Description

PENGENALAN CYBER SECURITY
Cyber Security adalah proses atau praktik yang dilakukan oleh individu, organisasi, maupun perusahaan untuk melindungi perangkat, jaringan, program, dan datanya dari serangan digital yang berbahaya. Praktik dalam pengertian ini mencakup upaya-upaya seperti pemasangan firewall, pengaplikasian multifactor authentication, penggunaan jaringan wifi yang aman, pembuatan backup data, serta hal-hal lainnya yang bisa mencegah cybercriminals dari mengakses komputer, jaringan, maupun informasi sensitif Anda.
Terdapat 6 elemen kunci yang perlu diperhatikan agar bisa menjalankan Cyber Security yang efektif.
1. Application Security
Application security merujuk kepada proses meningkatkan dan memelihara keamanan suatu aplikasi. Tujuannya adalah untuk mencegah attacker agar tidak mencuri, membajak, atau mengeksploitasi data maupun kode dari program tersebut untuk melancarkan berbagai cyber attacks.
2. Network Security
Network security adalah proses melindungi jaringan dan seluruh perangkat yang terhubung di dalamnya dari para penyusup. Ada beberapa metode yang bisa dilakukan untuk meningkatkan network security. Diantaranya adalah dengan memanfaatkan layanan VPN, program anti-malware, email security tools, hingga firewalls.
3. Information Security
Information security adalah upaya mencegah pihak-pihak yang tidak bertanggung jawab dari mengakses, menggunakan, memodifikasi, membeberkan, merekam, atau bahkan menghancurkan data.
Information security memiliki 3 prinsip dasar yang dikenal dengan CIA, yaitu :
- Confidentiality, hanya authorized users lah yang diperbolehkan untuk mengakses data sensitif; seperti detail akun email, informasi kontak, informasi kartu bank, dan sebagainya.
- Integrity, informasi yang disampaikan harus akurat, konsisten, lengkap, serta tidak diubah oleh unauthorized users.
- Availability, memastikan bahwa informasi bisa diakses ketika diperlukan, termasuk oleh pihak lain yang telah memperoleh izin.
Operational Security atau procedural security adalah proses manajemen risiko yang bertujuan untuk melindungi data sensitif yang digunakan dalam operasi dan bisa disalahgunakan oleh attackers. Contohnya, mengunggah foto yang ternyata dengan tidak sengaja mencantumkan kata sandi email. Hal ini kemudian bisa saja dimanfaatkan hacker untuk melancarkan serangan.
Disaster Recovery planning merupakan upaya perusahaan untuk merespons berbagai insiden yang terjadi—baik itu bencana alam, terjadinya cyber attack, adanya pemadaman listrik, dan beberapa hal yang tidak diinginkan lainnya. Disaster Recovery planning dapat berupa dokumen formal yang memuat berbagai strategi yang perlu dilakukan perusahaan untuk mengurangi dampak dari insiden.
End-user Education merupakan sebuah upaya mengedukasi dan meningkatkan kesadaran seluruh elemen di dalam perusahaan akan pentingnya menjaga keamanan digital. Sebagai contoh, perusahaan bisa membuat program pelatihan untuk mengenalkan berbagai jenis cyber attacks dan cara mencegahnya.
Manfaat Cyber Security :
1. Data Sensitif Terlindungi
2. Menjaga Produktivitas
3. Waktu Pemulihan yang Lebih Singkat
4. Memastikan Aksebilitas Website/Layanan Online
5. Membangun Kepercayaan Costumer                                                                Tipe ancaman terhadap Cyber Security
- Phishing
Attackers berusaha mencuri data sensitif korban dengan cara menyamar sebagai institusi legal dan menghubungi mereka melalui email, telepon, maupun pesan teks.
- Malware
Program maupun file yang dibuat untuk mengeksploitasi atau merusak perangkat, server, maupun jaringan.
- Ransomware
Tipe malware yang didesain untuk mengunci file atau perangkat Anda, kemudian meminta bayaran sejumlah uang sebagai tebusan.
- Social Engineering
Pelaku mengeksploitasi aspek psikologi korban dan mendorongnya untuk memberikan informasi personal maupun akses terhadap perangkatnya.BASIC NETWORKING
Keamanan Jaringan adalah proses untuk mencegah & mengidentifikasi penggunaan yang tidak sah dari jaringan komputer. Maksudnya penggunaan yang tidak sah yaitu penyusup yang bermaksud untuk mengakses setiap bagian dari sistem jaringan komputer tersebut. Tujuan dari Keamanan Jaringan ialah untuk mengantisipasi resiko jaringan komputer berupa bentuk ancaman fisik maupun logik.Maksudnya ancaman fisik adalah seorang pengganggu yang berniat untuk merusak bagian fisik komputer. Sedangkan ancaman logik adalah ancaman yang berupa pencurian data atau pembobolan terhadap akun seseorang.
Autentikasi adalah proses pengenalan peralatan, system operasi, kegiatan, aplikasi dan identitas user yang terhubung dengan jaringan komputer dengan cara user memasukkan username dan password pada saat login ke jaringan. Adapun tahapan autentikasi yaitu :
- Autentikasi untuk mengetahui lokasi melalui data link layer dan network layer.
- Autentikasi untuk mengetahui proses yang sedang berjalan yang terjadi pada session dan presentation layer.
- Autentikasi untuk mengenal user dan aplikasi yang digunakan (application layer).
- Enkripsi adalah teknik pengkodean data yang berguna untuk menjaga data atau file. Enkripsi diperlukan untuk menjaga kerahasiaan data.
Virtual Private Network (VPN) adalah jaringan komunikasi lokal yang terhubung melalui media jaringn. Fungsinya untuk memperoleh komunikasi yang aman (private) melalui internet. Kriteria yang harus dipenuhi VPN :
- User Authentication, VPN harus mampu mengklarifikasi identitas klien. VPN mampu memantau aktivitas klien meliputi masalah waktu, kapan, di mana dan berapa lama seorang klien mengakses jaringan serta jenis resource yang diaksesnya.
- Address Management, VPN harus dapat mencantumkan address klien pada intranet dan memastikan alamat tersebut tetap rahasia.
- Data Encryption, data yang melewati jaringan harus dibuat agar tidak dapat dibaca oleh pihak-pihak yang tidak berwenang.
- Key Management, Harus mampu membuat dan memperbaharui encryption key untuk server dan klien.
Multiprotocol Support, Harus mampu menangani berbagai macam protokol dalam jaringan publik seperti IP atau IPX.
- DMZ (De-Militerized Zone), system untuk server yang berfungsi untuk melindungi system internal dari serangan hacker. DMZ bekerja pada seluruh dasar pelayanan jaringan yang membutuhkan akses terhadap jaringan. Sehingga jika ada yang mencoba melakukan hacking terhadap server yang menggunakan system DMZ maka hacker tersebut hanya akan sampai hostnya.
Jenis Gangguan Keamanan :
- Hacking, berupa pengrusakan pada infrastruktur jaringan yang sudah ada, misalnya pengrusakan pada sistem dari suatu server.
- Physing, berupa pemalsuan terhadap data resmi dilakukan untuk hal yang berkaitan dengan pemanfaataanya.
- Deface, perubahan terhadap tampilan suatu website secara illegal.Carding, pencurian data terhadap identitas perbankan seseorang, misalnya pencurian nomor kartu kredit, digunakan untuk memanfaatkan saldo yang terdapat pada rekening tersebut untuk keperluan belanja online.
- Carding, pencurian data terhadap identitas perbankan seseorang, misalnya pencurian nomor kartu kredit, digunakan untuk memanfaatkan saldo yang terdapat pada rekening tersebut untuk keperluan belanja online.
Tips Keamanan Jaringan :
- Gunakan AntiVirus
- Hati-hati saat browsing
- Update Komputer.
- Jangan lupa untuk selalu mengupdate apapun demi keamanan komputer. Bukan hanya antivirus saja yang diupdate. Semuanya saja, baik itu Operating Systemnya, software yang terinstall maupun driver.
Kebijakan Organisasi, Instansi atau lembaga dalam ruang lingkup keamanan jaringan untuk akses pada sistem jaringan di tempat tersebut.

Firewall adalah salah satu aplikasi pada sistem operasi yang dibutuhkan oleh jaringan komputer untuk melindungi intergritas data/sistem jaringan dari serangan-serangan pihak yang tidak bertanggung jawab. Caranya dengan melakukan filterisasi terhadap paket-paket yang melewatinya. Firewall tersusun dari aturan-aturan yang diterapkan baik terhadap hardware, software ataupun sistem itu sendiri dengan tujuan untuk melindungi jaringan, baik dengan melakukan filterisasi, membatasi, ataupun menolak suatu permintaan koneksi dari jaringan luar lainnya seperti internet.
Pada firewall terjadi beberapa proses yang memungkinkannya melindungi jaringan.
Ada tiga macam Proses yang terjadi pada firewall, yaitu:
1.
Modifikasi header paket, digunakan untuk memodifikasi kualitas layanan bit paket TCP sebelum mengalami proses routing.
2.
Translasi alamat jaringan, translasi yang terjadi dapat berupa translasi satu ke satu ( one to one ), yaitu satu alamat IP privat dipetakan kesatu alamat IP publik atau translasi banyak kesatu ( many to one ) yaitu beberapa alamat IP privat dipetakan kesatu alamat publik.
3.
Filter paket, digunakan untuk menentukan nasib paket apakah dapat diteruskan atau tidak.
Jenis-Jenis Firewall:
-
Packet Filtering Gateway
-
Application Layer Gateway
-
Circuit Level Gateway
-
Statefull Multilayer Inspection Firewall
-
Packet Filtering Gateway
Koneksi paket yang dalam proses pengirimannya dari pengirim kepada penerima harus melalui aturan firewall, dapat dikelompokan kepada tiga kelompok koneksi, yaitu :
1.
Koneksi TCP
Sebuah koneksi TCP dikenal sebagai koneksi yang bersifat Connection Oriented yang berarti sebelum melakukan pengiriman data, mesin-mesin tersebut akan melalui 3 langkah cara berhubungan ( 3-way handshake ).
2.
Koneksi IP
Sebuah frame yang diidentifikasi menggunakan kelompok protokol Internet (IP) harus melalui aturan firewall yang didefinisikan menggunakan protokol IP sebelum paket tersebut mendapat jawaban koneksi dari tujuan paket tersebut. Salah satu paket yang merupakan kelompok protokol IP adalah ICMP, yang sering digunakan sebagai aplikasi pengujian koneksi ( link ) antar host.
3.
Koneksi UDP
Berbeda dengan koneksi TCP, koneksi UDP bersifat connectionless . Sebuah mesin yang mengirimkan paket UDP tidak akan mendeteksi kesalahan terhadap pengiriman paket tersebut. Paket UDP tidak akan mengirimkan kembali paket-paket yang mengalami error. Model pengiriman paket ini akan lebih efisien pada koneksi broadcasting atau multicasting .
Untuk membangun sebuah firewall, yang harus kita ketahui pertama-tama adalah bagaimana sebuah paket diproses oleh firewall, apakah paket-paket yang masuk akan di buang ( DROP ) atau diterima ( ACCEPT ), atau paket tersebut akan diteruskan ( FORWARD ) ke jaringan yang lain. Berikut metode keamanan jaringan :
-
Password Autenthication
Password yang baik menjadi penting dalam suatu keamanan jaringan. Password yang baik adalah kombinasi dari angka dan huruf sehingga lebih sulit untuk terkena hack. Kebanyakan masalah dalam keamanan jaringan disebabkan karena password yang kurang baik.
-
Firewall and Routing Control
Firewall sangat penting pada jaringan untuk meminimalisir pencurian data computer tersebut. Karena itu pada saat instalasi jaringan firewall dan konfigurasi routing harus tepat agar tidak terja dikendala pada kedepannya.
-
Metode Enkripsi
Menggunakan metode enkripsi tertentu. Dasar enkripsi cukup sederhana.Proses enkripsi/dekripsi tergantung pada kunci (key) rahasia yang hanya diketahui oleh pengirim dan penerima.
-
Password
Akun administrator pada suatu server sebaiknya diubah namanya dan sebaiknya hanya satu akun saja yang dapat mengakses.Untuk melakukan pengujian password yang dibuat. Ada utilitas yang dapat digunakan untuk mengeteskehandalan password, yaitu dengan menggunakansoftware seperti avior yang bertujuan untukmelakukan brute-force password.
-
Memonitor Jaringan
Untuk meminimalisir penyerangan terhadap keamanan jaringan, hal yang dapat dilakukan administrator dalam memonitoring jaringan sebaiknya adalah dengan membatasi user yang dapat melakukan full-access kedalam suatu server. Cara paling sederhana adalah dengan memberlakukan wewenang read only untuk semua user.
Kode jahat/perusak (malicious codes atau disingkat malcodes) didefinisikan sebagai semua macam program, makro atau script yang dapat dieksekusi dan dibuat dengan tujuan untuk merusak sistem komputer. Kode perusak dapat digolongkan dalam 3 macam golongan: virus, worm dan Trojan Horses, serta beberapa program yang memiliki bug.