CYBER SECURITY
RESUME
Disusun oleh:
JURUSAN MANAJEMEN
BEKASI
2022
1. Apa itu CYBER SECURITY
Cybercsecurity adalah praktik untuk melindungi sistem, jaringan, dan program dari
serangan digital. Serangan-serangan ini biasanya ditujukan untuk mengakses,
mengubah, atau menghancurkan informasi sensitif; memeras uang dari pengguna; atau
mengganggu proses bisnis normal.
Atau bisa di katakan Cyber security adalah tindakan untuk melindungi perangkat,
jaringan, program, dan data dari ancaman siber dan akses ilegal. Ancaman ini biasanya
dilakukan oleh oknum yang tidak bertanggungjawab untuk berbagai macam
kepentingan yang merugikan korban.
Tidak hanya mengincar perusahaan besar, ancaman siber juga menyerang bisnis
kecil hingga kalangan pribadi. Contohnya, seperti mengakses informasi sensitif,
mengubah atau bahkan menghancurkan data-data penting. Berbagai jenis ancaman
siber inilah yang membuat cyber security penting untuk dipahami setiap orang.
Mengacu pada tiga poin yang terkenal dengan sebutan CIA Triad. Tiga poin
tersebut adalah confidentiality (kerahasiaan), integrity (integritas), dan availability
(ketersediaan) informasi. Selanjutnya, CIA Triad menjadi model keamanan yang
dikembangkan untuk membantu manusia dalam memikirkan berbagai faktor keamanan
dalam teknologi informasi.
A. Confidentiality
C. Availability
A. Application Security
Application security adalah elemen yang meningkatkan fitur keamanan
dalam aplikasi untuk mencegah ancaman yang bisa terjadi. Ini memberikan
perlindungan bagi website dan aplikasi berbasis web dari berbagai jenis serangan
siber yang dapat mengeksploitasi kerentanan dalam source code.
Ancaman paling umum yang mengancam software atau aplikasi misalnya
pada input validation, otorisasi, manajemen sesi, dan enkripsi. Hal-hal yang bisa
dilakukan untuk mencegahnya adalah:
B. Network security
Network security adalah elemen keamanan yang mencegah dan melindungi
akses yang tidak sah ke dalam jaringan komputer. Ini merupakan konfigurasi untuk
mencegah dan memantau penyalahgunaan, modifikasi jaringan komputer dan
resource. Network security mencakup teknologi perangkat keras dan lunak.
Software Antivirus
Email Security
Firewall
Web Security
Wireless Security
Endpoint Security
C. Information Security
Information Security (IS) adalah elemen keamanan siber yang mengacu
pada proses dan metode untuk mencegah akses ilegal, penggunaan, gangguan,
modifikasi, atau penghancuran informasi yang tidak sah. Informasi yang
ditargetkan oleh pelaku kejahatan dapat berupa:
Informasi pribadi
Kredensial login
Detail jaringan
D. Cloud security
Cloud security merupakan tindakan untuk melindungi keamanan data yang
ada di cloud. Ancaman yang bisa terjadi berupa pembajakan traffic layanan,
penyalahgunaan dan pencurian data.
Penerapan cloud security sangat penting bagi penyedia layanan cloud.
Untuk melindung data sensitif pelanggan, penyedia layanan harus memenuhi
tingkat persyaratan dan prosedur keamanan yang ada. Upaya perlindungan cloud
meliputi teknologi, kebijakan kontrol dan layanan untuk meningkatkan keamanan
cloud.
Budget financial
Administrasi
Perangkat keras
G. End-user education
End-user education adalah elemen terpenting dari keamanan siber.
Pasalnya, end-user atau pengguna internet yang kurang memiliki edukasi
terhadap cyber security menjadi risiko keamanan terbesar, baik bagi diri sendiri
ataupun bagi organisasi / perusahaan di mana mereka terlibat di dalamnya.
Sebagian besar risiko keamanan terjadi karena kurangnya kesadaran dan
kebijakan terhadap keamanan, prosedur dan protokol pada sebagian besar
perusahaan. Celah keamanan siber terhadap end-user dapat terjadi melalui:
Pesan teks
Download aplikasi
Penggunaan email