KULIAH UMUM

CYBER SECURITY
RESUME

Disusun oleh:

Octavianus Pandu Prastia Kurniawan 2022130095

JURUSAN MANAJEMEN

FAKULTAS BISNIS / INFORMATIKA

UNIVERSITAS BINA INSANI

BEKASI

2022
1. Apa itu CYBER SECURITY

Cybercsecurity adalah praktik untuk melindungi sistem, jaringan, dan program dari
serangan digital. Serangan-serangan ini biasanya ditujukan untuk mengakses,
mengubah, atau menghancurkan informasi sensitif; memeras uang dari pengguna; atau
mengganggu proses bisnis normal.
Atau bisa di katakan Cyber security adalah tindakan untuk melindungi perangkat,
jaringan, program, dan data dari ancaman siber dan akses ilegal. Ancaman ini biasanya
dilakukan oleh oknum yang tidak bertanggungjawab untuk berbagai macam
kepentingan yang merugikan korban.
Tidak hanya mengincar perusahaan besar, ancaman siber juga menyerang bisnis
kecil hingga kalangan pribadi. Contohnya, seperti mengakses informasi sensitif,
mengubah atau bahkan menghancurkan data-data penting. Berbagai jenis ancaman
siber inilah yang membuat cyber security penting untuk dipahami setiap orang.

2. Konsep Cyber Security

Mengacu pada tiga poin yang terkenal dengan sebutan CIA Triad. Tiga poin
tersebut adalah confidentiality (kerahasiaan), integrity (integritas), dan availability
(ketersediaan) informasi. Selanjutnya, CIA Triad menjadi model keamanan yang
dikembangkan untuk membantu manusia dalam memikirkan berbagai faktor keamanan
dalam teknologi informasi.

A. Confidentiality

Confidentiality artinya usaha untuk merahasiakan atau menyimpan data.

Dalam prakteknya, Confidentiality merupakan tindakan untuk mengontrol akses
data agar tidak terjadi kebocoran dan pencurian data yang di lakukan oleh pihak
lain.
Salah satu caranya yaitu dengan membatasi wewenang akses ke pihak yang
tidak berkepentingan. Contohnya dalam akses otorisasi website, karyawan yang
memang berstatus murni Content Writer, hanya mendapatkan akses sebagai penulis
(author).
Dengan begitu, karyawan tersebut tidak punya akses untuk mengotak- atik
pengaturan website atau melihat fitur- fitur yang bukan otorisasinya.
Hal yang sama berlaku untuk bidang- bidang lainnya. Hanya berikan
karyawan akses sesuai dengan otorisasi yang mereka miliki untuk menghindari hal-
hal yang tidak diinginkan.
Confidentiality juga bisa dilakukan dengan mengaktifkan 2FA atau two
factor authentication. Dengan metode 2FA, pengguna akan melewati dua tahap
otentikasi sebelum bisa mengakses data. Tahap pertama adalah password, dan yang
kedua adalah kode OTP (One Time Password) yang dikirimkan ke perangkat
tertentu.
Dengan 2FA, peretas yang berhasil mendapatkan username dan password
akan tetap gagal login karena tidak berhasil mengkonfirmasi OTP. Website
menjadi lebih aman dari peretas yang usil.
 B. Itergrity

Dalam teknologi informasi, Integrity artinya upaya memberikan data yang

konsisten, akurat, dan terpercaya. Misalnya saat mempunyai toko online, penting
untuk menampilkan informasi produk yang jelas, dan kredibel, serta harga yang
akurat. Dengan begitu, pelanggan akan mempercayai integritas toko Anda.
Sedangkan dalam hal database pelanggan, penting untuk menjaga keamanan
data mereka sebaik mungkin. Jangan sampai terjadi kebocoran data yang bisa
merugikan mereka.
Dalam menjaga integritas data, beberapa cara yang bisa kita lakukan antara lain
enkripsi, tanda tangan digital, dan certificate authority (CA) digital. CA digital
misalnya dengan memasang sertifikat SSL/ TLS sebagai langkah verifikasi identitas
pengguna situs website.

C. Availability

Availability dalam komponen CIA Triad mengacu pada ketersediaan data.

Dalam bisnis, ketersediaan sistem, aplikasi dan resource data yang bisa diakses
pelanggan adalah hal wajib dan vital. Misalnya saja saat menggunakan mobile
banking untuk kebutuhan transfer mendadak. Tentu akan menjadi masalah yang
mengecewakan jika aplikasi down tiba- tiba. Terlebih jika ini sering terjadi, reputasi
pelanggan terhadap bank bersangkutan akan menurun secara perlahan.

2. Cara meningkatkan Cyber Security

A. Application Security
Application security adalah elemen yang meningkatkan fitur keamanan
dalam aplikasi untuk mencegah ancaman yang bisa terjadi. Ini memberikan
perlindungan bagi website dan aplikasi berbasis web dari berbagai jenis serangan
siber yang dapat mengeksploitasi kerentanan dalam source code. 
Ancaman paling umum yang mengancam software atau aplikasi misalnya
pada input validation, otorisasi, manajemen sesi, dan enkripsi. Hal-hal yang bisa
dilakukan untuk mencegahnya adalah:

 Autentikasi: menggunakan autentikasi dua faktor berupa kode yang dikirim

ke handphone pengguna.

 Otorisasi: sistem akan mengecek sejauh mana kewenangan pengguna

dalam menggunakan aplikasi.

 Enkripsi: eknripsi melindungi data sensitif pengguna dari hacker.

 Logging: merekam aktivitas dan informasi dalam sebuah sistem.

  Security testing: pengujian sistem keamanan dalam aplikasi berjalan
dengan baik.

B. Network security
Network security adalah elemen keamanan yang mencegah dan melindungi
akses yang tidak sah ke dalam jaringan komputer. Ini merupakan konfigurasi untuk
mencegah dan memantau penyalahgunaan, modifikasi jaringan komputer dan
resource. Network security mencakup teknologi perangkat keras dan lunak.

Ada berbagai macam metode untuk meningkatkan keamanan jaringan,

berikut ini beberapa di antaranya:

 Software Antivirus

 Email Security

 Firewall

 Virtual Private Network (VPN)

 Web Security

 Wireless Security

 Endpoint Security

 Network Access Control (NAC)

C. Information Security
Information Security (IS) adalah elemen keamanan siber yang mengacu
pada proses dan metode untuk mencegah akses ilegal, penggunaan, gangguan,
modifikasi, atau penghancuran informasi yang tidak sah. Informasi yang
ditargetkan oleh pelaku kejahatan dapat berupa:

 Informasi pribadi

 Data rekening bank

 Email

 Kredensial login

 Detail jaringan

 Profil di media sosial, dan lain sebagainya.

D. Cloud security
 Cloud security merupakan tindakan untuk melindungi keamanan data yang
ada di cloud. Ancaman yang bisa terjadi berupa pembajakan traffic layanan,
penyalahgunaan dan pencurian data.
Penerapan cloud security sangat penting bagi penyedia layanan cloud.
Untuk melindung data sensitif pelanggan, penyedia layanan harus memenuhi
tingkat persyaratan dan prosedur keamanan yang ada. Upaya perlindungan cloud
meliputi teknologi, kebijakan kontrol dan layanan untuk meningkatkan keamanan
cloud.

E. Operational  atau procedural security

Operational atau procedural security adalah elemen manajemen risiko untuk
melindungi data yang rentan disalahgunakan. Elemen ini mengidentifikasi
informasi yang penting dan mengembangkan mekanisme perlindungan untuk
memastikan keamanannya.

F. Disaster recovery planning

Disaster recovery planning adalah upaya yang dilakukan suatu perusahaan
untuk mengatasi berbagai bencana, baik itu bencana alam, ancaman siber dan
sebagainya. Rencana pemulihan bisa dibuat dalam bentuk dokumen formal yang
memuat informasi:

 Budget financial

 Sumber daya dan teknologi

 Administrasi

 Perangkat keras

G. End-user education
End-user education adalah elemen terpenting dari keamanan siber.
Pasalnya, end-user atau pengguna internet yang kurang memiliki edukasi
terhadap cyber security menjadi risiko keamanan terbesar, baik bagi diri sendiri
ataupun bagi organisasi / perusahaan di mana mereka terlibat di dalamnya.
Sebagian besar risiko keamanan terjadi karena kurangnya kesadaran dan
kebijakan terhadap keamanan, prosedur dan protokol pada sebagian besar
perusahaan. Celah keamanan siber terhadap end-user dapat terjadi melalui:

 Penggunaan media sosial

 Pesan teks

 Download  aplikasi

 Penggunaan email

 Pembuatan dan penggunaan kata sandi