Cyber Safety: Panduan Lengkap dan Penerapannya

Panduan Lengkap Memahami Cyber Security


Mudahnya menyimpan dan mengirim information di period digital bukan tanpa ancaman, lho. 

Penyimpanan dan lalu-lintas information digital misalnya, ternyata rentan kejahatan dunia maya atau cyber crime. Jika peretas masuk ke sistem pemilik information, dia bisa mencuri atau menyalahgunakan information kita.

Ancaman cyber crime inilah yang membuat cyber safety penting dipelajari. Memang apa itu cyber safety?

Artikel ini akan menjelaskan secara lengkap tentang cyber safety dan cara mengatasi cyber crime. Penasaran? Yuk disimak.

Apa itu Cyber Safety?

Cyber safety adalah tindakan yang dilakukan untuk melindungi sistem komputer dari serangan atau akses ilegal.

Mengacu dari International Telecommunications Union (ITU), tindakan cyber safety ini mencakup alat, kebijakan, konsep keamanan, dll, yang dapat digunakan untuk melindungi organisasi, dan aset pengguna.

Perlindungan terhadap organisasi dan aset pengguna termasuk perangkat komputasi, aplikasi, layanan dan informasi yang dikirimkan dan / atau disimpan di lingkungan cyber.

Dengan menerapkan cyber safety, Anda dapat mengurangi resiko ancaman yang menyasar sistem komputer Anda.

Memahami Konsep Cyber Safety

Cyber safety mengacu pada praktik memastikan confidentiality (kerahasiaan), integrity (integritas), dan availability (ketersediaan) informasi. Tiga poin di barusan dikenal sebagai CIA Triad.

CIA Triad sebenarnya adalah mannequin keamanan yang dikembangkan untuk membantu manusia memikirkan berbagai bagian keamanan teknologi informasi. Mannequin inilah yang menjadi konsep cyber safety.

Confidentiality (Kerahasiaan)

Confidentiality adalah usaha untuk merahasiakan atau menyimpan information.

Praktiknya berupa tindakan mengontrol akses information agar tidak terjadi pencurian atau kebocoran information.

Salah satu caranya dengan membatasi wewenang akses kepada pihak yang tidak berkepentingan. Contohnya, hanya karyawan bagian penggajian yang memiliki akses ke database penggajian perusahaan. Karyawan di luar bagian itu hanya bisa melihat struktur perusahaan yang berisi nama dan jabatan.

Tayeb MEZAHDIA - Pixabay
Tayeb MEZAHDIA – Pixabay

Confidentiality juga bisa dilakukan lewat two issue authentication (2FA). Dengan mengaktifkan 2FA, Anda harus melewati dua tahap otentikasi sebelum bisa mengakses information. Tahap pertama adalah password, yang kedua adalah kode khusus yang dikirimkan ke perangkat tertentu.

Contohnya, peretas berhasil mendapatkan username dan password web site Anda. Jika Anda mengaktifkan 2FA di web site Anda, peretas tetap tidak bisa login. Alasannya? Dia tidak punya kode khusus yang yang diperlukan untuk konfirmasi kepemilikan.

Baca juga: 12+ Ideas Lengkap Cara Meningkatkan Keamanan Web site Anda

Integrity (Integritas)

Integrity dalam teknologi informasi adalah upaya memberikan information yang konsisten, akurat, dan terpercaya.

Misalnya Anda punya bisnis toko on-line. Anda harus memberikan informasi produk yang jelas dan harga yang akurat. Hal ini membuat pelanggan Anda percaya pada integritas toko on-line Anda.

Dalam contoh yang sama, Anda harus menjaga information pelanggan sebaik mungkin. Jangan sampai terjadi kebocoran information yang merugikan pelanggan Anda.

Baca juga: 15+ Fitur Penting ini Wajib Dimiliki Toko On-line

Beberapa cara menjaga integritas information diantaranya enkripsi, tanda tangan digital, hingga certificates authority (CA) digital. CA seperti SSL/TLS berguna untuk verifikasi identitas pengguna situs web site.

Availability (Ketersediaan)

Komponen terakhir dari CIA Triad, availability mengacu pada ketersediaan information Anda. Dalam bisnis, tersedianya sistem, aplikasi dan information yang dapat diakses pelanggan adalah kewajiban.

Misal pengguna cell banking harus melakukan switch mendadak. Dia akan kecewa ketika aplikasinya tiba-tiba down. Hal tersebut dapat  mengurangi kepercayaan pengguna kepada financial institution bersangkutan.

3 Penerapan Cyber Safety

Penerapan cyber safety terbagi menjadi tiga jenis, yaitu cloud safety, community safety, dan utility safety.

Cloud Safety

Cloud safety mengacu pada upaya individu atau kelompok dalam melindungi information yang tersimpan di cloud. Upaya perlindungan ini melibatkan teknologi, kebijakan kontrol dan layanan yang mendukung terciptanya keamanan cloud.

Bagi penyedia layanan cloud storage, cloud safety adalah aspek penting dalam upaya memastikan keamanan information. Pasalnya, untuk menyimpan information sensitif pelanggan, penyedia layanan cloud harus memenuhi persyaratan dan prosedur kemanan.

Ancaman cloud safety adalah penyalahgunaan information, pencurian information dan pembajakan site visitors layanan. Penyedia layanan penyimpanan cloud yang buruk juga bisa mengancam kemanan cloud.

Upaya penerapan cloud safety bisa dilakukan dengan menggunakan firewall,  two issue authentication, VPN hingga enkripsi information.

Community Safety

Ancaman pencurian information yang semakin tinggi membuat Anda membutuhkan sistem keamanan lebih dari sebelumnya. Termasuk keamanan jaringan, dimana lalu-lintas information terjadi setiap hari.

Community safety adalah praktik perlindungan jaringan inside Anda dengan meningkatkan keamanan jaringan. Community safety sangat penting terutama bagi perusahaan yang menggunakan sistem jaringan dalam aktivitasnya.

Community safety berguna untuk melindungi aset perusahaan dari ancaman cyber crime. Selain itu, perlindungan jaringan membuat pengelolaan lalu-lintas jaringan lebih efisien.

Contoh umum community safety adalah penggunaan antivirus dan firewall. Upaya ini dilakukan untuk mendeteksi ancaman yang muncul dari malware.

Selain itu, Anda dapat menggunakan two issue authentication dan mengganti password secara berkala.

Utility Safety

Aplikasi dapat diakses melalui berbagai jaringan, membuatnya berpotensi mendapat serangan cyber. Kerentanan ini membuat Anda perlu menerapkan utility safety.

Utility safety adalah usaha melindungi dan meningkatkan keamanan aplikasi dari ancaman yang mungkin terjadi. Dalam web site toko on-line misalnya. Anda perlu meningkatkan keamanan web site untuk memastikan information Anda dan pelanggan aman dari ancaman peretas. 

Cara pertama yang bisa dilakukan adalah autentikasi. Prosedur otentikasi memastikan hanya pengguna resmi yang dapat mengakses aplikasi. Misalnya permintaan username dan password pengguna.

Selain itu terdapat autentikasi dua faktor. Sistem memberikan akses masuk kepada pengguna setelah menyelesaikan dua bentuk autentikasi. Yang pertama biasanya berupa username dan password. Bentuk kedua autentikasi bisa berupa kode yang dikirim ke ponsel, sidik jari, hingga pengenalan wajah.

Cara kedua adalah otorisasi, atau pemberian wewenang. Otorisasi hanya bisa terjadi setelah proses autentikasi berhasil. Sistem akan mengecek sejauh mana kewenangan pengguna dalam menggunakan aplikasi.

Selanjutnya adalah enkripsi. Dengan enkripsi, information sensitif pengguna aplikasi tidak akan bisa dibaca oleh pelaku kejahatan cyber. Besarnya arus lalu-lintas information di web membuat enkripsi information menjadi salah satu cara menghindari ancaman cyber.

Berikutnya adalah logging, yaitu perekaman informasi dan aktivitas dalam sebuah sistem. Logging juga merekam informasi siapa saja yang berusaha mengakses sebuah aplikasi.

Terakhir adalah uji keamanan aplikasi. Ini adalah proses untuk memastikan semua proses keamanan berfungsi dengan baik.

3 Jenis Ancaman Cyber

Dalam penerapannya, cyber safety harus menghadapi berbagai jenis ancaman yang mungkin terjadi.

1. Cyber Crime

Cyber crime adalah kejahatan yang menyasar sistem komputer. Pelaku melakukan akses ilegal, transmisi ilegal atau manipulasi information untuk tujuan tertentu. Di antaranya menciptakan gangguan dan mencari keuntungan finansial.

2. Cyber Assault   

Berbeda dengan cyber crime yang bisa menyasar siapa saja, goal cyber assault biasanya melibatkan kepentingan politik. Aktivitas ini berusaha mengumpulkan informasi, mencuri information, hingga mengambil alih sistem targetnya.

3. Cyber Terrorism

Cyber Terrorism mengacu pada usaha mengancam, provokasi atau intimidasi lewat sistem komputer. Aktivitas cyber ini sangat berbahaya karena menyebabkan kepanikan dan ketakutan skala besar.

Metode Ancaman Cyber

Bagaimana cara pelaku kejahatan cyber melancarkan aksinya? Berikut beberapa metode yang umum digunakan untuk mengancam cyber safety.

1. Malware

Malware atau malicious software program adalah salah satu ancaman cyber paling umum. Perangkat lunak ini dibuat untuk mengganggu atau merusak komputer pengguna. Malware seringkali menyebar melalui lampiran e mail atau unduhan yang nampak sah.

Beberapa jenis malware yaitu:

  • Virus: Program yang mereplikasi diri, menempel pada file bersih dan menyebar ke seluruh sistem komputer. Virus menginfeksi file dengan kode berbahaya.
  • Trojans: Sejenis malware yang menyamar sebagai perangkat lunak yang sah. Penjahat cyber menipu pengguna agar mengunggah Trojan ke komputer mereka untuk mengumpulkan information atau menyebabkan kerusakan.
  • Spyware and adware: Program ini secara diam-diam merekam apa yang dilakukan pengguna, sehingga penjahat dunia maya dapat menggunakan informasi ini. Misalnya spyware and adware digunakan untuk menangkap element kartu kredit.
  • Ransomware: Malware yang mengunci file dan information pengguna, dengan ancaman akan menghapusnya kecuali pemilik information membayar tebusan.
  • Adware: Perangkat lunak periklanan yang dapat digunakan untuk menyebarkan malware.
  • Botnet: Jaringan komputer yang terinfeksi malware dapat digunakan penjahat cyber untuk melakukan aktivitas secara on-line tanpa izin pengguna.

Baca juga: 7+ Cara Menghilangkan Malware Terampuh

2. Injeksi SQL

Injeksi SQL (structured question language) adalah jenis ancaman cyber yang digunakan untuk mengambil kendali dan mencuri information dari pusat information.

Penjahat cyber memanfaatkan kerentanan dalam aplikasi berbasis information untuk memasukkan kode berbahaya ke dalam foundation information melalui pernyataan SQL. Ini memberi mereka akses ke informasi sensitif yang terdapat dalam pusat information.

Baca juga: 7 Ideas PHP Safety yang Wajib Anda Simak!

3. Phishing

Jika Anda pernah mendapat e mail yang nampaknya berasal dari perusahaan sah, dan meminta informasi sensitif, bisa jadi Anda menjadi goal phishing. Serangan ini sering digunakan untuk menipu orang agar memberikan information dan informasi pribadi.

4. Serangan Man-in-the-Center

Ancaman jenis ini berbentuk penyadapan komunikasi antara dua individu untuk mencuri information. Misalnya, pada jaringan WIFI yang tidak aman, penyerang dapat mencegat information yang dikirimkan dari perangkat dan jaringan korban.

5. Serangan Denial-of-Service

Metode cyber crime ini mencegah sistem komputer memenuhi permintaan akses yang sah. Caranya dengan membanjiri jaringan dan server dengan site visitors, sehingga sistem tidak bisa dijalankan.

Baca juga: 7+ Cara Melindungi Web site dari Serangan Hacker

5 Cara Mengatasi Cyber Crime

Cara mengatasi cyber crime yang bisa Anda lakukan antara lain:

1. Replace Perangkat Lunak Anda

Cyber crime berusaha mengeksploitasi perangkat lunak Anda untuk mengambil alih sistem komputer. Patch keamanan terbaru dari sistem operasi dan web safety Anda mencegah hal itu terjadi. Jadi Anda perlu replace perangkat lunak ini secara rutin.

2. Gunakan Antivirus

Pemasangan antivirus menjadi salah satu solusi keamanan perangkat Anda. Software program ini berguna untuk mendeteksi dan membersihkan sistem komputer kita dari ancaman cyber crime. Jangan lupa untuk memperbarui antivirus Anda agar mendapat fitur kemanan terbaru.

Dari sekian banyak antivirus yang tersedia di pasaran, mana yang terbaik? Kami memiliki rekomendasi antivirus yang mendukung Anda menerapkan cyber safety.

3. Menggunakan Sandi yang Kuat

Salah satu metode dalam cyber crime adalah mengeksploitasi password yang lemah. Pastikan Anda menggunakan sandi yang kuat. Contohnya menggunakan gabungan kata, huruf dan simbol.

Anda juga disarankan untuk mengganti sandi Anda secara rutin. Hal ini bisa dilakukan handbook atau menggunakan aplikasi password supervisor terbaik. 

4. Hati-hati dengan E-mail dari Pengirim tidak Dikenal

Metode lain dari cyber crime adalah menyisipkan malware di lampiran e mail. Saat lampiran dibuka, malware akan menyebar di sistem komputer Anda.

Selain lampiran, kejahatan lewat e mail bisa dilakukan lewat tautan. Anda diminta mengakses tautan yang diberikan, biasanya berupa iming-iming hadiah.

Untuk menghindari metode cyber crime ini, pastikan Anda mengenal pengirim e mail di kotak masuk Anda. Serta hindari membuka tautan dari e mail asing. Karena bisa jadi itu adalah e mail spam. 

5. Hindari menggunakan jaringan WIFI asing di tempat umum

Penggunaan jaringan WIFI yang tidak Anda kenali membuat Anda rentan serangan man-in-the-middle atau evil twin. Lebih lengkap tentang ancaman ini bisa Anda baca di sini.

Sekarang Anda sudah tahu cara mengatasi cyber crime. Tunggu apa lagi, yuk terapkan cyber safety sekarang juga. Knowledge dan informasi Anda sangat berharga, lho.

Saatnya Anda Menerapkan Cyber Safety

Semoga artikel ini membuat Anda memahami konsep cyber safety, penerapan cyber safety, juga cara mengatasi cyber crime. 

Web site juga merupakan aset yang harus dilindungi dari ancaman cyber crime. Kami memiliki e-book panduan lengkap mengamankan web site Anda yang bisa diunduh free of charge.

Caranya gampang, cukup klik banner di bawah ini!

Dikutip dari berbagai sumber

Leave a Reply

Your email address will not be published. Required fields are marked *