Apa itu cybersecurity?

cybersecurity atau biasa disebut keamanan siber merupakan suatu praktik upaya melindungi
system, jaringan, dan program dari serangan digital. Serangan cybersecurity digital biasanya
difokuskan untuk mengubah, mengakses, maupun menghancurkan informasi yang sensitif
seperti merampas atau memeras uang dari pengguna, dan mengganggu proses bisnis
seseorang. Pada era saat ini banyak aktivitas manusia yang sangat ketergantungan pada
teknologi sehingga teknologi berupa cybersecurity ini sangatlah penting agar pengguna teknologi
merasa nyaman untuk menggunakan internet seperti rahasia data pribadi tidak bocor, berbelanja
online, maupun bertransaksi aman, dan bisa bekerja dari jarak jauh. Maka dari itu, suatu
organisasi maupun perusahaan wajib memastikan bahwa system mereka dilindungi dengan
benar dan bisa menerapkan preventif (tindakan pencegahan) yang akurat supaya mengurangi
risiko serangan siber.

Adapun macam-macam serangan antara lain :

1.Phishing
Phising adalah suatu kegiatan yang mempunyai sifat menjebak atau mengancam seseorang
dengan cara memancing orang tersebut. Adapun cara memancing orang dengan cara menipu
seseorang sampai-sampai orang tersebut secara tidak langsung memberikan semua informasi
yang diinginkan oleh penjebak.
2. Virus
Virus adalah suatu jenis virus komputer yang bersifat mengganggu, merusak kinerja dari suatu
system atau file-file tertentu yang merupakan tujuan utama dari virus komputer tersebut dengan
cara melakukan penyamaran tertentu, akibatnya komputer bisa dikelabui oleh virus.
3. Trojan
Trojan adalah suatu program yang sudah diciptakan agar melakukan pengintaian pada
komputer. Trojan juga memiliki kemampuan mereplikasi dirinya sendiri pada jaringan internet.
4. Worm
Worm adalah suatu program yang bisa melipatgandakan dirinya secara terus menerus.
5. Advanced persistent threats
Advanced persistent threats adalah serangan siber yang digunakan oleh peretas maya yang
didukung negeri dengan tujuan mengambil data selama periode tertentu.
6. Denial of service
Denial of service adalah serangan siber yang berfungsi untuk melumpuhkan suatu sistem
jaringan web.
7. Social Engineering
Social engineering adalah serangan yang dilakukan dengan menggabungkan beberapa
serangan lainnya agar membuat korban mengunduh perangkat lunak yang berbahaya atau
mengklik tautan yang dikirim oleh penyerang.
8. Kebocoran Data
Kebocoran data adalah sebuah transmisi data yang tidak sah berupa mentransferkan data
secara elektronik yang tidak memiliki izin dari pemilik data.
9. Hacking
Hacking adalah suatu penyerangan ke sebuah komputer milik orang lain. Penyerangan tersebut
berupa mengambil alih sistem jaringan, mencuri data, dan lain-lain.
10. Crypto Mining
Crypto mining adalah suatu penyerang kepada para pemilik mata uang kripto dengan
menggunakan malware dan infostealer. Sehingga hacker bisa mendapatkan keuntungan dari
penyerangan tersebut.
11. SQL Injection
SQL injection adalah suatu jenis injeksi berbentuk instruksi SQL yang diinjeksikan ke dalam data
plane input agar mempengaruhi eksekusi SQL command yang sudah ditentukan.
12. Cross-Site Scripting (XSS)
Cross-site scripting (XSS) adalah suatu jenis injeksi berbentuk script yang sangat berbahaya lalu
diinjeksikan ke dalam sebuah situs rentan maupun situs yang terpercaya.
13. Clickjacking
Clickjacking adalah suatu serangan pada aplikasi web yang menyebabkan korbannya secara
tidak sengaja mengklik elemen halaman web.
14. Man in the Middle
Man in the middle adalah suatu kegiatan dimana hacker berada dalam tengah-tengah
komunikasi antara dua orang. Dalam komunikasi tersebut hacker bisa mendapatkan atau
mencuri informasi yang sangat penting.
15. Credential Reuse
Credential reuse adalah suatu jenis cyberattack yang menyasar data berupa username,
password maupun yang lainnya sehingga bisa jadi ancaman serangan dari credential reuse.
16. Insider Threat
Insider threat adalah suatu ancaman yang berasal dari orang-orang di dalam organisasi. Adapun
contohnya adalah seorang karyawan yang mencoba untuk mengakses database karyawan lain
padahal dia tidak memiliki akses tersebut hal tersebut bisa berisiko mengalami kebocoran data
internal.
17. Ransomware
Ransomware adalah sebuah serangan malware yang biasanya menggunakan metode enkripsi
agar bisa menyimpan dan menyembunyikan suatu informasi korban sebagai tahanan.
Ransomware ini sering digunakan untuk menyebar ke seluruh jaringan dengan target database
dan server file sehingga bisa melumpuhkan sistem dengan instan.
18. Malware
Malware adalah suatu perangkat lunak yang berfungsi untuk menyusup bahkan merusak suatu
sistem komputer tanpa izin dari pemiliknya.
19. Pemalsuan Data
Pemalsuan data adalah suatu tindakan yang merusak data dokumen yang penting lalu disimpan
menjadi dokumen tanpa skrip melalui internet.
20. Penipuan OTP
Penipuan OTP digunakan untuk berbagai macam kejahatan dan membahayakan akun dan bisa
digunakan untuk melakukan transaksi keuangan yang tidak sah.
21. Peretasan Email dan Situs
Peretasan email dan situs biasanya yang akan diretas adalah situs web maupun email korban
dan hacker akan mengubah penampilan dari korbannya. Adapun contoh website yang diretas
yaitu perubahan tampilan secara tiba-tiba munculnya iklan yang tidak jelas munculnya.
22. Spoofing
Spoofing adalah suatu penyamaran terkait informasi semacam bertindak menjadi otoritas
misalnya pemerintah, bank yang bertujuan untuk cyber crime.
23. Brute Force
Brute force adalah suatu kegiatan hacker yang mencoba mencuri akun pengguna dengan
memeriksa dan mencoba kata sandi yang dilakukan secara sistematis sampai hacker
menemukan kata sandi yang benar.
Adapun macam-macam cara untuk melindungi sistem maupun data dari serangan
siber antara lain :
1. Suatu organisasi atau perusahan wajib memastikan jika system perusahaan dilengkapi
dengan keamanan yang bagus, misalnya antivirus, enkripsi data, dan firewall.
2. Mempunyai kebijakan yang jelas dan bisa melaksanakan dengan konsisten atau tidak
berubah-ubah. Adapun kebijakannya seperti penggunaan perangkat lunak yang selalu
diperbarui secara teratur, kata sandi yang kuat, perangkat yang digunakan terdaftar
maupun disetujui.
3. Suatu organisasi atau perusahaan wajib memastikan jika karyawannya dilatih terkait
pentingnya keamanan siber, bagaimana cara menghindari serangan phishing maupun
serangan kejahatan lainnya.
4. Suatu organisasi wajib mempunyai rencana darurat dalam mengatasi serangan siber dan
bisa berhasil memulihkan data yang telah hilang.

Sumber lain :
1. https://www.microsoft.com/id-id/security/business/security-101/what-is-a-cyberattack

Perkembangan teknologi informasi terbaru.

1. Dark NOC Dengan kemajuan AI untuk operasi TI (AIOps), gagasan Network Operations Center
(NOC) yang sepenuhnya otomatis dan tanpa intervensi manusia merupakan harapan ideal. Selama
12 bulan ke depan, perusahaan jaringan akan lebih lanjut menanamkan AIOps ke dalam operasi
mereka yang lebih luas untuk meningkatkan kualitas jaringan, mendukung teknisi, dan
memodernisasi infrastruktur. Meskipun otomatisasi merupakan inti dari ‘Dark NOC’, peran
manusia tetap akan menjadi kunci keberhasilannya. Penyedia jaringan internet perlu fokus pada
peningkatan keterampilan, sekaligus memastikan mereka telah melakukan persiapan yang
diperlukan dari sudut pandang teknologi, mulai dari standardisasi API hingga optimalisasi
pemrosesan data.
2. AI yang lebih inovatif
Dengan hadirnya teknologi AI, akan semakin mempercepat peningkatan kepadatan tersebut dan
sekarang sudah lumrah melihat rak berkapasitas 50 hingga 100 kilowatt, bahkan lebih.
"Harapannya adalah konsumsi listrik akan berlipat ganda dan tiga kali lipat di tahun-tahun
mendatang. Rak-rak server ini, tentunya menghasilkan lebih banyak panas, dan membutuhkan
lebih banyak pendinginan, menjadi tantangan bagi perusahaan-perusahaan yang memiliki target
net zero (netralitas karbon)," kata Ahmed. Pada 2024, akan lebih banyak perusahaan yang bekerja
sama dengan penyedia sumber daya energi listrik untuk mengeksplorasi opsi yang lebih
berkelanjutan. Pengetatan peraturan pusat data akan mempercepat tren disruptif ini, karena
semakin banyak pemerintah dan pelanggan yang menetapkan penggunaan atau pasokan efisiensi
energi tertentu untuk memenuhi tujuan keberlanjutan mereka ke depannya. Baca juga: OIKN
Teken Kerja Sama dengan Microsoft dan 3 Perusahaan Teknologi AS
3. Keberlanjutan solusi teknologi terbaru Tahun 2024, keberlanjutan akan memberikan dampak
yang jauh lebih besar terhadap teknologi yang diujicobakan, diinvestasikan, dibeli, dan
dikembangkan oleh tim TI, terutama seiring dengan berkembangnya peraturan, pengembangan
baru, dan pengetatan. Dalam perjalanan menuju target net zero dan ramah lingkungan, perusahaan
akan semakin memanfaatkan teknologi baru seperti jaringan Private 5G. Hal tersebut mendorong
penerapan smart factory yang dapat berkontribusi terhadap inisiatif ESG, mulai dari mitigasi
karbon hingga ekonomi sirkular perangkat keras infrastruktur. Baca juga: Teknologi Penangkap
Karbon Berpeluang Diterapkan di Industri Berat, Ini Daftarnya
4. Jaringan kabel optik Meningkatnya fokus pada efisiensi, keandalan, keberlanjutan, dan kesiapan
jaringan di masa depan akan membawa jaringan optik ke depan pada 2024. Uji coba terbaru
membuktikan potensi tersebut berhasil mencapai tingkat transmisi 1,2 Tbps. Di semua industri,
lebih dari 90 persen eksekutif senior ingin memodernisasi jaringan mereka untuk memastikan
mereka siap menghadapi tantangan yang sedang dihadapi serta tantangan yang akan datang. Ada
juga upaya terpadu yang lebih luas untuk mengatasi keterbatasan infrastruktur yang ada dengan
teknologi optik. Hingga kini, telah diketahui terdapat lebih dari 100 perusahaan bermitra untuk
memajukan Jaringan Optik dan Nirkabel Inovatif atau IOWN untuk memastikan dunia siap
menghadapi teknologi masa depan dan mendorong jaringan optik agar lebih umum digunakan.
Baca juga: Risiko ESG Emiten Teknologi Ini Paling Rendah, Cek Rinciannya
5. Ekosistem IoT Lihat Foto Ilustrasi Internet of Things (IoT)(freepik.com/vectorpouch)
Kombinasi internet of things (IoT), Private 5G, dan edge computing akan memungkinkan
perusahaan mendapatkan wawasan secara real-time dan membuat kebijakan yang lebih baik.
Ketika perusahaan mempercepat upaya digitalisasi, maka diperlukan lebih banyak konektivitas
dan lebih banyak perangkat teknologi terbaru karena perusahaan terus mendigitalkan lingkungan
fisik. Keunggulan ini akan semakin penting karena perusahaan membutuhkan data untuk
memenuhi platform analitik yang didukung oleh artificial intelligence/machine learning (AI/ML).
Peningkatan otomatisasi karena kekurangan tenaga kerja, computer vision, dan digital twins akan
menjadi kasus penggunaan utama yang mendorong kebutuhan akan kemampuan edge yang kuat.
Baca juga: 5 Teknologi Energi Terbarukan yang Cocok Dipasang di Rumah 6. Keahlian manusia
menerapkan sistem AI Laporan Global CX NTT 2023 menemukan, sebagian besar interaksi
customer experience (CE) masih memerlukan intervensi manusia, dan para eksekutif sepakat
bahwa hal ini akan tetap menjadi bagian penting dalam perjalanan pelanggan. Meskipun empat
dari limaperusahaan berencana memasukkan AI ke dalam penyampaian CX dalam 12 bulan ke
depan, faktor manusia masih menjadi kunci keberhasilannya. Ketika perusahaan mengalihkan
perhatian mereka pada otomatisasi agar dapat meningkatkan dan menyempurnakan kemampuan
manusia, mereka akan memberikan penekanan lebih besar untuk mengatasi kekurangan keahlian
yang semakin meningkat agar dapat mengikuti perkembangan AI. Dasar-dasar AI dan analisis big
data akan menjadi keahlian dasar bagi sebagian besar pekerjaan di berbagai industri. Namun,
perekrutan karyawan baru bukanlah satu-satunya jalan keluar. Penelitian yang dilakukan oleh NTT
DATA menemukan, para pemimpin dunia usaha cenderung memperoleh profitabilitas lebih dari 25
persen selama tiga tahun terakhir karena adanya investasi dalam inisiatif pengembangan
keterampilan (reskilling dan upskilling).

sumber lain:
1. https://www.cnnindonesia.com/teknologi/20231214150028-185-1037309/5-
tren-teknologi-yang-diprediksi-bakal-booming-di-2024-cek-daftarnya