Cyber Security (CHAPTER 5)

 Elecia Budi Syabila (A11.2021.13227)

Cyber security merupakan sebuah tindakan untuk melindungi para komputer, server, perangkat mobile, sistem elektronik, jaringan, dan data dari serangan-serangan jahat. Cyber security juga memiliki tugas untuk mengawasi sistem keamanan komputer dengan sebelumnya menyiapkan konsep desain untuk dikembangkan menjadi arsitektur keamanan perusahaan. Serta bertanggung jawab memperbaiki kebocoran sistem ketika terjadi serangan dari penyusup. Dengan adanya Cyber Security, akan sangat berguna jikalau sebuah perusahaan terkena ancaman cyber.

Berikut Beberapa Ragam dan Istilah Ancaman Cyber :

DDoS (Distributed Denial of Service) Attack: serangan pada suatu jaringan atau website dengan cara membombardirnya dengan trafik yang padat (cth: dengan permintaan terhadap suatu layanan yang terus-menerus), agar jaringan atau website menjadi terbebani hingga akhirnya crash dan vulnerable terhadap ancaman lain.

Hacktivist (Hacker-Activist): seseorang yang melakukan hacking untuk tujuan tertentu. Dengan alasan apapun, hacking adalah tindakan kriminal.

Malware (Malicious Software): suatu program yang dirancang untuk merusak dan menyusup ke sistem komputer. Umumnya malware masuk melalui email, download sesuatu di internet, atau aplikasi-aplikasi yang telah terinfeksi.

Botnet (Bot/Robot Network): sekumpulan program yang saling terhubung dan berkomunikasi satu sama lain melalui internet, guna melancarkan suatu aksi tertentu, misal: mengirim spam, melakukan DDoS, dll.

Firewall: perangkat software/hardware yang mengendalikan akses ke jaringan privat dari jaringan publik, dengan menganalisa paket data yang keluar dan masuk.

Social Engineering: Human hacking – mengelabuhi seseorang demi mendapatkan akses tertentu pada suatu akun atau jaringan computer.

Data Breach: Kebocoran data akibat dicuri oleh pihak yang tidak berwenang.

Fault Tolerance: kemampuan suatu system informasi untuk kembali beroperasi setelah terjadinya kegagalan atau masalah. Umumnya bangkit untuk beberapa saat saja (sementara) dan dengan level yang diturunkan.

Autentikasi: suatu metode (umumnya menggunakan username dan password) dimana system informasi memvalidasi dan memverifikasi bahwa user yang login adalah benar dia yang memiliki akses tersebut.

Biometrics: suatu metode untuk mengidentifikasi seseorang berdasarkan karakteristik biologi mereka, seperti sidik jari dan retina mata.

Access Control: fitur keamanan pada sistem yang dapat membatasi siapa saja yang memiliki akses terhadap suatu sistem informasi, jaringan, juga data.

TUJUAN CYBER SECURITY

1. Memastikan data dan dokumen tersedia dan dapat diakses 24/7 dengan access restriction yang ketat.

2. Menjaga kontrol internal untuk mencegah terjadinya perubahan pada data, oleh orang yang tidak berhak.

3. Membangun atau memiliki system penangkal serangan yang mumpuni guna mencegah gangguan dan ancaman.

4. Patuh pada hukum dan aturan yang ada.

5. Memastikan recovery system dengan sangat cepat, saat terjadi bencana atau masalah tertentu.