Keamanan siber merupakan praktik melindungi komputer, server, perangkat seluler, sistem elektronik, jaringan, dan data dari serangan berbahaya. Keamanan ini dikenal juga sebagai keamanan teknologi informasi atau informasi elektronik.
Istilah "keamanan siber" berlaku dalam berbagai konteks, dari perusahaan hingga komputasi perangkat seluler, dan terbagi menjadi beberapa kategori umum.
· Keamanan jaringan merupakan praktik mengamankan jaringan komputer dari penyusup, baik penyerang bertarget atau malware oportunistis.
· Keamanan aplikasi berfokus pada penjagaan perangkat lunak dan perangkat keras supaya tetap terbebas dari ancaman. Aplikasi yang diretas bisa memberikan akses ke data yang dilindungi. Keberhasilan pengamanan dimulai dari tahap desain, sebelum program atau perangkat diluncurkan.
· Keamanan informasi melindungi integritas dan privasi data, baik di penyimpanan maupun saat transit.
· Keamanan operasional mencakup proses dan keputusan untuk menangani dan melindungi aset data. Izin yang dimiliki pengguna saat mengakses jaringan dan prosedur yang menentukan cara dan di mana data disimpan atau dibagikan, semuanya ada dalam cakupan ini.
· Pemulihan bencana dan kelangsungan usaha menentukan cara sebuah organisasi menanggapi masalah keamanan siber atau kejadian lainnya yang menyebabkan hilangnya data atau operasi. Kebijakan pemulihan bencana menentukan cara organisasi memulihkan operasi dan informasinya untuk kembali ke kapasitas operasi yang sama seperti kondisi sebelum kejadian. Kelangsungan usaha merupakan rencana yang diandalkan organisasi saat beroperasi tanpa sumber daya tertentu.
· Edukasi pengguna akhir mengatasi faktor keamanan siber yang paling tidak bisa diprediksi, yaitu manusia. Siapa pun bisa secara tidak sengaja memasukkan virus ke sistem yang aman karena tidak mematuhi praktik keamanan yang baik. Mengajari pengguna menghapus lampiran email yang mencurigakan, tidak mencolokkan drive USB yang tidak dikenal, dan berbagai pelajaran penting lainnya sangat penting untuk menjaga keamanan organisasi mana pun.
Skala ancaman siber
Ancaman siber global terus berkembang pesat, dengan meningkatnya jumlah pembobolan data setiap tahun. Menurut laporan RiskBased Security, sebanyak 7,9 miliar catatan telah terekspos karena pembobolan data hanya dalam sembilan bulan pertama pada tahun 2019. Angka ini lebih dari dua kali lipat (112%) jumlah catatan yang terekspos di periode yang sama pada tahun 2018.
Layanan medis, pengecer, dan lembaga publik mengalami pembobolan data terbanyak, akibat ulah peretas berbahaya dalam sebagian besar kejadian ini. Sektor-sektor ini lebih menarik bagi penjahat siber karena ada sekumpulan data keuangan dan medis, tetapi semua perusahaan yang menggunakan jaringan bisa menjadi sasaran peretasan data pelanggan, mata-mata perusahaan, atau serangan terhadap pelanggan.
Dengan skala ancaman siber yang terus meningkat, pengeluaran biaya untuk solusi keamanan siber secara global juga otomatis meningkat. Gartner memperkirakan biaya yang dikeluarkan untuk keamanan siber akan mencapai $188,3 miliar pada tahun 2023 dan melampaui $260 miliar di seluruh dunia pada tahun 2026. Pemerintah di seluruh dunia telah menanggapi meningkatnya kasus ancaman siber dengan memberikan panduan untuk membantu organisasi melakukan praktik keamanan siber yang efektif.
Di Amerika Serikat, National Institute of Standards and Technology (NIST) telah menyusun kerangka kerja keamanan siber. Untuk memerangi penyebaran kode berbahaya dan membantu pendeteksian dini, kerangka kerja ini menganjurkan pemantauan secara terus-menerus dan waktu nyata terhadap semua sumber daya elektronik.
Pentingnya pemantauan sistem digaungkan dalam “10 steps to cyber security (10 langkah untuk mewujudkan keamanan siber)”, panduan yang disediakan oleh Pusat Keamanan Siber Nasional pemerintah Inggris. Di Australia, Pusat Keamanan Siber Australia (ACSC) secara berkala menerbitkan panduan tentang cara organisasi mengatasi ancaman keamanan siber terkini.
Simak video tentang keamanan siber dan jenis-jenis ancaman serta serangan siber:
Jenis-jenis ancaman siber
Ancaman yang dihadapi oleh keamanan siber ada tiga macam:
1. Kejahatan siber melibatkan pelaku tunggal atau kelompok yang menargetkan sistem demi keuntungan finansial atau untuk menimbulkan gangguan.
2. Serangan siber sering kali mengumpulkan informasi bermotif politik.
3. Terorisme siber untuk memperlemah sistem elektronik sehingga menimbulkan kepanikan atau ketakutan.
Jadi, bagaimana peretas bisa menguasai sistem komputer korban? Berikut beberapa metode umum yang digunakan untuk mengancam keamanan siber:
Malware
Malware berarti malicious software (perangkat lunak berbahaya). Salah satu ancaman siber yang paling umum, malware merupakan perangkat lunak yang dibuat oleh penjahat siber atau peretas untuk mengganggu atau merusak komputer pemilik yang sah. Sering kali disebarkan lewat lampiran email yang tidak diminta atau unduhan yang terkesan sah, malware bisa dimanfaatkan penjahat siber untuk menghasilkan uang atau dalam serangan siber yang bermotif politik.
Ada berbagai jenis malware, termasuk:
· Virus: Program yang bisa memperbanyak diri, menempel pada berkas bersih dan menyebar ke seluruh sistem komputer, menginfeksi berkas dengan kode berbahaya.
· Trojan: Sejenis malware yang disamarkan menjadi perangkat lunak sah. Penjahat siber akan mengelabui korban yang akhirnya mengunduh Trojan ke komputer sehingga data mereka rusak atau dicuri.
· Spyware: Program yang diam-diam merekam aktivitas pengguna, sehingga penjahat siber bisa menyalahgunakan informasinya. Misalnya, spyware bisa merekam informasi lengkap kartu kredit.
· Ransomware: Malware yang bisa mengunci berkas dan data korban, dan mengancam akan menghapusnya jika uang tebusan tidak dibayar.
· Adware: Perangkat lunak pengirim iklan yang bisa dimanfaatkan untuk menyebarkan malware.
· Botnet: Jaringan komputer yang terinfeksi malware yang bisa dimanfaatkan penjahat siber untuk beraksi di dunia maya tanpa seizin penggunanya.
Injeksi SQL
Injeksi SQL (Structured Language Query) adalah sejenis serangan siber yang bisa dimanfaatkan untuk mengambil alih dan mencuri data dari basis data. Penjahat siber bisa mengeksploitasi celah aplikasi berbasis data untuk memasukkan kode berbahaya ke basis data melalui pernyataan SQL yang berbahaya. Sehingga mereka bisa mengakses data sensitif dalam basis data.
Phishing
Phishing terjadi ketika penjahat siber mengirimkan email yang tampak seolah-olah berasal dari perusahaan resmi kepada korban, lalu meminta data sensitif. Serangan phishing sering kali dimanfaatkan untuk mengelabui orang yang akhirnya mau menyerahkan data kartu kredit dan data pribadi lainnya.
Serangan man in the middle
Serangan ini merupakan sejenis ancaman siber saat peretas menyadap komunikasi antara dua individu untuk mencuri data. Misalnya, pada jaringan WiFi yang tidak aman, si peretas bisa menyadap data yang dikirim dari perangkat dan jaringan korban.
Serangan denial of service
Serangan ini terjadi ketika penjahat siber menggagalkan pemenuhan permintaan sah dari sistem komputer dengan membebani jaringan dan servernya menggunakan lalu lintas paket data. Sehingga sistem tidak bisa digunakan, dan organisasi gagal menjalankan fungsi vital mereka.
Ancaman siber terbaru
Apa saja ancaman siber terbaru yang perlu diwaspadai oleh individu dan organisasi? Berikut beberapa ancaman siber terbaru yang dilaporkan oleh pemerintah Inggris, Amerika Serikat, dan Australia.
Malware Dridex
Pada bulan Desember 2019, Departemen Kehakiman (DoJ) Amerika Serikat mendakwa seorang ketua kelompok penjahat siber terencana karena terlibat dalam serangan Malware Dridex di seluruh dunia. Kampanye jahat ini mengganggu masyarakat, pemerintah, infrastruktur, dan perusahaan di seluruh dunia.
Dridex adalah trojan yang bisa menyerang lembaga keuangan dengan berbagai kemampuan. Menulari korbannya sejak tahun 2014, virus ini menginfeksi komputer melalui email phishing atau malware yang telah ada. Dengan kemampuannya mencuri kata sandi, data perbankan, dan data pribadi yang bisa dimanfaatkan untuk melakukan penipuan, virus ini telah menimbulkan kerugian finansial besar yang jumlahnya mencapai ratusan juta dolar.
Menanggapi serangan Dridex, Pusat Keamanan Siber Nasional Inggris menganjurkan supaya masyarakat "memastikan perangkat mereka telah di-patch, antivirus diaktifkan dan diperbarui, serta semua berkas dicadangkan".
Penipuan asmara
Pada Februari 2020, FBI memperingatkan warga Amerika Serikat agar waspada terhadap modus penipuan penjahat siber dengan memanfaatkan kepercayaan korban lewat situs kencan, ruang obrolan, dan aplikasi. Si pelaku memanfaatkan orang yang mencari pasangan baru, mengelabui korban untuk mendapatkan data pribadinya.
FBI melaporkan bahwa ancaman siber terkait asmara telah menelan 114 korban di New Mexico pada tahun 2019, dengan kerugian finansial mencapai $1,6 juta.
Malware Emotet
Pada akhir tahun 2019, Pusat Keamanan Siber Australia memperingatkan lembaga nasional tentang ancaman siber Malware Emotet yang makin meluas di seluruh dunia.
Emotet merupakan trojan canggih yang bisa mencuri data dan juga membawa malware lainnya. Emotet berkembang dengan kata sandi yang tidak kuat: pengingat akan pentingnya kata sandi yang aman untuk melindungi perangkat dari ancaman siber.
Perlindungan pengguna akhir
Perlindungan pengguna akhir atau keamanan titik akhir merupakan aspek krusial keamanan siber. Lagi pula, sering kali seseorang (pengguna akhir) tidak sengaja mengunduh malware atau jenis ancaman siber lainnya ke komputer, laptop, atau perangkat selulernya.
Jadi, bagaimana cara langkah-langkah keamanan siber melindungi pengguna akhir dan sistem? Pertama, keamanan siber bergantung pada protokol kriptografi untuk mengenkripsi email, berkas, dan data penting lainnya. Protokol ini tidak hanya melindungi informasi yang sedang dikirim, tetapi juga mencegah data hilang atau dicuri.
Selain itu, perangkat lunak keamanan pengguna akhir akan memindai komputer untuk mencari potongan kode berbahaya, mengarantina, lalu menghapusnya. Program keamanan bahkan bisa mendeteksi dan menghapus kode berbahaya yang disembunyikan di rekaman boot utama dan dirancang untuk mengenkripsi atau menghapus data dari hard drive komputer.
Protokol keamanan elektronik juga berfokus pada pendeteksian malware secara waktu nyata. Ada banyak protokol yang menggunakan analisis heuristik dan perilaku untuk memantau perilaku suatu program dan kodenya guna mempertahankan diri dari virus atau Trojan yang berubah bentuk setiap kali dijalankan (malware polimorfik dan metamorfik). Program keamanan bisa membatasi program lain yang berpotensi berbahaya ke dalam gelembung maya yang terpisah dari jaringan pengguna untuk menganalisis perilakunya dan mempelajari cara mendeteksi infeksi baru dengan lebih baik.
Program keamanan akan terus mengembangkan pertahanan baru selagi para pakar keamanan siber masih mengidentifikasi ancaman baru dan cara baru untuk memeranginya. Untuk memanfaatkan perangkat lunak keamanan pengguna akhir secara maksimal, para karyawan perlu dididik tentang cara menggunakannya. Yang terpenting adalah tetap pertahankan fungsinya dan perbarui secara berkala supaya bisa melindungi pengguna dari ancaman siber terbaru.
Kiat-kiat keamanan siber - lindungi diri dari serangan siber
Bagaimana cara perusahaan dan individu bisa melindungi diri mereka dari ancaman siber? Berikut kiat-kiat utama kami tentang keamanan siber:
1. Perbarui perangkat lunak dan sistem operasi: Artinya Anda mendapatkan manfaat dari patch keamanan terbaru.
2. Gunakan perangkat lunak antivirus: Solusi keamanan seperti Kaspersky Total Security akan mendeteksi dan menghapus ancaman. Perbarui perangkat lunak untuk mendapatkan perlindungan terbaik.
3. Gunakan kata sandi kuat: Pastikan kata sandi Anda tidak mudah ditebak.
4. Jangan buka lampiran email dari pengirim yang tidak dikenal: Karena bisa saja terinfeksi malware.
5. Jangan klik tautan di email dari pengirim atau situs web yang tidak dikenal/diketahui:Ini cara umum untuk menyebarkan malware.
6. Jangan gunakan jaringan WiFi yang tidak aman di tempat umum: Jaringan yang tidak aman membuat Anda rentan terkena serangan man in the middle.
Kaspersky Endpoint Security telah meraih tiga penghargaan AV-TEST dalam kategori kinerja, perlindungan, dan kegunaan terbaik untuk produk keamanan titik akhir perusahaan pada tahun 2021. Setelah diuji seluruhnya, Kaspersky Endpoint Security menunjukkan kinerja, perlindungan, dan kegunaan yang luar biasa untuk perusahaan.
Produk yang Direkomendasikan:
