Cyber Security
Apa itu Cybersecurity?
Menurut ISO (International Organization for Standardization), tepatnya ISO/IEC 27032:2012 Information technology — Security techniques — Guidelines for cybersecurity. Cybersecurity atau cyberspace security adalah upaya yang dilakukan dalam menjaga kerahasiaan (confidentiality), integritas (integrity), dan ketersediaan (availability) dari informasi di cyberspace . Adapun cyberspace merujuk pada lingkungan yang kompleks yang merupakan hasil dari interaksi antara orang, perangkat lunak, dan layanan di internet, yang didukung oleh perangkat teknologi informasi dan komunikasi (TIK) dan koneksi jaringan yang tersebar di seluruh dunia.
Sedangkan menurut CISCO, cybersecurity adalah praktik melindungi sistem, jaringan, dan program dari serangan digital. Cybersecurity biasanya ditujukan untuk mengakses, mengubah, atau menghancurkan informasi sensitif, memeras uang dari pengguna, atau mengganggu operasional proses bisnis.
Jadi, dapat disimpulkan bahwa cybersecurity atau keamanan siber sebagai tindakan untuk melindungi sistem komputer dari serangan digital atau akses ilegal. Terdapat beberapa elemen dari cybersecurity antara lain, application security, information security, cloud security, network security, disaster recovery/business continuity planning, operational security, dan end-user education. Elemen-elemen ini sangat penting guna memastikan keamanan cybersecurity secara keseluruhan, karena risiko terkena ancaman digital terus meningkat dan ancamannya pun semakin beragam. Maka dari itu, penting untuk melindungi sistem bahkan dari risiko terkecil sekalipun.
Ancaman Cybersecurity
1. Cyber Crime
- Berawal di periode 1960-an dan terus berkembang hingga saat ini. Terjadi pertama kali di Amerika Serikat pada tahun 1960-an. Berbagai kasus cyber crime terjadi saat itu, mulai dari manipulasi transkrip akademik mahasiswa di Brooklyn College New York, penggunaan komputer dalam penyelundupan narkotika, penyalahgunaan komputer oleh karyawan hingga akses tidak sah terhadap Database Security Pacific National Bank yang mengakibatkan kerugian sebesar 10.2 juta dolar AS pada tahun 1978. Dalam praktik cyber crime, pelaku melakukan akses ilegal seperti transmisi ilegal atau manipulasi data untuk tujuan tertentu, di antaranya menciptakan gangguan dan mencari keuntungan finansial, bisa dilakukan seorang diri atau melibatkan sekelompok orang. Para pelaku cyber crime tentu adalah orang yang sudah ahli dalam berbagai teknik hacking, bahkan tak jarang sebuah aksi cyber crime dilakukan dari berbagai tempat berbeda di waktu bersamaan. Banyak contoh aksi cyber crime yang masih terjadi, seperti pencurian identitas (identity theft), penipuan/pembobolan kartu kredit (carding), memata-matai target tertentu (cyber espionage), dan lain-lain.
2. Cyber Warfare
- Perkembangan teknologi informasi dan komunikasi memberi banyak kemudahan dalam menjalankan aktivitas pemerintahan, namun melahirkan ancaman baru yang berdampak bagi kestabilan kedaulatan suatu negara juga, yaitu cyber warfare. Cyber warfare merupakan perkembangan dari cyber attack dan cyber crime. Cyber warfare dapat diartikan sebagai perang di dalam cyberspace, namun di dalam cyber warfare terdapat penyerangan yang berbeda dengan penyerangan dalam perang konvensional atau perang fisik lainnya. Media utama yang digunakan di dalam cyber warfare adalah komputer dan internet, objek yang diserang dalam cyber warfare bukan merupakan wilayah fisik, wilayah teritorial ataupun wilayah geografis, namun objek dalam cyberspace yang dikuasai oleh suatu negara. Salah satu contoh kasus cyber warfare yaitu kasus antara Amerika Serikat dengan Iran di tahun 2008 dimana Amerika Serikat merusak sistem sentrifugal Pembangkit Listrik Tenaga Nuklir milik Iran.
3. Cyber Terrorism
- Merupakan aktivitas sejumlah jaringan atau kelompok teroris yang bertujuan untuk mengganggu keamanan sosial, politik, dan ekonomi suatu negara dengan memanfaatkan kekuatan teknologi internet. Misalnya seperti menyerang website resmi pemerintah, melakukan sadap jaringan komunikasi strategis politik, mencuri sumber data elektronik perbankan, dan sebagainya. Aktivitas siber ini sangat berbahaya karena dapat menyebabkan kepanikan dan ketakutan skala besar.
Metode Cyber Attack
1. Malware (Malicious Software)
Malware adalah salah satu ancaman cyber paling umum, berbentuk software berbahaya yang dibuat untuk menganggu atau merusak komputer pengguna. Malware seringkali menyebar melalui lampiran email atau unduhan yang nampak sah, beberapa jenis malware yang umum dikenal yaitu:
- Virus: Program yang mereplikasi diri, menempel pada file bersih dan menyebar ke seluruh sistem komputer. Virus menginfeksi file dengan kode berbahaya.
- Trojans: Sejenis malware yang menyamar sebagai perangkat lunak yang sah. Penjahat cyber menipu pengguna agar mengunggah Trojan ke komputer mereka untuk mengumpulkan data atau menyebabkan kerusakan.
- Spyware: Program ini secara diam-diam merekam apa yang dilakukan pengguna, sehingga penjahat dunia maya dapat menggunakan informasi ini. Misalnya spyware digunakan untuk menangkap detail kartu kredit.
- Ransomware: Malware yang mengunci file dan data pengguna, dengan ancaman akan mempublikasikan, menghapus, atau menahan akses pengguna ke data pribadi yang penting kecuali pemilik data membayar tebusan.
- Adware: Perangkat lunak periklanan yang dapat digunakan untuk menyebarkan malware.
- Botnet: Menurut John Tay dan Jeffrey Tosco pada presentasinya di APNIC Training menyatakan bahwa bot merupakan software yang bekerja secara otomatis (seperti robot) dalam menyebarkan dirinya ke sebuah host secara diam-diam dan menunggu perintah dari botmaster. Botnet sudah menjadi suatu bagian penting dari keamanan jaringan internet, karena sifatnya yang tersembunyi pada jaringan server internet.
2. Social engineering
Social engineering adalah istilah yang digunakan untuk menggambarkan serangan yang didasarkan oleh interaksi manusia, dilakukan dengan memanipulasi pengguna untuk memberikan informasi sensitif seperti password, jawaban untuk pertanyaan keamanan, dan lainnya. Jenis ancaman ini memanfaatkan rasa ingin tahu manusia dan memancingnya untuk melakukan hal-hal yang mungkin terasa biasa saja, tetapi sebenarnya membahayakan. Sebagai contoh, aksi social engineering yang marak menimpa pengguna ojek online. Modus yang dijalankan adalah dengan menelpon korban dan menanyakan kode OTP (One Time Password), kode ini cukup penting untuk dapat mengambil alih akun korban.
3. Injeksi SQL
Injeksi SQL (Structured Query Language) adalah jenis ancaman cybersecurity yang digunakan untuk mengambil kendali dan mencuri data dari pusat data. Penjahat siber memanfaatkan kerentanan dalam aplikasi berbasis data untuk memasukkan kode berbahaya ke dalam basis data melalui pernyataan SQL. Ini memberi mereka akses ke informasi sensitif yang terdapat dalam pusat data.
4. E-mail Spam dan Phishing
Phishing merupakan bentuk penipuan yang biasanya hadir melalui email, penipu akan mengirimkan email menggunakan alamat yang mirip dengan sumber terpercaya dan mengelabui target menggunakan fake form login pada situs palsu yang menyerupai situs aslinya. Penipuan ini bertujuan untuk mencuri data sensitif seperti nomor keamanan kartu kredit (CVC), password, dan informasi penting lainnya.
5. Ancaman Domain Name
Domain name adalah aset yang berharga karena dapat diperjualbelikan, disewa, dapat menjadi situs pemasang iklan sehingga menjadi sumber keuangan, bahkan dapat dijaminkan. Ada beberapa jenis ancaman cybersecurity yang berhubungan dengan nama domain, yaitu:
- Cybersquatting: Penyerobotan nama domain atau cybersquatting yaitu tindakan pendaftaran nama domain yang dilakukan oleh orang yang tidak berhak atau tidak memiliki legitimate interest. Kejahatan cyber ini mengacu pada praktik membeli nama domain dari brand-brand besar dengan maksud untuk mengeruk keuntungan. Cybersquatting mendapat perhatian dari perusahaan-perusahaan besar khususnya di Indonesia, terutama karena dapat berimbas pada rusaknya citra mereka. Berdasarkan Laporan Palo Alto Networks per September 2020 menyatakan sebanyak 13.857 squatting domain yang telah teregistrasi selama bulan Desember 2019, angka tersebut sama dengan rata-rata 450 squatting domain teregistrasi setiap harinya. Palo Alto Networks kemudian menemukan 2.595 (18,59 persen) nama-nama squatting domain yang berbahaya yang kerap mendistribusikan malware atau menyebarkan serangan phishing. Kemudian, sebanyak 5.104 (36,57 persen) squatting domain menghadirkan resiko tinggi bagi pengguna yang mengunjunginya.
- Typosquatting: Kejahatan dengan membuat domain plesetan yang dibuat dari asumsi salah ketik (typo). Contoh google.com menjadi goggle.com atau gogle.com. Pelaku kejahatan typosquatting akan mendaftarkan satu atau lebih nama domain salah ketik dari merek tertentu, kemudian ketika pengguna secara tidak sengaja mengetikkan alamat situs yang salah, maka akan diarahkan ke situs alternatif palsu (biasanya mengandung malware dan/atau konten-konten asusila).
6. DoS (Denial of Service)
Metode cyber crime ini mencegah sistem komputer memenuhi permintaan akses yang, sehingga pengguna yang berhak atau yang berkepentingan tidak dapat menggunakan layanan tersebut. Serangan DoS menargetkan bandwidth dan koneksi sebuah jaringan untuk dapat mencapai misinya, dengan membanjiri jaringan dan server dengan traffic menggunakan perangkat yang sudah tersedia pada jaringan itu sendiri, sehingga membuat pengguna yang sudah terkoneksi di dalamnya mengalami hilang koneksi.
//AZS