Kenali Beberapa Ancaman dan Jenis-Jenis Cyber Security
Dunia modern ditandai dengan majunya teknologi dan meratanya digitalisasi. Namun, tahukah kamu di samping kemudahan yang dihasilkan, terdapat banyak ancaman kejahatan siber di baliknya. Seluruh perangkat yang terhubung ke internet tidak luput dari kejahatan dunia maya.
Menurut penelitian dari Security Magazine, serangan siber terjadi sepanjang waktu terhadap komputer yang memiliki koneksi Internet. Dalam penelitiannya, komputer diserang rata-rata 2.244 kali sehari. Data ini menunjukkan ancaman Cyber Security yang ditimbulkan oleh teknologi modern merupakan bahaya yang nyata.
Meningkatnya kejahatan dunia maya menunjukkan kelemahan pada perangkat dan layanan yang selama ini diandalkan. Survei Deloitte Insights menunjukkan bahwa organisasi menghabiskan sekitar 10,9% anggaran IT untuk Cyber Security.
Bagi yang tertarik atau ingin berkarier sebagai IT Auditor, seluk beluk Cyber Security bisa kamu pahami melalui artikel ini. Yuk, simak pembahasannya!
Apa itu Cyber Security?
Cyber Security (keamanan siber) adalah disiplin ilmu yang mempelajari cara mempertahankan, melindungi, sekaligus mencegah perangkat dan layanan dari serangan elektronik yang dilakukan oleh peretas, pengirim spam, atau pihak-pihak yang tidak bertanggung jawab lainnya.
Cyber Security menggambarkan proses perlindungan terhadap segala bentuk kejahatan dunia maya, mulai dari pencurian identitas hingga senjata digital internasional.
Sebagian besar profesional yang fokus pada Cyber Security fokus pada menentukan cara terbaik untuk melindungi semua aset, mulai dari komputer dan smartphone hingga jaringan dan database, dari serangan.
Kenapa Cyber Security Penting?
Data-data penting yang dimiliki seseorang atau industri menjadi marak terkena kejahatan dunia maya. Kasus pencurian data pribadi sedang populer dimana hal ini merupakan pelanggaran siber. Pelanggaran yang dilakukan oleh pihak yang tidak bertanggung jawab terjadi karena mengincar keuntungan finansial, motif politik atau sosial, maupun vandalisme.
Menurut data IBM, kerugian rata-rata global akibat pelanggaran data pada tahun 2023 adalah $4,45 juta, meningkat 15% dalam 3 tahun. Melihat data ini, Cyber Security bukan sesuatu yang bisa diabaikan.
Satu pelanggaran keamanan dapat menyebabkan terbongkarnya informasi pribadi jutaan orang. Pelanggaran ini juga mempunyai dampak finansial yang besar terhadap perusahaan dan juga hilangnya kepercayaan pelanggan. Oleh karena itu, Cyber Security sangat penting untuk melindungi bisnis dan individu dari pelaku kejahatan siber.
Prinsip Cyber Security
Sumber: Geeks For Geeks
Tujuan utama Cyber Security adalah untuk melindungi data. Dilansir dari Imperva, ada tiga prinsip untuk memahami Cyber Security yang dikenal sebagai CIA triad. Berikut penjelasannya!
Confidentiality
Prinsip pertama adalah confidentiality atau kerahasiaan. Cyber Security memastikan data sensitif hanya dapat diakses oleh orang-orang yang benar-benar membutuhkannya, dan diizinkan untuk mengaksesnya sesuai dengan kebijakan organisasi, sekaligus memblokir akses orang lain.
Integrity
Yang kedua yaitu integrity (integritas). Cyber Security memastikan data dan sistem tidak diubah karena tindakan pelaku ancaman, atau modifikasi yang tidak disengaja. Tindakan harus diambil untuk mencegah kerusakan atau hilangnya data sensitif, dan untuk segera pulih dari kejadian seperti itu jika terjadi.
Availability
Dan yang terakhir dalam prinsip Cyber Security ialah availability (ketersediaan). Cyber Security memastikan bahwa data tetap tersedia dan berguna bagi pengguna akhir, dan bahwa akses ini tidak terhalang oleh kerusakan sistem, serangan dunia maya, atau bahkan tindakan keamanan itu sendiri.
Baca juga:
- IT Auditor sebagai Garda Terdepan Keamanan Data Perusahaan
- Beda IT Auditor dengan Information Security Analyst
Beberapa Ancaman Cyber Security
Dilansir dari situs SimpliLearn, terdapat 10 ancaman Cyber Security yang perlu kamu waspadai dan cegah bersama. Berikut daftar ancaman Cyber Security yang paling umum.
Cyberterrorism
Serangan berbasis politik terhadap komputer dan teknologi informasi yang menimbulkan kerugian dan menciptakan gangguan sosial yang meluas.
Malware
Mencakup ransomware, spyware, virus, dan worm. Malware dapat menginstal perangkat lunak berbahaya, memblokir akses ke sumber daya komputer, mengganggu sistem, atau mengirimkan informasi dari penyimpanan data secara diam-diam.
Trojan
Serangan ini menipu pengguna agar mengira mereka sedang membuka file yang tidak berbahaya. Namun, ketika file dibuka, trojan akan menyerang sistem.
Botnet
Serangan ini melibatkan serangan siber berskala besar yang dilakukan oleh perangkat yang terinfeksi malware dan dikendalikan dari jarak jauh.
Adware
Ancaman yang berbentuk malware ini sering disebut perangkat lunak yang didukung iklan. Virus adware adalah program yang tidak diinginkan, yang diinstal tanpa izin dan secara otomatis menghasilkan iklan online yang tidak diinginkan.
Injeksi SQL
Serangan Structured Query Language memasukkan kode berbahaya ke server yang menggunakan SQL.
Phishing
Peretas menggunakan komunikasi palsu, terutama email, untuk mengelabui penerima agar membukanya dan mengikuti instruksi yang biasanya meminta informasi pribadi.
Man-in-the-middle Attack (MITM)
MITM melibatkan peretas yang memasukkan dirinya ke dalam transaksi online dua orang. Setelah masuk, peretas dapat menyaring dan mencuri data yang diinginkan.
Denial of Service (DoS)
DoS adalah serangan siber yang membanjiri jaringan atau komputer dengan proses “handshake” dalam jumlah besar, yang secara efektif membebani sistem dan membuatnya tidak mampu merespons permintaan pengguna.
Jenis-Jenis Cyber Security
Sumber: Freepik
Cyber Security juga terbagi menjadi tujuh jenis. Melansir dari Check Point, berikut adalah tujuh jenis Cyber Security:
Network Security
Sebagian besar serangan terjadi melalui jaringan, dan solusi keamanan jaringan dirancang untuk mengidentifikasi dan memblokir serangan ini. Solusi ini mencakup kontrol data dan akses seperti data loss prevention (DLP), identity access management (IAM), network access control (NAC), dan kontrol aplikasi next-generation firewall (NGFW) untuk menegakkan kebijakan penggunaan web yang aman.
Cloud Security
Seiring dengan semakin banyaknya organisasi yang mengadopsi komputasi awan, cloud security menjadi prioritas utama. Strategi keamanan cloud mencakup solusi, kontrol, kebijakan, dan layanan keamanan siber yang membantu melindungi seluruh penerapan cloud organisasi (aplikasi, data, infrastruktur, dll) dari serangan.
Endpoint Security
Endpoint security memungkinkan perusahaan dapat mengamankan perangkat pengguna akhir seperti desktop dan laptop dengan kontrol keamanan data dan jaringan, pencegahan ancaman tingkat lanjut seperti anti-phishing dan anti-ransomware, serta teknologi yang menyediakan forensik seperti endpoint detection and response (EDR).
Mobile Security
Perangkat seluler seperti tablet dan smartphone memiliki akses ke data perusahaan, sehingga membuat bisnis rentan terhadap ancaman siber. Mobile security mencegah serangan ini dan mengamankan sistem operasi dan perangkat dari rooting dan jailbreaking. Jadi, perangkat seluler yang memenuhi persyaratan saja yang memiliki akses ke aset perusahaan.
IoT Security
Penggunaan Internet of Things (IoT) juga membuat organisasi rentan terhadap ancaman siber baru. IoT security melindungi perangkat dengan penemuan dan klasifikasi perangkat yang terhubung, segmentasi otomatis untuk mengontrol aktivitas jaringan, dan menggunakan IPS sebagai virtual patch untuk mencegah eksploitasi terhadap perangkat IoT yang rentan.
Application Security
Aplikasi web, seperti aplikasi lain yang terhubung langsung ke internet, adalah target pelaku ancaman. The Open Worldwide Application Security Project (OWASP) telah melacak 10 ancaman teratas terhadap kelemahan keamanan aplikasi web. Dengan application security, serangan itu dapat dihentikan. Application security juga mencegah serangan bot dan menghentikan segala interaksi berbahaya dengan aplikasi.
Zero Trust
Model keamanan tradisional berfokus pada perimeter, membangun tembok di sekeliling aset berharga organisasi seperti kastil. Zero trust mengambil pendekatan keamanan yang lebih terperinci, melindungi sumber daya individu melalui kombinasi segmentasi mikro, pemantauan, dan penegakan kontrol akses berbasis peran.
#BelajarLebihMudah Melalui Kelas Cyber Security di Kelas.com
Apakah kamu sudah paham mengenai pentingnya Cyber Security untuk pribadi maupun organisasi? Pahami lebih dalam tentang Cyber Security dengan mengikuti Kelas IT Auditor untuk Keamanan Data Perusahaan hanya di Kelas.com!
Penggunaan teknologi informasi yang semakin masif membutuhkan peran profesi IT Auditor untuk melakukan tata kelola atas manajemen sistem keamanan data di suatu perusahaan. Di kelas ini, kamu akan mempelajari proses perencanaan, persiapan hingga menindaklanjuti pelaksanaan audit, yang akan dibimbing oleh mentor yang berpengalaman di bidang Cyber Security! Buruan beli kelasnya sekarang!
Rekomendasi Kelas Terbaik
Bagikan Artikel ini: