Perkembangan teknologi membawa banyak kemajuan, mulai dari ekonomi, pendidikan, hingga sosial. Namun, hal ini juga yang memunculkan tantangan baru yang muncul sebagai ancaman cyber security. Berdasarkan cybercrime magazine, pada tahun 2020 kerugian akibat ancaman cyber crime di seluruh dunia mencapai lebih dari 16 juta dolar setiap harinya. Kerugiannya berbagai macam, mulai dari pencurian data penting, pencurian uang, dan masih banyak lainnya.
Baca juga: Waspada! Ini 10 Celah Keamanan Cyber Yang Mungkin Terjadi
Contents
Konsep Cyber Security
Cyber security merupakan cara untuk melindungi sistem komputer dari berbagai ancaman aksi ilegal. Cara ini mencakup upaya kebijakan, penggunaan alat, dan konsep keamanan untuk melindungi aset organisasi dan pengguna, serta meminimalkan risiko ancaman ke dalam sistem komputer. Perlindungan ini dilakukan pada perangkat komputer, layanan, aplikasi dan informasi yang dikirimkan dan disimpan di lingkungan siber.
Cyber security mengarah pada praktik memastikan confidentiality (kerahasiaan), integrity (integritas), dan availability (ketersediaan) informasi yang juga dikenal sebagai CIA Triad.
- Kerahasiaan atau Confidentiality
Berkaitan dengan melindungi informasi sensitif dari akses yang tidak sah. Praktiknya berupa tindakan mengontrol akses data agar tidak terjadi pencurian atau kebocoran data.
- Integritas atau Integrity
Penerapan konsep integritas ini berkaitan dengan menjaga keaslian dan kebenaran data.
- Ketersediaan atau Availability
Konsep ini mengacu pada ketersediaan data dengan memastikan sistem dan layanan dapat diakses oleh pengguna yang berwenang kapan saja saat diperlukan.
Baca juga: Kasus Cyber Security di Indonesia
7 Ancaman Cyber Security yang Harus Waspadai
Agar Anda bisa terhindar dari potensi ancaman cyber security, perusahaan perlu memahami beberapa potensi ancaman cybernya terlebih dahulu. Sehingga dapat menentukan langkah terbaik untuk bisa mengatasinya. Berikut beberapa jenis ancaman cyber security yang perlu diwaspadai.
- Phishing attack
Phishing merupakan kegiatan pencurian data-data sensitif, seperti nama akun, bagaimana cara mengaksesnya, informasi pribadi, nomor kartu kredit, dan lain sebagainya.
- Malware
Serangan ini biasanya berupa virus yang berfungsi untuk membuat mesin Anda bekerja secara over. Hal ini bisa menyebabkan penurunan performa, kerusakan hardware, dan sistem yang menjadi lebih rawan serangan.
- Password attack
Penyerang akan berusaha menyerang dan mendapatkan password penggunanya. Metodenya yang digunakan bisa beragam, tetapi yang paling sering dilakukan adalah social engineering.
- SQL injection
Serangan SQL injection adalah sebuah proses mendapatkan data-data penting menggunakan komputer klien melalui sebuah perintah kepada server. Server yang menerima perintah tersebut nantinya akan merilis informasi penting terkait databasenya.
- URL interpretation attack
Metode serangan ini yaitu berusaha menebak urutan URL sebuah situs untuk mendapatkan akses terbatas pada sebuah situs tertentu, nantinya akan mendapatkan berbagai informasi sensitif.
- Ransomware
Serangan ini adalah sebuah upaya untuk memblokir atau mencegah akses terhadap suatu hal tertentu. File atau situs yang sudah terkena serangan tidak bisa dibuka, kecuali memenuhi persyaratan dari penyerangnya.
- DoS attack
Ciri serangan ini adalah berusaha membebani server dengan berbagai permintaan traffic. Akibatnya server mengalami overload dan pada akhirnya mengalami server down.
