Apa itu Keamanan Siber?
Keamanan siber adalah praktik melindungi
komputer, server, perangkat seluler, sistem elektronik, jaringan, dan data dari
serangan jahat. Ini juga dikenal sebagai keamanan teknologi informasi atau
keamanan informasi elektronik. Istilah ini berlaku dalam berbagai konteks,
mulai dari bisnis hingga komputasi seluler, dan dapat dibagi menjadi beberapa
kategori umum.
· Keamanan jaringan adalah
praktik mengamankan jaringan komputer dari penyusup, baik penyerang yang
ditargetkan atau malware oportunistik.
· Keamanan aplikasi berfokus
pada menjaga perangkat lunak dan perangkat bebas dari ancaman. Aplikasi
yang disusupi dapat memberikan akses ke data yang dirancang untuk
dilindungi. Keamanan yang sukses dimulai pada tahap desain, jauh sebelum
program atau perangkat disebarkan.
· Keamanan informasi melindungi
integritas dan privasi data, baik dalam penyimpanan maupun dalam perjalanan.
· Keamanan operasional mencakup
proses dan keputusan untuk menangani dan melindungi aset data. Izin yang
dimiliki pengguna saat mengakses jaringan dan prosedur yang menentukan
bagaimana dan di mana data dapat disimpan atau dibagikan, semuanya berada di
bawah payung ini.
· Pemulihan bencana dan
kelangsungan bisnis menentukan cara organisasi merespons
insiden keamanan siber atau peristiwa lain yang menyebabkan hilangnya operasi
atau data. Kebijakan pemulihan bencana menentukan bagaimana organisasi
memulihkan operasi dan informasinya agar kembali ke kapasitas operasi yang sama
seperti sebelum kejadian. Kesinambungan bisnis adalah rencana yang
digunakan organisasi ketika mencoba beroperasi tanpa sumber daya tertentu.
· Edukasi pengguna akhir membahas
faktor keamanan siber yang paling tidak dapat diprediksi: manusia. Siapa
pun dapat secara tidak sengaja memasukkan virus ke sistem yang aman jika tidak
mengikuti praktik keamanan yang baik. Mengajarkan pengguna untuk menghapus
lampiran email yang mencurigakan, tidak mencolokkan drive USB yang tidak
dikenal, dan berbagai pelajaran penting lainnya sangat penting untuk keamanan
organisasi mana pun.
Skala ancaman dunia maya
Ancaman
dunia maya global terus berkembang dengan pesat, dengan meningkatnya jumlah pelanggaran
data setiap tahunnya. Sebuah laporan oleh RiskBased Security mengungkapkan
bahwa 7,9 miliar catatan telah terungkap akibat pelanggaran data dalam sembilan
bulan pertama tahun 2019 saja. Angka ini lebih dari dua kali lipat (112%)
jumlah catatan yang terekspos pada periode yang sama tahun 2018.
Layanan
medis, pengecer, dan entitas publik mengalami pelanggaran paling banyak, dengan
penjahat jahat bertanggung jawab atas sebagian besar insiden. Beberapa
sektor ini lebih menarik bagi penjahat dunia maya karena mereka mengumpulkan
data keuangan dan medis, namun semua bisnis yang menggunakan jaringan dapat
menjadi sasaran data pelanggan, spionase perusahaan, atau serangan pelanggan.
Dengan
skala ancaman siber yang terus meningkat, pengeluaran global untuk solusi
keamanan siber pun meningkat secara alami. Gartner memperkirakan
pengeluaran keamanan siber akan mencapai $188,3 miliar pada tahun 2023 dan
melampaui $260 miliar secara global pada tahun 2026. Pemerintah di seluruh
dunia telah merespons meningkatnya ancaman siber dengan panduan untuk membantu
organisasi menerapkan praktik keamanan siber yang efektif.
Di
AS, Institut Standar dan Teknologi Nasional (NIST) telah menciptakan kerangka keamanan siber . Untuk
memerangi penyebaran kode berbahaya dan membantu deteksi dini, kerangka kerja
ini merekomendasikan pemantauan terus menerus dan real-time terhadap semua
sumber daya elektronik.
Pentingnya
pemantauan sistem tercermin dalam “ 10 langkah menuju
keamanan siber ”, panduan yang diberikan
oleh Pusat Keamanan Siber Nasional pemerintah Inggris. Di Australia, Australian Cyber
Security Centre (ACSC) secara rutin menerbitkan panduan tentang bagaimana
organisasi dapat melawan ancaman keamanan siber terkini.
Lihat video
ini tentang keamanan siber serta jenis ancaman dan serangan siber:
Jenis ancaman dunia maya
Ancaman
yang dihadapi oleh keamanan siber ada tiga:
1. Kejahatan dunia maya mencakup aktor
atau kelompok tunggal yang menargetkan sistem untuk mendapatkan keuntungan
finansial atau menyebabkan gangguan.
2. Serangan
dunia maya sering kali melibatkan pengumpulan informasi
bermotif politik.
3. Cyberterrorism dimaksudkan
untuk melemahkan sistem elektronik sehingga menimbulkan kepanikan atau
ketakutan.
Jadi,
bagaimana pelaku jahat mendapatkan kendali atas sistem komputer? Berikut
beberapa metode umum yang digunakan untuk mengancam keamanan siber:
perangkat
lunak perusak
Malware
berarti perangkat lunak berbahaya. Salah satu ancaman dunia maya yang
paling umum, malware adalah perangkat lunak yang dibuat oleh penjahat dunia
maya atau peretas untuk mengganggu atau merusak komputer pengguna yang sah. Seringkali
menyebar melalui lampiran email yang tidak diminta atau unduhan yang tampak
sah, malware dapat digunakan oleh penjahat dunia maya untuk menghasilkan uang
atau dalam serangan dunia maya yang bermotif politik.
Ada
beberapa jenis malware yang berbeda, termasuk:
· Virus: Program yang dapat mereplikasi dirinya sendiri untuk
membersihkan file dan menyebar ke seluruh sistem komputer, menginfeksi file
dengan kode berbahaya.
·
Trojan : Suatu jenis
malware yang menyamar sebagai perangkat lunak yang sah. Penjahat dunia
maya menipu pengguna agar mengunggah Trojan ke komputer mereka sehingga
menyebabkan kerusakan atau mengumpulkan data.
· Spyware: Sebuah program yang diam-diam mencatat apa yang dilakukan
pengguna, sehingga penjahat dunia maya dapat memanfaatkan informasi ini. Misalnya,
spyware dapat menangkap rincian kartu kredit.
· Ransomware: Malware yang mengunci file dan data pengguna, dengan
ancaman menghapusnya kecuali uang tebusan dibayarkan.
· Adware: Perangkat lunak periklanan yang dapat digunakan untuk
menyebarkan malware.
· Botnet: Jaringan
komputer yang terinfeksi malware yang digunakan penjahat dunia maya untuk melakukan
tugas online tanpa izin pengguna.
injeksi SQL
Injeksi
SQL (kueri bahasa terstruktur) adalah jenis serangan cyber yang digunakan untuk
mengambil kendali dan mencuri data dari database. Penjahat dunia maya
mengeksploitasi kerentanan dalam aplikasi berbasis data untuk memasukkan kode
berbahaya ke dalam database melalui pernyataan SQL yang berbahaya. Ini
memberi mereka akses ke informasi sensitif yang terdapat dalam database.
Pengelabuan
Phishing adalah ketika
penjahat dunia maya menargetkan korbannya dengan email yang tampaknya berasal
dari perusahaan sah yang meminta informasi sensitif. Serangan phishing
sering kali digunakan untuk menipu orang agar menyerahkan data kartu kredit dan
informasi pribadi lainnya.
Serangan
man-in-the-middle
Serangan
man-in-the-middle adalah jenis ancaman dunia maya di mana penjahat dunia maya
menyadap komunikasi antara dua individu untuk mencuri data. Misalnya, pada
jaringan WiFi yang tidak aman, penyerang dapat mencegat data yang dikirimkan
dari perangkat dan jaringan korban.
Serangan
penolakan layanan
Serangan
penolakan layanan adalah ketika penjahat dunia maya mencegah sistem komputer
memenuhi permintaan yang sah dengan membanjiri jaringan dan server dengan lalu
lintas. Hal ini membuat sistem tidak dapat digunakan, menghalangi
organisasi menjalankan fungsi-fungsi penting.
Ancaman
dunia maya terbaru
Apa
saja ancaman siber terbaru yang perlu diwaspadai oleh individu dan organisasi? Berikut
adalah beberapa ancaman dunia maya terbaru yang dilaporkan oleh pemerintah
Inggris, AS, dan Australia.
Perangkat
lunak perusak Dridex
Pada
bulan Desember 2019, Departemen Kehakiman AS (DoJ) mendakwa pemimpin kelompok
penjahat dunia maya terorganisir karena terlibat dalam serangan malware Dridex global . Kampanye
jahat ini berdampak pada masyarakat, pemerintah, infrastruktur, dan bisnis di seluruh
dunia.
Dridex
adalah trojan keuangan dengan berbagai kemampuan. Menular pada korbannya
sejak tahun 2014, virus ini menginfeksi komputer melalui email phishing atau
malware yang ada. Mampu mencuri password, rincian perbankan dan data
pribadi yang dapat digunakan dalam transaksi penipuan, telah menyebabkan
kerugian finansial yang sangat besar hingga ratusan juta.
Menanggapi
serangan Dridex, Pusat Keamanan Siber Nasional Inggris menyarankan masyarakat
untuk “memastikan perangkat telah di-patch, anti-virus diaktifkan dan
diperbarui, serta file dicadangkan”.
Penipuan
romantis
Pada
bulan Februari 2020, FBI memperingatkan warga AS untuk mewaspadai penipuan
kepercayaan yang dilakukan penjahat dunia maya menggunakan situs kencan, ruang
obrolan, dan aplikasi. Pelaku memanfaatkan orang-orang yang mencari
pasangan baru, menipu korban agar memberikan data pribadi.
FBI melaporkan bahwa
ancaman dunia maya percintaan berdampak pada 114 korban di New Mexico pada
tahun 2019, dengan kerugian finansial sebesar $1,6 juta.
Malware emote
Pada
akhir tahun 2019, Pusat
Keamanan Siber Australia memperingatkan
organisasi-organisasi nasional tentang meluasnya ancaman siber global yang
berasal dari malware Emotet.
Emotet merupakan trojan
canggih yang dapat mencuri data dan juga memuat malware lainnya. Emotet
berkembang dengan kata sandi sederhana: pengingat akan pentingnya membuat kata
sandi yang aman untuk melindungi dari ancaman dunia maya.
Perlindungan
pengguna akhir
Perlindungan
pengguna akhir atau keamanan titik akhir merupakan aspek penting dalam keamanan
siber. Lagi pula, sering kali individu (pengguna akhir) yang secara tidak
sengaja mengunggah malware atau bentuk ancaman dunia maya lainnya ke desktop,
laptop, atau perangkat seluler mereka.
Jadi,
bagaimana langkah-langkah keamanan siber melindungi pengguna dan sistem akhir? Pertama,
keamanan siber bergantung pada protokol kriptografi untuk mengenkripsi email,
file, dan data penting lainnya. Hal ini tidak hanya melindungi informasi
dalam perjalanan, tetapi juga melindungi dari kehilangan atau pencurian.
Selain
itu, perangkat lunak keamanan pengguna akhir memindai komputer untuk mencari
potongan kode berbahaya, mengkarantina kode ini, dan kemudian menghapusnya dari
mesin. Program keamanan bahkan dapat mendeteksi dan menghapus kode berbahaya yang
tersembunyi di catatan boot utama dan dirancang
untuk mengenkripsi atau menghapus data dari hard drive komputer.
Protokol
keamanan elektronik juga fokus pada deteksi malware secara real-time . Banyak
yang menggunakan analisis heuristik dan perilaku untuk memantau perilaku
program dan kodenya untuk bertahan melawan virus atau Trojan yang berubah
bentuk setiap kali dieksekusi (malware polimorfik dan metamorfik). Program
keamanan dapat membatasi program yang berpotensi berbahaya ke dalam gelembung
virtual yang terpisah dari jaringan pengguna untuk menganalisis perilakunya dan
mempelajari cara mendeteksi infeksi baru dengan lebih baik.
Program
keamanan terus mengembangkan pertahanan baru seiring para profesional keamanan
siber mengidentifikasi ancaman baru dan cara baru untuk memeranginya. Untuk
memanfaatkan perangkat lunak keamanan pengguna akhir secara maksimal, karyawan
perlu dididik tentang cara menggunakannya. Yang terpenting, menjaganya
tetap berjalan dan memperbaruinya secara rutin akan memastikan bahwa aplikasi
ini dapat melindungi pengguna dari ancaman dunia maya terbaru.
Kiat
keamanan siber - lindungi diri Anda dari serangan siber
Bagaimana
cara dunia usaha dan individu menjaga diri dari ancaman dunia maya? Berikut
adalah tips keamanan siber terbaik kami:
1. Perbarui perangkat
lunak dan sistem operasi Anda: Ini berarti Anda
mendapatkan manfaat dari patch keamanan terbaru.
2. Gunakan perangkat
lunak anti-virus: Solusi keamanan seperti Kaspersky Total Security akan mendeteksi
dan menghilangkan ancaman. Selalu perbarui perangkat lunak Anda untuk
tingkat perlindungan terbaik.
3. Gunakan kata sandi
yang kuat: Pastikan kata sandi Anda tidak mudah
ditebak.
4. Jangan buka lampiran
email dari pengirim yang tidak dikenal: Ini
mungkin terinfeksi malware.
5. Jangan mengklik tautan
dalam email dari pengirim yang tidak dikenal atau situs web yang tidak dikenal: Ini
adalah cara umum penyebaran malware.
6. Hindari penggunaan
jaringan WiFi yang tidak aman di tempat umum: Jaringan
yang tidak aman membuat Anda rentan terhadap serangan man-in-the-middle.
Kaspersky
Endpoint Security menerima tiga penghargaan AV-TEST
untuk kinerja, perlindungan, dan kegunaan terbaik untuk produk keamanan
endpoint korporat pada tahun 2021 . Dalam semua pengujian,
Kaspersky Endpoint Security menunjukkan kinerja, perlindungan, dan kegunaan
yang luar biasa untuk bisnis.
0 comments: