Berikut ini saya jebarkan beberapa elemen pokok cyber security.
1) Document security policy, ini adalah dokumen standard yang dijadikan contoh dalam menjalankan semua proses terkait dengan keamanan informasi
2) Information infrastructure ini adalah media yang berperan dalam kelangsungan operasi informasi meliputi hardware dan software.
3) Perimeter Defense ini adalah media yang berperan sebagai komponen pertahanan pada infrastruktur informasi misalnya IDS, IPS, dan firewall.
4) Network Monitoring System ini adalah media yang berperan untuk memonitor kelayakan, utilisasi, dan performance infrastruktur informasi.
5) System Information and Event Management ini adalah media yang berperan dalam memonitor berbagai kejadian di jaringan termasuk kejadian terkait pada insiden keamanan.
6) Network Security Assessment ini adalah elemen cyber security yang berperan sebagai mekanisme kontrol dan memberikan measurement level keamanan informasi.
7) Human resource dan security awareness ini berkaitan dengan sumber daya manusia dan awareness-nya pada keamanan informasi.
Nah Kalau di negara kita (Indonesia) apa saja istilah istilah yang digunakan ?
Cyber Law
Cyber Law merupakan aspek hukum yang meliputi setiap aspek yang berhubungan dengan orang perorangan atau subyek hukum yang menggunakan dan memanfaatkan teknologi internet yang dimulai pada saat mulai online dan memasuki dunia cyber ataumaya. Payung hukum Cyber Law di Indonesia mengacu ke Undang Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.
Cyber Security
Cyber Security merupakan suatu prakti, proses dan teknologi yang dirancang supaya bisa melindungi komputer, jaringan, data dan program dari serangan, kerusakan dari pihak ketiga.
Cyber Crime
Cyber Crime aktivitas kejahatan yang dilakukan dengan komputer atau jaringan komputer menjadi alatnya, tujuan/sasaran terjadinya kejahatan ini adalah di dunia maya.
Cyber War
Cyber War ini adalah perang yang berlangsung di maya. Perang ini bersenjatakan koneksi internet dan juga komputer. Aktivitas yang terjadi pada cyber war pada umumnya adalah kegiatan hacking dan anti-hacking yang dilakukan secara (resmi) oleh negara tertentu. Tujuannya mulai dari mencuri data hingga melumpuhkan sistem yang dimiliki oleh negara musuh yang kemudian dimanfaatkan untuk keperluan tertentu.
Cyber Attack
Cyber Attack merupakan jenis manuver yang digunakan oleh individu, negara-negara, kelompok, atau organisasi yang menargetkan sistem informasi komputer, jaringan komputer, infrastruktur, dan/atau perangkat komputer pribadi dengan berbagai cara tindakan berbahaya yang biasanya berasal dari sumber anonim yang mencuri, mengubah, atau menghancurkan target yang ditentukan dengan cara meretas sistem yang rentan.
Ada 3 tugas utama yang harus praktisi cyber security lakukan untuk membuat data-data tetap aman dari serangan cyber crime.
- Analis Keamanan, sama hal nya tugas analis kebanyak, seorang analis keamanan bertugas untuk memetakan potensi ancaman cyber crime, kemudian akan memberikan masukan untuk melakuakan mitigasi yang berguna untuk menyelesaikan ancaman tersebut.
- Spesialis Forensik, bertugas melakukan penyelidikan pasca potensi kebocoran keamanan yang barusaja terjadi. Seorang spesialis forensik harus memiliki kemampuan teknis yang mumpuni untuk bisa mencari dan memetakan jejak-jejak yang ditinggalkan oleh pelaku, untuk bisa melacak dan menemukan pelaku.
- Hacker/Peretas, tugas yang ketiga adalah untuk meretas. Sebenarnya hacker / peretas adalah istilah yang diberikan kepada orang-rang yang memiliki kemampuan untuk melakukan tindakan eksploitasi terhadap sistem telematika melalui berbagai cara. Namun istilah ini disalah artikan seolah-olah tindakan hacking merupakan sebuah tindakan kriminal, padahal hacker dibagi menjadi beberapa jenis, seperti White Hat, Black Hat, dan Blackhat.
Jenis jenis serangan Cyber di era digital ini?
Denial of Service
Denial of Service Merupakan serangan memanipulasi sistem, jaringan, maupun aplikasi sehingga kinerjanya menjadi sangat berat dan menguras daya. Ketika sistem perusahaan terkena serangan tersebut, peretas biasanya akan menuntut uang tebusan kalau ingin mengembalikan ke kondisi semula.
Malware dan Virus
Malware dan Virus Merupakan program jahat yang sengaja disusupkan, biasanya tersebar melalui e-mail, website mencurigakan, maupun perangkat keras yang dihubungkan ke dalam piranti sistem perusahaan. Virus yang masuk akan merusak data yang ada sesuai dengan tujuan pembuatannya, ada yang sekadar menyembunyikan data, tetapi ada pula yang sampai merusak maupun menghapusnya.
Botnest dan Zombie
Botnest dan Zombie Merupakan serangan komputer yang terhubung ke jaringan tersentral. Efek botnets umum disebut sebagai zombies karena keberadaannya sudah di bawah kendali peretas. Botnet yang dibuat untuk mencuri data nantinya akan terus meningkatkan kemampuan enkripsinya sehingga sulit untuk dideteksi.
Scareware
Scareware Merupakan salah satu tipe tipuan (scam) yang biasa digunakan oleh penjahat siber untuk mengecoh pengguna perangkat karena bentuknya yang seperti pop-up peringatan dari sistem. Ketika sudah berhasil dijebak, pengguna biasa diarahkan untuk melakukan tindakan tertentu yang ujung-ujungnya adalah penipuan.
Resiko dari cyber security terhadap bisnis kita ?
Jika ada dampak positif pasti ada dampak negatifnya juga, cyber security juga beresiko menimbulkan kontra pada duni bisnis. resiko cyber security pada bisnis mencakup 3 hal seperti di bawah ini.
Resiko operasional
Eksploitasi seperti ransomware,denial-of-service (DDoS), pencurian data, pembajakan situs, serta pencurian sumber daya dapat secara serius mengganggu operasi bisnis. Beberapa gangguan mungkin memang hanya akan mengganggu operasi bisnis secara internat, tetapi berbeda jika yang diserang adalah DDoS atau pembajakan situs yang dapat menyebabkan krisis di mata publik.Resiko reputasi
Baik pelanggan, investor, atau mitra tentunya akan menghindari melakukan bisnis dengan perusahaan-perusahaan yang memiliki reputasi buruk dan berkemungkinan membuat mereka celaka.Resiko investasi
Melakukan investasi pada sisi cyber security adalah hal yang sangat baik, tetapi investasi yang berlebihan pada infrastruktur cyber security yang tidak berfungsi adalah sebuah kesalahan besar. Ingat, setiap dana yang dikeluarkan haruslah digunakan untuk efesiensi bisnis dan meningkatkan produktifitasnya.
Lalu Apa manfaat dari adanya cyber security ?
Manfaat dari cyber security seperti yang saya jelaskan diatas yaitu untuk menjaga informasi yang ada dan mencegah penyalahgunaan oleh pihak ketiga yang bisa memanfaatkan data yang ada di sistem tersebut.
manfaat lainnya adalah reputasi dari perusahaan yang menggunakan jasa Cyber Security, akan lebih baik dikarenakan Client lebih percaya akan data data nya karena lebih aman.
Sekian dulu pembahasan mengenai Cyber Security jika ada kesalahan saya mohon maaf, terima kasih.
3 komentar