Apa itu Cyber Scurity?
Ada
banyak layanan dan sistem yang tersedia saat ini untuk mengelola informasi
pribadi, keuangan, dan kehidupan sosial kita. Akibatnya, sangat penting bagi
kita untuk tetap mengetahui tentang keamanan dunia maya dan memperlakukan
keamanan digital kita seperti halnya keamanan fisik kita.
Apa
sebenarnya keamanan siber itu?
Keamanan
dunia maya mencakup semua teknologi dan prosedur yang ditujukan untuk
mempertahankan jaringan, perangkat, program perangkat lunak, dan data dari
serangan dunia maya. Serangan ini biasanya menargetkan data sensitif atau
proses bisnis untuk memeras uang.
Untuk
melindungi sistemnya, program keamanan dunia maya yang komprehensif bergantung
pada Orang, Proses, dan Teknologi:
People
Pengguna
pada sistem harus memahami protokol keamanan dasar seperti keamanan kata sandi
(menggunakan kata sandi yang aman dan tidak menggunakan kata sandi yang sama
untuk banyak akun), bahaya membuka lampiran yang tidak dipercaya, dan
pencadangan data.
Processes
Ini
mendefinisikan peran dan tanggung jawab individu jika terjadi percobaan yang
berhasil atau bahkan serangan dunia maya. Mereka juga menjelaskan prosedur
untuk mencegah serangan tersebut berhasil.
Technology
Ini
adalah istilah umum untuk alat yang dirancang untuk melindungi sistem dari
serangan dunia maya, seperti firewall, perangkat lunak antivirus, dan pemfilteran
DNS.
Jenis
Ancaman Keamanan Cyber
Ancaman
keamanan siber diklasifikasikan ke dalam empat kategori besar. Itu adalah
sebagai berikut:
Ransomware
Serangan
ransomware, seperti namanya, menyandera sistem dengan mencegah pengguna
mengakses sistem atau data kecuali uang tebusan dibayarkan. Biasanya, kode
berbahaya membatasi akses atau mengenkripsi file sehingga pengguna tidak dapat
membukanya.
Malware
Malware adalah jenis program perangkat lunak yang dirancang untuk merusak komputer, server, klien, atau jaringan komputer. Istilah ini mencakup berbagai macam program, seperti virus dan worm, trojan horse, spyware, adware, ransomware, dan lain-lain.
Sosial
Engineering
Serangan
rekayasa sosial menggunakan manipulasi psikologis untuk membujuk pengguna
melakukan kesalahan keamanan. Sebagian besar serangan rekayasa sosial
didasarkan pada keserakahan manusia atau menciptakan situasi di mana korban
bereaksi ketakutan. Penyerang bahkan dapat berpura-pura sebagai orang dalam
posisi otoritas.
Phishing
Phishing
adalah jenis serangan rekayasa sosial yang menggunakan email atau pesan instan
agar terlihat 'resmi' atau dapat dipercaya. Ini dimaksudkan untuk menipu korban
agar memberikan informasi sensitif, yang kemudian dapat digunakan untuk
pencurian identitas, transfer uang, atau untuk melancarkan serangan yang lebih
besar setelah memperoleh pijakan.
Tinjauan
Keamanan Cyber pada tahun 2022
Verizon
menerbitkan laporan yang disebut Laporan Investigasi Pelanggaran Data setiap
tahun. Meskipun dokumen ini, seperti yang lainnya, memiliki ruang lingkup yang
terbatas, dokumen ini memberikan gambaran yang sangat bagus tentang evolusi
insiden keamanan siber.
Laporan
tahun 2022 berisi beberapa angka menarik yang menunjukkan bagaimana lanskap
keamanan siber terus berubah. Kita dapat melihat bahwa mayoritas korban
serangan siber adalah bisnis kecil, diikuti oleh sektor publik dan organisasi
layanan kesehatan. Selanjutnya, kita dapat melihat bahwa taktik serangan dan
penyerang berkembang.
Serangan
sosial menyumbang 33% dari pelanggaran, sementara eksploitasi teknis menyumbang
52%. Selanjutnya, 34% penyerang adalah aktor internal, seperti karyawan,
sedangkan 69% adalah penyerang eksternal.
Data
dari tahun 2020 menunjukkan bahwa, meskipun eksploitasi teknis menurun secara
signifikan, serangan rekayasa sosial meningkat secara signifikan. Fakta bahwa
penyerang lebih suka menggunakan email sebagai metode penyebaran dan
mengandalkan aplikasi komersial seperti Microsoft Office untuk eksploitasi
menjelaskan hal ini.
Kesimpulan
Aplikasi
web, seperti yang ditunjukkan sejarah, adalah platform yang paling ditargetkan.
Aplikasi web, menurut definisi, fleksibel dan semakin kompleks, menyisakan banyak
ruang untuk kesalahan dan kelalaian.
Kami memastikan bahwa kami mengikuti evolusi keamanan dunia maya, baik dari sudut pandang serangan maupun pertahanan, dengan menghasilkan perangkat lunak berkualitas yang memenuhi standar keamanan saat ini.