1. Pengertian Cyber Security
Cyber security adalah proses atau praktik yang dilakukan oleh individu, organisasi, maupun perusahaan untuk melindungi perangkat, jaringan, program, dan datanya dari serangan digital yang berbahaya.
Praktik dalam pengertian ini mencakup upaya-upaya seperti pemasangan firewall, pengaplikasian multifactor authentication, penggunaan jaringan wifi yang aman, pembuatan backup data, serta hal-hal lainnya yang bisa mencegah cybercriminals dari mengakses komputer, jaringan, maupun informasi sensitif Anda.
2. Elemen Kunci Cyber Security
Ada enam elemen kunci yang perlu diperhatikan agar bisa menjalankan cyber security yang efektif. Keenam hal tersebut yaitu:
1. Application Security
Application security merujuk kepada proses meningkatkan dan memelihara keamanan suatu aplikasi. Tujuannya adalah untuk mencegah attacker agar tidak mencuri, membajak, atau mengeksploitasi data maupun kode dari program tersebut untuk melancarkan berbagai cyber attacks.
2. Network Security
Network security adalah proses melindungi jaringan dan seluruh perangkat yang terhubung di dalamnya dari para penyusup. Ada beberapa metode yang bisa dilakukan untuk meningkatkan network security. Diantaranya adalah dengan memanfaatkan layanan VPN, program anti-malware, email security tools, hingga firewalls.
3. Information Security
Information security adalah upaya mencegah pihak-pihak yang tidak bertanggung jawab dari mengakses, menggunakan, memodifikasi, membeberkan, merekam, atau bahkan menghancurkan data milik Anda. Information security mempunyai tiga prinsip dasar yang dikenal dengan CIA, yaitu:
- Confidentiality, hanya authorized users lah yang diperbolehkan untuk mengakses data sensitif; seperti detail akun email, informasi kontak, informasi kartu bank, dan sebagainya.
- Integrity, informasi yang disampaikan harus akurat, konsisten, lengkap, serta tidak diubah oleh unauthorized users.
- Availability, memastikan bahwa informasi Anda bisa diakses ketika diperlukan, termasuk oleh pihak lain yang telah memperoleh izin.
4. Operational Security
5. Disaster Recovery Planning
Disaster recovery planning merupakan upaya perusahaan untuk merespons berbagai insiden yang terjadi baik itu bencana alam, terjadinya cyber attack, adanya pemadaman listrik, dan beberapa hal yang tidak diinginkan lainnya.
Disaster recovery planning dapat berupa dokumen formal yang memuat berbagai strategi yang perlu dilakukan perusahaan untuk mengurangi dampak dari insiden. Hasilnya, perusahaan bisa tetap beroperasi atau segera pulih dan bangkit seperti sebelum terjadinya peristiwa tersebut.
6. End-User Education
End-user education merupakan sebuah upaya mengedukasi dan meningkatkan kesadaran seluruh elemen di dalam perusahaan akan pentingnya menjaga keamanan digital. Sebagai contoh, perusahaan bisa membuat program pelatihan untuk mengenalkan berbagai jenis cyber attacks dan cara mencegahnya.
3. Tipe Ancaman Terhadap Cyber Security
Cyber attacks mempunyai banyak bentuk, diantaranya adalah:
- Phishing, attackers berusaha mencuri data sensitif korban dengan cara menyamar sebagai institusi legal dan menghubungi mereka melalui email, telepon, maupun pesan teks.
- Malware, program maupun file yang dibuat untuk mengeksploitasi atau merusak perangkat, server, maupun jaringan Anda.
- Ransomware, tipe malware yang didesain untuk mengunci file atau perangkat Anda, kemudian meminta bayaran sejumlah uang sebagai tebusan.
- Social Engineering, pelaku mengeksploitasi aspek psikologi korban dan mendorongnya untuk memberikan informasi personal maupun akses terhadap perangkatnya.
Tidak ada komentar: