Seiring dengan semakin majunya teknologi, berbagai istilah IT juga ikut semakin populer. Salah satunya adalah cyber security. Seperti halnya satpam yang melindungi rumah, cyber security dibutuhkan untuk menjaga perangkat, sistem, jaringan, dan data milikmu dari berbagai ancaman dunia maya.

Apa sebenarnya cyber security itu? Apa saja jenis-jenis dan ancaman yang mungkin kamu hadapi terkait cyber security? Bagaimana langkah memperkuatnya? Simak penjelasan lengkapnya berikut ini!

Pengertian Cyber Security

Cyber security berasal dari dua kata dalam bahasa Inggris yakni cyber yang artinya dunia maya (internet) dan security yang artinya keamanan. Secara istilah, cyber security merupakan bentuk perlindungan terhadap sistem yang terhubung ke internet. Ini termasuk perangkat keras, perangkat lunak hingga data yang kamu miliki.

Praktik cyber security dilakukan tidak hanya oleh individu, tapi juga oleh perusahaan dan instansi. Langkah ini akan membantu melindungi pusat data dan sistem komputerisasi lainnya dari akses yang tidak sah.

Strategi keamanan siber yang mumpuni bisa memberikan perlindungan keamanan yang baik terhadap serangan yang dirancang untuk mengakses, mengubah, menghapus atau memeras sistem dan data sensitif dari pengguna. Keamanan cyber juga berperan dalam mencegah serangan yang bertujuan untuk mengganggu atau bahkan menghentikan operasi sistem maupun perangkat.

Jenis-jenis Cyber Security

Istilah cyber security digunakan dalam berbagai konteks mulai dari bisnis sampai komputasi seluler. Berdasarkan jenisnya, ia bisa dibagi ke dalam beberapa kategori umum yakni:

• Keamanan jaringan.
  Ini merupakan praktik pengamanan jaringan dari penyusup, baik penyerang yang memang sengaja menargetkan sistem tersebut maupun pihak yang mencari peluang.
• Keamanan aplikasi.
  Keamanan aplikasi berfokus untuk menjaga perangkat lunak atau software agar bebas dari ancaman. Kerentanan pada software dan aplikasi harus diatasi sejak tahap desain dan pengembangan, jauh sebelum program tersebut digunakan. Hal ini penting untuk mencegah kerugian yang lebih besar di kemudian hari.Keamanan informasi dibutuhkan untuk melindungi integritas dan privasi data, baik dalam proses penyimpanan maupun saat transit.
• Keamanan operasional.
  Keamanan operasional mencakup proses dan keputusan untuk menangani dan melindungi aset data. Izin yang dimiliki oleh pengguna saat mengakses jaringan dan prosedur yang menentukan bagaimana dan di mana data dapat disimpan atau dibagikan, semua berada dalam ruang lingkup keamanan operasional.
• Mitigasi.
  Proses mitigasi penting untuk kelangsungan bisnis. Ini menentukan bagaimana langkah sebuah perusahaan atau organisasi dalam merespons insiden dunia maya atau peristiwa lain yang menyebabkan hilangnya data atau terganggunya kegiatan operasional. Kebijakan pemulihan menentukan bagaimana perusahaan memulihkan kegiatan operasional dan semua informasinya seperti semula, sebelum serangan terjadi.
• Edukasi terhadap end-user.
  Keamanan data juga bisa terganggu karena faktor yang paling tidak terduga: manusia alias pengguna. Siapa pun dapat dengan tidak sengaja memasukkan virus ke dalam sistem karena gagal mengikuti praktik keamanan yang baik. Oleh karena itu, pengguna juga harus diberikan edukasi terkait cara menghapus atau mengabaikan lampiran email yang mencurigakan, tidak menyambungkan USB drive yang tidak dikenal, mengganti password secara berkala dan edukasi penting lainnya yang akan mendukung keamanan di organisasi/perusahaan.

Ancaman Cyber Security

Bagi kamu yang bekerja dengan menggunakan teknologi dan internet, ada sejumlah ancaman cyber security yang perlu diwaspadai. Apa saja?

Malware

Malware adalah perangkat lunak berbahaya, seperti spyware, ransomware, virus, dan worm. Ia diaktifkan saat pengguna mengeklik tautan atau lampiran berbahaya yang mengarahkan pengguna untuk melakukan instalasi software yang berbahaya.

DoS (Denial of Service/Penolakan Layanan)

Ini adalah jenis serangan dunia maya yang membuat komputer atau jaringan tidak bisa menanggapi permintaan. DoS terdistribusi (Distributed DoS/DDoS) juga melakukan hal yang sama, tetapi serangannya berasal dari jaringan komputer. Serangan DDoS bisa menyebabkan bandwidth pengguna habis dan hubungan antar server terputus alias down. Jika tidak segera diatasi, software dan hardware korban bisa mengalami kerusakan permanen.

Phishing

Serangan phishing dilakukan dengan menggunakan komunikasi palsu, misalnya lewat email untuk mengelabui penerima agar membuka dan menjalankan instruksi di dalamnya. Instruksi ini bisa termasuk memberikan password atau nomor kartu kredit.

Tujuan phishing adalah untuk mencuri data sensitif korban atau menginstal malware di perangkat milik korban. Ini tentu akan menyebabkan kerugian bagi orang yang mengalaminya.

Selain beberapa contoh ancaman di atas, masih banyak lagi jenis ancaman cyber security. Jumlahnya akan terus bertambah dari tahun ke tahun seiring dengan semakin majunya teknologi dan meningkatnya perlindungan terhadap keamanan.

Bagaimana Memperkuat Cyber Security?

Lantas, langkah apa saja yang bisa kamu lakukan untuk memperkuat cyber security dan melindungi perangkat, jaringan maupun sistem milikmu?

• Terapkan patches dan update keamanan untuk sistem operasi dan perangkat lunak. Ini bisa membantu menutup celah dalam jaringan yang kerap dimanfaatkan oleh peretas.
• Gunakan password yang kuat. Banyak peretas yang berhasil masuk ke dalam jaringan dengan menebak password dan username. Hindari hal semacam ini dengan menggunakan password dan username yang tidak mudah ditebak. Jangan lupa ganti password secara berkala untuk menghindari kebocoran.
• Gunakan Multi-factor Authentication (MFA) untuk perlindungan ganda.
• Berikan edukasi seputar bahaya phishing pada orang-orang yang ada di lingkungan kerjamu.
• Gunakan antivirus dan pastikan program tersebut bekerja dengan baik.

Itulah berbagai hal penting yang perlu kamu ketahui terkait cyber security, jenis-jenis serta bagaimana cara meningkatkan keamanan untuk melindungi diri dari bahayanya. Mau belajar tentang pemrograman dan keamanan cyber lebih jauh? Yuk, gabung di dicoding.com sekarang!