Mengenal Apa Itu Cyber Security (Keamanan Siber)

Artikel ini menjelaskan definisi cybersecurity (keamanan siber / internet) dan alasan mengapa cybersecurity menjadi pengetahuan yang sangat penting di era industri 4.0. Selain itu juga akan dibahas praktik dan teknologi yang digunakan untuk melindungi perangkat, jaringan, sistem, dan data dari serangan atau akses yang tidak sah yang dikenal dengan istilah cyber attack (ancaman / serangan siber atau internet).

Bagaimana, menarik bukan? Mari kita pahami apa saja jenis-jenis serangan siber (malware, phising, dan serangan DdoS), bagaimana cara mengidentifikasi dan mencegah serangan tersebut, serta bagaimana cybersecurity mampu meningkatkan keamanan individu, bisnis, dan organisasi dari serangan siber.

Pengertian Cyber Security (Keamanan Internet / Siber)

Cybersecurity merupakan upaya yang dilakukan untuk tujuan melindungi sistem komputer, jaringan, perangkat, dan data dari ancaman atau serangan digital / internet yang tidak sah (Cisco, 2022). Aktivitas pengamanan ini tidak hanya ditujukan untuk perlindungan aset pribadi namun juga informasi esensial yang dimiliki oleh instansi, organisasi, bahkan perusahaan. Konsep utama cybersecurity meliputi tiga hal utama yang dikenal dengan istilah CIA triad (Christopher Grow dan Philip Craig, 2017):

1. Confidentiality (kerahasiaan)

Kerahasiaan merupakan konsep keamanan yang bertujan untuk memberikan perlindungan informasi yang bersifat sensitif dan hanya dapat diakses oleh seseorang yang berwenang guna menghindari terjadinya kebocoran data di masa depan. Contoh praktek yang digunakan untuk melindungi kerahasiaan informasi antara lain dengan menggunakan enkripsi dan autentikasi.

2. Integrity (integritas)

Konsep integritas merupakan aspek yang dapat menjamin bahwa data dan informasi bersifat konsisten dan akurat. Cara yang digunakan untuk menjaga nilai integritas dari sebuah data atau informasi yaitu menggunakan tanda tangan digital Certificate Authority (CA).

3. Availability (ketersediaan)

Ketersediaan merupakan konsep penjaminan kemudahan akses dan penggunaan sistem kapanpun dan dimanapun sesuai dengan kewenangan pengguna. Bentuk perlindungan untuk menjaga ketersediaan adalah penyediaan fitur backup dan redundansi sebagai sistem duplikat yang dapat digunakan untuk mendukung sistem utama saat mengalami kegagalan.

Pentingnya Cybersecurity (Keamanan Siber / Internet)

Di era industri 4.0 yang menuntut digitalisasi dari semua sektor memberikan dampak terhadap peningkatan dalam penggunaan teknologi informasi dan internet dalam mengakses data dan informasi secara online dengan fleksibilitas yang cukup tinggi. Oleh sebab itu, cyber security (keamanan internet) diperlukan dalam rangka menjaga performa dari  sistem yang dimiliki serta upaya perlindungan keamanan data dan informasi yang disediakan pada sistem agar tidak disalahgunakan oleh pihak-pihak yang tidak berkepentingan.  Kerugian yang dihasilkan bila tidak menggunakan cyber security adalah kerusakan peralatan, hilangnya data dan informasi penting, trust issue dari pelanggan, dan bahkan berdampak pada kondisi finansial (Goutam, 2015).

Baca juga Mengenal Konsep Dasar Komputasi Awan (Cloud Computing)

Jenis-jenis Cybersecurity (Keamanan Siber / Internet)

Setelah mengetahui peran cybersecurity maka penting bagi kita untuk memahami berbagai jenis keamanan siber agar sistem yang kita miliki lebih terlindungi. Jenis-jenis keamanan internet / siber yang digunakan untuk melindungi data dari pencurian atau serangan dikenal sebagai jenis-jenis keamanan internet / siber yang meliputi perlindungan terhadap komputer, perangkat mobile, jaringan, server, dan data dari ancaman luar (Dr.Yusuf Perwej, 2021). Adapun jenis-jenis keamanan internet / siber adalah sebagai berikut:

1. Cloud security (Keamanan Awan). Cloud security merupakan bidang keamanan jaringan yang bertujuan untuk menjaga keamanan sistem komputasi cloud, termasuk melindungi privasi dan data pada infrastruktur, aplikasi, dan platform berbasis online. Upaya perlindungan tersebut melibatkan kerja sama antara penyedia layanan cloud dan pengguna, baik itu individu, usaha kecil dan menengah, maupun perusahaan (Novotnýv, 2023).

Gambar 1. Kategori keamanan cloud

Sumber gambar: https://www.stormit.cloud/blog/private-cloud-security-vs-public-cloud-security/

Berdasarkan gambar 1, terdapat beberapa hal penting dalam keamanan cloud, yaitu keamanan data dan penyimpanannya, manajemen identitas dan akses, tata kelola kebijakan, perencanaan pemulihan bencana dan kelangsungan bisnis, serta kepatuhan terhadap panduan industri dan undang-undang lokal, nasional, dan internasional.

2. Critical Infrastructure Security

Critical infrastructure adalah suatu sistem krusial yang digunakan untuk kehidupan masyarakat seperti jaringan listrik, penyaringan air, lampu lalu lintas, mal belanja, dan rumah sakit. Serangan siber pada infrastruktur tersebut dapat berdampak besar dan nyata pada beberapa sektor penting (terlihat pada gambar 2), seperti gangguan layanan, kerusakan lingkungan, kerugian keuangan, dan cedera pribadi dalam skala besar. Selain itu, tugas yang cukup besar adalah mengelola banyak pelanggan, menangani data terkait penggunaan, pembayaran, dan status koneksi, serta mengatasi sistem warisan yang tersebar di berbagai wilayah geografis.

Gambar 2. Critical Insfratructure Sectors

Sumber gambar: https://www.huntsmansecurity.com/industries/critical-infrastructure/

3. Data Loss Prevention (DLP)

DLP merupakan jenis keamanan yang memungkinkan pengelola jaringan untuk mengontrol data yang dikirim dan diterima oleh pengguna agar tidak terjadi sharing data yang bersifat sensitif atau penting ke luar jaringan yang tidak diperkenankan. DLP membantu organisasi dalam membuat kebijakan, praktik, dan rencana pemulihan dalam situasi pelanggaran keamanan siber serta mengatur izin jaringan untuk menyimpan data. Tujuan utama dari DLP adalah perlindungan informasi pribadi/kepatuhan, hak kekayaan intelektual (HKI), dan keterlihatan data.

4. Application Security

Jenis keamanan ini akan menjaga keamanan dan ketersediaan aplikasi dengan melakukan pemantauan terhadap celah keamanan yang ada pada aplikasi dan mencegah serangan yang mungkin terjadi pada aplikasi tersebut.

5. Information Security

Jenis keamaan ini juga dikenal sebagai InfoSec, di mana melibatkan prosedur dan alat yang melindungi data dari penggunaan yang tidak sah, pengungkapan, penghapusan, atau jenis malintent lainnya. Contoh prosedur InfoSec meliputi enkripsi data, manajemen kunci enkripsi, sistem deteksi intrusi jaringan, aturan password, dan kepatuhan peraturan. Keamanan informasi ini merupakan jenis keamanan siber yang memberikan perlindungan terhadap informasi pribadi, profil media sosial, biometrik, dan data lainnya.

6. Network Security

Keamanan pada jenis ini meliputi perlindungan terhadap serangan jaringan seperti Denial of Service (DoS), Distributed Denial of Service (DDoS), dan Man-in-the-Middle (MITM) yang bertujuan untuk merusak atau mencuri data dari jaringan yang terhubung.

7. End-User Education

End-user education merupakan elemen paling vital dalam keamanan siber karena pengguna akhir adalah salah satu penentu akankah sistem tahan terhadap ancaman serangan siber. Jenis keamanan ini berupa proses pendidikan untuk memberikan pemahaman mengenai kebijakan, prosedur, dan protokol keamanan data kepada end user, sehingga mereka dapat menghindari terjadinya kejahatan siber atau memberikan penanganan berarti saat terjadi serangan sehingga tidak terjadi kerusakan atau hal lain yang tak diinginkan.

8. IoT Security

Keamanan jenis ini merupakan perlindungan perangkat IoT dari serangan siber dan sebuah upaya dalam memastikan keamanan data yang dihasilkan oleh perangkat IoT. Jenis ancaman yang mungkin dpat menyerang perangkat IoT ini adalah label RFID, jaringan komunikasi dan  kerahasiaan data hasil dari pembacaan sensor. Oleh sebab itu, setiap peralatan IoT membutuhkan mekanisme dan protokol keamanan yang mendukung performa IoT secara keseluruhan.

9. Operational Security

Operational security atau disingkat OPSEC merupakan jenis keamanan internet / siber yang bertugas untuk meninjau dan mengamankan data publik yang berpeluang dapat mengungkapkan gambaran yang lebih besar dari data tersembunyi. Proses yang dilakukan pada jenis keamanan ini antara lain:  analisis ancaman, analisis kerentanan, penilaian risiko, dan penerapan tindakan pencegahan yang efektif pada serangan siber yang diterima.

10. Endpont Securtiy

Jenis keamanan ini dibutuhkan untuk memproteksi endpoint karena saat ini, ancaman internet / siber semakin banyak masuk melalui titik ini. Oleh karena itu, dibutuhkan keamanan yang mampu mempertahankan kontrol, server, workstation, dan perangkat mobile dari serangan siber secara lokal maupun dari jarak jauh. Endpoint security melindungi jaringan dengan melarang upaya untuk mengakses titik masuk ini dan menggunakan berbagai teknik seperti pemantauan integritas file, perangkat lunak antivirus dan anti-malware untuk mencegah terjadinya serangan.

11. Web Security

Keamanan jenis ini bertugas melindungi website dengan mencegah serangan seperti Cross-site Scripting (XSS), SQL Injection, dan Cross-site Request Forgery (CSRF). Beberapa teknik yang dapat digunakan sebagai uapaya mengamankan situs web adalah pemindaian dan penghapusan malware situs web, firewall aplikasi situs web, pengujian keamanan aplikasi, dan lain-lain.

12. Big Data Security

Big data security merupakan jenis keamanan internet / siber yang mampu mendeteksi bahaya keamanan siber seperti serangan malware, ransomware, peralatan yang korup dan rentan, serta program insider berbahaya dengan cara memprediksi jenis dan tingkat risiko keamanan internet / siber yang mungkin terjadi berdasarkan sumber data dan tren yang ada. Jenin keamanan ini  memungkinkan pengguna untuk menganalisis data historis dan saat ini dalam menentukan model prediksi terbaik yang mampu mendeteksi titik rentan serangan siber.

13. Blockchain Security

Jenis keamanan internet / siber ini merupakan penerapan teknologi blockchain dalam content distribution network (CDN) meningkatkan keamanan data dan mencegah serangan siber seperti yang terjadi pada platform media sosial dengan cara menyimpan data secara terdesentralisasi sehingga mampu memperkecil kemungkinan terjadinya peretasan data.

Bersambung ke bagian 2…..Mengenal Ancaman, Framework dan Tools Keamanan Internet / Siber

Disadur dari:

Luthfiyani, U. K. (2023). Mengenal Cybersecurity. Di dalam: Bairizki, A.(Ed.) Pengantar Bisnis (Respons Dinamika Era Digital). Seval Literindo Kreasi (Penerbit SEVAL), Lombok Barat.

Keterangan:

Penulis Bab “Mengenal Cybersecurity” dalam buku tersebut adalah Ir. Ulfah Khairiyah Luthfiyani, ST, M.Eng. yang juga dosen tetap Prodi Teknik Elektro Institut Teknologi Indonesia.