Pada era pertumbuhan sistem informasi yang sangat cepat saat ini keamanan sebuah informasi merupakan suatu hal yang harus diperhatikan, karena jika sebuah informasi dapat di akses oleh orang yang tidak berhak atau tidak bertanggung jawab, maka keakuratan informasi tersebut akan diragukan, bahkan akan menjadi sebuah informasi yang menyesatkan. Pada dasarnya suatu sistem yang aman akan melindungi data didalamnya seperti identifikasi pemakai (user identification), pembuktian keaslian pemakai (user authentication), otorisasi pemakai (user authorization). Beberapa kemungkinan serangan (Hacking) yang dapat dilakukan, seperti Intrusion, denial of services, joyrider, vandal, hijacking, sniffing, spoofing dan lain-lain. Ancaman terhadap sistem informasi banyak macamnya, antara lain: pencurian data, penggunaan sistem secara ilegal, penghancuran data secara ilegal, modifikasi data secara ilegal, kegagalan pada sistem, kesalahan manusia (SDM-sumber daya manusia), bencana alam. Tujuan dari keamanan informasi yaitu mencegah ancaman terhadap sistem serta mendeteksi dan memperbaiki kerusakan yang terjadi pada sistem.
Cyber security merupakan upaya untuk melindungi sistem komputer dari berbagai ancaman atau akses ilegal. Upaya ini mencakup penggunaan alat, kebijakan, dan konsep keamanan untuk melindungi aset organisasi dan pengguna, serta meminimalkan risiko ancaman ke dalam sistem komputer.
Perlindungan ini dilakukan pada perangkat komputasi, aplikasi, layanan, dan informasi yang dikirimkan serta disimpan di lingkungan siber. Keamanan siber memastikan tiga poin penting yang disebut sebagai CIA Triad.
CIA Triad terdiri dari:
Confidentiality (kerahasiaan)
Integrity (integritas)
Availability (ketersediaan)
Sebagaimana disebutkan oleh Warkentin & Orgeron dalam buku Pengajaran Berbasis Teknologi Digital karya Sandirana Juliana Nendissa. CIA Triad adalah mode keamanan yang dikembangkan untuk membantu manusia memahami berbagai aspek keamanan teknologi informasi dan menjadi konsep utama dalam cyber security.
Jenis Cyber Security (Keamanan Siber)
Keamanan Jaringan (Network Security)
Keamanan Jaringan atau Network Security adalah upaya untuk melindungi jaringan internal dengan meningkatkan keamanan. Hal ini sangat penting bagi perusahaan yang menggunakan sistem jaringan untuk segala hal.
Keamanan jaringan dapat melindungi aset bisnis dari ancaman cyber crime dan juga dapat mengelola lalu lintas jaringan dengan lebih efektif. Contoh network security adalah penggunaan perangkat lunak anti-virus dan firewall untuk mendeteksi ancaman malware.
Keamanan Awan (Cloud Security)
Keamanan awan atau Cloud Security mengacu pada upaya untuk melindungi data yang disimpan di awan. Beberapa hal yang terkait dengan perlindungan ini adalah teknologi, kontrol, dan layanan yang memungkinkan keamanan awan.
Cloud security adalah salah satu aspek penting untuk memastikan keamanan data. Beberapa ancaman cloud security termasuk pencurian data, penyalahgunaan data, dan pembajakan lalu lintas layanan.
Keamanan Aplikasi (Application Security)
Application Security atau Keamanan Aplikasi adalah jenis keamanan jaringan yang digunakan untuk meningkatkan keamanan aplikasi terhadap berbagai ancaman. Aplikasi dapat diakses dari banyak jaringan yang berbeda, memungkinkan serangan siber terjadi.
Hal ini membuat aplikasi rentan terhadap ancaman siber, sehingga perlu diterapkan application security. Beberapa cara untuk memastikan proses keamanan bekerja dengan baik termasuk otentikasi, otorisasi, enkripsi, logging, dan pengujian keamanan aplikasi.
Konsep Cyber Security (keamanan Siber)
Terdapat tiga konsep penting dalam cyber security, yaitu kerahasiaan, integritas, dan ketersediaan informasi.
Kerahasiaan
Kerahasiaan merupakan konsep pertama yang bertujuan untuk membatasi akses informasi hanya untuk orang-orang tertentu agar tidak terjadi kebocoran data di masa depan. Contohnya, laporan keuangan hanya dapat diakses oleh orang-orang tertentu saja.
Aspek penting dari kerahasiaan adalah mengaktifkan otentikasi dua faktor (2FA) saat mengakses akun. Dengan 2FA, kamu harus melewati dua proses verifikasi, yaitu memasukkan kata sandi dan kode khusus yang dikirim ke perangkat tertentu.
Integritas
Konsep kedua adalah integritas, yaitu menyampaikan informasi yang benar, tepat, dan akurat kepada publik serta melindungi data milik pengguna. Perusahaan harus memperhatikan cara penyimpanan data agar tidak bocor ke pihak yang tidak berkepentingan. Salah satu cara untuk mencegah kebocoran data adalah dengan menggunakan teknologi enkripsi, tanda tangan digital, atau otoritas sertifikat (CA).
Ketersediaan
Konsep ketiga adalah ketersediaan, yaitu memastikan sistem yang kamu miliki selalu tersedia dan tidak membuat pelanggan kecewa. Misalnya, jika bisnis kamu bergantung pada aplikasi keuangan, pastikan aplikasi tersebut selalu tersedia dan dapat diakses dengan mudah oleh pelanggan.
Dalam era digital yang semakin maju, cyber security menjadi semakin penting bagi individu dan organisasi untuk melindungi data dan informasi penting mereka dari ancaman siber. Ancaman siber dapat berupa malware, injeksi SQL, phishing, serangan Man-in-the-Middle, dan serangan Denial-of-Service.
Untuk melindungi data dan informasi dari cyber security, ada tiga konsep penting yang harus dipahami yaitu kerahasiaan, integritas, dan ketersediaan informasi. Kerahasiaan membatasi akses hanya untuk orang-orang tertentu, integritas mengupayakan informasi yang benar, tepat dan akurat disampaikan kepada publik, dan ketersediaan memastikan bahwa sistem selalu tersedia dan tidak mengalami gangguan.
Penerapan konsep ini dalam cyber security dapat dilakukan melalui berbagai cara seperti otentikasi dua faktor, enkripsi, tanda tangan digital, dan otoritas sertifikat. Penting bagi setiap individu dan organisasi untuk memahami dan menerapkan konsep keamanan siber secara tepat guna melindungi data dan informasi mereka dari ancaman siber yang semakin kompleks dan meningkat.
Komentar
Posting Komentar