Jenis Serangan Cyber
Serangan Siber merupakan eksploitasi terhadap sistem dan jaringan komputer. Ini menggunakan kode berbahaya untuk mengubah kode komputer, logika, atau data dan mengarah pada kejahatan siber, seperti pencurian informasi dan identitas. Kita hidup di era digital. Saat ini, sebagian besar orang menggunakan komputer dan internet. Karena ketergantungan pada hal-hal digital, aktivitas komputer ilegal tumbuh dan berubah seperti halnya jenis kejahatan lainnya. Serangan Siber dapat diklasifikasikan ke dalam kategori-kategori berikut: Web-based attacks (Serangan Berbasis Web) Serangan ini terjadi pada sebuah situs web atau aplikasi web. Beberapa serangan berbasis web yang penting adalah sebagai berikut: System-based attacks (Serangan Berbasis Sistem) Serangan ini dimaksudkan untuk mengkompromi sebuah komputer atau jaringan komputer. Beberapa serangan berbasis sistem yang penting adalah sebagai berikut: //TC referensi : [1][2]
Resiko Keamanan Cloud Computing
Komputasi awan memberikan berbagai keuntungan, seperti peningkatan kolaborasi, aksesibilitas yang sangat baik, Mobilitas, Kapasitas penyimpanan, dll. Namun terdapat juga risiko keamanan dalam komputasi awan. Tantangan dan Pertimbangan Keamanan dalam Cloud Computing Komponen kunci dari komputasi awan adalah keamanan. Meskipun banyak tindakan pencegahan yang dilakukan penyedia cloud untuk memastikan keamanan infrastruktur dan layanan mereka, masih ada beberapa masalah dan faktor keamanan yang perlu diwaspadai oleh bisnis. Secara umum, bisnis harus mengadopsi pendekatan proaktif terhadap keamanan cloud dan menetapkan kebijakan keamanan yang diperlukan untuk melindungi infrastruktur dan data mereka. Manajemen Identitas dan Akses (IAM) di Lingkungan Cloud IAM, atau manajemen identitas dan akses, adalah bagian penting dari keamanan cloud. Ini adalah proses mengelola identitas digital dan membatasi akses ke sumber daya dan aplikasi berbasis cloud. Dengan mengelola otentikasi pengguna dan otorisasi di seluruh infrastruktur awan mereka, organisasi dapat memastikan bahwa hanya pengguna yang diizinkan memiliki akses ke data dan aplikasi penting. Sistem IAM Seringkali Mengandung Elemen-Elemen Berikut: IAM diperlukan untuk menjaga privasi, akurasi, dan aksesibilitas data dan aplikasi di awan. Pengguna yang tidak sah dapat mengakses data sensitif tanpa perlindungan IAM yang tepat, yang dapat mengakibatkan pelanggaran data dan masalah keamanan lainnya. Privasi Data, Kepatuhan, dan Pertimbangan Regulasi Isu penting dalam komputasi awan termasuk privasi data, kepatuhan, dan kendala regulasi. Berikut adalah beberapa detail penting : Untuk melindungi data di awan, penting untuk menginstal langkah-langkah keamanan yang sesuai dan memahami lingkungan regulasi. Praktik Terbaik untuk Mengamankan Lingkungan dan Data Awan Berikut adalah beberapa rekomendasi teratas untuk melindungi lingkungan dan data cloud : Organisasi dapat meningkatkan keamanan lingkungan cloud mereka dan melindungi data sensitif mereka dari ancaman online dengan menerapkan praktik yang direkomendasikan ini. //AZS referensi : [1][2]
Tujuan Cyber Security
Tujuan dari Cyber Security adalah untuk melindungi informasi agar tidak dicuri, dikompromikan, atau diserang. Cyber Security dapat diukur dengan setidaknya satu dari tiga tujuan: Tujuan-tujuan ini membentuk triad kerahasiaan, integritas, ketersediaan (CIA), dasar dari semua program keamanan. Triad CIA adalah model keamanan yang dirancang untuk memandu kebijakan keamanan informasi dalam lingkup organisasi atau perusahaan. Model ini juga disebut sebagai triad AIC (Availability, Integrity, and Confidentiality) untuk menghindari kebingungan dengan Central Intelligence Agency. Elemen dari triad dianggap sebagai tiga komponen keamanan paling krusial. Kriteria CIA adalah yang paling banyak digunakan oleh organisasi dan perusahaan ketika mereka memasang aplikasi baru, membuat database, atau ketika menjamin akses ke beberapa data. Untuk data agar benar-benar aman, semua tujuan keamanan ini harus terpenuhi. Ini adalah kebijakan keamanan yang semuanya bekerja bersama, dan oleh karena itu, akan salah untuk mengabaikan satu kebijakan. Triad CIA adalah: Confidentiality Confidentiality kurang lebih setara dengan privasi dan menghindari pengungkapan informasi tanpa izin. Ini melibatkan perlindungan data, memberikan akses bagi mereka yang diizinkan untuk melihatnya sambil melarang orang lain dari mengetahui isi datanya. Ini mencegah informasi penting mencapai orang yang salah sambil memastikan orang yang tepat dapat mengaksesnya. Enkripsi data adalah contoh baik untuk memastikan kerahasiaan. Tools for Confidentiality Encryption Encryption adalah metode mengubah informasi agar tidak dapat dibaca oleh pengguna yang tidak berwenang dengan menggunakan algoritma. Transformasi data menggunakan kunci rahasia (kunci enkripsi) sehingga data yang diubah hanya dapat dibaca dengan menggunakan kunci rahasia lain (kunci dekripsi). Ini melindungi data sensitif seperti nomor kartu kredit dengan mengkodekan dan mengubah data menjadi teks sandi yang tidak dapat dibaca. Data yang dienkripsi hanya dapat dibaca dengan mendekripsinya. Kunci asimetris dan kunci simetris adalah dua jenis enkripsi utama. Access control Access control mendefinisikan aturan dan kebijakan untuk membatasi akses ke sistem atau ke sumber daya fisik atau virtual. Ini adalah proses di mana pengguna diberi akses dan hak istimewa tertentu ke sistem, sumber daya atau informasi. Dalam sistem kontrol akses, pengguna perlu menyajikan kredensial sebelum mereka dapat diberikan akses seperti nama seseorang atau nomor seri komputer. Dalam sistem fisik, kredensial ini dapat datang dalam banyak bentuk, tetapi kredensial yang tidak dapat ditransfer memberikan keamanan terbanyak. Authentication Authentication adalah proses yang memastikan dan mengonfirmasi identitas atau peran seseorang. Ini dapat dilakukan dengan berbagai cara, tetapi biasanya berdasarkan kombinasi dari: Authentication adalah kebutuhan setiap organisasi karena memungkinkan organisasi untuk menjaga jaringan mereka aman dengan hanya mengizinkan pengguna yang diautentikasi untuk mengakses sumber daya yang dilindungi. Sumber daya ini dapat mencakup sistem komputer, jaringan, database, situs web, dan aplikasi atau layanan berbasis jaringan lainnya. Authorization Authorization adalah mekanisme keamanan yang memberikan izin untuk melakukan atau memiliki sesuatu. Ini digunakan untuk menentukan apakah seseorang atau sistem diizinkan mengakses sumber daya, berdasarkan kebijakan kontrol akses, termasuk program komputer, file, layanan, data, dan fitur aplikasi. Ini biasanya didahului oleh otentikasi untuk verifikasi identitas pengguna. Administrator sistem biasanya diberikan tingkat izin yang mencakup semua sumber daya sistem dan pengguna. Selama otorisasi, sistem memverifikasi aturan akses pengguna yang diautentikasi dan memberikan atau menolak akses sumber daya. Physical Security Physical Security menggambarkan langkah-langkah yang dirancang untuk menolak akses tidak sah terhadap aset TI seperti fasilitas, peralatan, personel, sumber daya dan properti lainnya dari kerusakan. Ini melindungi aset-aset ini dari ancaman fisik termasuk pencurian, vandalisme, kebakaran, dan bencana alam Integrity merujuk pada metode untuk memastikan bahwa data adalah nyata, akurat, dan dilindungi dari modifikasi pengguna yang tidak berwenang. Ini adalah properti yang menunjukkan informasi tidak telah diubah dengan cara yang tidak sah, dan sumber informasi adalah asli. Integrity Alat untuk Integrity Backups Backup adalah pengarsipan periodik data. Ini adalah proses membuat salinan data atau file data untuk digunakan dalam keadaan ketika data atau file data asli hilang atau dihancurkan. Ini juga digunakan untuk membuat salinan untuk tujuan sejarah, seperti untuk studi longitudinal, statistik, atau untuk catatan sejarah atau untuk memenuhi persyaratan kebijakan retensi data. Banyak aplikasi, terutama dalam lingkungan Windows, menghasilkan file cadangan menggunakan ekstensi file .BAK. Checksums Checksum adalah nilai numerik yang digunakan untuk memverifikasi integritas file atau transfer data. Dengan kata lain, itu adalah perhitungan fungsi yang memetakan isi file ke nilai numerik. Mereka biasanya digunakan untuk membandingkan dua set data untuk memastikan bahwa mereka sama. Fungsi checksum bergantung pada seluruh isi file. Ini dirancang sedemikian rupa sehingga perubahan kecil pada file masukan (seperti membalikkan satu bit) kemungkinan menghasilkan nilai output yang berbeda. Data Correcting Codes Ini adalah metode untuk menyimpan data sedemikian rupa sehingga perubahan kecil dapat dengan mudah terdeteksi dan secara otomatis diperbaiki. Availability Availability adalah properti di mana informasi dapat diakses dan dimodifikasi secara tepat waktu oleh mereka yang berwenang untuk melakukannya. Ini adalah jaminan akses yang dapat diandalkan dan konstan ke data sensitif kami oleh orang yang berwenang. Tools for Availability Perlindungan Fisik Perlindungan fisik berarti menjaga informasi tetap tersedia bahkan dalam kejadian tantangan fisik. Ini memastikan informasi sensitif dan teknologi informasi kritis ditempatkan di area yang aman. Redundansi Komputasi Redundansi komputasi diterapkan sebagai penanggulangan kesalahan terhadap kesalahan yang tidak disengaja. Ini melindungi komputer dan perangkat penyimpanan yang berfungsi sebagai cadangan jika terjadi kegagalan. //TC referensi : [1] [2]
Network Layer
Ini menentukan rute dari sumber ke tujuan dan juga mengelola masalah lalu lintas seperti peralihan, perutean, dan mengontrol kemacetan paket data.
Aplikasi Cloud Computing
Penyedia layanan cloud menyediakan berbagai aplikasi di bidang seni, bisnis, layanan penyimpanan dan backup data, pendidikan, hiburan, manajemen, jejaring sosial, dll. Aplikasi komputasi awan yang paling banyak digunakan diberikan di bawah ini Aplikasi Seni Komputasi awan menawarkan berbagai aplikasi seni untuk dengan cepat dan mudah merancang kartu-kartu menarik, brosur, dan gambar. Beberapa aplikasi seni awan yang paling sering digunakan adalah sebagai berikut: i. Moo Moo adalah salah satu aplikasi seni awan terbaik. Digunakan untuk merancang dan mencetak kartu bisnis, kartu pos, dan kartu mini. ii. Vistaprint Vistaprint memungkinkan kita untuk dengan mudah merancang berbagai produk pemasaran cetak seperti kartu bisnis, kartu pos, brosur, dan kartu undangan pernikahan. iii. Adobe Creative Cloud Adobe creative cloud dibuat untuk desainer, seniman, pembuat film, dan profesional kreatif lainnya. Ini adalah paket aplikasi yang mencakup pemrograman pengeditan gambar PhotoShop, Illustrator, InDesign, TypeKit, Dreamweaver, XD, dan Audition. Aplikasi Bisnis Aplikasi bisnis didasarkan pada penyedia layanan cloud. Saat ini, setiap organisasi memerlukan aplikasi bisnis cloud untuk mengembangkan bisnis mereka. Hal ini juga memastikan bahwa aplikasi bisnis tersedia 24*7 untuk pengguna. Berikut adalah aplikasi bisnis dari komputasi awan : i. MailChimp MailChimp adalah platform penerbitan email yang menyediakan berbagai opsi untuk mendesain, mengirim, dan menyimpan templat untuk email. iii. Salesforce Platform Salesforce menyediakan alat untuk penjualan, layanan, pemasaran, e-commerce, dan lainnya. Ini juga menyediakan platform pengembangan cloud. iv. Chatter Chatter membantu kita untuk berbagi informasi penting tentang organisasi secara real-time. v. Bitrix24 Bitrix24 adalah platform kolaborasi yang menyediakan alat komunikasi, manajemen, dan kolaborasi sosial. vi. Paypal Paypal menawarkan cara pembayaran online yang paling sederhana dan mudah menggunakan akun internet yang aman. Paypal menerima pembayaran melalui kartu debit, kartu kredit, dan juga dari pemegang akun Paypal. vii. Slack Slack merupakan singkatan dari Searchable Log of all Conversation and Knowledge. Ini menyediakan antarmuka yang ramah pengguna yang membantu kita untuk membuat saluran publik dan pribadi untuk komunikasi. viii. Quickbooks Quickbooks berfungsi dengan terminologi “Jalankan Enterprise kapan saja, di mana saja, pada perangkat apa pun.” Ini menyediakan solusi akuntansi online untuk bisnis. Ini memungkinkan lebih dari 20 pengguna untuk bekerja secara bersamaan pada sistem yang sama. Aplikasi Penyimpanan Data dan Cadangan Komputasi awan memungkinkan kita untuk menyimpan informasi (data, file, gambar, audio, dan video) di awan dan mengakses informasi ini menggunakan koneksi internet. Karena penyedia awan bertanggung jawab untuk menyediakan keamanan, mereka menawarkan berbagai aplikasi pemulihan cadangan untuk mengembalikan data yang hilang. Berikut ini adalah daftar aplikasi penyimpanan data dan cadangan di awan – i. Box.com Box menyediakan lingkungan online untuk manajemen konten yang aman, alur kerja, dan kolaborasi. Ini memungkinkan kita untuk menyimpan berbagai file seperti Excel, Word, PDF, dan gambar di awan. Keuntungan utama menggunakan box adalah bahwa ia menyediakan layanan drag & drop untuk file dan mudah terintegrasi dengan Office 365, G Suite, Salesforce, dan lebih dari 1400 alat. ii. Mozy Mozy menyediakan solusi cadangan online yang kuat untuk data pribadi dan bisnis kita. Ini menjadwalkan cadangan otomatis setiap hari pada waktu tertentu. iii. Joukuu Joukuu menyediakan cara termudah untuk berbagi dan melacak file cadangan berbasis awan. Banyak pengguna menggunakan joukuu untuk mencari file, folder, dan berkolaborasi pada dokumen. iv. Google G Suite Google G Suite adalah salah satu aplikasi penyimpanan dan cadangan awan terbaik. Ini mencakup Google Calendar, Docs, Forms, Google+, Hangouts, serta penyimpanan awan dan alat untuk mengelola aplikasi awan. Aplikasi paling populer di Google G Suite adalah Gmail. Gmail menawarkan layanan email gratis kepada pengguna. Aplikasi Pendidikan Komputasi awan di sektor pendidikan menjadi sangat populer. Ini menawarkan berbagai platform pembelajaran jarak jauh online dan portal informasi siswa kepada siswa. Keuntungan menggunakan awan di bidang pendidikan adalah bahwa ia menawarkan lingkungan kelas virtual yang kuat, Kemudahan akses, penyimpanan data yang aman, skalabilitas, jangkauan yang lebih luas bagi para siswa, dan persyaratan perangkat keras minimal untuk aplikasi. Berikut ini aplikasi pendidikan yang ditawarkan oleh awan : i. Google Apps for Education Google Apps for Education adalah platform yang paling banyak digunakan untuk email berbasis web gratis, kalender, dokumen, dan studi kolaboratif. ii. Chromebooks for Education Chromebook for Education adalah salah satu proyek terpenting Google. Ini dirancang untuk tujuan meningkatkan inovasi pendidikan. iii. Tablets with Google Play for Education Ini memungkinkan pendidik untuk dengan cepat menerapkan solusi teknologi terbaru ke dalam kelas dan membuatnya tersedia bagi para siswa. iv. AWS in Education AWS cloud menyediakan lingkungan yang ramah pendidikan bagi universitas, perguruan tinggi komunitas, dan sekolah. Aplikasi Manajemen Komputasi awan menawarkan berbagai alat manajemen awan yang membantu admin mengelola berbagai jenis aktivitas awan, seperti penempatan sumber daya, integrasi data, dan pemulihan bencana. Alat-alat manajemen ini juga memberikan kontrol administratif atas platform, aplikasi, dan infrastruktur. Beberapa aplikasi manajemen penting adalah : i. TogglToggl membantu pengguna melacak periode waktu yang dialokasikan untuk proyek tertentu. ii. EvernoteEvernote memungkinkan Anda untuk menyinkronkan dan menyimpan catatan rekaman, catatan ketik, dan catatan lainnya di satu tempat yang nyaman. Tersedia versi gratis maupun berbayar. Menggunakan platform seperti Windows, macOS, Android, iOS, Browser, dan Unix. iii. OutrightOutright digunakan oleh pengguna manajemen untuk tujuan akuntansi. Ini membantu melacak pendapatan, pengeluaran, keuntungan, dan kerugian dalam lingkungan real-time. iv. GoToMeetingGoToMeeting menyediakan aplikasi Video Conferencing dan pertemuan online, yang memungkinkan Anda memulai pertemuan dengan mitra bisnis Anda kapan saja, di mana saja menggunakan ponsel atau tablet. Dengan aplikasi GoToMeeting, Anda dapat melakukan tugas terkait manajemen seperti bergabung dalam pertemuan dalam hitungan detik, melihat presentasi di layar bersama, mendapatkan pemberitahuan untuk pertemuan mendatang, dll. Aplikasi Sosial Aplikasi awan sosial memungkinkan sejumlah besar pengguna terhubung satu sama lain menggunakan aplikasi jaringan sosial seperti Facebook, Twitter, LinkedIn, dll. Berikut aplikasi sosial berbasis awan : i. Facebook Facebook adalah situs jaringan sosial yang memungkinkan pengguna aktif untuk berbagi file, foto, video, status, lebih kepada teman, kerabat, dan mitra bisnis menggunakan sistem penyimpanan awan. Di Facebook, kita akan selalu mendapatkan pemberitahuan ketika teman kita menyukai dan mengomentari pos. ii. Twitter Twitter adalah situs jaringan sosial. Ini adalah sistem microblogging. Ini memungkinkan pengguna untuk mengikuti selebriti terkenal, teman, kerabat, dan menerima berita. Ini mengirim dan menerima pos pendek yang disebut tweet. iii. Yammer Yammer adalah alat kolaborasi tim terbaik yang memungkinkan tim karyawan untuk mengobrol,
Cara Kerja Cloud Computing
Asumsikan Anda adalah seorang eksekutif di sebuah perusahaan yang sangat besar. Tanggung jawab khusus Anda termasuk memastikan bahwa semua karyawan Anda memiliki perangkat keras dan perangkat lunak yang tepat yang mereka perlukan untuk melakukan pekerjaan mereka. Membeli komputer untuk semua orang tidaklah cukup. Anda juga harus membeli perangkat lunak serta lisensi perangkat lunak dan kemudian menyediakan perangkat lunak ini kepada karyawan Anda sesuai kebutuhan. Setiap kali Anda mempekerjakan karyawan baru, Anda perlu membeli lebih banyak perangkat lunak atau memastikan lisensi perangkat lunak Anda saat ini mengizinkan pengguna lain. Ini sangat menegangkan sehingga Anda harus mengeluarkan banyak uang. Namun, mungkin ada alternatif bagi eksekutif seperti Anda. Jadi, daripada menginstal serangkaian perangkat lunak untuk setiap komputer, Anda hanya perlu memuat satu aplikasi. Aplikasi itu akan memungkinkan karyawan untuk masuk ke layanan berbasis web yang menampung semua program bagi pengguna yang diperlukan untuk pekerjaannya. Server jarak jauh milik perusahaan lain dan akan menjalankan segalanya mulai dari email, pengolah kata, hingga program analisis data yang kompleks. Ini disebut komputasi awan, dan ini bisa mengubah seluruh industri komputer. Dalam sistem komputasi awan, terjadi pergeseran beban kerja yang signifikan. Komputer lokal tidak lagi harus melakukan semua pekerjaan berat saat menjalankan aplikasi. Namun cloud computing mampu menangani beban berat sebanyak itu dengan mudah dan otomatis. Tuntutan perangkat keras dan perangkat lunak di sisi pengguna menurun. Satu-satunya hal yang dibutuhkan komputer pengguna untuk dapat berjalan adalah perangkat lunak antarmuka komputasi awan pada sistem, yang sesederhana browser Web dan jaringan cloud akan menangani sisanya. //AZS referensi : [1][2]
Cloud Computing VS Grid Computing
Cloud Computing Arsitektur client-server digunakan oleh komputasi awan untuk mendistribusikan sumber daya komputer melalui internet. Ini menyediakan struktur harga bayar sesuai penggunaan, memungkinkan bisnis hanya membayar sumber daya yang benar-benar digunakan. Karena manfaatnya, seperti penghematan biaya, peningkatan produktivitas, efisiensi, dan kinerja, pencadangan data, pemulihan bencana, dan keamanan, komputasi awan telah menjadi populer. Ini menghilangkan kebutuhan untuk biaya infrastruktur di muka dan memungkinkan bisnis untuk meningkatkan sumber daya dengan cepat. Selain itu, ini menawarkan manajemen otomatis, memungkinkan profesional TI untuk fokus pada pekerjaan penting. Pusat data global, pencadangan data yang kuat dan kemampuan pemulihan bencana, serta fitur keamanan yang ditingkatkan untuk melindungi data dan menjaga kepatuhan peraturan semuanya disediakan oleh komputasi awan. Grid Computing Komputasi grid, juga dikenal sebagai komputasi terdistribusi, menghubungkan berbagai sumber daya komputasi, termasuk komputer desktop, workstation, server, dan komponen penyimpanan. Pengguna yang memiliki akses ke sumber daya ini dapat memanfaatkan daya pemrosesan dan ruang penyimpanan yang tersedia. Keuntungan utama dari komputasi grid adalah penyelesaian pekerjaan yang dipercepat dan produktivitas pengguna yang lebih tinggi. Komputasi grid meningkatkan produktivitas pengguna dengan membuat sumber daya mudah diakses sambil memberikan akses terbuka ke berbagai sumber daya komputer. Pengguna dapat menghemat waktu dan usaha dengan tidak lagi harus menangani dan memelihara sumber daya eksklusif mereka sendiri. Komputasi grid juga memungkinkan pemrosesan paralel dan penyimpanan data terdistribusi, memungkinkan tugas diselesaikan lebih cepat dengan menggabungkan kekuatan berbagai sumber daya. Perbedaan antara Komputasi Awan dan Komputasi Grid //AZS referensi : [1][2]
Error Detection
Ketika data dikirimkan dari satu perangkat ke perangkat lain, sistem tidak menjamin apakah data yang diterima oleh perangkat tersebut sama dengan data yang dikirimkan oleh perangkat lain.
Data Link Layer
Saluran komunikasi yang menghubungkan node-node yang berdekatan dikenal sebagai link, dan untuk memindahkan datagram dari sumber ke tujuan