Cyber security makin santer terdengar di era digital saat ini. Cyber security makin populer berhubung makin banyaknya penggunaan komputer seperti desktop, laptop, smartphone, server, dan perangkat IoT (internet of things) serta penggunaan jaringan komputer seperti internet.
Era digital ini, komputer dan jaringannya makin banyak digunakan, mulai dari level individu, organisasi hingga institusi pemerintah sekalipun, Semuanya memanfaatkan internet untuk melakukan transfer data, dan menyimpan informasi di berbagai perangkat.
Menurut Internet World Stats yang memperkirakan porsi pengguna internet di dunia adalah sebesar 64,2% populasi pada kuartal pertama tahun 2021. Adapun jumlah pengguna internet yang diperkirakan itu adalah sebanyak lebih dari 5 miliar. Jumlah tersebut meningkat sekitar 1.300% dibandingkan tahun 2000.
Namu, tak hanya itu, jumlah serangan juga meningkat. Menurut Deep Instinct misalnya, jumlah cyber attack atau serangan siber menggunakan malware mengalami peningkatan sebesar 358% pada tahun 2020 dibandingkan tahun 2019. Sementara, khusus ransomware, peningkatannya sebanyak 435% pada tahun 2020 dibandingkan tahun sebelumnya.
Besarnya peningkatan yang disebutkan Deep Instinct tersebut berdasarkan basis data Deep Instinct yang menerima data dari berbagai sumber, termasuk pihak ketiga dan yang didapatkan dari konsumen Deep Instinct. Data yang dikumpulkan pun diklaim merefleksikan ratusan juta kejadian pada tahun 2020.
Khusus Indonesia, BSSN (Badan Siber dan Sandi Negara) menyatakan sepanjang bulan Januari sampai Agustus tahun lalu, terdapat hampir 190 juta upaya serangan siber di Indonesia; naik lebih dari empat kali lipat dibandingkan periode yang sama pada tahun 2019 yang sekitar 39 juta.
Pada tahun 2021 ini sejumlah pihak menilai pula serangan siber belum akan mereda. Kaspersky misalnya menyebutkan bahwa pandemi COVID-19 bisa membuat munculnya berbagai gelombang kemiskinan yang kemungkinan meningkatkan kejahatan, termasuk melakukan cyber attack.
Tak sekadar jumlah cyber attack yang banyak, kerugian yang dihasilkan cyber attack pun besar. Ambil contoh WannaCry yang sempat menghebohkan dunia beberapa tahun lalu. Menurut Kaspersky, WannaCry mengakibatkan kerugian setidaknya US$4 miliar secara global. WannaCry menginfeksi lebih dari 230.000 perangkat di 150 negara.
Begitu pula cyber attack terhadap Equifax. Menurut Money, cyber attack terhadap Equifax membuat Equifax mengalami kerugian lebih dari US$4 miliar. Harga saham Equifax antara lain mengalami penurunan drastis begitu informasi mengenai keberhasilan cyber attack terhadapnya tersebar.
Spesifik Indonesia, mengutip Microsoft, berdasarkan studi Frost & Sullivan yang dilakukan pada tahun 2018, potensi kerugian ekonomi di Indonesia yang diakibatkan oleh cyber attack yang berhasil bisa mencapai US$34,2 miliar. Besarnya nilai kerugian tersebut adalah lebih dari 3% PDB Indonesia pada tahun 2018.
Serangan siber dapat menyebabkan gangguan yang signifikan dan bahkan merusak perusahaan yang paling tangguh. Perusahaan yang terkena dampaknya akan kehilangan aset, reputasi dan bisnis, dan menghadapi denda dan biaya remediasi.
Dengan ancaman cyber yang terus berkembang, Cyber security dapat menjadi usaha yang kompleks. Karena sifat yang menguntungkan dari serangan siber yang sukses, penjahat dunia maya menjadi semakin canggih dalam taktik mereka.
Pengertian Cyber Security
Cyber security adalah upaya untuk melindungi informasi dari adanya cyber attack. Cyber attack atau serangan siber dalam operasi informasi adalah semua jenis tindakan yang sengaja dilakukan untuk mengganggu kerahasiaan (confidentiality), integritas (integrity), dan ketersedian (availability) informasi. Tindakan ini bisa ditujukan untuk mengganggu secara fisik maupun dari alur logic sistem informasi.
Menurut ISO (International Organization for Standardization), tepatnya ISO/IEC 27032; mengutip dari sejumlah sumber; cyber security atau cyberspace security adalah preservasi dari kerahasiaan, integritas, dan ketersediaan informasi di cyberspace. Adapun cyberspace merujuk pada lingkungan yang kompleks yang merupakan hasil dari interaksi antara orang, peranti lunak, dan layanan-layanan internet melalui penggunaan aneka perangkat teknologi dan berbagai koneksi jaringan; lingkungan yang tidak memiliki wujud.
Sementara, menurut Kaspersky; cyber security adalah suatu praktik melindungi para komputer, server, perangkat mobile, sistem elektronik, jaringan, dan data dari serangan-serangan jahat. Begitu pula Cisco yang mendefinisikan cyber security sebagai praktik melindungi berbagai sistem, jaringan, dan program dari serangan-serangan digital.
Singkatnya, Cyber security adalah proses atau praktik yang dilakukan oleh individu, organisasi, maupun perusahaan untuk melindungi perangkat, jaringan, program, dan datanya dari serangan digital yang berbahaya. Dengan kata lain, teknologi, proses dan praktik yang dirancang untuk melindungi jaringan, komputer, program dan data dari serangan, kerusakan atau akses yang tidak sah.
Praktik ini mencakup upaya-upaya seperti pemasangan firewall, pengaplikasian multifactor authentication, penggunaan jaringan wifi yang aman, pembuatan backup data, serta hal-hal lainnya yang bisa mencegah cybercriminals dari mengakses komputer, jaringan, maupun informasi sensitif.
Cyber security adalah upaya yang dilakukan individu, bisnis, organisasi atau institusi untuk meminimalisir ancaman dan risiko dari berbagai cyberattacks (seperti phishing, malware, ransomware, dan social engineering).
Cyber security juga disebut sebagai upaya untuk melindungi informasi dari adanya cyber attack. Cyber attack dalam operasi informasi adalah semua jenis tindakan yang sengaja dilakukan untuk mengganggu kerahasiaan (confidentiality), integritas (integrity), dan ketersedian (availability) informasi.
Jenis Serangan Cyber
Denial of Service
Merupakan serangan memanipulasi sistem, jaringan, maupun aplikasi sehingga kinerjanya menjadi sangat berat dan menguras daya. Ketika sistem perusahaan terkena serangan tersebut, peretas biasanya akan menuntut uang tebusan kalau ingin mengembalikan ke kondisi semula.
Malware dan Virus
Merupakan program jahat yang sengaja disusupkan, biasanya tersebar melalui e-mail, website mencurigakan, maupun perangkat keras yang dihubungkan ke dalam piranti sistem perusahaan. Virus yang masuk akan merusak data yang ada sesuai dengan tujuan pembuatannya, ada yang sekadar menyembunyikan data, tetapi ada pula yang sampai merusak maupun menghapusnya.
Botnest dan Zombie
Merupakan serangan komputer yang terhubung ke jaringan tersentral. Efek botnets umum disebut sebagai zombies karena keberadaannya sudah di bawah kendali peretas. Botnet yang dibuat untuk mencuri data nantinya akan terus meningkatkan kemampuan enkripsinya sehingga sulit untuk dideteksi.
Scareware
Merupakan salah satu tipe tipuan (scam) yang biasa digunakan oleh penjahat siber untuk mengecoh pengguna perangkat karena bentuknya yang seperti pop-up peringatan dari sistem. Ketika sudah berhasil dijebak, pengguna biasa diarahkan untuk melakukan tindakan tertentu yang ujung-ujungnya adalah penipuan.
Standar Cyber Security
Alhasil sekarang tersedia banyak standar cyber security. Tujuannya adalah untuk membantu mencegah cyber attack dan membantu mitigasi cyber attack yang berhasil. Organisasi yang mengadopsi suatu standar cyber security sewajarnya berharap bisa meminimalkan cyber security risk atau risiko keamanan siber; meminimalkan ancaman terhadap cyber security, kerentanan sehubungan cyber security, dan dampak apabila suatu cyber attack berhasil. Beberapa dari standar cyber security yang populer adalah ISO/IEC 27001, NIST Cybersecurity Framework, dan PCI DSS.
ISO/IEC 27001 adalah standar internasional mengenai cyber security yang bisa dibilang paling dikenal. Tak heran berhubung diterbitkan oleh ISO yang merupakan badan yang mengurusi standar internasional dan IEC (International Electrotechnical Commission) yang mengurusi standar internasional untuk elektronik. ISO/IEC 27001 pertama kali diterbitkan pada tahun 2005 dan telah mengalami pembaruan beberapa kali. Sertifikasi ISO/IEC 27001 pun bisa membantu organisasi mendapatkan kepercayaan yang lebih baik dari konsumennya.
NIST (National Institute of Standards and Technology) Cybersecurity Framework adalah kerangka kerja cyber security untuk organisasi swasta di Amerika Serikat yang awalnya ditujukan bagi yang mengoperasikan infrastruktur vital seperti listrik dan air di sana. NIST Cybersecurity Framework pertama kali diterbitkan oleh NIST pada tahun 2014 dan telah mengalami pembaruan. NIST merupakan bagian dari Departemen Perdagangan Amerika Serikat dan menawarkan banyak standar. Meski lebih untuk Amerika Serikat, NIST Cybersecurity Framework telah diadopsi oleh sejumlah negara lain.
Sementara, PCI DSS (Payment Card Industry Data Security Standard) adalah standar cyber security untuk organisasi yang menangani kartu pembayaran seperti kartu kredit. PCI DSS pertama kali diciptakan pada tahun 2004 oleh Visa, MasterCard, Discover, American Express, dan JCB. PCI DSS dikelola oleh PCI SSC (Payment Card Industry Security Standards Council) dan diwajibkan oleh merek-merek kartu. PCI DSS tentunya telah pula mengalami pembaruan beberapa kali sejak pertama kali diciptakan
Elemen Pokok Cyber Security
Keamanan siber sendiri, tidak hanya satu elemen saja. Walau memang fokus utamanya adalah menjaga keamanan jaringan dan sistem dari serangan yang tidak bertanggung jawab dan membahayakan. Ada beberapa elemen yang perlu Anda ketahui:
Dokumen security policy
Merupakan dokumen standar yang dijadikan acuan dalam menjalankan semua proses terkait keamanan informasi.
Information infrastructure
Merupakan media yang berperan dalam kelangsungan operasi informasi meliputi hardware dan software. Contohnya adalah router, switch, server, sistem operasi, database, dan website.
Perimeter Defense
Merupakan media yang berperan sebagai komponen pertahanan pada infrastruktur informasi misalnya IDS, IPS, dan firewall.
Network Monitoring System
Merupakan media yang berperan untuk memonitor kelayakan, utilisasi, dan performance infrastruktur informasi.
System Information and Event Management
Merupakan media yang berperan dalam memonitor berbagai kejadian di jaringan termasuk kejadian terkait pada insiden keamanan.
Network Security Assessment
Merupakan elemen cyber security yang berperan sebagai mekanisme kontrol dan memberikan measurement level keamanan informasi.
Elemen Kunci Cyber Security
Elemen kunci yang perlu diperhatikan agar bisa menjalankan cyber security yang efektif.
1. Application Security
Application security merujuk kepada proses meningkatkan dan memelihara keamanan suatu aplikasi. Tujuannya adalah untuk mencegah attacker agar tidak mencuri, membajak, atau mengeksploitasi data maupun kode dari program tersebut untuk melancarkan berbagai cyber attacks.
2. Network Security
Network security adalah proses melindungi jaringan dan seluruh perangkat yang terhubung di dalamnya dari para penyusup. Ada beberapa metode yang bisa dilakukan untuk meningkatkan network security. Diantaranya adalah dengan memanfaatkan layanan VPN, program anti-malware, email security tools, hingga firewalls.
3. Information Security
Information security adalah upaya mencegah pihak-pihak yang tidak bertanggung jawab dari mengakses, menggunakan, memodifikasi, membeberkan, merekam, atau bahkan menghancurkan data.
Information security mempunyai tiga prinsip dasar yang dikenal dengan CIA, yaitu:
Confidentiality—hanya authorized users lah yang diperbolehkan untuk mengakses data sensitif; seperti detail akun email, informasi kontak, informasi kartu bank, dan sebagainya.
Integrity—informasi yang disampaikan harus akurat, konsisten, lengkap, serta tidak diubah oleh unauthorized users.
Availability—memastikan bahwa informasi Anda bisa diakses ketika diperlukan, termasuk oleh pihak lain yang telah memperoleh izin.
4. Operational Security
Operational security atau procedural security adalah proses manajemen risiko yang bertujuan untuk melindungi data sensitif yang digunakan dalam operasi dan bisa disalahgunakan oleh attackers.
Contohnya, Anda mengunggah foto yang ternyata dengan tidak sengaja mencantumkan kata sandi email. Hal ini kemudian bisa saja dimanfaatkan hacker untuk melancarkan serangan kepada Anda.
5. Disaster Recovery Planning
Disaster recovery planning merupakan upaya perusahaan untuk merespons berbagai insiden yang terjadi—baik itu bencana alam, terjadinya cyber attack, adanya pemadaman listrik, dan beberapa hal yang tidak diinginkan lainnya.
Disaster recovery planning dapat berupa dokumen formal yang memuat berbagai strategi yang perlu dilakukan perusahaan untuk mengurangi dampak dari insiden. Hasilnya, perusahaan bisa tetap beroperasi atau segera pulih dan bangkit seperti sebelum terjadinya peristiwa tersebut.
6. End-User Education
End-user education merupakan sebuah upaya mengedukasi dan meningkatkan kesadaran seluruh elemen di dalam perusahaan akan pentingnya menjaga keamanan digital. Sebagai contoh, perusahaan bisa membuat program pelatihan untuk mengenalkan berbagai jenis cyber attacks dan cara mencegahnya.
Peran Penting Cyber Security
Menilik hal-hal di atas, tak heran bila peran cyber security kini makin penting, utamanya bagi organisasi - perusahaan karena data dan informasi merupakan aset berharga dari suatu perusahaan. Oleh karenanya, semua data dan informasi bertransformasi berbasis digital sangat dianjurkan untuk menggunakan cyber security dalam menyimpan, mengakses dan mengambil informasi penting.
Cyber security berperan penting dalam sebuah perusahaan. Keamanan di bisnis digital adalah penentu keselamatan perusahaan. Karena faktanya, tidak sedikit perusahaan global yang bangkrut karena terkena serangan siber.
Adapun Peran Penting Cyber Security dalam organisasi atau Perusahaan, antara lain :
Melindungi dari malware, ransomware, phishing, dan, social engineering.
Melindungi data dan jaringan yang digunakan
Mencegah adanya pengguna yang tidak sah di dalam jaringan sebuah perusahaan
Bisa mempercepat perbaikan setelah adanya usaha serangan cyber ke dalam sistem dan jaringan perusahaan
Melindungi para end-user
Bisa membuat produk lebih terpercaya untuk perusahaan dan para pelanggannya
Manfaat Cyber Security
Secara umum, manfaat dari cyber security adalah untuk menjaga dan mencegah penyalahgunaan akses maupun pemanfaatan data dalam sistem Teknologi Informasi dari seseorang yang tidak memiliki hak untuk mengakses maupun memanfaatkan data dalam sistem tersebut. Selain itu, dengan adanya cyber security, reputasi dari oraganisasi atau perusahaan tetap terjaga, khususnya yang berhubungan dengan pihak pengguna jasa perusahaan tersebut.
Kesuksesan cyber security akan banyak dipengaruhi oleh keberhasilan dalam menciptakan sistem pertahanan yang kuat. Cara terbaiknya adalah dengan menyiapkan layer proteksi berlapis untuk menjamin data dan informasi tetap aman selama.
Tugas Praktisi Cyber Security
Dalam menjalankan keamanan data dalam organisasi atau perusahaan terdapat tugas-tugas penting dari praktisi cyber security yang saling berhubungan dan saling bekerjasama untuk menjada data-data yang ada. Beberapa tugas-tugas tersebut dikerjakan oleh orang-orang profesional yang menggeluti pekerjaan ini.
Ada 3 tugas utama praktisi cyber security untuk menjaga dan melindungi data-data tetap aman dari serangan cyber crime.
1. Analis Keamanan
Analis keamanan bertugas untuk memetakan potensi ancaman cyber crime, kemudian akan memberikan masukan untuk melakuakan mitigasi yang berguna untuk menyelesaikan ancaman tersebut.
2. Spesialis Forensik
Spesialis Forensik, melakukan penyelidikan pasca potensi kebocoran keamanan yang barusaja terjadi. Seorang spesialis forensik harus memiliki kemampuan teknis yang mumpuni untuk bisa mencari dan memetakan jejak-jejak yang ditinggalkan oleh pelaku, untuk bisa melacak dan menemukan pelaku.
3. Hacker/Peretas
Hacker/peretas adalah istilah yang diberikan kepada orang-rang yang memiliki kemampuan untuk melakukan tindakan eksploitasi terhadap sistem telematika melalui berbagai cara. Namun istilah ini disalah artikan seolah-olah tindakan hacking merupakan sebuah tindakan kriminal.
Source:
https://www.itgovernance.co.uk/what-is-cybersecurity
Comments