(CYBER SECURITY)
Oleh :
Agus Priyanto (08.20.824)
Dita Adelia (08.20.865)
Yesi Efria (08.20.1037)
Tasyaha fajriana azzahra bb (08.20.1025)
Dosen Pengampu
Rahmi Edriyanti, S.E.I.,ME
1
A. Pendahuluan
Keamanan siber adalah masalah yang paling mengkhawatirkan karena ancaman
dan serangan siber semakin meningkat. Penyerang sekarang menggunakan teknik yang
lebih canggih untuk menargetkan sistem. Individu, bisnis skala kecil, atau organisasi
besar semuanya terkena dampaknya. Jadi, semua perusahaan ini, baik perusahaan TI
atau non-TI, telah memahami pentingnya Keamanan Siber dan berfokus pada
mengadopsi semua tindakan yang mungkin untuk menghadapi ancaman dunia maya.
Dengan permainan untuk ancaman dunia maya dan peretas, organisasi dan karyawan
mereka harus mengambil langkah maju untuk menghadapinya. Karena kami ingin
menghubungkan semuanya ke internet, ini juga meningkatkan kemungkinan
kerentanan, pelanggaran, dan kekurangan . Lewatlah sudah hari-hari ketika kata sandi
cukup untuk melindungi sistem dan datanya. Kita semua ingin melindungi data pribadi
dan profesional kita, dan dengan demikian Keamanan Siber adalah hal yang harus
Anda ketahui untuk memastikan perlindungan data.
2. Serangan Botnet
Botnet awalnya dirancang untuk melakukan tugas-tugas tertentu dalam sebuah grup.
Ini didefinisikan sebagai jaringan atau sekelompok perangkat yang terhubung dengan
jaringan yang sama untuk menjalankan tugas. Tapi ini sekarang digunakan oleh aktor jahat
dan peretas yang mencoba mengakses jaringan dan menyuntikkan kode berbahaya atau
malware untuk mengganggu kerjanya. Beberapa serangan botnet meliputi:
Serangan botnet umumnya dilakukan terhadap bisnis dan organisasi berskala besar
karena akses datanya yang sangat besar. Melalui serangan ini, para peretas dapat mengontrol
banyak perangkat dan mengkompromikannya untuk motif jahat mereka.
Rekayasa sosial sekarang menjadi taktik umum yang digunakan oleh penjahat dunia
maya untuk mengumpulkan informasi sensitif pengguna. Ini mungkin menipu Anda dengan
menampilkan iklan yang menarik, hadiah, penawaran besar, dan meminta Anda untuk
memberikan rincian rekening pribadi dan bank Anda. Semua informasi yang Anda masukkan
di sana dikloning dan digunakan untuk penipuan keuangan, penipuan identitas, dan
sebagainya. Patut dikatakan tentang virus Zeus yang aktif sejak 2007 dan digunakan sebagai
metode serangan rekayasa sosial untuk mencuri detail perbankan korban . Seiring dengan
kerugian finansial, serangan rekayasa sosial dapat mengunduh ancaman destruktif lainnya ke
sistem yang bersangkutan.
3
4. Pembajakan Cryptocurrency
Pembajakan mata uang kripto adalah tambahan baru di dunia maya ini. Karena mata
uang digital dan penambangan menjadi populer, itu juga di antara penjahat dunia
maya. Mereka telah menemukan manfaat jahat mereka untuk penambangan mata
uang kripto , yang melibatkan komputasi kompleks untuk menambang mata uang virtual
seperti Bitcoin, Ethereum, Monero, Litecoin, dll. Investor dan pedagang Cryptocurrency
adalah sasaran empuk serangan ini. Pembajakan Cryptocurrency juga dikenal sebagai
"Cryptojacking". Ini adalah program yang dirancang untuk menyuntikkan kode penambangan
secara diam-diam ke dalam sistem. Dengan demikian, peretas diam-diam menggunakan CPU,
GPU, dan sumber daya sistem yang diserang untuk menambang cryptocurrency..
5. Pengelabuan
Phishing adalah tindakan penipuan pengiriman email spam dengan meniru dari
sumber yang sah. Surat semacam itu memiliki baris subjek yang kuat dengan lampiran seperti
faktur, tawaran pekerjaan, penawaran besar dari layanan pengiriman terkemuka, atau surat
penting apa pun dari pejabat tinggi perusahaan. Serangan scam phishing adalah serangan
cyber paling umum yang bertujuan untuk mencuri data sensitif seperti kredensial login,
nomor kartu kredit, informasi rekening bank, dll. Untuk menghindarinya, Anda harus
mempelajari lebih lanjut tentang kampanye email phishing dan tindakan pencegahannya.
Seseorang juga dapat menggunakan teknologi penyaringan email untuk menghindari
serangan ini.
Cyber Security adalah istilah yang sangat luas tetapi didasarkan pada tiga konsep
dasar yang dikenal sebagai " The CIA Triad ". Ini terdiri dari Kerahasiaan, Integritas, dan
Ketersediaan. Model ini dirancang untuk memandu organisasi dengan kebijakan Keamanan
Siber di bidang keamanan Informasi.
1. Kerahasiaan
2. Integritas
Ini memastikan bahwa data tersebut konsisten, akurat, dan dapat dipercaya selama
periode waktunya. Artinya, data dalam transit tidak boleh diubah, diubah, dihapus, atau
diakses secara ilegal.
3. Ketersediaan
Ketersediaan dalam hal semua komponen yang diperlukan seperti perangkat keras,
perangkat lunak, jaringan, perangkat, dan peralatan keamanan harus dipelihara dan
ditingkatkan. Ini akan memastikan kelancaran fungsi dan akses Data tanpa gangguan apa
pun. Juga, menyediakan komunikasi yang konstan antara komponen melalui penyediaan
bandwidth yang cukup.
Ini juga melibatkan pemilihan peralatan keamanan ekstra jika terjadi bencana atau
kemacetan. Utilitas seperti firewall, rencana pemulihan bencana, server proxy, dan solusi
pencadangan yang tepat harus memastikan untuk mengatasi serangan DoS.
5
1. Menggunakan Template dan Plugin Bajakan
2
Template dan plugin merupakan dua elemen penting dalam sebuah website.
Template atau biasa disebut juga sebagai theme merupakan komponen website yang
berfungsi menambah cantik tampilan website sehingga terlihat semakin menarik. Sementara
plugin berperan penting untuk membantu memperkaya fitur dan fungsi tanpa perlu
mengotak-atik kode yang tertanam di bagian jeroan. Ibarat kata, template seperti baju yang
biasa kita kenakan sehari-hari jadi kita bebas untuk mengganti sesuai selera dan kebutuhan.Di
sisi lain, plugin bisa kita ibaratkan seperti jam tangan yang mempermudah akses pengecekan
waktu.
Penggunaan kombinasi password dan username yang tidak cukup kuat merupakan
penyebab terbesar yang membuat peretas mudah “mengobrak-abrik” website korban. Di era
modern yang serba digital seperti sekarang pemilihan username dan password harus tepat dan
benar-benar diperhatikan jika Anda tidak ingin mengalami kerugian. Hacker atau peretas
biasanya menggunakan metode brute force dengan cara memasukkan informasi login secara
random dari daftar kata yang umum digunakan menggunakan aplikasi hacker khusus.
Misalnya seperti username: admin, administrator, user, dan sebagainya. Sementara untuk
password hindari menggunakan kata qwerty, 12345, abcde, tanggal lahir, atau susunan dari
kata “password” itu sendiri.
Sebagai pengguna WordPress kita tentu wajib memperbarui antarmuka serta sistem
keamanan yang digulirkan oleh developer. Maka dari itu, usahakan untuk segera mengupdate
CMS yang digunakan jika muncul versi terbaru. Nasihat ini tak cuma berlaku bagi pengguna
CMS WordPress semata, tapi juga untuk pengguna Joomla, Drupal, Prestashop, dan lain
sebagainya.
2
Nugroho, Andy. 2019. Penyebab yang Membuat Website Mudah di Hack..
https://qwords.com/blog/penyebab-website-mudah-di-hack/ diakses tanggal 26 April jam 13:20 WIB
6
Hindari menggunakan server abal-abal atau dikemudian hari Anda sendiri yang akan
menyesal. Sebagai salah satu provider cloud hosting Indonesia yang dipercaya oleh ribuan
pelanggan di seluruh dunia, Qwords.com sendiri memastikan jika Anda akan mendapatkan
layanan server handal baik itu saat menggunakan paket hosting murah maupun paket VPS
Indonesia.
Tak hanya di kota-kota besar seperti Jakarta, Bandung, Surabaya, dan Yogyakarta. Di
kota-kota kecil saat ini sudah banyak yang menyediakan akses Wi-Fi gratis sebagai fasilitas
publik. Nah, Anda perlu berhati-hati dan lebih waspada lagi ketika menggunakan jaringan
semacam ini. Pasalnya, akses Wi-Fi Public biasanya digunakan oleh banyak pengguna
dengan latar belakang berbeda-beda.
Dalam beberapa kasus, Public Wi-Fi juga dilaporkan menyimpan log informasi dari
pengguna jadi jika kita mengakses internet banking atau login sosial media nantinya bakal
tercatat semua ke dalam log. Solusinya Anda bisa menggunakan VPN (Virtual Private
Network) untuk memberikan enkripsi lalu lintas data sehingga tidak mudah dibaca oleh
peretas atau sistem backdoor yang ditanamkan.
Potensi website terkena hack juga bisa berasal dari perangkat komputer yang
digunakan. Jadi, sangat penting untuk menggunakan software antivirus ke dalam komputer
agar meminimalisir masuknya backdoor ke dalam website bersamaan ketika kita login ke
halaman website admin.
7
1. Menggunakan password yang kuat
Cara menghindari pembajakan media sosial yang pertama bisa Anda lakukan adalah
dengan menggunakan password yang kuat. Hal ini dikarenakan kebanyakan password
yang lemah akan memungkinkan akun media sosial Anda menjadi lebih mudah untuk
dibajak atau diretas orang lain. Selain itu akan lebih baik juga jika menggunakan
password yang berbeda antara satu sosial media dengan akun yang lainnya.
Memastikan bahwa akun email Anda aman, selanjutnya yang bisa dilakukan adalah
dengan memastikan akun email yang Anda gunakan untuk akun tersebut adalah akun
yang aman. Akun email tersebut biasanya akan ditautkan secara langsung pada akun
instagram, sehingga akan lebih baik jika Anda menggunakan email yang aman sebagai
cara menghindari pembajakan media sosial.
Selain itu pastikan juga agar email yang Anda gunakan tersebut merupakan email yang
sudah dilengkapi dengan otentikasi dua faktor dan juga enkripsi email guna melindungi
dari peretas.
Selanjutnya Anda bisa memilih bagian memulai dan nantinya diberi pilihan antara
authentication app dan text message.
8
Menghilangkan atau mencabut akses ke aplikasi pihak ketiga juga bisa digunakan
sebagai cara menghindari pembajakan media sosial. Ada banyak aplikasi pihak ketiga
yang juga meminta akses data ke instagram atau aplikasi lain. Untuk itu Anda perlu
mempertimbangkan kembali kemungkinan adanya data yang dicuri atau
disalahgunakan.
Selanjutnya Anda bisa menghapus atau melakukan blokir pada orang yang tidak Anda
kenal atau mencurigakan.
Jika Anda menerima link atau tautan untuk masuk ke akun sosial media dan diminta
untuk mengisinya, maka hindari untuk mengisi hal tersebut. Hal ini untuk mencegah
agar akun Anda tidak digunakan oleh orang lain melalui tautan tersebut.
Cara menghindari pembajakan media sosial yang pertama bisa Anda lakukan adalah dengan
menggunakan password yang kuat. Hal ini dikarenakan kebanyakan password yang lemah
akan memungkinkan akun media sosial Anda menjadi lebih mudah untuk dibajak atau diretas
orang lain. Selain itu akan lebih baik juga jika menggunakan password yang berbeda antara
satu sosial media dengan akun yang lainnya.
Memastikan bahwa akun email Anda aman, selanjutnya yang bisa dilakukan adalah dengan
memastikan akun email yang Anda gunakan untuk akun tersebut adalah akun yang aman.
Akun email tersebut biasanya akan ditautkan secara langsung pada akun instagram, sehingga
9
akan lebih baik jika Anda menggunakan email yang aman sebagai cara menghindari
pembajakan media sosial.
Selain itu pastikan juga agar email yang Anda gunakan tersebut merupakan email yang sudah
dilengkapi dengan otentikasi dua faktor dan juga enkripsi email guna melindungi dari peretas.
Cara menghindari pembajakan media sosial yang selanjutnya adalah dengan menggunakan
autentikasi dua faktor yang nantinya berguna untuk menambahkan lapisan pertahanan lagi
dari peretas.
Selanjutnya Anda bisa memilih bagian memulai dan nantinya diberi pilihan antara
authentication app dan text message.
Menghilangkan atau mencabut akses ke aplikasi pihak ketiga juga bisa digunakan sebagai
cara menghindari pembajakan media sosial. Ada banyak aplikasi pihak ketiga yang juga
meminta akses data ke instagram atau aplikasi lain. Untuk itu Anda perlu mempertimbangkan
kembali kemungkinan adanya data yang dicuri atau disalahgunakan.
Selanjutnya Anda bisa menghapus atau melakukan blokir pada orang yang tidak Anda kenal
atau mencurigakan.
10
6. Jangan masuk ke sosial media menggunakan tautan lain
Jika Anda menerima link atau tautan untuk masuk ke akun sosial media dan diminta untuk
mengisinya, maka hindari untuk mengisi hal tersebut. Hal ini untuk mencegah agar akun
Anda tidak digunakan oleh orang lain melalui tautan tersebut.
Untuk menggunakan website Wordpress dan seluruh akun sosmed yang anda miliki,
secara mudah dan praktis, siapapun bisa melakukannya. Siapkan laptop atau komputer
anda. Full praktik. Anda akan belajar dari sekitar 20 video tutorial, dengan materi-
materi dari dasar sebagai berikut :
Belajar dari e-course dengan video tutorial seperti ini membuat Anda dapat belajar dimana
saja dan kapan saja sehingga Anda bisa bebas dan fleksibel sesuai dengan kehendak Anda
sendiri.
Anda pun akan dapat memiliki dokumentasi atau catatan pembelajaran yang bisa Anda akses
selamanya, bisa Anda tonton berulang-ulang.
11
G. Kesimpulan
Cybercrime ( Kejahatan Dunia Maya )adalah kejahatan yang dilakukan oleh seseorang
atau sekelompok orang atau korporasi dengan cara menggunakan atau dengan sasaran
komputer atau sistem komputer atau jaringan komputer yang Mempunyai karakteristik
berbeda dengan kejahatan tradisional, permasalahan Yang dapat dirumuskan
diantaranya kejahatan yang merupakan cybercrime.
12
DAFTAR PUSTAKA
Agung Andreas, 2021. The Fundamental Of Digital Marketing.PT Elex Media Komputindo
Kelompok Gramedia- Jakarta
13