Apa itu Cyber Security dan Cyber Attack?

Apa itu Cyber Security dan Cyber Attack? – Bagi teman teman mungkin istilah hacker ataupun cracker tidak asing lagi untuk didengar, sudah banyak sekali dijadikan topik dalam diskusi bahkan sampai dijadikan film, yuk kita bahas bagaimana cara mengamankan sistem dari serangan siber, tapi pertama-tama mari kita bahas dulu apa itu keamanan siber atau cyber security. Seiring berjalan nya zaman, teknologi semakin berkembang pesat dan terjadi banyak nya perubahan dalam bidang teknologi salah satunya dalam bidang keamanan siber.

Pada dasarnya perusahaan sangat memerlukan suatu keamanan yang mana ditujukan untuk melindungi perangkat lunak ataupun sistem pada perusahaan tersebut. Dengan adanya kemanan siber perusahaan dapat mengamankan sistem dari para peretas yang ingin mencoba menyerang perusahaan yang mana bila seorang peretas dapat menyerang sistem pada perusahaan maka perusahaan dapat merugi dan bahakan hancur.

1. Pengertian

Cyber security merupakan aktivitas yang dilakukan sistem atau seseorang dalam rangka melindungi sistem komputer dari serangan. Perlindungan dapat berupa perangkat lunak (software), aplikasi atau apa pun yang berhubungan dengan sistem komputer.

2. Fungsi

Cyber security atau keamanan siber berfungsi untuk menemukan, memperbaiki, ataupun mengurangi risiko tingkat terjadinya ancaman siber (cyber threat)dan serangan siber (cyber attack) serta semua aktivitas yang berpotensi mengancam keamanan seluruh komponen sistem siber itu sendiri yang meliputi hardware, software, data/informasi maupun infrastruktur

3. Konsep Cyber Security

Cyber security mengikuti praktek CIA Triad sebagai konsep dasarnya. Konsep ini meliputi confidentiality (kerahasiaan), integrity (integritas), dan availability (ketersediaan).

• a. Confidentiality adalah upaya untuk merahasiakan sebuah informasi
• b. integrity yaitu memastikan bahwa semua data dan informasi yang diberikan tetap konsisten dan terpercaya.
• c. Availability merupakan data dan informasi yang ada dapat diakses dengan lancar dan mudah tanpa halangan.

4. Penerapan Cyber Security

adapun cara penerapan keamanan siber yaitu sebagai berikut :

a. Network Security

Salah satu cara kerja cyber security adalah melalui peningkatan keamanan jaringan. Network security berkaitan dengan perlindungan terhadap jaringan internal, dimana sistem ini juga akan sekaligus mengelola saluran lalu lintas jaringan tersebut secara efektif dan efisien dari sebelumnya. Misalkan, penggunaan antivirus, firewall, atau two factor authentication.

b. Cloud Security

Jenis cyber security yang memberikan perlindungan terhadap data yang berada dalam cloud. Jika menggunakan cloud storage sebagai media untuk menyimpan data, maka provider layanan cloud tersebut tentu wajib memenuhi syarat dan prosedur keamanan.

Risiko ancaman dari cloud security ialah seperti pembajakan trafik layanan, penyalahgunaan, hingga pencurian data dan informasi. Sehingga, bila suatu provider cloud memiliki kredibilitas rendah, maka bisa dikatakan pula tingkat keamanannya buruk. Contoh penerapan cloud security adalah penggunaan VPN, 2FA, enkripsi data, atau firewall.

c. Application Security

Cara kerja cyber security lainnya ialah memberikan keamanan terhadap aplikasi.

application security menggunakan sistem otentifikasi seperti username dan password atau bahkan two factor authentication yang meminta dua tahap konfirmasi. Tujuan utama keamanan ini ialah agar akses hanya dapat dilakukan oleh pengguna resmi. Application security juga memberikan keamanan melalui metode enkripsi, logging, hingga tinjauan.

5. Cyber Threat

Cyber threats dilakukan oleh orang-orang yang tidak bertanggung jawab dengan memanfaatkan celah teknologi untuk kepentingan pribadi yang merugikan orang lain. Contoh cyber threat ialah :

• Malware — berupa program maupun file yang dibuat untuk mengeksploitasi atau merusak perangkat, server, maupun jaringan Anda.
• Phishing — berusaha mencuri data sensitif korban dengan cara menyamar sebagai institusi legal dan menghubungi mereka melalui email, telepon, maupun pesan teks.
• Ransomware — tipe malware yang didesain untuk mengunci file atau perangkat Anda, kemudian meminta bayaran sejumlah uang sebagai tebusan.
• Social Engineering — pelaku mengeksploitasi aspek psikologi korban dan mendorongnya untuk memberikan informasi personal maupun akses terhadap perangkatnya.

6. Jenis-jenis ancaman siber

1. Cyber Attack

Cyber attack merupakan upaya ilegal berupa penyusupan, pencurian, atau perusakan sistem informasi, jaringan, infrastruktur, dan perangkat komputer.

2. Cyber Crime

Dalam praktik cyber crime, pelaku melakukan akses ilegal seperti transmisi ilegal atau manipulasi data untuk tujuan tertentu, di antaranya menciptakan gangguan dan mencari keuntungan finansial, bisa dilakukan seorang diri atau melibatkan sekelompok orang. Para pelaku cyber crime tentu adalah orang yang sudah ahli dalam berbagai teknik hacking, bahkan tak jarang sebuah aksi cyber crime dilakukan dari berbagai tempat berbeda di waktu bersamaan. Banyak contoh aksi cyber crime yang masih terjadi, seperti pencurian identitas (identity theft), penipuan/pembobolan kartu kredit (carding), memata-matai target tertentu (cyber espionage), dan lain-lain.

3. Cyber Terrorism

Merupakan aktivitas sejumlah jaringan atau kelompok teroris yang bertujuan untuk mengganggu keamanan sosial, politik, dan ekonomi suatu negara dengan memanfaatkan kekuatan teknologi internet. Misalnya seperti menyerang website resmi pemerintah, melakukan sadap jaringan komunikasi strategis politik, mencuri sumber data elektronik perbankan, dan sebagainya. Aktivitas siber ini sangat berbahaya karena dapat menyebabkan kepanikan dan ketakutan skala besar.

Pengertian Cyber Attack

Cyber attack merupakan upaya ilegal berupa penyusupan, pencurian, atau perusakan sistem informasi, jaringan, infrastruktur, dan perangkat komputer.

istilah tipe aktor serangan siber

• Hacker: melakukan serangan siber untuk menguji tingkat keamanan suatu sistem tanpa bertujuan untuk merugikan target.
• Cracker: melakukan serangan siber untuk merugikan target dan menguntungkan diri sendiri.

6.1 Jenis Jenis Cyber Attack

a. Ransomware

Pada praktiknya, hacker menyusup ke sistem komputer Anda, biasanya melalui malware. Kemudian mereka mengenkripsi (mengunci) semua file Anda, terutama yang berkaitan dengan sistem dan data penting.

b. Backdoor Trojan

jenis cyber attack ini memanfaatkan celah backdoor (pintu belakang) yang hacker buat dengan trojan. Lewat backdoor inilah penyerang mendapatkan akses ke sistem target. Bahkan pada sistem yang lemah, hacker memiliki akses penuh terhadap semua bagian sistem.

c. Cross-Site Scripting (XSS)

XSS adalah teknik penyerangan dengan memasukkan (injeksi) kode berbahaya ke script website atau aplikasi target. XSS bisa untuk mencuri data, mengubah tampilan, bahkan menghancurkan seluruh bagian website.

XSS bisa untuk mencuri data, mengubah tampilan, bahkan menghancurkan seluruh bagian website. Cyber attack adalah bahaya global, dan XSS adalah salah satu jenisnya yang paling berbahaya.

d. Denial of Service (DoS)

jenis cyber attack dilakukan dengan mengirimkan request dalam jumlah melampaui kemampuan server. Pengembangan dari DoS adalah DDoS yang merupakan singkatan dari Distributed Denial of Service, bentuk DoS yang terdistribusi. Akibat menerima request yang terlalu banyak, server pun overloaded lalu down.

Motif di balik DoS pun beraneka ragam. Hacker mungkin sengaja menjatuhkan sebuah website atau aplikasi karena motif persaingan atau untuk meminta sejumlah uang.

Pada kasus yang lebih berbahaya, hacker bisa menggunakan DoS sebagai langkah awal untuk menjatuhkan server. Setelah server down, hacker pun melanjutkan serangannya dengan metode yang lain.

Bagaimana cyber-attacks bekerja

Ada banyak cara bagaimana hacker melakukan cyber-attacks, perlu untuk mengetahui dan sadar tentang serangan ini sehingga para developer cloud mampu merancang solusi keamanan ganda.

Serangan Malware dapat dilakukan untuk mengambil alih informasi pengguna di cloud. Hacker akan menambah layanan implementasi yang “diinjeksi” ke solusi SaaS atau PaaS, atau virtual machine, bukan ke IaaS. Jika sistem cloud berhasil diretas, sistem akan langsung mengalihkan perintah ke modul yang dibuat para hacker. Selanjutnya serangan dapat dilakukan dengan mengirimkan serangkaian aktivitas berbahaya seperti mencuri data atau menguping kegiatan di perusahaan tersebut.

Cara Mencegah Dan Mengatasi Cyber Attack

1. Membuat Password yang Aman

2. Menggunakan OS dan Aplikasi Versi Terbaru

3. Meng-install Antivirus

4. Backup Data secara Rutin

Mengapa Cyber Security sangat Penting ?

Cyber security berperan untuk melindungi pencurian dan kerusakan data. Seperti data-data sensitif, informasi pengenal pribadi, informasi kesehatan yang dilindungi, informasi pribadi, kekayaan intelektual, data, dan sistem informasi pemerintah dan industri.

Tanpa cyber security, organisasi maupun perusahaan tidak akan mampu mempertahankan diri dari berbagai penyalahgunaan data. Terlebih lagi, beragam platform seperti cloud dan lain-lain saat ini digunakan untuk menyimpan data-data pribadi.

Serangan siber (cyber attack) terus menciptakan ancaman potensial bagi sistem sampai end-user. Pada tahun 2021 ini, sejumlah pihak menilai serangan siber belum akan mereda. Kaspersky misalnya menyebutkan bahwa pandemi COVID-19 bisa membuat munculnya berbagai gelombang kemiskinan yang kemungkinan akan meningkatkan kejahatan, termasuk melakukan cyber attack. Salah satu solusi untuk meminimalisir hal tersebut yaitu dengan memberi perhatian terhadap pengelolaan sistem keamanan siber (cybersecurity).

Source: Tamara Yolanda Putri