Pesatnya kemajuan teknologi digital pada era digitalisasi memberikan banyak pengaruh besar terhadap kehidupan masyarakat maupun tatanan dunia saat ini. Berbagai kemudahan dan dampak positif dapat Anda rasakan.
Adanya kemajuan digitalisasi yang saling terkoneksi langsung dengan jaringan internet, baik dari aspek pendidikan, sosial, hingga jual beli. Meskipun demikian, ada beberapa ancaman atau dampak negatif yang menjadi celah tindak kejahatan di era digital atau cyber crime saat ini, yaitu cyber threats.
Cyber threats merupakan tindak kejahatan atau perilaku seseorang maupun sekelompok orang yang tidak bertanggung jawab dalam memanfaatkan celah kemudahan teknologi yang ada untuk kepentingan pribadi dengan cara merugikan orang lain.
Semakin maraknya kejahatan tersebut di dunia maya mendorong upaya atau strategi pencegahan kejahatan cyber threats dari beberapa pihak yang dikenal dengan istilah cyber security.
Lalu apa itu cyber security, cara kerja, dan contoh-contoh kejahatan cyber threats? Simak penjelasannya pada artikel berikut.
Apa itu Cyber Security?
Cyber security merupakan praktik yang memastikan kerahasiaan, integritas, dan ketersediaan informasi agar terjaga dengan aman. Cyber security juga merupakan upaya, aktivitas, atau tindakan beberapa pihak untuk melindungi akses jaringan, sistem, program, dan data dari berbagai ancaman cyber atau akses ilegal.
Konsep Cyber Security?
Tiga konsep untuk memahami cyber security yaitu confidentiality (kerahasiaan), integrity (integritas), dan availability (ketersediaan) informasi. Untuk mengetahui lebih lengkap, simak penjelasannya di bawah ini :
- Kerahasiaan
Membatasi akses dan hanya diperuntukkan orang-orang tertentu. Hal ini penting dilakukan agar di kemudian hari tidak terjadi kebocoran data. Salah satu caranya adalah mengaktifkan two factor authentication (2FA).
- Integritas
Menyampaikan informasi yang benar, tepat, dan akurat kepada publik. Selain menyimpan informasi, perusahaan perlu menjaga data yang dimiliki pengguna. Jangan sampai hal tersebut bocor ke pihak-pihak yang tidak berkepentingan.Beberapa cara untuk menghindari kebocoran data di antaranya adalah enkripsi, tanda tangan digital, atau certificate authority (CA).
- Ketersediaan
Jangan sampai pelanggan kecewa dengan sistem yang Anda atau perusahaan miliki. Misal, perusahaan Anda berbasis aplikasi keuangan. TIba-tiba, aplikasi keuangan sedang macet dan tidak tertangani dalam kurun waktu tertentu. Hal ini dapat membuat pelanggan berpindah ke kompetitor.
Cara Kerja Cyber Security
Terdapat beberapa cara yang dapat Anda lakukan untuk mencegah dan mengatasi tindak kejahatan cyber crime. Hal-hal atau cara tersebut di antaranya adalah sebagai berikut.
1. Menggunakan Antivirus
Pemasangan antivirus dapat menjadi alternatif bagi Anda yang ingin menjaga keamanan sistem digital pada berbagai perangkat keras. Umumnya antivirus berfungsi untuk memindai dan membersihkan perangkat Anda dari berbagai ancaman kejahatan cyber.
2. Memperbarui Software
Anda juga dapat menjaga keamanan sistem digital dengan memperbarui perangkat lunak. Hal tersebut karena cyber crime maupun cyber threats umumnya berupaya mengambil jaringan komputer dengan cara eksploitasi, karenanya dengan rutin update sistem keamanan terbaru, Anda dapat mengatasi hal tersebut.
3. Menggunakan Kata Sandi yang Kuat
Cara lain menangkal kejahatan cyber adalah dengan menggunakan kata sandi yang kuat. Anda dapat mengkombinasikan penggunaan huruf, angka, dan simbol agar pelaku tindak kejahatan sulit mengeksploitasi akses ke perangkat.
4. Waspada Email Asing
Selanjutnya yang perlu Anda waspadai adalah pesan email yang tidak dikenal. Biasanya pesan tersebut merupakan serangan malware yang dapat berpotensi untuk mengambil data pribadi Anda.
Elemen Cyber Security
Terdapat beberapa elemen cyber security yang perlu Anda ketahui. Beberapa elemen cyber security tersebut adalah sebagai berikut.
1. Application Security
Application security merupakan elemen yang dapat meningkatkan fitur keamanan aplikasi untuk mencegah berbagai ancaman tindak kejahatan digital atau cyber crime.
Elemen ini mampu memberikan perlindungan berbagai website maupun aplikasi berbasis web dari berbagai jenis serangan cyber yang memiliki tujuan utama untuk mengeksploitasi kerentanan source code.
Hal-hal pencegahan yang dapat dilakukan di antaranya adalah sebagai berikut.
a. Autentikasi dua faktor
Autentikasi dua faktor digunakan untuk mencegah peretasan secara tidak langsung dari oknum maupun pihak-pihak yang tidak bertanggung jawab. Biasanya cara Autentikasi ini dapat dilakukan dengan cara mengirimkan kode tertentu ke handphone pengguna.
b. Otorisasi
Otorisasi merupakan sistem pengecekan kewenangan pengguna dalam mengakses maupun menggunakan aplikasi.
c. Enkripsi
Enkripsi merupakan salah satu jenis upaya perlindungan data sensitif pengguna dari berbagai oknum tindak kejahatan cyber atau hacker.
d. Logging
Logging merupakan aktivitas untuk merekam berbagai aktivitas maupun informasi dalam sistem.
e. Security testing
Security testing merupakan salah satu jenis pengujian sistem keamanan agar aplikasi berjalan dengan baik.
2. Network Security
Network security merupakan elemen keamanan yang bertujuan untuk mencegah dan melindungi berbagai akses ilegal ke dalam jaringan komputer.
Elemen ini merupakan salah satu bentuk konfigurasi untuk dapat mencegah dan memantau ada tidaknya penyalahgunaan modifikasi jaringan komputer dan berbagai resource atau sumber-sumber terkait.
Network security umumnya dapat mencakup berbagai teknologi perangkat lunak dan keras. Berbagai jenis metode untuk meningkatkan keamanan jaringan atau network security diantaranya adalah antivirus software, email security, firewall, virtual private network (VPN), web security, wireless security, endpoint security, network access control (NAC).
3. Information Security
Informasi security (IS) merupakan elemen keamanan cyber yang berorientasi untuk mencegah akses ilegal, gangguan, modifikasi, maupun peretasan dan penghancuran informasi yang tidak sah.
Beberapa informasi yang menjadi target pelaku kejahatan dapat berupa informasi pribadi, data rekening keuangan, email, kredensial login, detail jaringan, dan media sosial.
4. Cloud Security
Cloud security merupakan salah satu tindakan cyber security yang dapat digunakan untuk memberikan perlindungan terhadap berbagai jenis data maupun informasi di dalam cloud.
Ancaman yang terjadi dapat berupa pembajakan layanan traffic hingga pencurian dan penyalahgunaan data.
Cloud security memiliki peran penting bagi para penyedia layanan cloud. Hal tersebut karena elemen ini dapat melindungi berbagai jenis data sensitif pelanggan, sehingga penyedia layanan perlu memenuhi tingkat persyaratan dan berbagai prosedur keamanan yang ada.
Upaya perlindungan cloud ini dapat berupa teknologi, kebijakan kontrol, dan berbagai layanan untuk meningkatkan keamanan cloud.
5. Operational Security
Procedural security atau operational security merupakan salah satu elemen manajemen risiko yang biasa digunakan untuk melindungi berbagai data yang rentan untuk disalahgunakan.
Elemen ini dapat mengidentifikasi berbagai informasi penting dan mengembangkan berbagai jenis mekanisme perlindungan untuk dapat memastikan keamanannya.
6. Disaster Recovery Planning
Disaster recovery planning merupakan salah satu upaya yang dapat dilakukan oleh suatu perusahaan untuk dapat mengatasi berbagai permasalahan atau bencana, baik bencana alam, bencana cyber, dan sebagainya.
Rencana pemulihan atau recovery planning bisa dibuat ke dalam berbagai bentuk dokumen formal yang dapat memuat informasi seperti budget financial, sumber daya teknologi, data administrasi, dan perangkat keras.
7. End-user Education
End-user education merupakan elemen terpenting dalam keamanan cyber. Umumnya pengguna internet yang kurang memiliki pengetahuan maupun edukasi yang cukup terhadap cyber security menjadi resiko keamanan terbesar, baik bagi diri sendiri, organisasi hingga perusahaan di mana mereka terlibat di dalamnya.
Resiko keamanan sebagian besar terjadi karena kurangnya kesadaran dan kebijakan terhadap keamanan, prosedur, maupun protokol pada sebagian besar perusahaan.
Celah keamanan cyber end user dapat terjadi diantaranya melalui hal-hal berikut, seperti penggunaan media sosial, pesan teks, aktivitas download aplikasi, penggunaan email, dan pembuatan maupun penggunaan kata sandi.
Jenis-Jenis Ancaman Cyber Security
Secara umum terdapat tiga jenis ancaman cyber security, yaitu :
- Cyber Crime
Jenis kejahatan ini seperti manipulasi data, transaksi data secara ilegal, hingga pengrusakan pada sistem komputer. Selain ingin menimbulkan kekacauan pada sistem komputer, biasanya juga ingin mencari keuntungan berupa materi.
- Cyber Attack
Biasanya terjadi kepada perusahaan dengan nama besar atau ada kepentingan politik. Tujuannya hampir sama yaitu menciptakan kerusuhan atau mencari keuntungan. Namun, yang paling berbahaya adalah mencuri data.
- Cyber Terrorism
Terjadi serangan cyber sampai menimbulkan ketakutan yang amat akut bahkan menciptakan kepanikan massal. Pola yang dilakukan dengan memberi ketakutan sehingga publik merasa bingung dan panik.
Contoh Kasus Cyber Threats
Terdapat beberapa jenis kejahatan digital atau cyber threats yang dapat menjadi referensi atau rujukan agar Anda semakin waspada dan meningkatkan kewaspadaan terhadap praktik-praktik yang ada.
Beberapa praktik cyber threats yang perlu Anda ketahui adalah sebagai berikut.
1. Phishing
Phishing merupakan aktivitas ilegal yang dilakukan dengan menggunakan email palsu sebagai modus untuk mencuri data-data pribadi korban. Email palsu yang digunakan akan dibuat semirip mungkin agar calon korban tidak mengetahui bahwa email tersebut merupakan media dari praktik cyber threats.
Jika korban mengklik tautan berupa link atau lampiran dalam email maka data-data pribadi korban akan langsung tercuri.
2. Ransomware
Modus kejahatan cyber selanjutnya dikenal dengan istilah ransomware, yaitu tindak kejahatan dengan menggunakan perangkat lunak khusus untuk mencuri data pribadi hingga mengambil alih akses file maupun hardware pribadi.
Kejahatan ini umumnya dilakukan pelaku untuk meminta sejumlah uang tebusan agar korban atau pemilik dapat mengakses hardware yang terkena ransomware.
3. Malware
Malware merupakan salah satu jenis perangkat lunak yang dengan sengaja diciptakan untuk dapat merusak hardware dan mendapat akses data pribadi korban secara ilegal.
4. Social Engineering
Social Engineering merupakan modus yang mendorong korban untuk melakukan aksi tertentu seperti mengklik tautan, mengakses situs tertentu, hingga mengunduh beberapa file.
Jika Anda melakukan hal-hal tersebut maka data pribadi Anda berpotensi untuk bocor dan disalahgunakan untuk berbagai hal yang merugikan.
Kerugian akibat cyber attack yang besar
Mengutip Microsoft, berdasarkan studi Frost & Sullivan yang dilakukan pada tahun 2018, potensi kerugian ekonomi di Indonesia yang diakibatkan oleh cyber attack yang berhasil bisa mencapai US$34,2 miliar. Besarnya nilai kerugian tersebut adalah lebih dari 3% PDB Indonesia pada tahun 2018.
Standar Cyber Security
Standar cyber security yang populer adalah ISO/IEC 27001, NIST Cybersecurity Framework, dan PCI DSS.
- ISO/IEC 27001
ISO/IEC 27001 adalah standar internasional mengenai cyber security yang bisa dibilang paling dikenal. ISO/IEC 27001 pertama kali diterbitkan pada tahun 2005 dan telah mengalami pembaruan beberapa kali. Sertifikasi ISO/IEC 27001 pun bisa membantu organisasi mendapatkan kepercayaan yang lebih baik dari konsumennya.
- NIST (National Institute of Standards and Technology) Cybersecurity Framework
NIST adalah kerangka kerja cyber security untuk organisasi swasta di Amerika Serikat yang awalnya ditujukan bagi yang mengoperasikan infrastruktur vital seperti listrik dan air di sana. NIST Cybersecurity Framework pertama kali diterbitkan oleh NIST pada tahun 2014 dan telah mengalami pembaruan.
- PCI DSS (Payment Card Industry Data Security Standard)
PCI DSS adalah standar cyber security untuk organisasi yang menangani kartu pembayaran seperti kartu kredit. PCI DSS pertama kali diciptakan pada tahun 2004 oleh Visa, MasterCard, Discover, American Express, dan JCB. PCI DSS dikelola oleh PCI SSC (Payment Card Industry Security Standards Council) dan diwajibkan oleh merek-merek kartu. PCI DSS tentunya telah pula mengalami pembaruan beberapa kali sejak pertama kali diciptakan.
Demikian penjelasan dan pembahasan mengenai cyber security, cara kerja, dan contoh kejahatan cyber threats. Jangan lupa selalu tingkatkan kewaspadaan dalam memanfaatkan kemudahan digital untuk mengatasi berbagai ancaman cyber crime.
Temukan artikel seputar IT lainnya di blog Cloud Raya atau artikel tips di Knowledge Base Cloud Raya. Anda juga bisa mencobai fitur-fitur VM dan keamanan Cloud Raya dengan cara registrasi secara gratis di sini.