Apa Itu Cybersecurity
Cybersecurity atau Keamanan siber mengacu pada teknologi, tindakan, atau praktik apa pun untuk mencegah serangan siber atau memitigasi dampaknya. Keamanan siber bertujuan untuk melindungi sistem, aplikasi, perangkat komputasi, data sensitif, dan aset keuangan individu dan organisasi dari virus komputer yang sederhana dan mengganggu, serangan ransomware yang canggih dan mahal, dan segala sesuatu di antaranya.
Apa Itu Cybersecurity, Jenis, Contohnya Lengkap! |
Tren teknologi informasi (TI) dalam beberapa tahun terakhir—meningkatnya adopsi komputasi awan, kompleksitas jaringan, kerja jarak jauh dan bekerja dari rumah, program membawa perangkat Anda sendiri (BYOD), serta perangkat dan sensor yang terhubung dalam segala hal mulai dari bel pintu hingga mobil hingga jalur perakitan—telah menghasilkan keuntungan bisnis dan kemajuan manusia yang luar biasa, namun juga menciptakan lebih banyak cara secara eksponensial bagi penjahat dunia maya untuk menyerang.
Mungkin tidak mengejutkan, sebuah studi baru-baru ini menemukan bahwa kesenjangan pekerja keamanan siber global—kesenjangan antara pekerja keamanan siber yang ada dan pekerjaan keamanan siber yang perlu diisi—adalah 3,4 juta pekerja di seluruh dunia.2 Tim keamanan yang kekurangan sumber daya berfokus pada pengembangan strategi keamanan siber yang komprehensif yang memanfaatkan analisis canggih, kecerdasan buatan, dan otomatisasi untuk melawan ancaman siber secara lebih efektif dan meminimalkan dampak serangan siber ketika ancaman tersebut terjadi.
Apa Itu Cybersecurity, Jenis, Contohnya Lengkap! |
Domain Cybersecurity
Strategi keamanan siber yang kuat memiliki lapisan perlindungan untuk bertahan dari kejahatan siber, termasuk serangan siber yang berupaya mengakses, mengubah, atau menghancurkan data; memeras uang dari pengguna atau organisasi; atau bertujuan untuk mengganggu operasi bisnis normal. Penanggulangannya harus mengatasi:
Keamanan infrastruktur penting - Praktik untuk melindungi sistem komputer, jaringan, dan aset lain yang diandalkan masyarakat untuk keamanan nasional, kesehatan ekonomi, dan/atau keselamatan publik. Institut Standar dan Teknologi Nasional (NIST) telah menciptakan kerangka keamanan siber untuk membantu organisasi di bidang ini, sementara Departemen Keamanan Dalam Negeri (DHS) AS memberikan panduan tambahan.
Keamanan jaringan - Tindakan keamanan untuk melindungi jaringan komputer dari penyusup, termasuk koneksi kabel dan nirkabel (Wi-Fi).
Keamanan aplikasi - Proses yang membantu melindungi aplikasi yang beroperasi di lokasi dan di cloud. Keamanan harus dibangun ke dalam aplikasi pada tahap desain, dengan pertimbangan bagaimana data ditangani, otentikasi pengguna, dll.
Keamanan cloud - Secara khusus, komputasi rahasia yang mengenkripsi data cloud saat diam (dalam penyimpanan), bergerak (saat berpindah ke, dari, dan di dalam cloud) dan digunakan (selama pemrosesan) untuk mendukung privasi pelanggan, persyaratan bisnis, dan kepatuhan terhadap peraturan standar.
Keamanan informasi - Tindakan perlindungan data, seperti Peraturan Perlindungan Data Umum atau GDPR, yang mengamankan data paling sensitif Anda dari akses, paparan, atau pencurian yang tidak sah.
Edukasi pengguna akhir - Membangun kesadaran keamanan di seluruh organisasi untuk memperkuat keamanan titik akhir. Misalnya, pengguna dapat dilatih untuk menghapus lampiran email yang mencurigakan, menghindari penggunaan perangkat USB yang tidak dikenal, dll.
Pemulihan bencana/perencanaan kesinambungan bisnis - Alat dan prosedur untuk merespons peristiwa yang tidak direncanakan, seperti bencana alam, pemadaman listrik, atau insiden keamanan siber, dengan gangguan minimal terhadap operasi utama.
Skala ancaman dunia maya
Ancaman dunia maya global terus berkembang dengan pesat, dengan meningkatnya jumlah pelanggaran data setiap tahunnya. Sebuah laporan oleh RiskBased Security mengungkapkan bahwa 7,9 miliar catatan telah terungkap akibat pelanggaran data dalam sembilan bulan pertama tahun 2019 saja. Angka ini lebih dari dua kali lipat (112%) jumlah catatan yang terekspos pada periode yang sama tahun 2018.
Layanan medis, pengecer, dan entitas publik mengalami pelanggaran paling banyak, dengan penjahat jahat bertanggung jawab atas sebagian besar insiden. Beberapa sektor ini lebih menarik bagi penjahat dunia maya karena mereka mengumpulkan data keuangan dan medis, namun semua bisnis yang menggunakan jaringan dapat menjadi sasaran data pelanggan, spionase perusahaan, atau serangan pelanggan.
Dengan skala ancaman siber yang terus meningkat, pengeluaran global untuk solusi keamanan siber pun meningkat secara alami. Gartner memperkirakan pengeluaran keamanan siber akan mencapai $188,3 miliar pada tahun 2023 dan melampaui $260 miliar secara global pada tahun 2026. Pemerintah di seluruh dunia telah merespons meningkatnya ancaman siber dengan panduan untuk membantu organisasi menerapkan praktik keamanan siber yang efektif.
Di A.S., Institut Standar dan Teknologi Nasional (NIST) telah menciptakan kerangka keamanan siber. Untuk memerangi penyebaran kode berbahaya dan membantu deteksi dini, kerangka kerja ini merekomendasikan pemantauan terus menerus dan real-time terhadap semua sumber daya elektronik.
Pentingnya pemantauan sistem tercermin dalam “10 langkah menuju keamanan siber”, panduan yang diberikan oleh Pusat Keamanan Siber Nasional pemerintah Inggris. Di Australia, Australian Cyber Security Centre (ACSC) secara rutin menerbitkan panduan tentang bagaimana organisasi dapat melawan ancaman keamanan siber terkini.
Jenis ancaman dunia maya
Ancaman yang dihadapi oleh keamanan siber ada tiga:
1. Kejahatan dunia maya mencakup aktor atau kelompok tunggal yang menargetkan sistem untuk mendapatkan keuntungan finansial atau menyebabkan gangguan.
2. Serangan dunia maya sering kali melibatkan pengumpulan informasi bermotif politik.
3. Cyberterrorism dimaksudkan untuk melemahkan sistem elektronik sehingga menimbulkan kepanikan atau ketakutan.
Jadi, bagaimana pelaku jahat mendapatkan kendali atas sistem komputer? Berikut beberapa metode umum yang digunakan untuk mengancam keamanan siber:
Ancaman dunia maya yang umum
Meskipun para profesional keamanan siber bekerja keras untuk menutup kesenjangan keamanan, penyerang selalu mencari cara baru untuk menghindari perhatian TI, menghindari tindakan pertahanan, dan mengeksploitasi kelemahan yang muncul. Ancaman keamanan siber terbaru memberikan sentuhan baru pada ancaman yang “diketahui”, dengan memanfaatkan lingkungan kerja dari rumah, alat akses jarak jauh, dan layanan cloud baru. Ancaman yang terus berkembang ini meliputi
Ransomware
Ransomware adalah jenis malware yang mengunci file, data, atau sistem, dan mengancam akan menghapus atau menghancurkan data tersebut - atau menjadikan data pribadi atau sensitif kepada publik - kecuali uang tebusan dibayarkan kepada penjahat dunia maya yang melancarkan serangan. Serangan ransomware baru-baru ini menargetkan pemerintah negara bagian dan lokal, yang lebih mudah ditembus dibandingkan organisasi dan berada di bawah tekanan untuk membayar uang tebusan guna memulihkan aplikasi dan situs web yang diandalkan warga.
Phishing/rekayasa sosial
Phishing adalah bentuk rekayasa sosial yang mengelabui pengguna agar memberikan PII atau informasi sensitif mereka sendiri. Dalam penipuan phishing, email atau pesan teks tampaknya berasal dari perusahaan sah yang meminta informasi sensitif, seperti data kartu kredit atau informasi login. FBI telah mencatat adanya lonjakan phishing terkait pandemi, yang terkait dengan pertumbuhan pekerjaan jarak jauh.
Ancaman dari dalam
Karyawan saat ini atau mantan karyawan, mitra bisnis, kontraktor, atau siapa pun yang pernah memiliki akses ke sistem atau jaringan di masa lalu dapat dianggap sebagai ancaman orang dalam jika mereka menyalahgunakan izin aksesnya. Ancaman dari dalam mungkin tidak terlihat oleh solusi keamanan tradisional seperti firewall dan sistem deteksi intrusi, yang berfokus pada ancaman eksternal.
Serangan penolakan layanan terdistribusi (DDoS).
Serangan DDoS mencoba merusak server, situs web, atau jaringan dengan membebani lalu lintas secara berlebihan, biasanya dari beberapa sistem terkoordinasi. Serangan DDoS membanjiri jaringan perusahaan melalui protokol manajemen jaringan sederhana (SNMP), yang digunakan untuk modem, printer, switch, router, dan server.
Ancaman persisten tingkat lanjut (APT)
Dalam APT, penyusup atau sekelompok penyusup menyusup ke sistem dan tetap tidak terdeteksi untuk jangka waktu lama. Penyusup membiarkan jaringan dan sistem tetap utuh sehingga penyusup dapat memata-matai aktivitas bisnis dan mencuri data sensitif sambil menghindari aktivasi tindakan pencegahan defensif. Pelanggaran Solar Winds yang terjadi baru-baru ini terhadap sistem pemerintahan Amerika Serikat adalah contoh APT.
Serangan man-in-the-middle
Man-in-the-middle adalah serangan penyadapan, di mana penjahat dunia maya menyadap dan menyampaikan pesan antara dua pihak untuk mencuri data. Misalnya, pada jaringan Wi-Fi yang tidak aman, penyerang dapat mencegat data yang dikirimkan antara perangkat tamu dan jaringan.
Sekian artikel mengenai Apa Itu Cybersecurity, Jenis, Contohnya Lengkap! semoga artikel ini dapat bermanfaat dan membantu kamu untuk menjaga kemanan privasi dan mempelejari mengenai Cybersecurity
0 Comments