CYBER SECURITY

A.    APA ITU CYBER SECURITY?

Cyber Security atau cyber protection atau dalam bahasa Indonesia adalah keamanan siber merupakan suatu upaya untuk melindungi informasi dari adanya cyber attack atau serangan siber yang mampu mengganggu kerahasiaan, integritas, dan ketersediaan informasi baru.

Cyber security juga dapat dikatakan sebagai tindakan yang dilakukan untuk mlindungi sistem komputer dari adanya kejahatan jaringan. Tindakan cyber sendiri mencakup alat, kebijakan, konsep keamanan, dan lainnya yang digunakan untuk melindungi organisasi, dan aset pengguna mengacu pada International Telecommunication Union (ITU).

B.     KONSEP CYBER SECURITY

Pada dasarnya, konsep cyber security sendiri merupakan upaya untuk menjaga kerahasiaan (confidentiality), menjaga integritas (integrity), dan menjadi ketersediaan (avaibility). Berikut penjelasan lengkapnya :

1.      Kerahasiaan (Confidentiality)

Confidentiality ini merupakan usaha untuk merahasiakan data yang ada. Tindakan ini mengontrol akses data agar tidak dicuri atau terjadi kebocoran data. Caranya dengan membatasi wewenang akses kepada pihak-pihak yang tidak berkepentingan. Misalnya, pihak yang diperbolehkan mengakses ke database perusahaan hanyalah karyawan kantor saja. Sementara, orang luar tidak memiliki akses untuk membuka data mengenai perusahaan. Mereka hanya bisa melihat struktur perusahaan saja.

Menjaga kerahasiaan bisa dilakukan melalui two factor authentication (2FA). Cara mengaktifkannya harus melalui dua tahap. Namun, sebelumnya Anda harus masuk ke tahap otentikasi sebelum bisa mengakses data.

Tahap pertama yakni password, tahap kedua yakni kode khusus yang nantinya akan dikirimkan ke perangkat tertentu. Mengaktifkan 2FA ini cukup efektif, karena peretas yang berhasil masuk tahap otentikasi dan password pun mereka tidak bisa mengakses database karena tidak mendapatkan kode rahasia yang diberikan oleh 2FA ini.

2.      Integritas (Integrity)

Integrity sendiri merupakan upaya memberikan data yang konsisten, akurat, dan terpercaya. Misalnya, jika Anda memiliki bisnis toko online, adanya integrity membuat para pelanggan percaya kepada toko online Anda. Anda tentunya harus menjaga data pelanggan Anda sebaik mungkin agar tidak terjadi kebocoran data yang merugikan pelanggan Anda.

Ada beberapa cara yang bisa dilakukan untuk menjaga integritas data. Mulai dari enkripsi, tanda tangan digital, hingga certificate authority (CA) digital. Untuk saat ini CA seperti SSL/TLS sangat berguna untuk verifikasi identitas pengguna situs web.

3.      Ketersediaan (Avaibility)

Avaibility yang dimaksud merupakan ketersediaan data perusahaan. Dalam dunia bisnis, tersedianya sistem, aplikasi, dan data yang dapat diakses adalah kewajiban. Contohnya, Anda merupakan seorang pengguna banking dan harus melakukan transfer segera, namun ternyata Anda tidak bisa melakukan transaksi, karena server down. Nah, inilah yang mampu mengurangi rasa kepercayaan pengguna kepada bank karena tidak menjaga avaibility.

C.     CARA KERJA CYBER SECURITY

Ada beberapa cara kerja dari cyber security. Berikut ini beberapa hal yang bisa Anda lakukan untuk menjaga cyber security:

1.      Menggunakan Antivirus

Cara pertama yang bisa dilakukan untuk menjaga cyber security adalah dengan menggunakna antivirus. Pemasangan antivirus ini berfungsi untuk menjaga keamanan sistem digital pada berbagai perangkat keras yang digunakan. Selain itu, antivirus juga berguna untuk memindai dan membersihkan perangkat dari berbagai ancaman kejahatan cyber.

2.      Memperbaharui Software

Selanjutnya, Anda bisa menjaga cyber security dengan memperbaharui software. Pasalnya, cyber crime sendiri umumnya akan berupaya mengambil jaringan komputer yang Anda gunakan dengan cara eksploitasi. Untuk itu, penting bagi Anda rutin update sistem keamanan sehingga tidak terjadi cyber crime.

3.      Menggunakan Kata Sandi yang Kuat

Cara lain yang bisa Anda gunakan untuk menjaga cyber security menggunakan kata sandi yang kuat. Anda dapat mengkombinasikan penggunaan huruf, angka, dan simbol agar pelaku tindak kejahatan sulit dalam mengeksploitasi akses ke perangkat.

D.     ELEMEN CYBER SECURITY

Cyber security memiliki beberapa elemen diantaranya :

1.      Application Security

Elemen pertama yang berada dalam cyber security adalah application security untuk meningkatkan fitur keamanan aplikasi untuk mencegah berbagai ancaman tindakan kejatan atau cyber crime.

Elemen yang satu ini juga mampu memberikan perlindungan berbagai website maupun aplikasi berbasis web dari berbagai jenis ancaman cyber yang mampu mengeksploitasi kerentanan source code. Ada dua hal yang akan dilakukan application security untuk melakukan pencegahan, yakni :

·         Autentikasi dua factor

Autentikasi dua faktor ini dilakukan untuk mencegah peretasan secara tidak langsung dari penjahat atau pihak-pihak yang tidak bertanggung jawab. Biasanya autentikasi ini dilakukan dengan cara mengirimkan kode rahasia yang hanya bisa diakses oleh pengguna di handphonenya.

·         Otorisasi

Otorisasi merupakan sistem pengecekan kewenangan pengguna untuk mengakses ataupun menggunakan aplikasi dengan nyaman.

·         Logging

Logging adalah aktivitas untuk merekam berbagai aktivitas yang dilakukan pengguna oleh sistem.

·         Security testing

Security testing adalah salah satu bentuk pengujian sistem keamanan agar aplikasi bisa berjalan sempurna.

2.      Network Security

Elemen selanjutnya yakni network security. Network security ini merupakan elemen keamanan yang tujuannya untuk mencegah serta melindungi berbagai akses ilegal ke dalam jaringan komputer. Network security adalah salah satu bentuk konfigurasi yang berguna untuk mencegah atau memantau adanya penyalahgunaan modifikasi jaringan komputer.

Biasanya network security ini mencakup berbagai teknologi perangkat lunak untuk meningkatkan keamanan jaringan diantaranya antivirus software, email security, firewall, virtual private network (VPN), web security, endpoint security, dan network access control (NAC).

3.      Information Security

Information security merupakan elemen keamanan cyber yang mampu mencegah akses ilegal, gangguan, modifikasi, ataupun peretasan dan penghancuran informasi yang ilegal. Biasanya ada beberapa informasi yang sering menjadi incaran penjahat seperti informasi pribadi, data rekening, keuangan, email, kredensial login, detail jaringan, dan media sosial.

4.      Cloud Security

Elemen yang satu ini adalah tindakan cyber security yang digunakan untuk memberikan perlindungan terhadap data yang ada. Biasanya ancaman yang datang berupa pembajakan layanan traffic hingga pencurian serta penyalahgunaan data. Cloud security ini memiliki peranan penting sebab cloud securitylah yang melindungi data sensitif pelanggan. Perlindungan yang ditawarkan cloud security mulai darikebijakan kontriol serta layanan untuk meningkatkan keamanan cloud.

5.      Operational security

Operational security merupakan salah satu elemen manajemen risiko yang biasanya digunakan untuk melindungi berbagai data yang rentan disalahgunakan. Elemen yang satu ini bertugas untuk mengidentifikasi berbagai jenis mekanisme perlindungan untuk dapat memastikan keamanannya.

6.      Disaster Recovery Planning

Disaster recovery planning adalah salah satu upaya yang bisa dilakukan oleh perusahaan untuk mengatasi permasalahan yang berhubungan dengan bencana alam. Biasanya rencana pemulihan yang bisa dibuat dalam bentuk dokumen yakni budget financial, sumber daya teknologi, data administrasi, serta data perangkat keras.

7.      End-User Education

Elemen terpenting dari cyber security yakni end-user education dimana para pengguna internet harus memiliki pengetahuan yang cukup terhadap cyber security. Pasalnya cyber crime terjadi akibat kurangnya kesadaran dan kebijakan keamanan, prosedur, maupun protokol pada sebagian besar perusahaan.