Cyber security merupakan bentuk perlindungan terhadap sistem yang terhubung ke internet, seperti perangkat keras, perangkat lunak hingga data yang dimiliki. Praktik cyber security dilakukan tidak hanya oleh individu, tapi bisa juga oleh perusahaan dan instansi. Langkah ini akan membantu melindungi pusat data dan sistem komputerisasi lainnya dari akses yang tidak sah.
Strategi keamanan siber yang mumpuni bisa memberikan perlindungan keamanan yang baik terhadap serangan yang dirancang untuk mengakses, mengubah, menghapus atau memeras sistem dan data sensitif dari pengguna. Keamanan cyber juga berperan dalam mencegah serangan yang bertujuan untuk mengganggu atau bahkan menghentikan operasi sistem maupun perangkat.
Baca juga : Waspada! Ini 10 Celah Keamanan Cyber Yang Mungkin Terjadi
Contents
Jenis-Jenis Cyber Security
Istilah cyber security digunakan dalam berbagai konteks mulai dari bisnis sampai komputasi seluler. Berdasarkan jenisnya, ia bisa dibagi ke dalam beberapa kategori umum yakni:
- Keamanan jaringan
Keamanan jaringan merupakan praktik pengamanan jaringan dari penyusup, baik penyerang yang memang sengaja menargetkan sistem tersebut ataupun pihak yang mencari peluang.
- Keamanan aplikasi.
Keamanan aplikasi berfokus untuk menjaga perangkat lunak atau software agar bebas dari ancaman. Kerentanan pada software dan aplikasi harus diatasi sejak tahap desain dan pengembangan, jauh sebelum program tersebut digunakan. Hal ini penting untuk mencegah kerugian yang lebih besar di kemudian hari. Keamanan informasi dibutuhkan untuk melindungi integritas dan privasi data, baik dalam proses penyimpanan maupun saat transit.
- Keamanan operasional
Keamanan operasional mencakup proses dan keputusan untuk melindungi aset data. Izin yang dimiliki oleh pengguna ketika mengakses jaringan dan prosedur yang menentukan bagaimana data disimpan dan dibagikan.
- Mitigasi
Proses mitigasi penting untuk kelangsungan bisnis. Mitigasi ini menentukan bagaimana langkah sebuah perusahaan atau organisasi dalam merespons insiden dunia maya atau peristiwa lain yang menyebabkan hilangnya data atau terganggunya kegiatan operasional.
- Edukasi terhadap end-user
Keamanan data juga bisa terganggu karena faktor yang paling tidak terduga. Siapa pun dapat dengan tidak sengaja memasukkan virus ke dalam sistem karena gagal mengikuti praktik keamanan yang baik. Oleh karena itu, pengguna juga harus diberikan edukasi terkait cara menghapus atau mengabaikan lampiran email yang mencurigakan, tidak menyambungkan USB drive yang tidak dikenal, mengganti password secara berkala dan edukasi penting lainnya yang akan mendukung keamanan di organisasi/perusahaan.
Baca juga : ISO 27001 Solusi untuk Cyber Security
Ancaman Cyber Security
Jika kamu bekerja dengan menggunakan teknologi dan internet, ada sejumlah ancaman cyber security yang perlu diwaspadai, seperti:
- Phishing
Serangan phishing dilakukan dengan menggunakan komunikasi baru, seperti menggunakan email untuk mengelabui penerima agar membuka dan menjalankan instruksi di dalamnya. Instruksi ini seperti memberikan password atau nomor kartu kredit.
- Malware
Malware merupakan perangkat lunak yang berbahaya, seperti spyware, ransomware, virus, dan worm. Ia diaktifkan saat pengguna mengklik tautan atau lampiran berbahaya yang mengarahkan pengguna untuk melakukan instalasi software yang berbahaya.
- DoS (Denial of Service) atau penolakan layanan
DoS merupakan jenis serangan dunia maya yang membuat komputer atau jaringan tidak bisa menanggapi permintaan. DoS terdistribusi jika melakukan hal yang sama tetapi serangannya berasal dari jaringan komputer.
Baca juga : Perusahaan Wajib Tahu Apa Saja Jenis – Jenis Malware!
Kasus Cyber Security di Indonesia
Siapapun bisa menjadi korban peretasan, termasuk beberapa perusahaan ternama dan instansi pemerintah. Berikut beberapa kasus cyber crime di Indonesia yang sempat menggemparkan.
- Pembobolan data Kominfo
Pada tahun 2020 Kominfo mengalami kebocoran data yang dilakukan oleh Bjorka. Bjorka berhasil mencuri data registrasi kartu SIM milik Kominfo. Kasus ini terjadi karena adanya kelemahan dalam sistem keamanan server milik Kominfo.
- Pencurian data Polri
Pada bulan November 2021, Polri mengalami pencurian data yang dilakukan oleh seorang pelaku yang memiliki username Twitter @soni1x666. Hacker tersebut berhasil mencuri 28.000 informasi login dSeran data pribadi.
- Peretasan website Kejagung RI
MFW inisial dari pelaku mengaku sudah melakukan peretasan website Kejagung RI. Akibat dari peretasan ini, website Kejagung RI berganti nama menjadi logo ‘Hacked’ berwarna merah dan kalimat pemberitahuan bernada protes.
- Kebocoran data pengguna Tokopedia
Pada tahun 2020, Tokopedia mengalami kebocoran data yang dilakukan oleh Shinyhunters. Ia membocorkan sebanyak 91.000.000 data pengguna dan 7.000.000 data seller. Shinyhunters juga melancarkan serangan SQL injection yang dinilai kompleks sehingga terjadi kebocoran data.
- Peretasan channel Youtube BNPB
Akun Youtube resmi milik Badan Nasional Penanggulangan Bencana sempat menjadi korban serangan cyber crime pada bulan Desember 2021. Channel YouTube dengan nama BNPB Indonesia berubah nama menjadi Ethereum 2.0.
- Kebocoran data asuransi BRI Life
Pada bulan Juli 2021, Hacker berhasil membocorkan sekitar 2.000.000 data nasabah BRI Life dan menjualnya secara online. Akun Twitter UnderTheBreach mengklaim bahwa hacker berhasil mengakses 250GB data nasabah BRI Life.
- Pencurian data Bank Syariah Indonesia
Pada bulan Mei 2023, kelompok hacker asal Rusia bernama LockBit berhasil melumpuhkan salah satu Bank Syariah Indonesia (BSI). Kelumpuhan server tersebut membuat aplikasi mobile banking tidak dapat diakses oleh pengguna. BSI juga mengalami kehilangan data sebesar 1,5 TB data, termasuk data pribadi nasabah dan karyawan.
- Website Tempo down
Pada tahun 2020, hacker berhasil meretas server DNS Tempo sehingga portal tersebut tidak dapat diakses untuk sementara. Akibat peretasan tersebut, website tempo memiliki tampilan berwarna hitam, memutar lagu ‘gugur bunga’ dan menampilkan unggahan berisikan permintaan untuk menghentikan penyebaran berita palsu.
- Serangan website Citilink dan Tiket.com
Sekelompok hacker yang masih berusia remaja berhasil meretas website Citilink dan tiket.com. Akibat dari peretasan ini, tiket.com mengalami kerugian sebesar Rp. 4.100.000.000 sedangkan Citylink mengalami kerugian 2.000.000.000.
- Website DPR RI berganti nama
Website DPR RI pernah mengalami serangan Distributed Denial of Service (DDoS) yang ditandai oleh melonjaknya traffic sehingga memadati sebuah server. Akibatnya server DPR RI tidak bisa menampung banyaknya permintaan. Tindakan ini sengaja dilakukan oleh hacker untuk mengubah tampilan website, tepatnya pada bagian header.
