Pusat Informasi Komputer

WELCOME

Cyber Security

Apa itu Cyber Security?

Pengertian Cyber Security

Cyber security adalah praktik melindungi komputer, jaringan, aplikasi perangkat lunak, sistem kritis, dan data dari potensi ancaman digital. Keamanan siber melibatkan serangkaian teknologi, proses, dan kebijakan yang dirancang untuk melindungi orang, sistem, dan data dari serangan siber. Praktik ini mencakup alat, kebijakan, dan konsep keamanan yang digunakan untuk melindungi aset organisasi dan pengguna dari akses yang tidak sah.

Perlindungan yang diberikan mencakup upaya mencegah gangguan dalam operasi bisnis karena aktivitas jaringan yang tidak diinginkan. Organisasi mengimplementasikan keamanan siber dengan menyederhanakan pertahanan digital di antara orang, proses, dan teknologi. Keamanan siber melindungi berbagai tindakan yang mengancam mulai dari akses data, mengubah, menghapus, atau tindakan lain yang bertujuan mengganggu atau menghentikan operasi perangkat dan sistem. International Data Corporation memproyeksikan bahwa belanja keamanan akan mencapai USD 377 miliar pada tahun 2028.

Tujuan Utama Cyber Security

Tujuan cyber security adalah melindungi informasi agar tidak dicuri, dikompromikan, atau diserang. Keamanan siber dapat diukur dengan setidaknya satu dari tiga tujuan: melindungi kerahasiaan data, menjaga integritas data, dan meningkatkan ketersediaan data bagi pengguna yang berwenang. Ketiga tujuan ini membentuk CIA Triad (Confidentiality, Integrity, Availability), yang menjadi dasar dari semua program keamanan.

Model CIA Triad dirancang untuk memandu kebijakan keamanan informasi dalam lingkup organisasi. Elemen dari triad dianggap sebagai tiga komponen keamanan paling krusial. Kriteria ini paling banyak digunakan ketika organisasi memasang aplikasi baru, membuat database, atau menjamin akses ke data. Kejahatan siber diproyeksikan akan merugikan ekonomi dunia sebesar USD 10,5 triliun per tahun pada tahun 2025.

Jenis-jenis Ancaman Cyber Security

Malware dan Ransomware

Malware adalah perangkat lunak berbahaya yang ditulis secara sengaja untuk merusak sistem komputer atau penggunanya. Hampir setiap serangan siber modern melibatkan beberapa jenis malware yang digunakan untuk mendapatkan akses tidak sah, membuat sistem tidak dapat beroperasi, menghancurkan data, atau mencuri informasi sensitif. Jenis malware umum mencakup virus, worm, trojan, dan spyware.

Ransomware merupakan jenis malware yang mengenkripsi data atau perangkat korban dan mengancam untuk tetap menguncinya kecuali korban membayar uang tebusan. Serangan ransomware mewakili 17 persen dari seluruh serangan siber pada tahun 2022. Ransomware tradisional menargetkan individu dan organisasi, tetapi perkembangan terkini seperti ransomware kiriman manusia dan ransomware sebagai layanan telah menjadi ancaman yang lebih besar bagi perusahaan besar.

Phishing dan Social Engineering

Phishing adalah bentuk rekayasa sosial yang menggunakan email palsu, pesan teks, atau panggilan telepon untuk mengelabui korban agar membagikan data pribadi, kredensial login, atau mengunduh malware. Rekayasa sosial memanipulasi target untuk mengambil tindakan yang mengekspos informasi rahasia atau membahayakan keamanan pribadi maupun organisasi. Jenis phishing umum meliputi spear phishing yang menargetkan individu tertentu, whale phishing yang menyasar eksekutif perusahaan, dan pembobokan email bisnis.

Serangan DDoS

Serangan denial-of-service terdistribusi membanjiri situs web, aplikasi, atau sistem dengan volume lalu lintas palsu menggunakan botnet, sehingga membuat layanan tidak tersedia bagi pengguna sah. Serangan DDoS menyumbang sekitar 2 persen dari serangan yang ditanggapi X-Force. Serangan ini meningkat hingga 25 persen pada kuartal pertama tahun 2020 dibandingkan tahun sebelumnya.

Pencurian Identitas

Pencurian identitas adalah kejahatan di mana pelaku mencuri informasi pribadi seseorang tanpa persetujuan mereka untuk keuntungan sendiri. Lebih dari satu juta orang melaporkan pencurian identitas pada tahun lalu. Data yang dicuri meliputi nama, tanggal lahir, kata sandi, nomor jaminan sosial, nomor kartu kredit, dan detail rekening bank yang dapat menyebabkan penipuan perbankan dan kerugian finansial.

Komponen Utama Cyber Security

Keamanan Jaringan

Keamanan jaringan berfokus pada perlindungan jaringan komputer dan sistem komunikasi dari ancaman siber serta serangan internal dan eksternal. Pasar global untuk solusi keamanan jaringan mencapai USD 24 miliar pada tahun 2024 dan diperkirakan tumbuh dengan CAGR sebesar 14% hingga USD 73 miliar pada tahun 2032. Praktik ini mencakup segmentasi jaringan, autentikasi multifaktor, firewall, VPN, dan sistem deteksi intrusi untuk mencegah akses tidak sah, mendeteksi serangan yang sedang berlangsung, dan memastikan pengguna berwenang memiliki akses aman ke sumber daya jaringan.

Keamanan Data

Keamanan data melindungi informasi digital dari akses tidak sah, kerusakan, atau pencurian di sepanjang siklus hidupnya. Rata-rata biaya global akibat pelanggaran data mencapai USD 4,4 juta. Teknik perlindungan mencakup enkripsi data untuk mengonversi informasi menjadi format tidak dapat dibaca, kontrol akses berbasis peran, pencadangan dan pemulihan data, penyamaran data, serta penghapusan aman untuk memastikan data tidak dapat dipulihkan setelah dihapus.

Keamanan Aplikasi

Keamanan aplikasi mengidentifikasi dan memperbaiki kerentanan dalam perangkat lunak aplikasi mulai dari pengembangan hingga penerapan untuk mencegah akses, modifikasi, atau penyalahgunaan yang tidak sah. Proses berkelanjutan ini melibatkan validasi input, manajemen sesi, autentikasi dan otorisasi pengguna, enkripsi, logging aktivitas, serta pengujian keamanan reguler untuk melindungi data sensitif dan kode aplikasi dari pencurian atau manipulasi.

Keamanan Endpoint

Keamanan endpoint menjaga perangkat dari akses tidak sah dan ancaman digital yang dapat mengekspos data atau mengganggu performa. Menurut studi tahun 2019, 68% organisasi mengalami serangan dari sisi endpoint. Perlindungan mencakup perangkat lunak antivirus, firewall, Endpoint Detection and Response (EDR), Extended Detection and Response (XDR), serta virtualisasi untuk mengisolasi beban kerja dan mencegah penyebaran malware antar mesin virtual.

Manajemen Identitas dan Akses

Manajemen identitas dan akses mengontrol siapa yang memiliki akses ke sumber daya organisasi melalui empat pilar: administrasi, autentikasi, otorisasi, dan audit. Menurut IBM X-Force Threat Intelligence Index, 30% serangan siber melibatkan pencurian dan penyalahgunaan akun valid. Sistem IAM memverifikasi identitas pengguna melalui autentikasi multifaktor, menetapkan tingkat akses sesuai peran, dan memantau aktivitas pengguna untuk memblokir akses tidak sah sambil memfasilitasi akses aman bagi pengguna berwenang.

Cara Meningkatkan Keamanan Cyber

Gunakan Password yang Kuat

Password yang kuat terdiri dari kombinasi huruf besar, huruf kecil, angka, dan simbol dengan panjang minimal 12 karakter. Hindari penggunaan informasi pribadi seperti tanggal lahir, nama, atau nomor telepon yang mudah ditebak. Setiap akun memerlukan password unik untuk mencegah akses tidak sah ke akun lain jika satu password terbongkar. Password manager dapat membantu menyimpan dan menghasilkan password yang kuat secara otomatis.

Aktifkan Autentikasi Dua Faktor

Autentikasi dua faktor memverifikasi identitas pengguna dengan meminta dua bukti berbeda, seperti password dan kode verifikasi. Kredensial yang disusupi menyebabkan 10% dari pelanggaran data. Metode 2FA mencakup kode SMS, aplikasi autentikator, kunci keamanan hardware, dan verifikasi biometrik. Lapisan keamanan tambahan ini mempersulit peretas mengakses akun meskipun password telah dicuri.

Perbarui Perangkat Lunak Secara Rutin

Pembaruan perangkat lunak menutup celah keamanan yang dapat dieksploitasi peretas. Indonesia masuk top 3 dunia dalam dampak kebocoran data pada Kuartal 3 2022, dengan lebih dari 13 juta akun pengguna bocor. Aktifkan fitur auto-update pada sistem operasi, aplikasi, dan browser untuk memastikan patch keamanan terinstal otomatis. Software yang tidak diperbarui menjadi pintu masuk serangan ransomware dan pencurian data.

Gunakan Antivirus dan Firewall

Antivirus memindai dan mendeteksi malware dalam sistem, sementara firewall memfilter lalu lintas jaringan untuk memblokir akses tidak sah. Kedua alat ini bekerja secara sinergis memberikan perlindungan berlapis. Firewall mencegah ancaman dari luar, sedangkan antivirus membersihkan malware yang berhasil masuk melalui metode lain.

Edukasi tentang Keamanan Siber

Pelatihan keamanan siber meningkatkan kesadaran terhadap ancaman digital dan praktik cyber hygiene dasar. Edukasi mencakup pengenalan serangan phishing, manajemen password yang baik, penggunaan keamanan jaringan, dan praktik pengamanan data. Kesadaran keamanan membantu mengidentifikasi celah keamanan potensial dan mengambil langkah pencegahan yang tepat.