Apa Itu Cyber Security?

 

Cyber security adalah suatu aktivitas yang dilakukan agar bisa melindungi sistem komputer terhadap berbagai serangan ataupun akses yang ilegal.

Di lansir dari laman International Telecommunications Union (ITU), kegiatan yang dilakukan dalam cyber security ini meliputi kebijakan, alat, konsep keamanan, dan lain-lain yang bisa digunakan untuk dapat melindungi perusahaan dan juga aset berharga perusahaan.

Perlindungan  atas perusahaan dan aset penting yang ada di dalamnya mencakup aplikasi, perangkat komputasi, layanan, serta informasi yang dikirim atau disimpan di dalam lingkungan cyber itu sendiri.

Dengan menerapkan cyber security secara baik, maka perusahaan bisa meminimalisir resiko ancaman yang menyerang sistem komputer perusahaan.

Memahami Konsep Cyber Security

Cyber security adalah suatu praktik yang memastikan setiap kerahasian, integritas dan ketersediaan informasi terjaga dengan aman. Ketiga poin ini dikenal dengan sebutan CIA Triad.

CIA Triad adalah suatu jenis keamanan yang dibuat untuk membantu manusia dalam memikirkan berbagai bentuk keamanan teknologi informasi. Jenis keamanan ini yang menjadi konsep dasar dari cyber security.

1. Kerahasiaan (Confidentiality)

Pada dasarnya, confidentiality adalah suatu upaya dalam merahasiakan dan juga menyimpan data. Dalam pelaksanaannya berupa tindakan mengontrol setiap akses data dengan tujuan menghindari adanya pencurian data ataupun kebocoran data.

Caranya adalah dengan memberikan batas wewenang akses pada pihak yang tidak memiliki kepentingan. Misalnya seperti memberikan akses ke database penggajian perusahaan pada mereka yang hanya berada pada penggajian saja.  Mereka yang bukan termasuk pada bagian penggajian hanya mampu melihat struktur perusahaan saja.

Confidentiality ini juga bisa dikerjakan dengan two factor authentication atau 2FA. Dengan menerapkan 2FA, maka Anda harus bisa melewati dua tahap otentikasi diri sebelum bisa mengakses suatu data. Tahap pertama adalah dengan mengisi password secara tepat, dan tahap kedua adalah dengan kode tertentu yang dikirim ke perangkat ataupun email Anda.

2. Integritas (Integrity)

Integrity yang terdapat di dalam teknologi informasi adalah suatu upaya dalam memberikan data secara akurat, konsisten dan juga terpercaya.

Sebagai contoh, Anda mempunyai bisnis toko online, maka Anda wajib memberikan informasi produk secara jelas dan harga yang juga tepat. Hal ini nantinya akan membuat para calon pelanggan percaya akan integritas dari toko Online Anda.

Dalam kasus yang sama, Anda juga harus bisa terus menjaga data setiap pelanggan dengan baik. Hindari adanya kebocoran data yang mampu merugikan para pelanggan Anda.

Beberapa cara yang bisa dilakukan untuk bisa menjaga integritas adalah dengan enkripsi, tanda tangan digital, sampai certificate authority (CA) digital. CA adalah suatu sertifikat seperti SSL atau TLS yang berfungsi dalam menjaga verifikasi identitas setiap pengguna situs Anda.

3. Ketersediaan (Availability)

Komponen terakhir yang terdapat di dalam CIA Triad adalah availability. Komponen ini mengacu pada bentuk ketersediaan data Anda. Dalam dunia bisnis, ketersediaan suatu sistem, aplikasi dan juga data yang mampu diakses oleh para pelanggan adalah suatu kewajiban.

Contohnya bila ada pengguna mobile banking yang harus melakukan kegiatan transfer kepada rekannya secara dadakan. Maka pengguna tersebut tentu akan kecewa bila aplikasi mobile bankingnya ternyata down. Hal ini bisa mempengaruhi tingkat kepercayaan pada bank terkait.

Penerapan Cyber Security

1. Cloud Security

Cloud security adalah suatu upaya organisasi ataupun individu dalam melindungi data yang terdapat di dalam cloud. Upaya perlindungan ini mencakup teknologi, kebijakan kontrol dan layanan lain yang mendukung adanya keamanan cloud.

Di dalam layanan cloud storage, cloud storage adalah suatu aspek penting dalam upaya memastikan tingkat keamanan data. kenapa? karena untuk menyimpan data sensitif pelanggan, maka penyedia layanan cloud harus mampu memenuhi tingkat persyaratan dan juga prosedur keamanan.

Ancaman yang ada di dalam cloud security ini adalah seperti penyalahgunaan data, pencurian data dan juga pembajakan traffic layanan jasa. Penyedia layanan penyimpanan cloud yang buruk juga mampu mengancam tingkat keamanan cloud.

Upaya dalam penerapan cloud security juga bisa dilakukan dengan cara menerapkan VPN, firewall, two factor authentication, sampai melakukan enkripsi data.

2. Network Security

Semakin tingginya ancaman pencurian data membuat Anda tentu memerlukan sistem keamanan yang lebih ketat dari sebelumnya. Termasuk keamanan jaringan, yang mana lalu lintas data selalu terjadi setiap harinya.

Nah, network security adalah suatu kegiatan perlindungan jaringan internal dengan cara meningkatkan keamanan jaringan. Network security ini sangat penting, khusus bagi perusahaan yang memanfaatkan sistem jaringan dalam kegiatannya.

Network security berperan penting dalam melindungi aset perusahaan dari berbagai ancaman cyber crime. Selain itu, tingkat perlindungan jaringan juga membuat pengelolaan lalu-lintas jaringan secara lebih efektif dan juga lebih efisien.

Contoh umum dari penerapan network security adalah dengan menggunakan firewall dan juga antivirus. Kegiatan ini dilakukan agar mampu mendeteksi ancaman yang hadir dari malware berbahaya.

Selain kedua hal tersebut, Anda juga bisa menggunakan two factor authentication dan juga mengganti password secara berkala.

3. Application Security

Suatu aplikasi bisa diakses melalui berbagai bentuk jaringan, membuatnya berpotensi memperoleh serangan cyber. Tingkat kerentanan ini membuat Anda harus menerapkan application security.

Application security adalah suatu proses melindungi dan juga meningkatkan keamanan aplikasi dari ancaman yang bisa terjadi kapan saja. Contohnya saja dalam website toko online. Anda harus bisa meningkatkan keamanan website Anda agar bisa memastikan data pelanggan dan data Anda aman dari ancaman cyber crime.

Cara pertama yang bisa dilakukan adalah dengan menggunakan otentikasi. Prosedur otentikasi ini memastikan hanya pengguna resmi saja yang mampu mengakses aplikasi, seperti permintaan username dan juga password pengguna.

Selain itu, ada juga otentikasi dua faktor. Sistem ini akan memberikan akses masuk pada para pengguna setelah berhasil menyelesaikan dua otentikasi. Pertama, umumnya berbentuk password dan username. Sedangkan yang kedua adalah otentikasi bisa berbentuk kode yang dikirim via ponsel, pengenalan wajah, sampai sidik jari.

Cara kedua yang bisa dilakukan adalah otorisasi atau memberi wewenang khusus. Otorisasi ini hanya bisa terjadi setelah proses otentikasi berhasil dilakukan. Sistem ini akan memeriksa sejauh mana tingkat kewenangan pengguna dalam hal menggunakan aplikasi.

Cara yang ketiga adalah melakukan enkripsi. Dengan melakukan enkripsi, data sensitif para pengguna aplikasi tidak akan bisa dibaca oleh para pelaku cyber crime. Tingginya arus lalu lintas data yang terdapat di dunia internet membuat enkripsi data menjadi salah satu metode tepat demi meminimalisir ancaman cyber crime.

Cara yang keempat adalah logging, yakni dengan merekam informasi dan juga kegiatan di dalam suatu sistem. Lebih dari itu, logging juga mampu merekam informasi tentang siapa saja yang sedang berusaha melakukan akses ke suatu aplikasi.

Cara yang terakhir adalah dengan menguji keamanan aplikasi. Hal ini dilakukan agar bisa memastikan seluruh tingkat keamanan bisa berjalan dengan baik.

Jenis-Jenis Ancaman Cyber

Dalam praktiknya, cyber security harus mampu menghadapi berbagai jenis ancaman yang bisa terjadi kapan saja. Berikut ini adalah jenis-jenis ancaman cyber yang harus dihadapi cyber security.

1. Cyber Crime

Seperti yang sudah dijelaskan sebelumnya, cyber crime adalah tindak kejahatan yang menyerang sistem komputer. Para pelakunya akan melakukan akses secara ilegal, transmisi ilegal, ataupun memanipulasi data demi tujuan pribadinya. Salah satunya adalah dengan membuat gangguan dan mencari keuntungan finansial.

2. Cyber Attack

Cyber attack berbeda dengan cyber crime yang mampu menargetkan siapa saja. Umumnya cyber attack lebih melibatkan kepentingan politik. Kegiatan ini akan berusaha keras dalam mencuri data, menghimpun informasi penting, sampai mengambil alih sistem milik target.

3. Cyber Terrorism

Cyber Terrorism adalah suatu usaha dalam memprovokasi, mengintimidasi, ataupun mengancam via sistem komputer. Kegiatan cyber ini dinilai sangat berbahaya karena mampu menciptakan kepanikan dan juga ketakutan dalam skala yang besar.