Pengertian Keamanan Siber (Cyber security)

Keamanan Siber (cyber security) adalah upaya yang dilakukan untuk melindungi sistem
komputer dari berbagai ancaman atau akses ilegal. Cyber security mencakup alat, kebijakan, dan
konsep keamanan yang dapat digunakan untuk melindungi aset organisasi dan pengguna.
Keamanan siber dapat meminimalisir masuknya risiko ancaman ke dalam sistem komputer.
Upaya perlindungan ini dilakukan pada perangkat komputasi, aplikasi, layanan, dan informasi
yang dikirimkan serta disimpan di lingkungan siber. Keamanan siber merujuk pada praktik yang
memastikan tiga poin penting yang disebut dengan CIA Triad. Ketiga poin tersebut adalah
confidentiality (kerahasiaan), integrity (integritas), dan availability (ketersediaan), sebagaimana
disebutkan oleh Warkentin & Orgeron dalam buku Pengajaran Berbasis Teknologi Digital karya
Sandirana Juliana Nendissa. CIA Triad adalah mode keamanan yang dikembangkan guna
membantu manusia dalam memahami berbagai keamanan teknologi informasi dan menjadi
konsep utama cyber security.

Konsep Cyber Security

Ada tiga konsep untuk memahami cyber security yaitu confidentiality (kerahasiaan), integrity
(integritas), dan availability (ketersediaan) informasi. Untuk mengetahui lebih lengkap, simak
penjelasannya di bawah ini.

1. Kerahasiaan

Konsep yang pertama adalah kerahasiaan. Maksudnya adalah membatasi akses dan hanya
diperuntukkan orang-orang tertentu. Hal ini penting dilakukan agar di kemudian hari tidak terjadi
kebocoran data. Misal, hanya orang-orang tertentu yang bisa mengakses laporan keuangan.
Sedangkan lainnya, tidak. Satu hal yang penting dari kerahasiaan adalah mengaktifkan two factor
authentication (2FA). Jadi, ketika hendak mengakses akun tertentu harus melewati dua proses.
Pertama, masuk melalui password. Kedua, masuk melalui kode khusus yang dikirim ke piranti
tertentu.

2. Integritas
Konsep kedua adalah integritas. Maksudnya, menyampaikan informasi yang benar, tepat, dan
akurat kepada publik. Selain menyimpan informasi, perusahaan perlu menjaga data yang dimiliki
pengguna. Jangan sampai hal tersebut bocor ke pihak-pihak yang tidak berkepentingan. Cara
untuk menghindari kebocoran data seperti enkripsi, tanda tangan digital, atau certificate authority
(CA).

3. Ketersediaan

Konsep ketiga adalah siap sedia. Maksudnya, jangan sampai pelanggan kecewa dengan sistem
yang Anda atau perusahaan miliki. Misal, perusahaan Anda berbasis aplikasi keuangan. TIba-
tiba, aplikasi keuangan sedang macet dan tidak tertangani dalam kurun waktu tertentu. Hal ini
dapat membuat pelanggan berpindah ke kompetitor.

Jenis Keamanan Siber

1. Could Security

Jenis keamanan siber satu ini mengacu pada upaya untuk melindungi data yang tersimpan di
cloud. Beberapa hal yang dilibatkan dalam perlindungan ini adalah teknologi, kebijakan kontrol,
dan layanan yang mendukung keamanan cloud. Cloud security adalah salah satu aspek penting
dalam memastikan keamanan data. Beberapa ancaman bagi cloud security di antaranya
pencurian data, penyalahgunaan data, dan pembajakan lalu lintas layanan

2. Network Security

Network security atau keamanan jaringan merupakan upaya perlindungan jaringan internal
dengan meningkatkan keamanan jaringan. Network security sangat penting bagi perusahaan
yang menggunakan sistem jaringan untuk setiap aktivitasnya. Tindakan perlindungan ini dapat
melindungi aset perusahaan dari ancaman cyber crime dan juga dapat mengelola lalu lintas
jaringan agar lebih efisien. Salah satu contoh network security adalah penggunaan antivirus dan
firewall guna mendeteksi ancaman yang berasal malware.

3. Application Security
Application security adalah jenis keamanan siber yang digunakan untuk meningkatkan keamanan
aplikasi dari berbagai ancaman. Aplikasi dapat diakses dari berbagai jaringan yang
memungkinkan adanya serangan siber. Hal ini menjadikan aplikasi rentan terhadap ancaman
siber sehingga perlu menerapkan application security. Beberapa cara yang dapat memastikan
bahwa proses keamanan bekerja dengan baik adalah prosedur autentikasi, otorisasi, enkripsi,
logging, dan uji keamanan aplikasi.

Metode Ancaman Siber

1. Malware

Malware adalah singkatan dari malicious software merupakan salah satu ancaman siber yang
paling umum. Perangkat lunak ini diciptakan untuk mengganggu bahkan merusak komputer.
Ancaman ini kerap menyebar melalui lampiran email atau unduhan yang terlihat ilegal. Beberapa
jenis malware adalah virus, trojans, spyware, ransomware, adware, dan botnet.

2. Injeksi SQL (Structured Query Language)

Jenis metode ancaman selanjutnya adalah injeksi SQL yang digunakan untuk mengambil kendali
serta mencuri data dari pusat data. Kerentanan ini dimanfaatkan oleh penjahat siber dengan
memasukkan kode berbahaya pada aplikasi berbasis data melalui pertanyaan SQL. Hal ini
dilakukan untuk mencuri informasi pribadi pengguna.

3. Phishing

Umumnya, metode ancaman phising dikirimkan dalam bentuk email resmi perusahaan, tetapi
mengandung permintaan terkait informasi sensitif. Ancaman ini digunakan dalam penipuan guna
mendapatkan data dan informasi pribadi.

4. Serangan Man-in-the-Middle

Serangan Man-in-the-Middle adalah jenis metode ancaman dalam bentuk penyadapan

komunikasi antara dua individu untuk mencuri data. Salah satu contoh ancaman Man-in-the-
Middle adalah penggunaan jaringan wi-fi yang tidak aman sehingga memungkinkan penjahat
siber menghalangi data yang dikirimkan dari perangkat menuju jaringan korban.
 5. Serangan Denial-of-Service

Jenis metode ancaman yang terakhir adalah serangan Denial-of-Service, yakni serangan terhadap
jaring internet dengan menghabiskan resource yang dimiliki suatu sistem sehingga fungsinya
tidak dapat bekerja dengan benar. Tidak hanya itu, serangan Denial-of-Service secara tidak
langsung juga menghambat pengguna lain dalam mengakses layanan sistem yang diserang
tersebut.

Jenis-Jenis Ancaman Cyber Security

Setiap perusahaan harus mewaspadai ancaman berupa serangan siber. Ada tiga jenis serangan
siber yaitu:

1. Cyber Crime

Manipulasi data, transaksi data secara ilegal, hingga pengrusakan pada sistem komputer. Ini
adalah jenis kejahatan yang disebut sebagai cyber crime. Selain ingin menimbulkan kekacauan
pada sistem komputer, biasanya juga ingin mencari keuntungan berupa materi.

2. Cyber Attack

Hampir sejenis apa yang disebut dengan cyber crime. Cyber attack ini biasanya terjadi kepada
perusahaan dengan nama besar atau ada kepentingan politik. Tujuannya hampir sama yaitu
menciptakan kerusuhan atau mencari keuntungan. Namun, yang paling berbahaya adalah
mencuri data.

3. Cyber Terrorism

Jika serangan siber sampai menimbulkan ketakutan yang amat akut bahkan menciptakan
kepanikan massal, hal itu disebut dengan cyber terrorism. Pola yang dilakukan pun serupa.
Memberi ketakutan sehingga publik merasa bingung dan panik.

Tipe-tipe keamanan siber

1. Enkripsi
Enkripsi—jika digunakan semestinya dan bukan di ransomware—sangat cocok bagi keamanan
Anda. Program atau layanan yang menggunakan enkripsi akan mengambil pesan atau file Anda
lalu membuatnya menjadi kode yang menjadikan artinya tidak dapat dibaca. Ini berarti bahwa
meski ada seseorang di tengah komunikasi Anda, mereka tidak akan dapat melihat apa pun.
Enkripsi merupakan keamanan penting yang harus Anda perhatikan saat memakai setiap layanan
untuk mengirim file.

2. VPN

VPN memiliki banyak manfaat, seperti mengaktifkan aksesibilitas jaringan jarak jauh, namun
juga merupakan pertahanan yang luar biasa dari serangan dunia maya. VPN menyamarkan
alamat IP Anda, yaitu alamat yang berfungsi sebagai ID unik Anda secara online, serupa dengan
alamat asli Anda. Dengan penyamaran ini, calon penipu tidak bisa mengetahui lokasi atau
jaringan Anda. Misalnya, Anda mungkin berada di Indonesia, tetapi VPN bisa menyamarkan
alamat IP Anda dengan alamat di Eropa.

3. Autentikasi

Yang ini sedikit lebih mudah. Otentikasi adalah memastikan bahwa Anda adalah diri Anda
sebenarnya, jadi tidak ada penipu yang bisa masuk ke akun Anda. Biasanya ini dilakukan hanya
menggunakan kata sandi, namun banyak layanan saat ini meminta otentikasi dua langkah dan
Anda harus menyetujuinya.Autentikasi dua langkah adalah memberi lapisan keamanan ganda,
dan, karena sering kali Anda harus masuk memakai kode yang dikirim ke email atau ponsel,
sehingga kecil kemungkinannya peretas bisa memperoleh akses ke semua saluran ini.

Anda harus berhati-hati terhadap keamanan semacam ini bila Anda punya data yang disimpan
secara online seperti file bersama atau kotak masuk email. Autentikasi lain dari solusi keamanan
adalah SSO atau sistem masuk tunggal atau single sign-on. Dengan demikian Anda hanya dapat
masuk sekali untuk mengakses banyak sistem. Meski ini terdengar seperti jalan pintas untuk
dititpu di berbagai akun namun ini justru sebaliknya. Dengan sistem masuk tunggal, Anda tidak
punya login unik dan beberapa kata sandi rumit untuk setiap akun yang dipakai, ini berarti lebih
sedikit data senstif dan kecil kemungkinannya dari dicuri.

4. SIEM
SIEM, adalah singkatan dari Security Information and Event Management atau Informasi
keamanan dan Manajemen Peristiwa adalah bentuk keamanan yang bekerja real-time. Solusi
SIEM dijual dalam bentuk perangkat lunak atau layanan serta memantau aktivitas bisnis dari
setiap anomali yang akand apat dapat segera diperingatkan dan dicegah. Bergantung program
atau layanan Anda, SIEM juga bisa membantu membuat laporan kepatuhan serta membantu saat
terjadi pemulihan bencana.

5. Antivirus dan firewall

Tindakan keamanan paling simple yang bisa Anda instal sendiri, ini harus 100% ada di laptop
dan perangkat seluler Anda. Perlindungan firewall serta anti virus bisa membantu menyetop
program jahat meski Anda telah mengeklik unduh, mendeteksi ancaman keamanan siber dan
menghapusnya saat terlihat atau memindahkannya ke folder yang aman.

Daftar Pustaka :

https://experience.dropbox.com/id-id/resources/cyber-security

https://www.detik.com/edu/detikpedia/d-6262847/cyber-security-atau-keamanan-siber-
pengertian-jenis-dan-ancamannya

https://runsystem.id/id/blog/cyber-security/