Daftar Isi
Cyber Security
Pada era modern ini perkembangan teknologi semakin pesat dan semakin dipermudah bagi penggunanya maka dari itu ancaman akan hacker yang menyerang sistem perusahaan semakin tinggi, untuk melindungi bisnis kalian cyber security sangatlah penting. Apa si cyber security itu? Cyber Security adalah sebuah praktik mempertahankan komputer, server, perangkat seluler, sistem elektronik, jaringan, dan data dari serangan para penjahat internet. Ini juga dikenal sebagai keamanan teknologi informasi dan keamanan informasi elektronik.
Elemen Cyber Security
Ada beberapa elemen Cyber Security :
Application Security,
untuk aplication security ini lebih terfokuskan untuk melindungi dan menjaga perangkat lunak. Perangkat akan terbebaskan dari sebuah ancaman. Aplikasi yang kemasukan akan memberikan akses ke data yang di rancang untuk dilindungi. Keamanan aplikasi dapat mencakup perangkat keras, perangkat lunak, dan prosedur yang mengidentifikasi atau meminimalkan kerentanan keamanan. Router yang mencegah siapa pun melihat alamat IP komputer dari Internet adalah bentuk keamanan aplikasi perangkat keras.
Operational Security,
untuk operational security ini adalah sebuah proses analitis yang mengklasifikasikan aset data informasi dan menentukan kontrol yang akan diperlukan dalam keamanan melindungi aset data. Izin yang yang dimiliki pengguna untuk mengakses jaringan dan prosedur yang menentukan bagaimana dan di mana data dapat disimpan.
Ada beberapa proses dalam keamanan operasional :
- Dalam proses yang pertama yaitu mengindentifikasi informasi, menentukan dengan tepat data apa yang secara khusus akan berbahaya bagi organisasi jika diperoleh oleh musuh. Ini termasuk kekayaan intelektual , informasi pribadi karyawan dan / atau pelanggan dan laporan keuangan.
- Dalam proses yang kedua ini menentukan ancaman, menentukan siapa yang mewakili ancaman bagi informasi penting organisasi. Mungkin ada banyak musuh yang menargetkan informasi yang berbeda beda, dan perusahaan harus mempertimbangkan pesaing atau peretas yang mungkin menargetkan data tersebut.
- Dalam tahap yang dketiga yaitu menganalisis kerentanan, organisasi memeriksa kelemahan potensial di antara pengamanan yang ada untuk melindungi informasi penting yang membuatnya rentan terhadap musuh potensial. Langkah ini termasuk mengidentifikasi setiap penyimpangan potensial dalam proses fisik / elektronik yang dirancang untuk melindungi dari ancaman yang telah ditentukan, atau area di mana kurangnya pelatihan kesadaran keamanan membuat informasi terbuka untuk diserang.
- Tahap keempat yaitu menilai keresikoan setelah menentukan kerentanan langkah selanjutnya adalah menentukan tingkat ancaman yang terkait dengan masing-masing kerentanan. Perusahaan memberi peringkat risiko berdasarkan faktor-faktor seperti kemungkinan serangan tertentu akan terjadi dan seberapa merusak serangan tersebut terhadap operasi. Semakin tinggi risikonya, semakin mendesak organisasi untuk menerapkan kontrol manajemen risiko.
- Proses tahap terakhir yaitu menerapkan tindakan pencegahan yang menerapkan yang tepat, penerapan rencana untuk mengurangi risiko yang dimulai dengan risiko yang merupakan ancaman terbesar bagi operasi. Potensi peningkatan keamanan yang berasal dari rencana mitigasi risiko termasuk penerapan perangkat keras dan pelatihan tambahan atau mengembangkan kebijakan tata kelola informasi baru.
Network Security,
untuk network security yaitu untuk mengamankan jaringan komputer dari penyusup baik itu penyerangan yang ditargetkan untuk menjaga keamanan jaringan yaitu diterapkan dengan konsep atau hukum dasae yang sering disebut CIA kepanjangan dari Confidentiality (kerahasiaan), Integrity (integritas), dan Availability (ketersediaan).
Information Security,
dalam keamanan informasi ini untuk melindungi kerahasiaan integritas dan kerahasian pada data. Utamanya yaitu melindungi akses elektronik yang ilegal ataupun yang tidak sah ke dalam data.
Disaster recovery/business continuity planning,
untuk menentukan bagaimana organisasi menanggapi insiden keamanan cyber atau peristiwa lain yang menyebabkan hilangnya operasi atau data. Kebijakan untuk pemulihan bencana yang menentukan bagaimana organisasi akan memulihkan operasi dan informasinya untuk kembali ke kapasitas operasi yang sama seperti sebelum kejadiannya. Kontinuitas daam bisnis merupakam rencana untuk tempat organisasi berada ketika mencoba beroperasi tanpa sumber daya tertentu.
End-user education,
membahas faktor keamanan dunia maya yang paling tak terduga: manusia. Siapa saja bisa secara tidak sengaja akan memasukkan virus ke sistem yang sebelumnya aman karena gagal mengikuti parktik keamanan dengan baik. Mengajari pengguna untuk dapat menghapus sebuah lampiran email yang mencurigakan, tidak menyambungkan drive USB yang tdiak dikenal, dan berbagai pelajaran penting lainnya sangat penting untuk keamanan organisasi mana pun.
Jenis ancaman Cyber Security
Phishing
merupakan sebuah bentuk penipuan yang biasa di lakukan melalui email, biasanya penipu ini akan mengirimkan sebuah email yang menggunaan alamat email yang mirip dengan sumber terpercaya. Phishing ini bertujuan untuk mecuri sebuah informasi data pribadi misalnya nama, alamat,usia, data akun misalnya username dan password, data finansial misalnya informas kartu kredit, kartu rekening. Jenis jenis phishing yaitu email phising, whaling, spear phising, dan web phising.
Menghindari Phishing :
- Jangan sembarangan atau asal mengklik sebuah link yang kalian terima.
- Harus memastikan keamanan sebuah website yang akan dikunjungi.
- Haus selalu update informasi informasi terkait phishing.
- Menggunaksn browser yang sudah update atau browser terbaru.
- Selalu hati hati ketikas dimintai data pribadi kalian,
- Lakukan scan mallware dengan berkala.
- Ceklah akun online kalian secara rutin.
Serangan Cryptojacking
merupakan sebuah penyerangan yang menjalankan pada perangkat lunak penambangan cryptocurrency perangkat keras yang kalian tanpa izin, penyerangnya akan menyimpan cryptocurrency dan akan menjualnya agar mendapatkan keuntungan yang tinggi karena ini sehingga kalian akan terjebak dan menggunakan CPU dengan tagihan yang sangat tinggi.
Social enginering,
ini merupakan sebuah kegiatan untuk mendaoatkan sebuah informasi dan hak akses dengan cara memanipulasi secara psikologi yang beriteraksi langsung dengan pemilik informasinya. Cara yang dilakukan social enginerring seprti menggunakan gambar atau vidio untuk di klik, menggunakan suara, untuk menipunya seorang penipu menggunaksn suara agar si korban dapat mem percayainya dan menggunaksn sebuah tulisan seorang hacker akan menulis sebuah artikel tutorial seperti cara hacking facebook tetapi malah akan diarahkan untuk menginstal sebuah tools hacking yyang sebenarnya merupakan sebuah malware.
Malware
merupakan sebuah jenis ancaman pada cyvber security ancaman ini berbentuk software yang berbahays dan bisa mebahayskan pengguna komputenya melalui penyebaran ada virus spyware dan worms.
Tugas penting Cyber Security
Cyber Security ada 3 tugas utama dari praktisi cyber security untuk menjaga keamanan data data dari serangan cyber crime yaitu :
- Tugas menganalisis, seorang tugas aanalisi keamanan ini bertugas untuk memetakan potensi sebuah ancaman dari serangan cyber crime dan akan memberikan masukan untuk melakukan mitigasi.
- Hacker atau peretas, tugas seorang peretas ini untuk meretas
- Tugas Forensik, ini bertugas untuk melakukan penyelidikan dan investigasi di dalam komputer yang terkena serangan dan memcari bukti bukti yang berupa data data yang ada agar mengetahui jejak jejak pelaku.
Manfaat Cyber Security bagi bisnis
Manfaat dari cyber security yaitu untuk melindungi bisnis secara digital, melindungi pelanggan, mengehentikan situs web agar tdak turun, menginsiparasi kepercayaan bisnis.