Cyber Security adalah praktik melindungi sistem penting dan informasi sensitif dari serangan digital. Juga dikenal sebagai keamanan teknologi informasi (TI), langkah-langkah Cyber Security dirancang untuk memerangi ancaman terhadap sistem dan aplikasi jaringan, baik ancaman itu berasal dari dalam atau dari luar.

Pada tahun 2020, biaya rata-rata pelanggaran data adalah USD 3,86 juta secara global, dan USD 8,64 juta di Amerika Serikat. Biaya ini termasuk biaya untuk menemukan dan menanggapi pelanggaran, biaya waktu henti dan kehilangan pendapatan, dan kerusakan reputasi jangka panjang pada bisnis dan produknya. Penjahat dunia maya menargetkan informasi pengenal pribadi (PII) pelanggan – nama, alamat, nomor identifikasi nasional (misalnya, nomor Jaminan Sosial di AS, kode fiskal di Italia), informasi kartu kredit – dan kemudian menjual catatan ini di pasar dark web. PII yang tersebar sering menyebabkan hilangnya kepercayaan pelanggan, denda peraturan, dan bahkan tindakan hukum.

Kompleksitas sistem keamanan, yang diciptakan oleh teknologi yang berbeda dan kurangnya keahlian internal, dapat memperbesar biaya dalam Cyber Security. Tetapi organisasi dengan strategi Cyber Security yang komprehensif, yang diatur oleh praktik terbaik dan otomatis menggunakan analitik canggih, kecerdasan buatan (AI), dan pembelajaran mesin, dapat melawan ancaman siber secara lebih efektif dan mengurangi siklus hidup dan dampak pelanggaran saat terjadi penyerangan.

Strategi keamanan siber yang kuat memiliki lapisan perlindungan untuk bertahan dari kejahatan siber, termasuk serangan siber yang berupaya mengakses, mengubah, atau menghancurkan data; memeras uang dari pengguna atau organisasi; atau bertujuan untuk mengganggu operasi bisnis normal. Penanggulangan harus membahas:

Domain Cyber Security

Keamanan Cyber Security memiliki lapisan untuk melindungi sistem komputer, jaringan, dan aset lain yang diandalkan masyarakat untuk keamanan nasional, kesehatan ekonomi, dan/atau keselamatan publik. Institut Standar dan Teknologi Nasional (NIST) telah menciptakan kerangka kerja keamanan siber untuk membantu organisasi di bidang ini, sementara Departemen Keamanan Dalam Negeri (DHS) AS memberikan panduan tambahan seperti berikut:

  • Keamanan jaringan – langkah-langkah keamanan untuk melindungi jaringan komputer dari penyusup, termasuk koneksi kabel dan nirkabel (Wi-Fi).
  • Keamanan aplikasi – proses yang membantu melindungi aplikasi yang beroperasi di tempat dan di cloud. Keamanan harus dibangun ke dalam aplikasi pada tahap desain, dengan pertimbangan bagaimana data ditangani, otentikasi pengguna, dll.
  • Keamanan cloud – khususnya, komputasi rahasia sejati yang mengenkripsi data cloud saat diam (dalam penyimpanan), bergerak (saat bergerak ke, dari, dan di dalam cloud) dan digunakan (selama pemrosesan) untuk mendukung privasi pelanggan, persyaratan bisnis, dan kepatuhan terhadap peraturan standar.
  • Keamanan informasi – tindakan perlindungan data, seperti Peraturan Perlindungan Data Umum atau GDPR, yang mengamankan data Anda yang paling sensitif dari akses, paparan, atau pencurian yang tidak sah.
  • Pendidikan pengguna akhir – membangun kesadaran keamanan di seluruh organisasi untuk memperkuat keamanan titik akhir. Misalnya, pengguna dapat dilatih untuk menghapus lampiran email yang mencurigakan, menghindari penggunaan perangkat USB yang tidak dikenal, dll.
  • Pemulihan bencana / perencanaan kelangsungan bisnis – alat dan prosedur untuk menanggapi peristiwa yang tidak direncanakan, seperti bencana alam, pemadaman listrik, atau insiden keamanan siber, dengan gangguan minimal pada operasi utama.

Ancaman Cyber Security yang Paling Umum

Malware

Istilah “malware” mengacu pada varian perangkat lunak berbahaya seperti worm, virus, Trojan, dan spyware yang memberikan akses tidak sah atau menyebabkan kerusakan pada komputer. Serangan malware semakin “fileless” dan dirancang untuk menyiasati metode deteksi yang sudah dikenal, seperti alat antivirus, yang memindai lampiran file berbahaya.

Ransomware

Ransomware adalah jenis malware yang mengunci file, data atau sistem, dan mengancam untuk menghapus atau menghancurkan data – atau membuat data pribadi atau sensitif untuk publik – kecuali uang tebusan dibayarkan kepada penjahat dunia maya yang melancarkan serangan. Serangan ransomware baru-baru ini menargetkan pemerintah negara bagian dan lokal, yang lebih mudah ditembus daripada organisasi dan di bawah tekanan untuk membayar uang tebusan untuk memulihkan aplikasi dan situs web yang diandalkan warga.

Phishing / rekayasa sosial

Phishing adalah bentuk rekayasa sosial yang menipu pengguna agar memberikan PII atau informasi sensitif mereka sendiri. Dalam penipuan phishing, email atau pesan teks tampaknya berasal dari perusahaan resmi yang meminta informasi sensitif, seperti data kartu kredit atau informasi login. FBI telah mencatat tentang lonjakan phishing terkait pandemi, terkait dengan pertumbuhan pekerjaan jarak jauh.

Meningkatkan Cyber Security

Dikutip dari itgid.org, terdapat 12 langkah sederhana untuk menghindari dan menangani kejahatan di dunia maya, yaitu:

  1. Lindungi gadget, komputer atau perangkat lain yang digunakan
  2. Jangan gunakan software bajakan
  3. Pasang perangkat lunak keamanan yang up to date
  4. Menggunakan data and network encryption
  5. Selalu miliki sikap waspada
  6. Selalu periksa data bank dan data kartu kredit secara teratur
  7. Rajin mengganti kata sandi
  8. Cadangkan (Backup) data-data secara rutin
  9. Jangan sembarang membagikan info pribadi
  10. Wasapada terhadap lampiran email dan URL yang terindikasi mencurigakan
  11. Jangan langsung tergiur, gunakan waktu untuk berpikir lebih panjang dan matang
  12. Laporkan ke pihak yang berwenang