Langsung ke konten utama

CARA MENGAMANKAN INFORMASI DARI BAHAYA GANGGUAN ANCAMAN

 Pada era pertumbuhan sistem informasi yang sangat cepat saat ini keamanan sebuah informasi merupakan suatu hal yang harus diperhatikan, karena jika sebuah informasi dapat di akses oleh orang yang tidak berhak atau tidak bertanggung jawab, maka keakuratan informasi tersebut akan diragukan, bahkan akan menjadi sebuah informasi yang menyesatkan. Pada dasarnya suatu sistem yang aman akan melindungi data didalamnya seperti identifikasi pemakai (user identification), pembuktian keaslian pemakai (user authentication), otorisasi pemakai (user authorization). Beberapa kemungkinan serangan (Hacking) yang dapat dilakukan, seperti Intrusion, denial of services, joyrider, vandal, hijacking, sniffing, spoofing dan lain-lain. Ancaman terhadap sistem informasi banyak macamnya, antara lain: pencurian data, penggunaan sistem secara ilegal, penghancuran data secara ilegal, modifikasi data secara ilegal, kegagalan pada sistem, kesalahan manusia (SDM-sumber daya manusia), bencana alam. Tujuan dari keamanan informasi yaitu mencegah ancaman terhadap sistem serta mendeteksi dan memperbaiki kerusakan yang terjadi pada sistem.


Cyber security merupakan upaya untuk melindungi sistem komputer dari berbagai ancaman atau akses ilegal. Upaya ini mencakup penggunaan alat, kebijakan, dan konsep keamanan untuk melindungi aset organisasi dan pengguna, serta meminimalkan risiko ancaman ke dalam sistem komputer.

Perlindungan ini dilakukan pada perangkat komputasi, aplikasi, layanan, dan informasi yang dikirimkan serta disimpan di lingkungan siber. Keamanan siber memastikan tiga poin penting yang disebut sebagai CIA Triad.


CIA Triad terdiri dari:

Confidentiality (kerahasiaan)

Integrity (integritas)

Availability (ketersediaan)

Sebagaimana disebutkan oleh Warkentin & Orgeron dalam buku Pengajaran Berbasis Teknologi Digital karya Sandirana Juliana Nendissa. CIA Triad adalah mode keamanan yang dikembangkan untuk membantu manusia memahami berbagai aspek keamanan teknologi informasi dan menjadi konsep utama dalam cyber security.


Jenis Cyber Security (Keamanan Siber)

Keamanan Jaringan (Network Security)

Keamanan Jaringan atau Network Security adalah upaya untuk melindungi jaringan internal dengan meningkatkan keamanan. Hal ini sangat penting bagi perusahaan yang menggunakan sistem jaringan untuk segala hal.

Keamanan jaringan dapat melindungi aset bisnis dari ancaman cyber crime dan juga dapat mengelola lalu lintas jaringan dengan lebih efektif. Contoh network security adalah penggunaan perangkat lunak anti-virus dan firewall untuk mendeteksi ancaman malware.


Keamanan Awan (Cloud Security)

Keamanan awan atau Cloud Security mengacu pada upaya untuk melindungi data yang disimpan di awan. Beberapa hal yang terkait dengan perlindungan ini adalah teknologi, kontrol, dan layanan yang memungkinkan keamanan awan.

Cloud security adalah salah satu aspek penting untuk memastikan keamanan data. Beberapa ancaman cloud security termasuk pencurian data, penyalahgunaan data, dan pembajakan lalu lintas layanan.


Keamanan Aplikasi (Application Security)

Application Security atau Keamanan Aplikasi adalah jenis keamanan jaringan yang digunakan untuk meningkatkan keamanan aplikasi terhadap berbagai ancaman. Aplikasi dapat diakses dari banyak jaringan yang berbeda, memungkinkan serangan siber terjadi.

Hal ini membuat aplikasi rentan terhadap ancaman siber, sehingga perlu diterapkan application security. Beberapa cara untuk memastikan proses keamanan bekerja dengan baik termasuk otentikasi, otorisasi, enkripsi, logging, dan pengujian keamanan aplikasi.


Konsep Cyber Security (keamanan Siber)

Terdapat tiga konsep penting dalam cyber security, yaitu kerahasiaan, integritas, dan ketersediaan informasi.

Kerahasiaan

Kerahasiaan merupakan konsep pertama yang bertujuan untuk membatasi akses informasi hanya untuk orang-orang tertentu agar tidak terjadi kebocoran data di masa depan. Contohnya, laporan keuangan hanya dapat diakses oleh orang-orang tertentu saja.

Aspek penting dari kerahasiaan adalah mengaktifkan otentikasi dua faktor (2FA) saat mengakses akun. Dengan 2FA, kamu harus melewati dua proses verifikasi, yaitu memasukkan kata sandi dan kode khusus yang dikirim ke perangkat tertentu.


Integritas

Konsep kedua adalah integritas, yaitu menyampaikan informasi yang benar, tepat, dan akurat kepada publik serta melindungi data milik pengguna. Perusahaan harus memperhatikan cara penyimpanan data agar tidak bocor ke pihak yang tidak berkepentingan. Salah satu cara untuk mencegah kebocoran data adalah dengan menggunakan teknologi enkripsi, tanda tangan digital, atau otoritas sertifikat (CA).


Ketersediaan

Konsep ketiga adalah ketersediaan, yaitu memastikan sistem yang kamu miliki selalu tersedia dan tidak membuat pelanggan kecewa. Misalnya, jika bisnis kamu bergantung pada aplikasi keuangan, pastikan aplikasi tersebut selalu tersedia dan dapat diakses dengan mudah oleh pelanggan.

Dalam era digital yang semakin maju, cyber security menjadi semakin penting bagi individu dan organisasi untuk melindungi data dan informasi penting mereka dari ancaman siber. Ancaman siber dapat berupa malware, injeksi SQL, phishing, serangan Man-in-the-Middle, dan serangan Denial-of-Service.

Untuk melindungi data dan informasi dari cyber security, ada tiga konsep penting yang harus dipahami yaitu kerahasiaan, integritas, dan ketersediaan informasi. Kerahasiaan membatasi akses hanya untuk orang-orang tertentu, integritas mengupayakan informasi yang benar, tepat dan akurat disampaikan kepada publik, dan ketersediaan memastikan bahwa sistem selalu tersedia dan tidak mengalami gangguan.

Penerapan konsep ini dalam cyber security dapat dilakukan melalui berbagai cara seperti otentikasi dua faktor, enkripsi, tanda tangan digital, dan otoritas sertifikat. Penting bagi setiap individu dan organisasi untuk memahami dan menerapkan konsep keamanan siber secara tepat guna melindungi data dan informasi mereka dari ancaman siber yang semakin kompleks dan meningkat.

Komentar

Postingan populer dari blog ini

JARINGAN KOMPUTER

1.)Apa yang dimaksud dengan jaringan komputer? =Jaringan komputer adalah kumpulan perangkat keras dan lunak yang saling terhubung untuk berbagi sumber daya, seperti file, printer, dan koneksi internet, sehingga memungkinkan komunikasi dan pertukaran data antar pengguna. 2.) Kenapa jaringan komputer dibuat?   = Jaringan komputer diciptakan untuk menyediakan kerangka kerja yang memungkinkan perangkat dan individu untuk berinteraksi dan bekerja bersama secara lebih efisien 3.) K apan waktu yang tepat untuk melakukan pemeliharaan jaringan komputer? = Akhir pekan, malam hari, hari libur atau kapan saja saat ada waktu luang 4.) Dimana lokasi utama jaringan komputer? = Data center, kantor pusat, hubungan jaringan regional, cloud infrastructure 5.) Siapa yang terlibat dalam jaringan komputer? = A dministrator Jaringan : Bertanggung jawab untuk merancang, mengelola, dan memelihara infrastruktur jaringan. Pengguna Akhir : Individu atau perangkat yang menggunakan sumber daya dalam jaringan, ...

Jaringan Nirkabel

   Jaringan nirkabel adalah jaringan komputer yang menggunakan gelombang radio atau gelombang elektromagnetik lainnya untuk menghubungkan perangkat-perangkat komputer. Jaringan nirkabel tidak memerlukan kabel untuk menghubungkan perangkat-perangkatnya, sehingga lebih mudah untuk dipasang dan digunakan.    Jaringan nirkabel memiliki beberapa keunggulan dibandingkan jaringan kabel, antara lain: • Mobilitas • Kemudahan pemasangan • Biaya yang lebih rendah Apa tujuan utama dari jaringan nirkabel? = Tujuan utama dari jaringan nirkabel adalah menyediakan konektivitas tanpa kabel, memungkinkan akses mudah dan fleksibel ke informasi serta sumber daya secara nirkabel. Hal ini dapat meningkatkan mobilitas, efisiensi, dan konektivitas antar perangkat di berbagai lokasi. Dimana lokasi fisik utama dari perangkat keras jaringan nirkabel? = Perangkat keras jaringan nirkabel dapat ditempatkan di berbagai lokasi, tergantung pada lingkungan dan kebutuhan spesifik. Ini bisa mencakup pe...