Apa itu Cybersecurity? Definisi, Ancaman & Jenis Keamanan Siber

Halo Kaplanners! Pada September 2022 lalu, ada berita menggemparkan mengenai hacker bernama bjorka yang membocorkan banyak data penting pemerintah melalui media sosial Twitter. Lalu setelahnya, pembahasan tentang hacking menjadi perbincangan hangat di media sosial dan banyak juga influencer membuat konten mengenai hal tersebut. Peretasan itu terjadi karena sistem komputasi yang dibuat tidak mengimplementasikan keamanan siber (cybersecurity) secara maksimal.

Nah, pada artikel kali ini, kami akan membahas mengenai cybersecurity itu sendiri. Penjelasan mengenai apa itu cybersecurity, jenis-jenis cybersecurity, hingga jenis ancaman serangan siber akan dibahas tuntas disini. Yuk tanpa perlu lama-lama lagi, kita langsung masuk ke topik pembahasan ya. Simak informasinya berikut ini:

Apa itu Cybersecurity?

Cybersecurity atau keamanan siber adalah semua aktivitas yang melibatkan teknik pengamanan berbagai komponen digital, jaringan, data, dan sistem komputer dari akses digital yang tidak diizinkan (unauthorized digital access).

Karena pertumbuhan internet yang masif, ilmu cybersecurity semakin banyak diminati karena hampir semua industri (terutama perbankan dan perusahaan teknologi) membutuhkan seorang profesional yang dapat melindungi sistem, jaringan, dan data pengguna mereka dari serangan siber (cyber attack).

Jenis Keamanan Siber (Cybersecurity)

Di era digital saat ini, keamanan siber menjadi hal yang sangat penting untuk diperhatikan. Berikut adalah ragam jenis cybersecurity yang penting untuk kamu ketahui:

1. Application Security

   Application Security adalah proses yang digunakan untuk melindungi aplikasi dari berbagai ancaman serangan siber dan akses yang tidak sah. Proses ini mencakup evaluasi kerentanan aplikasi sebelum diluncurkan, identifikasi dan penanganan kerentanan saat aplikasi sedang berjalan, serta implementasi kontrol keamanan yang sesuai.

2. Information Security

   Information Security atau dikenal juga dengan sebutan infosec adalah upaya untuk melindungi data dari berbagai bentuk pelanggaran, seperti pencurian, penyalahgunaan, atau kehilangan. Proses keamanan informasi harus didasarkan pada tiga aspek utama, yaitu:

   1. Confidentiality: Memastikan bahwa informasi yang sensitif hanya diakses oleh pihak yang berwenang.

   2. Integrity: Memastikan bahwa informasi tidak diubah secara tidak sengaja atau dikompromikan oleh pihak manapun.

   3. Availability: Memastikan bahwa informasi selalu tersedia dan dapat diakses secara teratur.

3. Disaster Recovery

   Disaster Recovery adalah proses merencanakan dan melaksanakan tindakan untuk memulihkan sistem dan data setelah terjadi bencana atau serangan siber. Hal ini membantu organisasi atau perusahaan untuk pulih lebih cepat dari bencana dan meminimalkan kerugian.

   Proses Disaster Recovery meliputi beberapa tahap penting, di antaranya:

   1. Analisis Risiko: proses mengidentifikasi risiko yang mungkin terjadi dan mengevaluasi dampaknya pada organisasi atau perusahaan.
   2. Analisis Dampak: proses mengevaluasi risiko yang telah diidentifikasi dan memahami risiko tersebut secara lebih mendalam.
   3. Prioritas: proses menentukan urutan prioritas dalam menangani risiko yang telah diidentifikasi dan dianalisis.

4. Network Security

   Network Security adalah upaya untuk melindungi jaringan internal organisasi / perusahaan dari akses yang tidak sah dan eksploitasi dengan menggunakan teknologi hardware dan software. Tujuan dari upaya ini adalah untuk memastikan bahwa jaringan internal aman, dapat diandalkan, dan dapat digunakan dengan sebaik-baiknya.

   Beberapa teknologi yang digunakan dalam Network Security di antaranya adalah antivirus, anti-spyware software, VPN, IPS, Firewall, dll yang bertujuan untuk mencegah ancaman serangan siber pada jaringan internal organisasi / perusahaan.

5. Website Security

   Website Security adalah upaya pengamanan website dari ancaman keamanan siber di internet. Tujuan dari website security adalah untuk mencegah serangan yang dapat menyebabkan kerugian seperti pencurian identitas, kerugian finansial, kerusakan reputasi dan citra merek.

   Beberapa teknik dan tools yang penting dalam website security meliputi website scanning dan penghapusan malware, firewall aplikasi website, dan pengujian keamanan aplikasi.

6. Endpoint Security

   Endpoint Security adalah proses pengamanan perangkat seperti server, workstation, dan perangkat mobile dari serangan siber baik yang dilakukan secara remote maupun local. Karena setiap perangkat yang terhubung dalam jaringan memiliki titik masuk untuk ancaman dan kerentanan.

   Proses pengamanan ini efektif untuk mengamankan jaringan dengan cara memblokir upaya yang dibuat untuk mengakses titik masuk tersebut, melakukan pemantauan integritas file, menggunakan software antivirus dan antimalware, dan teknik lainnya.

7. Cloud Security

   Cloud security adalah seperangkat kebijakan dan prosedur yang bertujuan untuk melindungi aplikasi dan sistem berbasis cloud dari ancaman keamanan siber. Ada berbagai metode pengamanan yang dapat digunakan, diantaranya adalah enkripsi data, perencanaan backup data, password yang kuat, dan lain-lain.

   Tujuan utama dari cloud security adalah untuk menjaga integritas, ketersediaan, dan privasi data yang disimpan di cloud. Hal ini termasuk melindungi data dari akses yang tidak diizinkan, kerusakan atau kehilangan, serta mencegah serangan yang dapat menyebabkan kerusakan atau kehilangan data.

8. IoT Security

   IoT atau Internet of Things adalah konsep yang menggambarkan interkoneksi dari perangkat yang terhubung ke internet, seperti ponsel, komputer, peralatan rumah tangga, peralatan industri, sensor, dan lain sebagainya. IoT Security adalah upaya untuk melindungi perangkat IoT dari kerentanan dan ancaman serangan siber.

   Beberapa metode pengamanan yang bisa dilakukan untuk menjaga keamanan perangkat IoT antara lain menggunakan koneksi internet yang aman, melakukan monitoring perangkat IoT secara teratur, mematikan perangkat IoT yang tidak digunakan, dan menggunakan password yang berbeda pada setiap perangkat IoT.

Jenis Ancaman Serangan Siber (Cyber Attack)

Hacker melakukan penyerangan pada suatu sistem tidak hanya satu teknik saja, melainkan ada banyak jenis teknik cyber attack yang bisa dilakukan. Apa saja itu? Simak informasinya berikut ini:

1. Malware Attack

   Malware Attack adalah jenis serangan siber yang dilakukan dengan menyebarkan virus atau malware yang dapat merusak sistem komputer atau mencuri data sensitif. Contoh malware yang sering digunakan adalah trojan, Adware, ransomware, dan Spyware.

2. Phising Attack

   Phising Attack adalah jenis serangan siber yang dilakukan dengan mengirimkan email yang terlihat berasal dari sumber yang dapat dipercaya, yang tujuannya adalah untuk menginstall malware atau mencuri data sensitif seperti informasi kartu kredit dan login credentials.

3. Man-in-the-middle Attack

   Man-in-the-middle Attack merupakan serangan siber yang dilakukan dengan cara mengambil alih akses informasi yang terjadi antara perangkat korban dan server website. Hacker akan mengambil alih alamat IP dan mengintercept komunikasi yang terjadi, biasanya terjadi pada jaringan Wi-Fi yang tidak aman atau melalui malware.

4. Password Attack

   Password Attack adalah salah satu cara termudah untuk meretas sistem. Merupakan jenis serangan yang dilakukan dengan cara mencoba semua kombinasi kata sandi yang memungkinkan, atau menggunakan kata sandi yang umum digunakan untuk meretas suatu sistem. Beberapa tipe password attack yang umum yaitu: Brute Force Attack, Dictionary Attacks, dan Keylogger Attack.

5. DDoS (Distributed Denial of Service) Attack

   Distributed Denial of Service (DDoS) adalah jenis serangan yang bertujuan untuk mengurangi atau menghentikan ketersediaan layanan yang ditawarkan oleh sebuah server atau jaringan. Serangan siber ini dilakukan dengan cara mengalirkan trafik yang berlebihan (fake traffic) ke server atau jaringan yang ditentukan sebagai target.

6. SQL Injection Attack

   SQL Injection Attack adalah jenis serangan siber yang dilakukan dengan mengeksploitasi kerentanan pada sistem basis data yang digunakan oleh suatu aplikasi atau web. Serangan ini dilakukan dengan menyisipkan kode ke dalam input aplikasi atau web, yang kemudian dijalankan oleh sistem database. Hal ini dapat mengakibatkan kerusakan pada sistem basis data, pencurian data, atau pengambilan alih sistem.

7. Malvertising

   Malvertising adalah jenis serangan siber yang menyebar melalui iklan yang ditampilkan pada sebuah website. Serangan ini dilakukan dengan menyisipkan kode malware pada iklan yang ditampilkan, sehingga ketika pengguna mengklik iklan tersebut, malware akan diunduh dan diinstal pada perangkat mereka. Serangan malvertising dapat menyebar dengan cepat dan sangat sulit dideteksi, karena iklan yang digunakan terlihat normal dan meyakinkan.

Sekian informasi yang bisa kami bagikan, semoga bermanfaat untuk para pembaca. Apakah kamu tertarik untuk belajar cybersecurity? Belajar di National University of Singapore (NUS) saja! Universitas ini mempunyai program sarjana hingga master untuk jurusan cyber security. Kebetulan sekali kami mempunyai free webinar online dari NUS Singapore pada tanggal 9 Februari 2023. Klik gambar berikut untuk informasi selengkapnya:

Butuh konsultasi untuk masa depan studi kamu? Yuk ngobrol dengan kami melalui whatsapp dengan klik tombol dibawah ini:

Jangan lupa untuk follow media sosial kami, agar kamu tidak ketinggalan informasi beasiswa, promo, event, dan lain sebagainya. Klik link berikut untuk menuju media sosial kami:

1. Instagram: @edupacindonesia
2. Facebook: @EdupacIndonesiaHQ.

Ikuti terus artikel kami selanjutnya, Thank You!