Skip to content Skip to sidebar Skip to footer

Apa itu Cyber Scurity?

 

Ada banyak layanan dan sistem yang tersedia saat ini untuk mengelola informasi pribadi, keuangan, dan kehidupan sosial kita. Akibatnya, sangat penting bagi kita untuk tetap mengetahui tentang keamanan dunia maya dan memperlakukan keamanan digital kita seperti halnya keamanan fisik kita.

Apa sebenarnya keamanan siber itu?

Keamanan dunia maya mencakup semua teknologi dan prosedur yang ditujukan untuk mempertahankan jaringan, perangkat, program perangkat lunak, dan data dari serangan dunia maya. Serangan ini biasanya menargetkan data sensitif atau proses bisnis untuk memeras uang.

Untuk melindungi sistemnya, program keamanan dunia maya yang komprehensif bergantung pada Orang, Proses, dan Teknologi:

People

Pengguna pada sistem harus memahami protokol keamanan dasar seperti keamanan kata sandi (menggunakan kata sandi yang aman dan tidak menggunakan kata sandi yang sama untuk banyak akun), bahaya membuka lampiran yang tidak dipercaya, dan pencadangan data.

Processes

Ini mendefinisikan peran dan tanggung jawab individu jika terjadi percobaan yang berhasil atau bahkan serangan dunia maya. Mereka juga menjelaskan prosedur untuk mencegah serangan tersebut berhasil.

 

Technology

Ini adalah istilah umum untuk alat yang dirancang untuk melindungi sistem dari serangan dunia maya, seperti firewall, perangkat lunak antivirus, dan pemfilteran DNS.

Jenis Ancaman Keamanan Cyber

Ancaman keamanan siber diklasifikasikan ke dalam empat kategori besar. Itu adalah sebagai berikut:

Ransomware

Serangan ransomware, seperti namanya, menyandera sistem dengan mencegah pengguna mengakses sistem atau data kecuali uang tebusan dibayarkan. Biasanya, kode berbahaya membatasi akses atau mengenkripsi file sehingga pengguna tidak dapat membukanya.

Malware

Malware adalah jenis program perangkat lunak yang dirancang untuk merusak komputer, server, klien, atau jaringan komputer. Istilah ini mencakup berbagai macam program, seperti virus dan worm, trojan horse, spyware, adware, ransomware, dan lain-lain.

Sosial Engineering

Serangan rekayasa sosial menggunakan manipulasi psikologis untuk membujuk pengguna melakukan kesalahan keamanan. Sebagian besar serangan rekayasa sosial didasarkan pada keserakahan manusia atau menciptakan situasi di mana korban bereaksi ketakutan. Penyerang bahkan dapat berpura-pura sebagai orang dalam posisi otoritas.

Phishing

Phishing adalah jenis serangan rekayasa sosial yang menggunakan email atau pesan instan agar terlihat 'resmi' atau dapat dipercaya. Ini dimaksudkan untuk menipu korban agar memberikan informasi sensitif, yang kemudian dapat digunakan untuk pencurian identitas, transfer uang, atau untuk melancarkan serangan yang lebih besar setelah memperoleh pijakan.

Tinjauan Keamanan Cyber ​​pada tahun 2022

Verizon menerbitkan laporan yang disebut Laporan Investigasi Pelanggaran Data setiap tahun. Meskipun dokumen ini, seperti yang lainnya, memiliki ruang lingkup yang terbatas, dokumen ini memberikan gambaran yang sangat bagus tentang evolusi insiden keamanan siber.

Laporan tahun 2022 berisi beberapa angka menarik yang menunjukkan bagaimana lanskap keamanan siber terus berubah. Kita dapat melihat bahwa mayoritas korban serangan siber adalah bisnis kecil, diikuti oleh sektor publik dan organisasi layanan kesehatan. Selanjutnya, kita dapat melihat bahwa taktik serangan dan penyerang berkembang.

Serangan sosial menyumbang 33% dari pelanggaran, sementara eksploitasi teknis menyumbang 52%. Selanjutnya, 34% penyerang adalah aktor internal, seperti karyawan, sedangkan 69% adalah penyerang eksternal.

Data dari tahun 2020 menunjukkan bahwa, meskipun eksploitasi teknis menurun secara signifikan, serangan rekayasa sosial meningkat secara signifikan. Fakta bahwa penyerang lebih suka menggunakan email sebagai metode penyebaran dan mengandalkan aplikasi komersial seperti Microsoft Office untuk eksploitasi menjelaskan hal ini.

Kesimpulan

Aplikasi web, seperti yang ditunjukkan sejarah, adalah platform yang paling ditargetkan. Aplikasi web, menurut definisi, fleksibel dan semakin kompleks, menyisakan banyak ruang untuk kesalahan dan kelalaian.

Kami memastikan bahwa kami mengikuti evolusi keamanan dunia maya, baik dari sudut pandang serangan maupun pertahanan, dengan menghasilkan perangkat lunak berkualitas yang memenuhi standar keamanan saat ini.