Cyber Security

Definisi Cyber Security

Dr. Whitfield Diffie, salah satu penemu kriptografi kunci publik, menyatakan bahwa “keamanan siber adalah tentang perlindungan terhadap perangkat dan sistem yang terhubung ke internet.”.

Menurut Kevin Mitnick, seorang peretas yang menjadi konsultan keamanan, dia mendefinisikan keamanan siber sebagai “praktik mempertahankan integritas, kerahasiaan, dan ketersediaan sistem dan data dari serangan dan kerusakan”.

Pengertian Cyber Security

Cyber Security, atau keamanan siber, adalah praktik melindungi sistem, jaringan, dan program dari serangan digital. Tujuan utama dari keamanan siber adalah melindungi informasi dan data dari perubahan, penggunaan, dan penghancuran yang tidak sah. Selain itu, ini juga melindungi gangguan atau gangguan terhadap layanan yang mereka berikan.

Kategori Cyber Security

Ada beberapa kategori utama dalam keamanan siber:

• Network Security: perlindungan terhadap akses, penggunaan, pengungkapan, gangguan, modifikasi, atau penghancuran jaringan. Tujuannya adalah untuk memastikan bahwa jaringan beroperasi dengan cara yang diharapkan dan menghentikan akses yang tidak sah ke jaringan.
• Application Security:  mencakup langkah-langkah yang diambil untuk meningkatkan keamanan aplikasi dengan menemukan, memperbaiki, dan mencegah kerentanan keamanan.
• Information Security: melindungi informasi dari akses, penggunaan, pengungkapan, gangguan, modifikasi, atau penghancuran yang tidak sah.
• Operational Security: mencakup proses dan keputusan untuk melindungi data.
• Disaster Recovery and Business Continuity: menangani pemulihan dari serangan siber dan melanjutkan operasi bisnis.

Metode Cyber Security

Berikut adalah beberapa metode yang lebih rinci dalam keamanan siber:

1. Firewall

Firewall adalah sistem keamanan yang bertindak sebagai batas antara jaringan internal yang terpercaya dan jaringan luar yang tidak terpercaya, seperti internet. Firewall biasanya beroperasi dengan memfilter lalu lintas jaringan berdasarkan aturan yang telah ditentukan.

Misalnya, aturan dapat membatasi lalu lintas berdasarkan alamat IP, port, atau protokol. Firewall juga dapat mengendalikan akses ke layanan jaringan, melindungi server dan perangkat endpoint dari serangan dan ancaman lainnya.

2. Sistem Deteksi dan Pencegahan Intrusi (IDS/IPS)

IDS adalah aplikasi atau perangkat yang memonitor jaringan atau sistem untuk aktivitas jahat atau kecurigaan. Jika aktivitas jahat terdeteksi, sistem akan memberikan peringatan.

Di sisi lain, IPS adalah sistem yang tidak hanya mendeteksi upaya penyerangan tetapi juga mencoba menghentikan serangan tersebut.

3. Keamanan Endpoint

Keamanan endpoint merujuk pada pendekatan keamanan di mana setiap perangkat pada jaringan (endpoint) menjadi titik awal untuk penyerangan dan harus dilindungi.

Ini dapat meliputi perangkat seperti komputer, ponsel, dan tablet. Keamanan endpoint biasanya melibatkan teknologi seperti antivirus dan antispyware, enkripsi file dan disk, dan kontrol akses perangkat.

4. Data Loss Prevention (DLP)

DLP adalah strategi yang digunakan untuk memastikan bahwa data sensitif atau krusial tidak hilang, dicuri, atau bocor ke luar jaringan.

DLP dapat melibatkan perangkat lunak yang memantau dan mengendalikan data yang bergerak di seluruh jaringan.

Tips Mendalam Menghindari Serangan Cyber

Berikut adalah beberapa tips mendalam untuk menghindari serangan cyber:

1. Gunakan Otentikasi Dua Faktor

Otentikasi dua faktor menambahkan lapisan ekstra keamanan ke akun online kamu. Selain memasukkan kata sandi, kamu juga harus memverifikasi identitas kamu dengan cara lain, seperti melalui kode SMS atau aplikasi otentikator.

2. Update Perangkat Lunak Kamu

Perangkat lunak yang ketinggalan zaman seringkali memiliki celah keamanan yang bisa dieksploitasi oleh peretas. Dengan memastikan perangkat lunak kamu selalu up to date, kamu mengurangi risiko menjadi target serangan.

3. Waspadai Social Engineering

Social engineering adalah teknik yang digunakan peretas untuk memanipulasi orang untuk memberikan informasi pribadi. Ini bisa berupa email phishing, telepon dari seseorang yang mengaku dari bank kamu, atau pesan dari ‘teman’ yang akun media sosialnya telah diretas.

4. Backup Data Kamu

Membuat backup data kamu secara rutin dapat membantu meminimalkan kerusakan jika kamu menjadi korban serangan cyber. Backup harus disimpan di lokasi yang aman dan terpisah dari data asli kamu.

5. Gunakan Jaringan yang Aman

Jangan mengirim informasi pribadi atau melakukan transaksi keuangan di jaringan Wi-Fi publik yang tidak aman. Jika kamu harus menggunakan jaringan publik, pastikan untuk menggunakan Virtual Private Network (VPN) untuk mengenkripsi lalu lintas data kamu.