeter Defense.
Perimeter defense merupakan elemen perangkat yang digunakan sebagai komponen utama dari pertanan seperti Intrusion Prevention System (IPS), Intrusion Detection System (IDS), dan firewall. Dimana perangkat ini sebagai garda terdepan untuk pertahanan keamanan teknologi informasi.
#4.Network Monitoring System.
Merupakan elemen media yang memiliki peran dalam memonitor jalannya perangkat cyber security. Selain itu juga memonitor infrastuktur dari keamanan siber seperti perangkat keras dan perangkat lunaknya.
#5.System Information and Event Management.
Merupakan elemen sistem informasi dan insiden handling atau pencatatan dan pelaporan kejadian dalam menangani cyber security.
#6.Network Security Assessment.
Elemen ini merupakan elemen cyber security yang memiliki peran untuk memberikan penilaian dan kontrol dalam mengukur level dari keamanan teknologi informasi atau keamanan siber.
#7.Human Resource Dan Security Awareness.
Elemen terakhir yaitu elemen manusia itu sendiri atau user dimana manusia adalah mata rantai terlemah dari keamanan teknologi informasi. Oleh karena itu, elemen ini perlu ditingkatkan kesadaran akan pentingnya keamanan teknologi informasi atau cyber security.
Kegunaan Dan Pentingnya Cyber Security
Salah satu kegunaan dari cyber security adalah sebagai pengaman infrastruktur dari perangkat telekomunikai dan informatika. Karena biasanya penyerang akan mengganggu kinerja dari perangkat IT sehingga fungsi dari perangkat bisa tidak maksimal.
Saat ini cyber security menjadi sangat penting karena tingginya ancaman cyber crime, dimana setiap tahun terjadi peningkatan cyber attack. Selain itu akibat negatif dari cyber crime sendiri negara dan korban personal menanggung kerugian finansial yang sangat besar.
karena bahayanya dari kejahatan siber ini, maka keamanan siber menjadi sangat penting. berikut ini adalah manfaat dari cyber security:
#a.Dapat melindungi diri dari serangan malware, ransomware, phishing, dan, social engineering.
#b.Dapat melindungi data dan perangkat jaringan yang kita gunakan.
#c.Dapat mencegah pengguna yang tidak sah untuk masuk dan menggunakan sistem komputer kita.
#d.Dapat mempercepat perbaikan atau recovery setelah adanya serangan siber ke dalam sistem komputer kita.
#e.Dapat melindungi end user yang rentang terhadap cyber attack seperti social engineering.
#f.Dapat meningkatkan kepercayaan pelanggan jika perusahaan kita menerapkan cyber security. Sehingga membuat pelanggan merasa aman ketika berkomunikasi dengan kita atau atau produk kita.
3 Aktor Cyber Security
Dlam cyber security ada aktor atau pelaku utama. Dimanapelaku utama ini yang terlibat di dalam keamanan cyber. Mereka adalah:
#1.Security Analyst.
Adalah pihak yang memetakan potensi ancaman dari keamanan siber, yang kemudian memberikan rekomendasi bagaimana mengatasinya. Biasanya seorang analis keamanan akan memberikan rekomendari mulai dari pencegahan sebelum serangan itu terjadi, kemudian jika terjadi apa yang harus dilakukan. Selain itu juga yang dilakukan adalah menghitung resiko finansial yang akan ditanggung jika sebuah serangan siber tidak bisa dielakkan.
#2.Forensic Specialist.
Adalah orang yang bertugas untuk menyelidiki ketika terjadi serangan. Melalui bukti digital yang ada seperti jejak digital yang ditemukan diperangkat keras seorang forensik spesialis akan memulai investigasinya. melalui bukti digital ini dia akan melacak pelaku dari cyber attack. Untuk membaca lebih komprehensif tentang forensik digital bisa membaca artikel ini ya.
#3.Hacker (Peretas).
Adalah orang yang memiliki kemampuan bidang ilmu komputer yang mumpuni. Dalam cyber security seorang hacker atau peretas berperan sebagai orang yang melakukan penerobosan kedalam sistem komputer. Dalam melakukan peretasan seorang hacker perlu mendapat persetujuan dari pemilik sistem. Di dalam surat persetujuan juga tercantum bagian sistem mana yang diizinkan untuk diretas.
Jika dalam peretasan seorang hacker tidak memiliki dokumen persetujuan, selain itu hacker tersebut melakukan perubahan, manipulasi data, pencurian data dan penghapusan maka melalui tindakannya ia disebut sebagai cracker. Karena tindakannya tersebut dia bisa diberi hukuman sesuai aturan yang berlaku. Disinilah diperlukan ethical hacking yaitu hacking yang beretika. Untuk mengetahui lebih jauh tentang ethical hacking bisa membaca artikel ini ya.
Skill Yang Dibutuhkan Dalam Cyber Security
Berikut ini adalah skill atau kemampuan yang perlu dimiliki agar memiliki tingkat cyber security yang baik.
#1.Cyber Security Foundation, Yaitu pengetahuan dasar dari keamanan siber.
#2.Cyber Security Analysis and Method, Yaitu kemampuan analisa dan pengetahuan metode keamanan siber.
#3.Data Structures, Yaitu pengetahuan struktur data.
#4.Computer Network, Yaitu kemampuan jaringan komputer.
#5.Network Programming, Yaitu kemampuan pemrograman jaringan.
#6.Human and Computer Interaction, Yaitu pengetahuan HCI.
#7. Network Security Administration, Yaitu kemampuan keamanan jaringan.
#8.Program Design Methods, Yaitu kemampuan dalam mendesain aplikasi.
#9.Security for Multimedia, Yaitu kemampuan keamanan untuk multimedia.
#10.Cyber Law, Yaitu pengetahuan hukum tentang dunia maya atau internet.
#11.Database Systems, Yaitu kemampuan dalam database.
#12.Secure Web Programming, Yaitu kemampuan dalam pengamanan web
#13.Software Engineering, Yaitu kemampuan mengembangkan aplikasi
Objek Dalam Cyber Security
Di dalam keamanan siber terdapat objek yang menjadi sasaran dalam perlindungan. objek itu adalah:
#1.Infrastruktur Penting
#2.Keamanan Aplikasi
#3.Keamanan Jaringan
#4.Keamanan Internet Of Things (IOT)
#5.Keamanan Cloud
3 Aspek Pada Cyber Security
Untuk memberlakukan keamanan siber ini ada aspek yang menjadi inti keamanan yang perlu diperhatikan. Aspek itu adalah:
#1. PEOPLE, yaitu sebagai Bentuk Peningkatan Kompetensi Untuk Sumber Daya Manusia
#2. PROCESS, yaitu sebagai Penataan Proses Tata Kelola Keamanan Teknologi Informasi
#3. TECHNOLOGY, yaitu sebagai Solution Integrator dan Pengembangan Produk Keamanan Siber
Ancaman Cyber Yang Terbaru
Apa saja ancaman siber terbaru yang harus dijaga oleh setiap individu dan organisasi? Berikut adalah beberapa ancaman cyber terbaru yang dilaporkan oleh pemerintah AS, dan Australia.
#.Dridex Malware
Pada Desember 2019, Departemen Kehakiman AS (DoJ) mendakwa pemimpin kelompok penjahat dunia maya yang terorganisir dalam serangan malware Dridex global. Cyber crime ini sanat berpengaruh pada keamanan publik, pemerintah, infrastruktur, dan bisnis di seluruh dunia.
Dridex adalah trojan keuangan dengan berbagai kemampuan yang ada di dalamnya. Mempengaruhi korban sejak 2014, ia menginfeksi komputer melalui email phishing atau malware yang ada. Mampu mencuri kata sandi, data perbankan dan data pribadi yang dapat digunakan dalam transaksi penipuan, telah menyebabkan kerugian keuangan sangat besar yakni hingga ratusan juta dolar.
Menanggapi serangan Dridex, National Cyber Security Center AS menyarankan masyarakat untuk “memastikan perangkat dperbaharui, menggunakan anti-virus terbaru”.
#.Romance Scams
Pada Februari 2020, FBI memperingatkan warga AS untuk mewaspadai penipuan yang dilakukan penjahat cyber menggunakan situs kencan, ruang obrolan, dan aplikasi. Pelaku memanfaatkan orang-orang yang mencari teman baru, menipu korban agar memberikan data pribadi.
FBI melaporkan bahwa ancaman cyber crime mempengaruhi 114 korban di New Mexico pada 2019, dengan kerugian finansial sebesar $ 1,6 juta.
#.Emotet Malware
Pada akhir 2019, Pusat Keamanan Dunia Maya Australia memperingatkan organisasi-organisasi nasional tentang ancaman dunia maya yang meluas dari malware Emotet.
Emotet adalah trojan canggih yang dapat mencuri data dan juga memuat malware lainnya. Emotet tumbuh subur dengan kata sandi yang tidak aman dan rumit, Maka perlu membuat kata sandi yang aman dengan kombinasi angka, huruf, dan karakter khusus.
Tips Melindungi Diri Dari Cyber Attack
Berikut ini adalah tips yang berguna untuk melindungi diri dari serangan siber:
1. Selalu perbarui perangkat lunak dan sistem operasi yang digunakan.
2. Pastikan menggunakan anti-virus dan selalu memperbaharuinya.
3. Pastikan Menggunakan kata sandi yang kuat, jangan menggunakan kata sandi yang mudah ditebak seperti tanggal lahir, nama ibu, nama pasangan.
4. Pastikan tidak membuka email yang tidak dikenal, yang berisi janji jani atau promo yang tidak masuk akal.
5. Pastikan tidak mengklik tautan atau link kepada website yang tidak aman.
6. Sebisa mungkin menghindari penggunaan jaringan WIFI umum marena bisa menjadi korban serangan man in the midle attack (MITM).
Jenis Serangan Cyber
Adapun jenis Jenis serangan cyber di era digital sekarang ini diantaranya:
#1.Denial of Service
Adalah jenis serangan yang bertujuan untuk menghabiskan sumber daya dari sistem komputer korban. Sehingga layanan dari komputer korban akan terhenti. Karena layanan terhenti kemungkinan korban akan kehilangan sumber uangnya, sehingga peretas akan meminta uang tebusan untuk menghentikan serangan tersebut.
#2.Malware dan Virus
Adalah jenis serangan yang memanfaatkan program jahat yang bisa melakukan tindakan seperti menghapus file, menyusup, termasuk menggandakan diri sebanyak mungkin untuk menghabiskan sumber daya sistem komputer. Biasanya masuk ke dalam sistem menggunakan perantara e-mail, media penyimpanan flashdisk, dan instalasi aplikasi atau software yang gratisan.
#3.Botnet
Adalah jenis serangan yang memanfaatkan jaringan internet dan program yang menginfeksi ke dalam komputer korban. Komputer korban akan menjadi seperti zombi yang melakukan aktivitas yang diinginkan oleh peretas.
#4.Scareware
Adalah jenis serangan yang menakuti pemilik sistem komputer akan kejanggalan atau kerusakan yang ada di sistem. Namun sesungguhnya kerusakan itu tidak ada, hanya buatan dari peretas. Tujuannya adalah agar pemilik sistem melakukan tindakan yang diinginkan oleh peretas.
#5.Phishing
Adalah jenis serangan yang digunakan untuk mendapatkan informasi sensitif seperti data diri username dan password. Istilah phishing berasal dari kata fishing artinya memanciing, jika diartikan yaitu memancing target untuk memberikan informasi seperti username dan password.
#6.Social Engineering
Adalah jenis serangan yang memanfaatkan sisi lemah manusia dengan memanipulasi psikologisnya. Social Engineering biasanya dilakukan melalui media telepon atau Internet. Tujuannya adalah memperoleh informasi yang dibutuhkan untuk meretas sistem komputer.
Resiko Cyber Security
Adapun resiko cyber security pada bisnis dan perusahaan adalah sebagai berikut:
#1.Resiko Operasional
Serangan seperti ransomware, denial-of-service (DDoS), pencurian data, pembajakan situs, dapat mengakibatkan penurunan kinerja sumber daya. Sehingga bisa mengganggu operasional dari perusahaan. Selain itu dapat mengganggu tingkat kepercayaan publIk terhadap perusahaan.
#2.Resiko Reputasi
Karena tingkat kepercayaan publik menurun maka reputasi yang ada pada perusahaan bisa terganggu. Sehingga akibat buruknya adalah nilai perusahaan di mata publik ikut menurun dan berdampak pada penurunan pendapatan perusahaan atau bisnis.
#3.Resiko Investasi
Investasi pada perangkat cyber security memerlukan dana yang sangat besar. Oleh karena itu penggunaan perangkat ke arah yang maksimal harus dilakukan. Karena jika tidak maka invetasi yang telah dilakukan tadi akan menjadi sia sia.
Jenis Ancaman Cyber
Adapun jenis jenis ancaman serangan pada cyber security adalah sebagai berikut:
#1.Cyber Crime
Adalah bentuk kejahatan yang dilakukan melalui media cyber atau dunia maya. Yang menjadi korban bisa siapa saja, selama dia menggunakan komputer dan internet dia bisa menjadi korban cyber crime.
#2.Cyber Attack
Adalah jenis serangan pada dunia maya, Biasanya memiliki motif tertentu atau hanya cobacoba.
#3.Cyber Terrorism
Adalah penebaran teror yang dilakukan pada duni amaya. Akan tetapi dampaknya bisa terasa pada lingkungan sesungguhnya. Tujuannya adalah menebarkan kepanikan dan mengarahkan kepada skenario tertentu.
Istilah Pada Dunia Cyber
Cyber Law
Merupakan aspek hukum yang melandasi Penggunaan sistem komputer dan internet yang mencakup seluruh entitas yang berhubungan dengan siber. Adapun hukum yang menjadi landasan Cyber Law Indonesia adalah UU Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik.
Cyber Security
Adalah aktivitas untuk Melindungi people, proses dan technology dari serangan atau ancaman yang merusak perangkat tersebut.
Cyber Crime
Adalah aktifitas kejahatan yang dilakukan di dunia maya dengan menjadikan perangkat lunak yaitu tool tool dan perangkat keras seperti komputer, jaringan komputer dan lainnya yang mengakibatkan kerugian pihak lain.
Cyber War
Adalah perang yang dilakukan di dunia maya dimana senjatanya adalah tool atau aplikasi yang bisa merusak sistem komputer target. Tujuannya adalah memperoleh keuntungan dari serangan tersebut. Apakah itu kebanggaan atau keuntungan finansial.
Cyber Attack
Adalah jenis serangan yang dilakukan oleh perorangan, kelompok atau bahkan negara dengan target sistem komputer, jaringan komputer dan perangkat lain lain yang memiliki posisi penting. Serangan ini dilakukan pada sistem yang rentan yang memiliki celah keamanan untuk diserang.
Cyber Punk
Cyberpunk merupakan gabungan antara individu atau kelompok atau organisasi yang berada di perkotaan urban dengan kemampuan komputer yang dimilikinya. Sehingga melahirkan suatu komunitas yang bernama cyber punk.
Cyber Bullying
Cyberbullying merupakan bentuk intimidasi, ancaman yang diberikan melalui perangkat internet seperti email, pesan singkat, media sosial, forum dimana orang orang dapat melihat dan berpartisipasi sehingga korban merasa tertekan dan malu.
Cyber Campus
Cyber Campus atau cyber university merupakan bentuk upaya untuk menjadikan perguruan tinggi berbasis teknologi informasi, usaha tersebut diterapkan di semua lini, mulai dari sistem pembelajaran, kurikulum, pelayanan, fasilitas, maupun sarana dan prasarana lainnya, itu semua dikembangkan dengan berbasis teknologi.
Cyber Army
Dalam pengertian bahasa dimana cyber adalah internet dan army adalah tentara, maka cyber army adalah tentara yang bergerak di dunia maya.
Cyber Espionage
Cyber Espionage adalah tindakan atau praktek memperoleh rahasia tanpa izin dari pemegang informasi.
Cyber Ethics
Cyber Ethic merupakan aturan yang tak tertulis yang disepakati bersama sesama pengguna dunia maya. Tidak ada aturan jelas mengenai cyber ethic ini. Namun pengguna perlu mengetahui dan mematuhi dari aturan aturan yang ada.
Cyber Ghost
Cyber ghost merupakan tindakan untuk menjadi anonim atau tidak nampak yang sebenarnya pada saat menggunakan internet. Hal ini disebabkan bisa jadi salah satunya yaitu agar tetap aman dari resiko yang akan didapat.
Cyber Harrasment
Cyber Harassment Merupakan bentuk penyebaran ketakutan, kecemasan kepada seseorang melalui media internet. Atau juga memberikan pesan palsu yang berisi ancaman, hinaan kepada korban sehingga korban merasa tertekan dan ketakutan.
Cyber Identity
Cyber identity atau digital identity Adalah identitas yang dimiliki oleh pengguna atau yang berhubungan di dunia maya. Identitas ini diakui oleh sesama pengguna yang bahkan ketika tidak online tidak mengetahui identitas sebenarnya. BIsa juga identitas tersebu tmewakili sebuah kelompok atau aplikasi, atau perusahaan.
Cyber Culture
Cyberculture atau budaya internet adalah Suatu budaya yang muncul akibat dari internaksi antara user atau manusia dengan dunia maya. Dimana secara sadar atau tidak sadar terdapat kesepakatan antar pengguna internet terhadap suatu aturan yang bisa diterima. Cyber culture juga merupakan bentuk studi tenang fenomena sosial yang berkaitan dengan internet, perankat keras dan perangkat lunaknya.