Cyber Security: Pengertian, Jenis, dan Metode Ancaman

Cyber Security: Pengertian, Jenis, dan Metode Ancaman

Cyber security menjadi topik yang semakin penting dalam era digital saat ini. Dalam dunia yang semakin terhubung melalui internet, keamanan siber menjadi hal yang sangat krusial. Cyber security adalah tindakan perlindungan perangkat, jaringan, program, dan data dari ancaman serangan siber serta akses ilegal.

Dengan cyber security, risiko kehilangan saldo dan data pribadi pengguna dapat diminimalkan. Ada banyak jenis cyber security yang perlu dipahami, seperti network security, cloud security, dan masih banyak lagi. Dalam artikel ini, kita akan membahas pengertian dan jenis cyber security serta ancamannya. Dengan mengetahui hal ini, kita dapat lebih memahami pentingnya keamanan siber dan bagaimana cara melindungi diri dari ancaman serangan siber.

Pengertian Cyber Security

Cyber security atau keamanan siber adalah serangkaian langkah dan tindakan yang dilakukan untuk melindungi sistem komputer, jaringan, dan data dari ancaman serangan siber serta akses ilegal. Cyber security mencakup alat, kebijakan, dan konsep keamanan yang dapat digunakan untuk melindungi aset organisasi dan pengguna. Cyber security juga mencakup tiga poin utama yaitu confidentiality (kerahasiaan), integrity (integritas), dan availability (ketersediaan) informasi, yang dikenal sebagai CIA Triad. Sistem keamanan cyber security pada dasarnya dibagi menjadi tiga jenis, yaitu: cloud security, network security, dan application security. Cloud security melindungi lalu lintas data di tengah pengguna yang semakin banyak melalui peningkatan keamanan jaringan. Network security melindungi jaringan internal dengan meningkatkan keamanan jaringan4. Application security mencegah risiko pencurian data pada aplikasi buatan sendiri.

Jenis-jenis Cyber Security

Istilah cyber security digunakan dalam berbagai konteks mulai dari bisnis sampai komputasi seluler. Berdasarkan jenisnya, ia bisa dibagi ke dalam beberapa kategori umum yakni:

• Keamanan jaringan.
  Ini merupakan praktik pengamanan jaringan dari penyusup, baik penyerang yang memang sengaja menargetkan sistem tersebut maupun pihak yang mencari peluang.
• Keamanan aplikasi.
  Keamanan aplikasi berfokus untuk menjaga perangkat lunak atau software agar bebas dari ancaman. Kerentanan pada software dan aplikasi harus diatasi sejak tahap desain dan pengembangan, jauh sebelum program tersebut digunakan. Hal ini penting untuk mencegah kerugian yang lebih besar di kemudian hari.Keamanan informasi dibutuhkan untuk melindungi integritas dan privasi data, baik dalam proses penyimpanan maupun saat transit.
• Keamanan operasional.
  Keamanan operasional mencakup proses dan keputusan untuk menangani dan melindungi aset data. Izin yang dimiliki oleh pengguna saat mengakses jaringan dan prosedur yang menentukan bagaimana dan di mana data dapat disimpan atau dibagikan, semua berada dalam ruang lingkup keamanan operasional.
• Mitigasi.
  Proses mitigasi penting untuk kelangsungan bisnis. Ini menentukan bagaimana langkah sebuah perusahaan atau organisasi dalam merespons insiden dunia maya atau peristiwa lain yang menyebabkan hilangnya data atau terganggunya kegiatan operasional. Kebijakan pemulihan menentukan bagaimana perusahaan memulihkan kegiatan operasional dan semua informasinya seperti semula, sebelum serangan terjadi.
• Edukasi terhadap end-user.
  Keamanan data juga bisa terganggu karena faktor yang paling tidak terduga: manusia alias pengguna. Siapa pun dapat dengan tidak sengaja memasukkan virus ke dalam sistem karena gagal mengikuti praktik keamanan yang baik. Oleh karena itu, pengguna juga harus diberikan edukasi terkait cara menghapus atau mengabaikan lampiran email yang mencurigakan, tidak menyambungkan USB drive yang tidak dikenal, mengganti password secara berkala dan edukasi penting lainnya yang akan mendukung keamanan di organisasi/perusahaan.

Ancaman Cyber Security

Bagi kamu yang bekerja dengan menggunakan teknologi dan internet, ada sejumlah ancaman cyber security yang perlu diwaspadai. Apa saja?

Malware

Malware adalah perangkat lunak berbahaya, seperti spyware, ransomware, virus, dan worm. Ia diaktifkan saat pengguna mengeklik tautan atau lampiran berbahaya yang mengarahkan pengguna untuk melakukan instalasi software yang berbahaya.

DoS (Denial of Service/Penolakan Layanan)

Ini adalah jenis serangan dunia maya yang membuat komputer atau jaringan tidak bisa menanggapi permintaan. DoS terdistribusi (Distributed DoS/DDoS) juga melakukan hal yang sama, tetapi serangannya berasal dari jaringan komputer. Serangan DDoS bisa menyebabkan bandwidth pengguna habis dan hubungan antar server terputus alias down. Jika tidak segera diatasi, software dan hardware korban bisa mengalami kerusakan permanen.

Phishing

Serangan phishing dilakukan dengan menggunakan komunikasi palsu, misalnya lewat email untuk mengelabui penerima agar membuka dan menjalankan instruksi di dalamnya. Instruksi ini bisa termasuk memberikan password atau nomor kartu kredit.

Tujuan phishing adalah untuk mencuri data sensitif korban atau menginstal malware di perangkat milik korban. Ini tentu akan menyebabkan kerugian bagi orang yang mengalaminya.

Selain beberapa contoh ancaman di atas, masih banyak lagi jenis ancaman cyber security. Jumlahnya akan terus bertambah dari tahun ke tahun seiring dengan semakin majunya teknologi dan meningkatnya perlindungan terhadap keamanan.