3/16/2021

Keamanan cyber (cybersecurity)

Berbagai organisasi, salah satunya institusi pendidikan, menggunakan jaringan informasi elektronik untuk melakukan berbagai kegiatan. Jaringan ini digunakan untuk mengumpulkan, memproses, menyimpan, dan berbagi informasi digital dalam jumlah besar. Sehingga perlindungan informasi yang ada penting dilindungi untuk keamanan.

A. Pentingnya keamanan cyber

Keamanan siber merupakan upaya konstan untuk melindungi sistem jaringan informasi elektronik dan semua data dari penggunaan atau dari bahaya yang datang. Pada level pribadi, identitas, data, dan perangkat perlu dilindungi. Sedangkan pada level organisasi, semua orang bertanggung jawab untuk melindungi data organisasi.

1. Data Pribadi

Sekarang ini banyak orang menghabiskan waktunya secara online sehingga perlu berhati-hati pada identitas online mereka. Identitas online mencirikan siapa kita di dunia maya, maka sebaiknya identitas online ini hanya mendeskripsikan sedikit informasi tentang kita. Contohnya, pemilihan nama pengguna di dunia maya jangan berisi identitas pribadi dan nama pengguna harus terdiri dari kata yang sopan.

Pada dasarnya, apapun informasi tentang kita dapat dianggap sebagai data. Data-data ini meliputi pesan, gambar yang dibagikan secara online. Data-data seperti nama, tanggal dan tempat lahir, pendidikan, nama ibu biasanya digunakan untuk mengidentifikasi kita.

Saat kita berada di dunia maya dan berbagi file, apakah kita tahu siapa yang mungkin bisa mengakses file kita? Orang lain bisa saja memiliki file tersebut yang dapat mereka unduh. Selain itu, setiap file yang dibagikan secara online, bisa saja servernya terletak di negara lain sehingga tidak menutup kemungkinan file anda dapat diakses pula di negara tersebut.

2. Data organisasi

Data organisasi dapat meliputi informasi pegawai, data keuangan, dan informasi organisasi. Informasi pegawai meliputi gaji, perjanjian karyawan, dan informasi-informasi yang digunakan terkait kepegawaian. Adapun data keuangan terdiri dari neraca keuangan, laporan pendapatan dan laporan arus kas organisasi. Sedangkan informasi organisasi, terdiri dari rencana kerja, hak paten, dll. 

Data-data tersebut perlu dikelola dan diamankan karena informasi ini biasanya terkait rahasia organisasi, apabila informasi ini hilang maka hal yang tidak diinginkan dapat mempengaruhi masa depan organisasi.

3. Kerahasiaan, integritas, dan ketersediaan

Kerahasiaan, integritas, dan ketersediaan, biasanya dikenal sebagai segitiga CIA (confidentiality, integrity, dan availability) menjadi panduan keamanan informasi untuk organisasi (Walkowski, 2019). Kerahasiaan mengamankan privasi data dengan membatasi akses melalui otentikasi. Integritas memastikan informasi yang akurat dan tepercaya. Sedangkan ketersediaan menentukan informasi dapat diakses oleh orang tertentu.

a. Kerahasiaan

Kerahasiaan biasanya disebut juga dengan privasi. Organisasi perlu membatasi akses ke informasi hanya untuk pegawai yang berwenang. Data harus diberikan akses otorisasi menurut tingkat pengguna, seperti pegawai tidak bisa mengkases data pegawai lain, pengembang aplikasi tidak bisa mengakses semua pegawai. Untuk memastikan kerahasiaan, dapat dilakukan dengan cara memberlakukan input username dan password, otentikasi dua faktor, dan enkripsi data.

b. Integritas

Integritas diartikan sebagai konsistensi, dan keakuratan data, maksudnya yakni data tidak boleh berubah selama proses pengiriman oleh entitas yang tidak sah. Pengguna dapat mencegah akses yang tidak sah dengan cara menerapkan izin file dan kontrol akses. Adapun kontrol akses digunakan untuk mencegah perubahan yang tidak disengaja oleh pengguna lain sehingga data perlu pencadangan untuk mengembalikan semua data sebagai upaya perlindungan kehilangan data.

c. Ketersediaan

Ketersediaan data memastikan bahwa data dapat diakses tanpa ada kesalahan sehingga diperlukan pemeliharaan perangkat keras, pembaruan sistem operasi, dan pencadangan data. Pemeliharaan dan pembaruan ini dilakukan untuk memastikan tidak ada penyerangan data. Sedangkan pencadangan perlu dilakukan apabila terjadi bencana alam atau human error sehingga pemulihan dapat dilakukan dengan cepat.


B. Serangan cyber

1. Kerentanan 

Kerentanan terhadap keamanan merupakan bentuk kelemahan perangkat keras atau perangkat lunak. Apabila ada celah kerentanan tersebut maka pengguna berbahaya bisa masuk melalui celah tersebut dan dapat melakukan ekploitasi. Ekploitasi yakni bahasa yang digunakan untuk untuk merefleksikan program yang dikembangkan untuk memanfaatkan kerentanan yang ada. Adapun tindakan eksploitasi ini dikatakan sebagai serangan yang bertujuan untuk memperoleh akses ke sistem dan data.

a. Kerentanan perangkat lunak

Kerentanan perangkat lunak ditimbulkan oleh kesalahan dalam sistem operasi atau aplikasi. Organisasi selalu berupaya menemukan cara untuk menghadang kerentanan tersebut dengan menginstal keamanan pada perangkat lunak dan melakukan pembaruan. Pembaruan perangkat lunak bertujuan untuk mengoptimalkan perangkat lunak agar tetap update dan sebagai cara dalam menghindari eksploitasi kerentanan. 

b. Kerentanan perangkat keras

Kerentanan perangkat keras biasanya ditimbulkan oleh kesalahan desain perangkat keras. Contohnya seperti memori RAM, apabila ada kesalahan dalam pemasangan bisa jadi menyebabkan perubahan konstan dan dapat mempengaruhi kinerja perangkat lainnya.

Kerentanan perangkat keras pada umumnya terjadi hanya pada model perangkat tertentu dan umumnya tidak dieksploitasi. Eksploitasi perangkat keras biasanya terjadi dalam serangan yang memiliki target, seperti malware.

2. Jenis Malware

Malware merupakan singkatan dari Malicious Software (Perangkat Lunak Berbahaya). Malware digunkan untuk mencuri data, melewati kontrol akses, serta menimbulkan bahaya untuk merusak sistem komputer (Kizza, 2014). 

Berikut ini beberapa jenis malware:

a. Spyware

Spyware dirancang untuk melacak pengguna karna didalamnya berisi pelacak aktivitas, pengambilan data, dan penampung penekanan tombol. Untuk mengelabui keamanan biasanya spyware melekatkan diri pada perangkat lunak.

b. Adware

Adware biasanya berbentuk iklan yang disusupi perangkat lunak. Terkadang adware terinstal bersama beberapa perangkat lunak.

c. Bot

Bot berasal dari kata robot merupakan malware yang dikembangkan untuk melakukan tindakan secara online. Sebagian besar bot memang tidak berbahaya, namun ada beberapa yang berbahayaseperti botnet. Komputer yang terinfeksi oleh bot dapat melaksanakan perintah yang dilakukan oleh penyerang.

d. Ransomware

Ransomeware dirancang untuk menahan sistem atau data di komputer untuk memeras korbannya. Malware ini bekerja dengan mengenkripsi data di komputer dengan menguncinya. Ransomware dapat tersebar melalui file yang diunduh atau melalui celah kerentanan perangkat lunak.

e. Scareware

Malware ini dirancang untuk mendorong pengguna melakukan tindakan tertentu karena takut. Biasanya scareware memodifikasi jendela pop-up seperti jendela dialog sistem operasi. Pada jendela yang muncul terdapat pesan palsu yang berisi bahwa sistem mengalami kegagalan dan perlu menjalankan program tertentu untuk kembali normal. Padahal tidak ada masalah yang penting pada sistem operasi, dan apabila pengguna setuju maka sistem pada komputer akan terinfeksi.

f. Virus

Virus terdiri dari kode berbahaya yang dapat tersemat pada aplikasi atau file yang dapat dijalankan (). Virus sifatnya merusak, seperti virus yang dapat mengubah atau menghapus data. Selain itu, virus dapat diprogram untuk bermutasi dan disebarkan melalui drive USB, disk optik, jaringan, dan email.

g. Trojan horse

Malware ini dapat menyamar dan menjalankan operasi berbahaya. Trojan horse biasanya mengeksploitasi hak pengguna yang menjalankannya. Malware ini sering ditemukan di file gambar, file audio, atau game.

h. Worms

Worm dirancang dari kode berbahaya yang dapat menduplikasikan dirinya secara mandiri dan dapat menyebabkan kerentanan dalam jaringan, seperti memperlambat jaringan. Apabila host terinfeksi, worm dapat dengan mudah menyebar dengan sangat cepat melalui jaringan.

Berikut ini gejala umum apabila jenis malware yang menginfeksi sistem:

1) Kinerja komputer menurun

2) Komputer sering mengalami stuck atau gangguan

3) Kecepatan penelusuran web melambat

4) File hilang atau berubah

5) Muncul file yang tidak dikertahui


C. Perlindungan data dan privasi

1. Perlindungan data

a. Perlindungan perangkat komputer

Perangkat komputer digunakan untuk menyimpan data dan juga dapat menjadi jalan ke dunia maya sehingga dibutuhkan langkah-langkah untuk melindungi perangkat komputer seperti:

1) Selalu aktifkan firewall

2) Gunakan antivirus dan antispyware

3) Kelola sistem operasi dan peramban web

4) Lindungi semua perangkat

b. Jaringan nirkabel yang aman

Jaringan nirkabel mendukung perangkat seperti laptop, smartphone, dll yang menggunakan Wi-Fi. Perangkat-perangkat ini diidentifikasi menggunakan Service Set Identifier (SSID). Untuk mengamankan jaringan nirkabel, SSID sebaiknya tidak ditampilkan dengan melakukan konfigurasi pada router nirkabel. Selain itu, pengamanan jaringan nirkabel dapat dilakukan dengan mengaktifkan keamanan jaringan nirkabel seperti WPA2.

c. Kata sandi unik

Penggunaan kata sandi unik harus diterapkan pada akun-akun online. Kata sandi yang unik merupakan kata sandi yang kuat dan dapat melindungi dari kejahatan cyber. Namun apabila memiliki banyak akun maka banyak pula kata sandi yang perlu kita ingat. Penggunaan kata sandi yang sama pada banyak akun tidak disarankan karena kalau penyerang mengetahui kata sandi di salah satu akun maka semua akun akan dengan mudah untuk mencuri data atau bahkan menghapus data.

Salah satu cara untuk tetap bisa menggunakan kata sandi unik yang berbeda di setiap akun yakni menggunakan pengelola kata sandi. Dengan begitu, kata sandi yang kita gunakan di masing-masing akun akan tersimpan dan terenkripsi sehingga cara ini dapat membantu kita mengelola semua akun dengan kata sandi unik yang berbeda.

Tips menentukan kata sandi yang unik yaitu:

1) Gunakan karakter khusus seperti @ ! & *

2) Gunakan kata sandi dengan panjang minimal 10 karakter

3) Jangan gunakan nama

4) Jangan gunakan tanggal lahir

d. Cadangkan data

Perangkat keras tempat kita menyimpan data bisa saja rusak atau hilang padahal didalamnya terdapat banyak data penting. Untuk itu, memiliki cadangan dapat mencegah kehilangan data-data penting. Pencadangan data dapat menggunakan peyimpanan tambahan dan dilakukan secara rutin. Selain itu, sistem penyimpanan cloud sekarang ini juga dapat digunakan sebagai solusi penyimpanan data.

2. Keamanan privasi

a. Otentikasi dua faktor

Beberapa layanan online saat ini sudah memberikan fitur otentikasi dua faktor untuk memberikan tambahan keamanan. Otentikasi ini biasanya setelah memasukkan username dan password, pengguna diminta memasukkan keaman kedua seperti pola, pin, no handpone, dll. Selain itu, otentikasi juga sudah bisa menggunakan pemindaian biometrik, pengenalan suara, dan pengenalan wajah.

b. Privasi di media sosial

Saat ini media sosial sudah menjadi kebutuhan semua orang karena dengan media sosial setiap orang dapat berkomunikasi dengan mudah dan dapat bertukar informasi dengan cepat. Apabila kita ingin mengamankan privasi di media sosial maka berikan hanya sedikit infomasti tentang kita. Hindari memberikan informasi mengenai tanggal lahir, nomor telpon, dan alamat email di akun media sosial. Kemudian, atur pengaturan media sosial agar hanya orang dikenal saja yang bisa melihat media sosial kita. Banyaknya informasi yang kita bagikan maka akan semakin mudah pula bagi orang lain mencari celah untuk memanfaatkan bahkan mencuri informasi kita.


Referensi

Walkowski, D. (2019). What Is the CIA Triad?. Available at: https://www.f5.com/labs/articles/education/what-is-the-cia-triad

Kizza, J. M. (2014). Computer Network Security and Cyber Ethics. North Carolina: McFarland & Company, Inc

This entry was posted in

0 komentar:

Posting Komentar

Berkomentarlah dengan baik dan sopan ya ^^

View My Stats