Description

       Cybersecurity (keamanan cyber) adalah praktik dan proses untuk melindungi sistem komputer, jaringan, perangkat, dan data dari serangan, pencurian, kerusakan, atau akses yang tidak sah. Tujuannya adalah untuk memastikan kerahasiaan, integritas, dan ketersediaan informasi serta infrastruktur teknologi informasi. Ini melibatkan penggunaan teknologi, kebijakan, prosedur, dan praktik manajemen risiko untuk mengurangi ancaman cyber dan menjaga organisasi dan individu tetap aman dari serangan cyber.

Tujuan utama:

1.       Melindungi Keamanan Data: Cyber security bertujuan untuk menjaga kerahasiaan, integritas, dan ketersediaan data. Ini termasuk perlindungan terhadap pencurian data, manipulasi, atau penghapusan yang tidak sah.

2.       Mencegah Serangan dan Ancaman: Melalui tindakan proaktif seperti firewall, deteksi intrusi, dan keamanan perangkat lunak, cyber security bertujuan untuk mencegah serangan dari berbagai ancaman seperti malware, virus, ransomware, dan serangan denial-of-service (DoS).

3.       Menjaga Ketersediaan Layanan: Cyber security bertujuan untuk memastikan bahwa sistem dan layanan komputer tetap tersedia dan dapat diakses oleh pengguna yang berwenang. Hal ini melibatkan tindakan untuk mencegah gangguan, kegagalan sistem, atau serangan yang dapat mengganggu ketersediaan layanan.

4.       Melindungi Privasi Pengguna: Cyber security juga melindungi privasi pengguna dengan memastikan bahwa informasi pribadi dan sensitif dilindungi dari akses yang tidak sah atau penggunaan yang tidak sah.

5.       Meningkatkan Ketahanan: Cyber security bertujuan untuk meningkatkan ketahanan sistem terhadap serangan dengan mengidentifikasi dan menutup kerentanan, serta dengan mengadopsi praktik keamanan terbaik dalam pengembangan perangkat lunak dan infrastruktur IT.

6.       Mematuhi Regulasi dan Kebijakan: Cyber security juga bertujuan untuk memastikan bahwa organisasi mematuhi regulasi, kebijakan, dan standar keamanan yang relevan yang berlaku di sektor industri mereka atau yurisdiksi hukum mereka.

7.       Menjaga Reputasi dan Kepercayaan: Dengan melindungi sistem dan data dari serangan, cyber security membantu menjaga reputasi dan kepercayaan organisasi dalam mata pelanggan, mitra bisnis, dan masyarakat umum.

information security:

1.       Confidentiality (Kerahasiaan): Ini mengacu pada perlindungan informasi agar hanya dapat diakses oleh orang atau entitas yang berwenang. Ini berarti mencegah akses oleh pihak yang tidak sah atau tidak berwenang. Dalam konteks cyber security, ini melibatkan enkripsi data, pengaturan izin akses yang tepat, dan tindakan perlindungan lainnya untuk mencegah informasi sensitif jatuh ke tangan yang salah.

2.       Integrity (Integritas): Ini berkaitan dengan kebenaran dan keotentikan informasi. Integritas data menjamin bahwa informasi tidak dimanipulasi atau diubah oleh pihak yang tidak berwenang selama penyimpanan atau transmisi. Ini dapat dicapai melalui penggunaan tanda tangan digital, hash functions, dan kontrol versi untuk memastikan bahwa data tetap utuh dan tidak berubah.

3.       Availability (Ketersediaan): Ini mengacu pada ketersediaan informasi dan sistem ketika dibutuhkan. Artinya, sistem dan data harus tersedia dan dapat diakses oleh pengguna yang berwenang sesuai kebutuhan, tanpa terganggu oleh gangguan atau serangan. Upaya untuk menjaga ketersediaan melibatkan redundansi sistem, pemulihan bencana, dan keamanan fisik.

Team dalam cyber security:

secara umum team dalam cyber security terbagi menjadi banyak team, namun dalam praktiknya team yang paling populer adalah red team dan blue team.

            Red Team:

1. Tim Red Team adalah tim yang bertindak sebagai penyerang atau penjahat dalam suatu lingkungan atau sistem
2. Tugas utama Red Team adalah untuk mencoba menembus sistem keamanan yang ada dan menemukan celah atau kerentanan yang dapat dimanfaatkan oleh penyerang sesungguhnya.
3. Red Team menggunakan berbagai teknik serangan yang serupa dengan apa yang digunakan oleh penyerang nyata, seperti social engineering, phising, exploitasi kerentanan perangkat lunak, dan lainnya.
4. Tujuan dari tim Red Team adalah untuk mengidentifikasi kelemahan dalam sistem, proses, atau kebijakan keamanan sehingga bisa diperbaiki oleh tim Blue Team.

         Blue Team:

1. Tim Blue Team adalah tim yang bertanggung jawab untuk mempertahankan sistem dan mendeteksi serta menanggapi serangan yang dilakukan oleh Red Team.
2. Tugas utama Blue Team adalah untuk mengawasi dan memantau keamanan sistem, menganalisis aktivitas jaringan, dan merespon insiden keamanan yang terjadi.
3. Blue Team menggunakan berbagai alat dan teknik untuk deteksi intrusi, seperti firewall, IDS (Intrusion Detection System), IPS (Intrusion Prevention System), dan SIEM (Security Information and Event Management).
4. Tujuan dari tim Blue Team adalah untuk mengidentifikasi serangan yang dilakukan oleh Red Team, menanggapi serangan tersebut, dan meningkatkan keamanan sistem untuk mencegah serangan serupa di masa mendatang.