Halo sobat aliyhafiz.com, pada kesempatan kali ini kita akan membahas apa itu keamanan siber, serangan yang mengancam, dan organisasi siber di indonesia . Di simak ya..
Pengertian Keamanan siber
Keamanan siber merupakan terjemahan dari cyber security. Untuk kata siber sendiri dalamkamus besar bahasa indonesia (KBBI) dikatakan bahwa siber adalah komputer, sistem informasi, dan yang berhubungan dengan internet. Hal ini senada dengan pengertian cyber dimana dalam kamus merriam webster cyber adalah komputer, jaringan komputer dan yang berhubungan dengan internet. Dan kata keamanan memiliki arti yaitu keadaan bebas dari bahaya.
Maka dapat diambil kesimpulan bahwa pengertian keamanan siber adalah aktivitas untuk melakukan pengamanan dan melindungi informasi atau sumber daya teknologi informasi demi mencegah terjadinya serangan siber.
Jenis Serangan Siber
Ada banyak jenis serangan yang bisa membahayakan keamanan siber, mulai dari yang berdampak kecil sampai ke yang berdampak sangat besar, jenis serangan itu adalah sebagai berikut:
#1.Denial of Service
Merupakan jenis serangan yang mentargetkan komputer atau server dengan cara menghabiskan sumber daya atau resource nya. Sumber daya seperti processor atau RAM dari server tersebut atau bandwidth yang dimiliki. Sehingga komputer atau server tersebut tidak dapat menjalankan fungsinya dengan baik. Sehingga merugikan pemilik komputer atau server yang tidak bisa melayani customer dengan masksimal bahkan tidak bisa melayani sama sekali. Hal ini akan membuat komputer atau server down dan tentunya akan membuat kerugian bagi pemilik komputer atau server tersebut.
#2.Malware
Malware atau Malicious Software merupakan aplikasi atau program jahat yang dirancang dengan tujuan untuk merusak sistem komputer target. Aplikasi ini dapat menginfeksi ke dalam komputer melalui perantara email, instal aplikasi, perangkat media penyimpanan flashdisk dan lain lain. Selain bisa merusak komputer target, malware ini bisa melakukan pencurian data tergantung dengan algoritma yang di buat oleh penyerang. Maka perlu hati hati dengan meminjam flashdisk, email spam, dan memasang aplikasi dari website yang tidak terpercaya.
#3.Virus
Serangan virus merupakan ancaman yang tidak bisa dianggap sepele. Memang virus memiliki dampak yang berbeda beda, mulai yang hanya menggandakan diri tanpa berbuat kerusakan sampai yang bisa merusak file. Virus adalah program atau aplikasi yang dapat menggandakan dirinya sendiri tanpa diperintah oleh pemilik virus dan menyebar melalui media penyimpanan spertiflashdisk, emaik, aplikasi yang diinstal dan lain lain.
#4.Botnet
Kata botnet gabungan dari kata robot dan network. Botnet merupakan kumpulan aplikasi bot atau robot yang dikonfigurasi agar bisa berjalan secara otomatis dan remote dalam sebuah jaringan komputer. Maka setiap komputer atau host yang tergabung dalam suatu jaringan botnet akan mengoperasikan perintah dari penggerak botnet atau yang disebut bot master. Dan bot master ini menggerakkan secara remote. Jika botmaster memiliki 1 (satu) juta botnet maka dia bisa melumpuhkan suatu server jika melakukan permintaan layanan dalam satu waktu dan membuat server tersebut down.
#5.Scareware
Scareware merupakan jenis program jahat atau malware yang dirancang untuk menipu korban agar melakukan sesuatu dengan menakut nakuti akan bahaya yang ada pada komputernya. Korban bisa disuruh untuk mengunduh suatu aplikasi, membeli aplikasi, dan lain lain. Biasanya scarewareini berbentuk pop up yang memberitahukan bahwa komputernya ada masalah. Pop up yang muncul biasanya benar benar menyerupai tampilan layar komputer sehingga korban benar benar percaya kemudian melakukan yang diinstruksikan oleh penyerang. Untuk mencegahnya maka perlu hati hati dalam membuka email, menginstal aplikasi baru, diperlukan juga mematikan atau memasang adblok pada browser, sehingga mengurangi pop up yang akan muncul.
#6.Phishing
Phising adalah jenis serangan siber yang bertujuan untuk mencuri informasi penting seperti informasin akun atau data diri dari target. Kata phising ini sendiri berasal dari kata fishing yang artinya memancing, kemudian berkembang menjadi arti memancing korban untuk terperangkap dijebakan yang sudah dibuat. Phising ini mencuri informasi penting berupa akun korban atau informasi lainnya yang kemudian digunakan untuk mengambil alih akun milik korban. Biasanya serangan ini dilakukan melalui email, bisa juga melalui website. Email dimodifikasi seperti email resmi dari komunitas, perusahaan, organisasi dan lain lain sehingga target percaya. Isinya biasanya pemberitahuan ada perubahan password, mengisi data diri dan lain lain.
#7.Social Engineering
Social engineering merupakan jenis serangan siber yang memanfaatkan kelemahan manusia dari sisi psikologisnya. Social engineering adalah aktivitas untuk mendapatkan informasi dengan cara mengelabui target dengan cara meminta target melakukan instruksi yang diberikan oleh penyerang. Biasanya serangan ini dilakukan melalui telepon dan Internet, bahkan ada yang langsung berbicara kepada target. Teknik serangan ini bisa disebut serangan yang tidak teknis artinya tidak membutuhkan skill programming, jaringan, hacking dan kemampuan teknis lainnya, cukup berbekal keberanian dan lihai dalam berbicara. untuk lebih jauh mengetahui tentang teknik social engineering bisa membaca di artikel ini ya,
Tujuan Serangan Siber
Serangan Siber memiliki tujuan bergantung dengan motif dari penyerang. Ada penyerang yang memiliki tujuan untuk unjuk gigi atau pamer bahwa dia memiliki kemampuan meretas suatu sistem. Ada yang bertujuan untuk mendapatkan data atau informasi yang kemudian bisa dimanfaatkan dari sisi finansial. Ada yang memang pekerjaannya adalah mencari celah keamanan. Yang jelas serangan siber adalah tindakan ilegal yang bisa mengganggu kinerja sistem baik secara fisik maupun logic sistem komputer.
Organisasi Keamanan siber Indonesia
#.Badan Siber dan Sandi Negara (BSSN)
BSSN merupakan badan negara yang dibentuk pemerintah melalui Peraturan Presiden Nomor 53 Tahun 2017 tentang Badan Siber dan Sandi Negara (BSSN) dan peraturan perubahannya Peraturan Presiden Nomor 133 Tahun 2017. Badan ini bertugas melaksanakan keamanan siber secara efektif dan efisien dengan memanfaatkan, mengembangkan dan mengonsolidasikan semua unsur yang terkait dengan keamanan siber nasional.
BSSN bertugas menyusun Strategi Keamanan Siber Indonesia sebagai acuan yang menjadi standar bagi seluruh pemangku kepentingan keamanan siber yang ada di Indonesia. Dalam penyusunan strategi keamanan siber nasional ini, BSSN menyusun strategi berdasarkandengan nilai dasar kehidupan bangsa Indonesia. Sesuai dengan nilai dasar yang ada di Pancasila dan Undang undang 1845.
Visi dari Strategi Badan Siber dan Sandi Negara ini adalah membangun dan menjaga keamanan siber nasional dengan mensinergikan berbagai pemangku kepentingan untuk ikut serta mewujudkan keamanan nasional dan meningkatkan pertumbuhan ekonomi nasional.
Adapun tujuan strategis BSSN adalah:
1.Tercapainya ketahanan siber.
2. Keamanan layanan publik.
3. Penegakan hukum siber.
4. Budaya keamanan siber pada ekonomi digital.
Harapannya adalah Strategi Keamanan Informasi Indonesia kedepannya dapat menjadi salah satu fondasi dan acuan dasar serta kepercayaan dunia internasional. Sehingga sesuai dengan Undang undang 1945 dimana bangsa indonesia bisa memberikan sumbangsih untuk perdamaian dunia.
Di dalam BSSN terdapat Pusat Operasi Keamanan Siber Nasional (POKSN). Pusat operasi adalah unsur pendukung pimpinan yang bertanggung jawab kepada Kepala melalui Sekretaris Utama badan negara. POKSN dipimpin oleh Kepala Pusat, dimana Pusat Operasi mempunyai tugas yaitu :menyusun, melaksanakan, mengevaluasi dan melaporkan operasinya.
Dalam BSSN ini POKSN memiliki tugas diantaranya yaitu:
- Menyusun rencana monitoring keamanan siber nasional, baik tata kelola keamanan informasi dan infrastruktur di lingkungan pusat operasi ;
- Melaksanakan Monitoring keamanan siber nasional, baik tata kelola keamanan informasi dan infrastruktur di lingkungan pusat operasi ;
- Mengevaluasi dan melaporkan hasilmonitoring keamanan siber nasional, pusat kontak siber, tata kelola keamanan informasi dan infrastruktur di lingkungan pusat operasi ;
- Melaksanakan urusan penting seperti urusan keuangan, urusan rumah tangga, urusan kepegawaian, urusan persuratan, urusan kearsipan, urusan persandian, serta melakukan pengumpulan laporan kinerja dan program kerja BSSN.
#.Indonesia Security Incident Response Team On Internet Infrastructure(IDSIRTII)
Id-SIRTII/CC sebagai infrastruktur pendukung dalam penegakan hukum di Indonesia khususnya terhadap kejahatan yang memanfaatkan teknologi informasi. Lembaga ini ditunjuk pemerintah untuk melakukan pengawasan keamanan siber berdasarkan Peraturan Menteri Nomor 26/PER/M.KOMINFO/5/2007 tentang Pengamanan Pemanfaatan Jaringan Telekomunikasi Berbasis Protokol Internet.
Id-SIRTII/CC ber tugas melakukan sosialisasi dengan pihak terkait tentang keamanan sistem informasi (IT security). Selain itu juga melakukan pendeteksian, pemantauan, peringatan dini terhadap ancaman keamanan yang bisa menjadi ancaman jaringan telekomunikasi dari dalam maupun luar negeri. Kemudian mengambil tindakan untuk melakukan pengamanan jaringan, membuat, menjalankan, dan mengembangkan database log file serta statistik keamanan Internet di Indonesia pada umumnya.
Lembaga ini juga bertugas memberikan bantuan atau asistensi untuk meningkatkan sistem pengamanan dan keamanan di instansi stsu lembaga strategis (critical infrastructure) di negara Indonesia. Selain itu Id-SIRTII menjadi sentra koordinasi tiap inisiatif di dalam dan di luar negeri. Sekaligus sebagai single point of contact keamanan siber. Id-SIRTII/CC juga bertugas untuk menyelenggarakan penelitian dan pengembangan di bidang keamanan teknologi informasi (IT Security).
#.Communication & Information System Security Research Center (CISSRec)
CISSReC adalah lembaga non-profit yang bergerak dan fokus pada penelitian keamanan sistem informasi dan komunikasi di Indonesia. Lembaga ini memiliki tujuan untuk membantu terwujudnya masyarakat yang sadar dan paham pentingnya keamanan teknologi informasi (IT Security). CISSRec sendiri memiliki visi yaitu Membentuk kesadaran publik tentang isu keamanan sistem informasi dan komunikasi secara luas di publik.
Lembaga ini didirikan oleh para profesional di bidang keamanan teknologi informasi ( IT security) dan kriptografi. CISSRec terus melakukan edukasi pada masyarakat melalui publikasi hasil riset dan kampanye di bidang keamanan teknologi informasi (IT Security). Saat ini CISSRec dipimpin oleh Bapak Dr. Pratama Persadha.
#.Indonesia Cyber Law Community (ICLC)
Indonesia Cyber Law Community atau disingkat ICLC adalah organisasi yang mewadahi praktisi di bidang cyberlaw, cybercrimes, dan digital forensic. ICLC berperan memberikan layanan sosialisasi, advokasi, konsultansi, dan pelatihan terkait cyberlaw, cybercrimes, dan digital forensic dalam perspektif Indonesia kepada masyarakat yang membutuhkan.
Founder sekaligus ketua ICLC saat ini adalah bapak Teguh Arifiyadi. Organisasi ini resmi dibentuk pada tahun 2011 dengan tujuan utama menjadi mitra masyarakat dalam memberikan pemahaman tentang cyber law atau hukum siber dan teknologi informasi serta aspek-aspek terkait lainnya dalam prespektif di negara Indonesia ini.
Rekayasa Keamanan Siber
Cyber security engineering atau rekayasa keamanan siber adalah program studi yang mengkhususkan pada pembelajarn tentang keamanan siber. Kara rekayasa bukan berarti kepada arti negatif dimana ada manipulasi. Tapi kata rekayasa memiliki arti yang sama dengan teknik atau engineering.
SDM untuk keamanan siber kedepannya semakin dibutuhkan. Oleh karena itu untuk menjawab kebutuhan itu pemerintah dan stake holder perguruan tinggi mendirikan atau menciptakan sumber daya keamanan siber. untuk menjadi SDM yang mumpuni dalam keamanan siber ini diperlukan skill dasar yaitu kemampuan teknis bidang komputer seperti pemrograman, jaringan komputer, dan kemampuan lainnya. Untuk menambah pengetahuan tentang keamanan teknologi informasi bisa baca artikel ini ya.
Sasaran Keamanan siber
#.Meningkatkan ketahanan dan kapabilitas siber.
#.Menciptakan ekosistem inovasi keamanan siber.
#.Penguatan kerangka hukum di bidang keamanan siber.
#.Kerja sama internasional dan diplomasi siber.
Tempat Belajar Keamanan Siber
Kedepannya karena keamanan siber sangat penting bahkan untuk sebuah negara. Maka sumber daya manusia yang memiliki kemampuan di bidang keamanan siber sangat dibutuhkan. Berikut ini adalah tempat belajar yang bisa membuat kamu memiliki kemampuan tersebut.
#1.Sekolah Kedinasan.
Saat ini sekolah kedinasan yang khusus untuk belajar keamanan siber adalah sekolah tinggi sandi negara. Dimana sekolah tinggi ini adalah sekolah tinggi kedinasan yang jika lulus akan menjadi tenaga keamanan siber.
#2.Perguruan Tinggi.
Saat ini karena keamanan siber semakin diminati maka banyak perguruan tinggi negeri dan swasta berlomba lomba untuk mendirikan program studi atau peminatan yang khusus untuk keamanan siber.
#3.Lembaga Training Internasional.
Jika tidak ingin melalui jalus pendidikan perguruan tinggi, maka kita bisa belajar keamanan siber di perusahaan pelatihan internasional seperti EC Council, ISACA, SANS, ISC2, Offensive Security, CompTIA atau Cisco.
Demikian penjelasan tentang keamanan siber beserta aspek lainnya, semoga bermanfaat ya..