Apa Itu Cyber Security atau Keamanan Siber?

Kalau dilihat dari kamus, keamanan Siber adalah praktik perlindungan terhadap kejahatan atau penggunaan data elektronik yang tidak sah, atau tindakan yang diambil untuk mencapainya. Namun secara salah satu definisi, keamanan siber adalah praktik melindungi komputer, server, perangkat seluler, sistem elektronik, jaringan, dan data dari serangan jahat. Ini juga dikenal sebagai keamanan teknologi informasi atau keamanan informasi elektronik. Istilah ini juga berlaku dalam berbagai konteks, mulai dari bisnis hingga komputasi seluler.

Mengapa Keamanan Siber sangat Penting?

Salah satu dari banyaknya keuntungan dari hidup di dunia yang setiap perangkat terhubung adalah suatu kenyamanan. Dimana kita sangat mudah untuk melakukan pekerjaan, mengelola kalender sosial, berbelanja, dan mengatur pertemuan dari smartphone atau perangkat kita. Namun, tentu saja, kenyamanan yang membagikan banyak data yang saling terhubung juga berarti sebuah ancaman dari pelaku kejahatan yang mungkin dapat menyebabkan banyak kerusakan atau kerugian. Oleh karena itu inisiatif keamanan siber sangat penting untuk melindungi data kita dan sekaligus kualitas hidup kita.

Kategori dari Keamanan Siber

Keamanan jaringan adalah praktik mengamankan jaringan komputer dari penyusup, baik secara sengaja menyerang korban yang ditargetkan atau sebuah malware yang bersifat oportunistik.

Keamanan aplikasi fokus untuk menjaga perangkat lunak dan perangkat pendukung agar bebas dari ancaman. Aplikasi yang sudah dibajak/disusupi dapat memberikan akses ke data yang seharusnya dirancang untuk dilindungi. Keamanan ini akan berhasil apabila dimulai dari tahap desain awal, jauh sebelum program atau aplikasi diterapkan.

Keamanan informasi untuk melindungi integritas dan privasi data, baik dalam media penyimpanan maupun pada saat transit di tempat tertentu.

Keamanan operasional yang mencakup proses dan keputusan untuk menangani dan melindungi aset data. Termasuk izin yang dimiliki oleh setiap pengguna pada saat mengakses jaringan, dan prosedur yang menentukan bagaimana dan di mana data dapat disimpan atau dibagikan.

Disaster Recovery and Business Continuity (Pemulihan bencana dan kelangsungan bisnis) menentukan bagaimana suatu organisasi merespons insiden keamanan siber atau peristiwa lainnya yang menyebabkan kesalahan operasi atau hilangnya data. Kebijakan pemulihan bencana menentukan bagaimana organisasi memulihkan operasi dan informasinya untuk kembali ke status operasi yang sama seperti sebelum kejadian. Kesinambungan bisnis adalah bagaimana rencana organisasi melakukan fall-back ketika mencoba untuk beroperasi tanpa adanya sumber daya tertentu.

End-user Education (Pendidikan pengguna akhir) membahas faktor keamanan siber yang paling tidak terduga yaitu manusia. Siapa pun dapat secara tidak sengaja memperkenalkan virus ke sistem yang aman karena gagal mengikuti praktik keamanan yang baik. Melakukan pembelajaran agar pengguna menghapus lampiran email yang mencurigakan, tidak menyambungkan drive USB yang tidak dikenal, dan berbagai pelajaran penting lainnya untuk mendukung keamanan organisasi mana pun.

Tipe-tipe Serangan dalam Keamanan Siber

Ada beberapa tipe serangan siber yang diantaranya adalah:

1. Malware adalah perangkat lunak berbahaya yang sengaja dibuat oleh penjahat siber untuk menyebabkan kerusakan. Umumnya dikenal sebagai virus, trojan, botnet dan lain sebagaianya, yang dapat membahayakan para pengguna hanya dengan membuka lampiran yang salah atau mengklik tautan yang mencurigakan.
2. Ransomware adalah sejenis malware yang memiliki perbedaan dimana ransomware akan menginfeksi jaringan atau mencuri data rahasia untuk kemudian meminta tebusan (biasanya semacam mata uang) sebagai imbalan untuk akses ke sistem target.
3. Serangan Phishing dapat diartikan sesuai seperti arti sebenarnya dimana peretas akan membuat umpan di dunia maya dengan harapan target akan mengambilnya, dan ketika target melakukannya, mereka mencuri informasi sensitif seperti kata sandi, nomor kartu kredit, dan lainnya. Serangan phishing biasanya datang dalam bentuk email yang terlihat sah dan mendorong target untuk membalas.
4. Social Engineering atau rekayasa sosial melibatkan interaksi manusia yang berbahaya, dimana peretas langsung berbohong dan memanipulasi orang lain sebagai target untuk membocorkan informasi pribadi. Seringkali, peretas memperoleh informasi dari profil dan postingan media sosial dari target itu sendiri.
5. Man-in-the-middle attack (MitM) adalah jenis ancaman dunia siber di mana penjahat dunia maya memotong komunikasi antara dua individu untuk mencuri data penting antara keduanya. Misalnya, pada jaringan WiFi yang tidak aman, penyerang dapat menganalisa data yang dikirimkan dari perangkat dan jaringan korban.
6. Denial-of-Service (DoS) attack atau serangan denial-of-service adalah kondisi dimana penjahat siber mencegah sistem komputer memenuhi permintaan yang sah dari pengguna dengan membanjiri jaringan dan server dengan lalu lintas palsu. Ini membuat sistem tersebut tidak dapat digunakan, sehingga akan mencegah organisasi menjalankan fungsi-fungsi vital.

Kontributor : Aris C. Risdianto
Sumber referensi:
https://www.eccouncil.org/what-is-cybersecurity/
https://www.kaspersky.com/resource-center/definitions/what-is-cyber-security