Pentingnya Keamanan Informasi Dalam Dunia Digital

M.RizkyRaihan

Keamanan informasi sangat penting dalam dunia digital karena melindungi data sensitif dan pribadi
dari aksases tidak sah, pencurian identitas, dan serangan cyber. Ini juga penting untuk menjaga
keamanan sistem dan infrastruktur digital, serta memastikan kepercayaan pengguna dalam
menggunakan teknologi digital.

Keamanan informasi mengacu pada perlindungan sistem komputer, jaringan, dan data dari ancaman
cyber crime, seperti akses tidak sah, pelanggaran data, serangan malware, dll. CIA Triad sendiri terdiri
dari confidentiality, integrity, dan availability. Ketiga aspek tersebut sebagai aspek yang paling penting
dalam menciptakan sebuah keamanan informasi yang kuat dan efektif. Ragam ancaman siber
diantaranya Email Phishing Scams yaitu kejahatan melalui email, biasanya terlihat seperti email dari
Google, Bank, atau Paypal. Smishing Scams biasanya melakukan penipuan melalui SMS atau pesan
singkat, mereka mengetahui orang lebih cepat merespons SMS atau pesan singkat dibanding dengan
email. Google Search Scams beberapa hasil pencarian teratas di Google adalah phishing links, penipu
juga berinvestasi pada mesin pencari di Google, hal tersebut sulit untuk ditemukan situs scam mereka
pada hasil pencarian teratas di Google.

Adapun bagi peminat yang bisa mencari kerja dibagian keamanan informasi tersebut sebagai contoh
dari beberapa artikel ini :

Microsoft Luncurkan Program Bug Bounty Defender dengan Hadiah hingga $20,000

Microsoft mengumumkan program bug bounty baru yang ditujukan untuk platform keamanan
Microsoft Defender dengan hadiah berkisar $500 hingga $20,000. Meskipun penghargaan yang lebih
tinggi mungkin dimungkinkan, Microsoft tetap memiliki keputusan tunggal untuk menentukan jumlah
hadiah akhir berdasarkan tingkat keparahan kerentanan, dampak, dan kualitas pengiriman. Hadiah
tertinggi tersedia untuk laporan berkualitas tinggi terkait kerentanan eksekusi kode jarak jauh yang
kritikal. Saat ini, program Microsoft Defender Bounty terbatas pada cakupan dan akan fokus hanya
pada API Microsoft Defender untuk Endpoint.(sumber : :
https://www.bleepingcomputer.com/news/microsoft/microsoft-launches-defender-bounty-program-
with-20-000-rewards/)

Ransomware Play Kini Tersedia sebagai Layanan RaaS

Kelompok ransomware Play yang juga dikenal sebagai Balloonfly dan PlayCrypt, kini
ditawarkan sebagai "service" kepada pelaku ancaman lain, menurut laporan Adlumin. Serangan
kelompok Play tercatat memiliki kurangnya variasi antar serangan yang menandakan bahwa
para pelaku adalah afiliasi yang membeli ransomware sebagai layanan dan mengikuti petunjuk
dari buku petunjuk. (sumber : https://thehackernews.com/2023/11/play-ransomware-goes-
commercial-now.html)
Tanpa adanya Keamaan digital tersebut maka semua file yang berkaitan dengan pribadi atau
negara akan diretas oleh hacker atau cyber seperti dalam artikel ini :

Peringatan CISA: Eksploitasi Kerentanan Citrix Bleed Menyebabkan Kerusakan

yang Bertambah
LockBit 3.0 dan afiliasinya semakin intens dalam melancarkan serangan ransomware terhadap
kerentanan keamanan "Citrix Bleed." CISA dan Citrix telah mengeluarkan peringatan untuk
mematikan perangkat yang terkena jika perbaikan segera tidak dapat dilakukan. Meskipun telah
di-patch pada akhir Oktober, LockBit 3.0 tetap menargetkan organisasi besar termasuk Boeing
dan ICBC. Kerentanan Citrix Bleed memberikan rute bypass otentikasi yang relatif mudah
yang memungkinkan akses sesi pengguna sah dan pengambilan data. CISA menyarankan
isolasi perangkat yang rentan jika perbaikan tidak dapat segera dilakukan. Situasinya menjadi
kritikal mengingat kerentanan ini kemungkinan akan tetap menjadi target utama bagi para
pelaku kejahatan siber. (sumber : : https://www.darkreading.com/vulnerabilities-threats/citrix-
bleed-bug-inflicts-mounting-wounds-cisa-warns)

Aplikasi Berbahaya Menargetkan Pengguna Android di India

Pengguna ponsel Android di India menjadi target kampanye malware yang menggunakan social
engineering untuk menginstal aplikasi palsu dan mencuri data sensitif korban. Penyerang
memanfaatkan platform media sosial seperti WhatsApp dan Telegram untuk menyebarkan pesan
palsu yang menyamar sebagai organisasi sah seperti bank atau layanan pemerintah. Kampanye
ini bertujuan mendapatkan detail data perbankan, informasi kartu pembayaran, kredensial akun,
dan data pribadi lainnya. Serangan dilakukan dengan mengirimkan file APK berbahaya yang
menyamar sebagai aplikasi perbankan yang mengklaim urgensi pembaruan akun untuk
mengelabui korban. Aplikasi tersebut setelah diinstal meminta korban memasukkan informasi
sensitif yang kemudian dikirim ke server kontrol penyerang. Trojan yang digunakan juga dapat
mencuri detail kartu kredit dan pesan SMS sehingga meningkatkan risiko keamanan pengguna.
Untuk menghindari serangan, pengguna disarankan untuk tidak mengaktifkan instalasi aplikasi
dari sumber tidak dikenal dan memeriksa dengan cermat aplikasi yang diunduh dari Google
Play dan sumber terpercaya. (sumber : https://thehackernews.com/2023/11/malicious-apps-disguised-as-banks-
and.html)

Dari Pembahasan ini Dapat disimpulkan Keamanan informasi sangat penting dalam dunia digital karena melindungi data
sensitif dari akses yang tidak sah, penggunaan yang tidak sah, dan potensi kerusakan atau kehilangan. Ini membantu
mencegah pencurian identitas, pelanggaran privasi, dan serangan cyber yang merugikan, serta memastikan kelangsungan
bisnis dan kepercayaan pengguna dalam penggunaan teknologi. Dengan keamanan informasi yang kuat, organisasi dan
individu dapat menjaga integritas, kerahasiaan, dan ketersediaan data mereka secara efektif. Dan juga pihak dari
keamanan digital juga menyediakan pekerjaan bagi mereka yang berminat