Memahami 3 Jenis dan 5 Ancaman Keamanan Siber atau Cyber Security

AS Gelar Konferensi Keamanan Siber, Rusia Tidak Diundang — Ilustrasi. Foto: DW (News)

Solo -

Sering kita dengar istilah kejahatan siber (cyber crime). Kejahatan ini dapat menyerang individu atau kelompok secara digital. Serangan itu seperti mengakses informasi data pribadi atau menghancurkan data-data penting. Adapun lawan dari kejahatan siber ialah cyber security atau keamanan siber.

Keamanan Siber (Cyber security)

Dilansir detikEdu, keamanan siber (cyber security) adalah upaya untuk melindungi sistem komputer dari berbagai ancaman atau akses ilegal. Cyber security mencakup alat, kebijakan, dan konsep keamanan yang dapat digunakan untuk melindungi aset organisasi dan penggunanya.

Upaya perlindungan ini dilakukan pada perangkat komputasi, aplikasi, layanan, dan informasi yang dikirimkan serta disimpan di lingkungan siber. Keamanan siber merujuk pada praktik yang memastikan tiga poin penting yang disebut dengan CIA Triad.

SCROLL TO CONTINUE WITH CONTENT

CIA Triad adalah mode keamanan yang dikembangkan untuk membantu manusia dalam memahami berbagai keamanan teknologi informasi dan menjadi konsep utama keamanan siber (cyber security).

Menurut Warkentin & Orgeron dalam buku Pengajaran Berbasis Teknologi Digital karya Sandirana Juliana Nendissa, tiga poin itu adalah confidentiality (kerahasiaan), integrity (integritas), dan availability (ketersediaan).

3 Jenis Keamanan Siber (Cyber security)

1. Could Security

Cloud security adalah salah satu aspek penting dalam memastikan keamanan data. Beberapa ancaman bagi cloud security seperti pencurian data, penyalahgunaan data, dan pembajakan lalu lintas layanan.

Could Security mengacu pada upaya untuk melindungi data yang tersimpan di cloud. Hal yang dilibatkan dalam perlindungan ini ialah teknologi, kebijakan kontrol, dan layanan yang mendukung keamanan cloud.

2. Network Security

Network security atau keamanan jaringan merupakan upaya perlindungan jaringan internal dengan meningkatkan keamanan jaringan. Perannya sangat vital bagi perusahaan yang setiap aktivitasnya menggunakan sistem jaringan.

Selain melindungi aset perusahaan dari ancaman kejahatan siber, network security juga dapat mengelola lalu lintas jaringan agar lebih efisien. Salah satu contohnya ialah penggunaan antivirus dan firewall untuk mendeteksi ancaman dari malware.

Tentang 5 metode ancaman siber ada di halaman selanjutnya...

3. Application Security

Jenis keamanan siber ini untuk meningkatkan keamanan aplikasi yang dapat diakses dari berbagai jaringan dari berbagai ancaman serangan siber. Beberapa cara yang dapat memastikan bahwa proses keamanan bekerja dengan baik adalah prosedur autentikasi, otorisasi, enkripsi, logging, dan uji keamanan aplikasi.

5 Metode Ancaman Siber

1. Malware

Malware adalah singkatan dari malicious software, ancaman siber yang paling umum. Perangkat lunak ini dapat mengganggu bahkan merusak komputer. Ancaman ini kerap menyebar melalui lampiran email atau unduhan yang terlihat ilegal.

Beberapa jenis malware adalah virus, trojans, spyware, ransomware, adware, dan botnet.

2. Injeksi SQL

Injeksi SQL (Structured Query Language) digunakan untuk mengambil kendali serta mencuri data atau informasi pribadi pengguna dari pusat data. Pusat data yang rentan bisa dimanfaatkan penjahat siber dengan memasukkan kode berbahaya pada aplikasi berbasis data melalui pertanyaan SQL.

3. Phishing

Ancaman Phising biasa digunakan dalam praktik penipuan demi mendapatkan data dan informasi pribadi. Umumnya, ancaman phising dikirimkan dalam bentuk email resmi perusahaan, tetapi mengandung permintaan terkait informasi sensitif.

4. Man-in-the-Middle

Serangan Man-in-the-Middle adalah jenis metode ancaman dalam bentuk penyadapan komunikasi antara dua individu untuk mencuri data. Penggunaan jaringan wi-fi yang tidak aman memungkinkan penjahat siber menghalangi data yang dikirimkan dari perangkat menuju jaringan korban.

5. Denial-of-Service

Denial-of-Service adalah serangan terhadap jaringan internet dengan menghabiskan resource (sumber) yang dimiliki suatu sistem sehingga fungsinya tidak dapat bekerja dengan benar. Serangan Denial-of-Service secara tidak langsung juga menghambat pengguna lain dalam mengakses layanan sistem yang diserang tersebut.

Halaman 1 2

Selanjutnya