Apa itu Cyber Security?
Cyber Security atau keamanan siber adalah suatu tindakan untuk melakukan keamanan terhadap data, sistem, atau informasi untuk mencegah terjadinya kebocoran data atau serangan Cyber yang lainnya.
Beberapa elemen di dalam Cyber Security di antaranya :
• Application Security
• Information Security
• Network Security
• Operation Security
• Disaster Recovery
• End-User Education
Application Security
Elemen ini bekerja di OSI Layer ke-7. Keamanan pada aplikasi harus dilihat sebagai salah satu dari beberapa langkah yang diambil untuk melindungi sistem. Aplikasi jauh lebih mudah diakses melalui jaringan internet, sehingga keamanan terhadap aplikasi perlu diperhatikan.
Adapun jenis-jenis keamanan aplikasi antara lain: program antivirus, firewall, dan program enkripsi.
Information Security
Information Security atau keamanan informasi adalah suatu peran untuk melindungi informasi beserta elemen-elemennya termasuk sistem dan perangkat kerasnya.
Keamanan informasi harus diperhatikan, guna mencegah terjadinya akses, modifikasi, kerusakan, atau gangguan yang tidak sah.
Network Security
Elemen ini bekerja di OSI Layer ke-3. Keamanan jaringan melibatkan otorisasi akses ke data di dalam jaringan yang dikendalikan oleh administrator. Biasanya berperan di IDS (Intrusion Detection System) dan IPS (Intrusion Prevention System).
IDS adalah sistem yang mendeteksi aktivitas yang mencurigakan kemudian melaporkannya.
IPS adalah sistem yang secara aktif memutuskan koneksi jika ada aktivitas yang mencurigakan di dalam suatu jaringan.
Keamanan jaringan guna memantau akses yang tidak sah, dan juga mencegah penyalahgunaan, maupun penolakan yang terjadi di dalam sebuah jaringan komputer.
Operation Security
Elemen ini berperan di SOC (Security Operation Center), dimana mereka sebagai pemantau di suatu sistem dan mereka yang akan menjadi tanggapan pertama / first response jika terjadi suatu insiden di suatu sistem.
Tujuan Operation Security adalah untuk meningkatkan keamanan sistem dengan mendeteksi dan merespon ancaman serangan sebelum berdampak pada bisnis.
Disaster Recovery
Disaster Recovery merupakan suatu tindakan untuk memulihkan suatu sistem setelah terjadinya bencana. Mereka juga sebagai penanggungjawab atas segala kerugian dan mencari solusi agar kejadian tersebut tidak terulangi lagi.
Tujuan dari Disaster Recovery adalah menjaga sistem untuk tetap beroperasi meskipun ada gangguan dan menjaga informasi dari bencana yang akan datang.
End-User Education
End-User Education adalah sebuah peran untuk mengedukasi dan memberi saran kepada orang-orang yang tidak terlalu paham di bidang teknis agar tercegahnya dari serangan siber.
Keamanan pribadi seorang karyawan di sebuah perusahaan sangatlah penting. Gunanya untuk mencegah terjadinya serangan Cyber melalui karyawan yang bisa menyebabkan seluruh sistem di suatu perusahaan menjadi terganggu.
Bagaimana cara mencegah serangan siber?
Gunakan aplikasi yang selalu update
Gunakan password yang kuat
Install software antivirus
Membuat backup data
Gunakan fitur Two-Factor Authentication
Jangan berikan informasi akun Anda ke orang lain
Cyber Security itu penting, kenapa?
Serangan Cyber semakin canggih
Serangan Cyber terus meningkat setiap harinya
Bisnis bahkan individu sudah tergantung pada sistem komputer, sehingga dapat memungkinkan meningkatnya serangan siber terhadap bisnis atau perusahaan
Untuk mencegah menjadi korban Cyber Crime
Untuk meningkatkan keamanan terhadap sistem