Sistem keamanan
Sistem jaringan kemanan adalah praktik melindungi komputer, server, perangkat seluler, sistem elektronik, jaringan, dan data dari serangan berbahaya. Ini juga dikenal sebagai keamanan teknologi informasi atau keamanan informasi elektronik. Istilah ini berlaku dalam berbagai konteks, mulai dari bisnis hingga Mobile Computing dan dapat dibagi menjadi beberapa kategori umum.
Keamanan jaringan adalah suatu cara pengamanan jaringan komputer dari penyusup, baik penyerang yang ditargetkan atau malware oportunistik.
Keamanan aplikasi berfokus pada menjaga perangkat lunak dan perangkat dari ancaman. Aplikasi yang dikompromikan dapat memberikan akses ke data yang dirancang untuk dilindungi. Keamanan yang berhasil dimulai pada tahap desain, jauh sebelum program atau perangkat diterapkan.
Keamanan informasi melindungi integritas dan privasi data, baik dalam penyimpanan maupun saat transit.
Keamanan operasional mencakup proses dan keputusan untuk menangani dan melindungi aset data. Izin yang dimiliki pengguna saat mengakses jaringan dan prosedur yang menentukan bagaimana dan di mana data dapat disimpan atau dibagikan semuanya berada di bawah kendali.
Disaster recovery dan kelangsungan bisnis menentukan bagaimana suatu organisasi merespons insiden keamanan dunia maya atau peristiwa lain yang menyebabkan hilangnya operasi atau data. Kebijakan disaster recovery menentukan bagaimana organisasi memulihkan operasi dan informasinya untuk kembali ke kapasitas operasi yang sama seperti sebelum kejadian. keberlangsungan bisnis adalahkemampuan organisasi dalam mempertahankan fungsi penting selama dan pasca masalah terjadi. Perencanaan business continuity mencakup penetapan proses dan prosedur manajemen risiko.
Pendidikan pengguna akhir membahas faktor keamanan dunia maya yang paling tidak terduga: manusia. Siapa pun dapat secara tidak sengaja memperkenalkan virus ke sistem yang aman dengan gagal mengikuti praktik keamanan yang baik. Mengajari pengguna untuk menghapus lampiran email yang mencurigakan, tidak menyambungkan drive USB yang tidak dikenal, dan berbagai pelajaran penting lainnya sangat penting untuk keamanan organisasi mana pun.
Jenis-jenis Ancaman Dunia Maya
Ancaman yang dilawan oleh cyber scurity ada tiga:
- cyber-crime mencakup pelaku tunggal atau kelompok yang menargetkan sistem untuk mendapatkan keuntungan finansial atau menyebabkan gangguan.
- Cyber-attack sering kali melibatkan pengumpulan informasi yang bermotif politik.
- Cyberterrorism dimaksudkan untuk merusak sistem elektronik untuk menimbulkan kepanikan atau ketakutan.
Jadi, bagaimana pelaku kejahatan mendapatkan kendali atas sistem komputer? Berikut ini beberapa metode yang umum digunakan untuk mengancam keamanan siber:
Malware
Malware berarti perangkat lunak berbahaya. Salah satu ancaman siber yang paling umum, malware adalah perangkat lunak yang dibuat oleh penjahat siber atau peretas untuk mengganggu atau merusak komputer pengguna yang sah. Sering kali disebarkan melalui lampiran email yang tidak diminta atau unduhan yang terlihat sah, malware dapat digunakan oleh penjahat siber untuk menghasilkan uang atau dalam serangan siber yang bermotif politik.
Ada beberapa jenis malware yang berbeda, termasuk:
- Virus: Program yang mereplikasi diri sendiri yang melampirkan diri pada file yang bersih dan menyebar ke seluruh sistem komputer, menginfeksi file dengan kode berbahaya.
- Trojan: Jenis malware yang menyamar sebagai perangkat lunak yang sah. Penjahat siber mengelabui pengguna untuk mengunggah Trojan ke komputer mereka dan kemudian merusak atau mengumpulkan data.
- Spyware: Sebuah program yang secara diam-diam merekam apa yang dilakukan pengguna, sehingga penjahat siber dapat memanfaatkan informasi ini. Misalnya, spyware dapat mengambil detail kartu kredit.
- Ransomware: Malware yang mengunci file dan data pengguna, dengan ancaman akan menghapusnya kecuali jika tebusan dibayarkan.
- Adware: Perangkat lunak periklanan yang dapat digunakan untuk menyebarkan malware.
- Botnets: Jaringan komputer yang terinfeksi malware yang digunakan penjahat siber untuk melakukan tugas-tugas online tanpa izin pengguna.
SQL injection
SQL injection adalah jenis serangan siber yang digunakan untuk mengendalikan dan mencuri data dari basis data. Penjahat siber mengeksploitasi kerentanan pada aplikasi berbasis data untuk memasukkan kode berbahaya ke dalam basis data melalui pernyataan SQL berbahaya. Hal ini memberi mereka akses ke informasi sensitif yang terkandung dalam database.
Phishing
Phishing adalah ketika penjahat siber menargetkan korban dengan email yang tampaknya berasal dari perusahaan yang sah yang meminta informasi sensitif. Serangan phishing sering kali digunakan untuk menipu orang agar menyerahkan data kartu kredit dan informasi pribadi lainnya.
Serangan man-in-the-middle
Serangan man-in-the-middle adalah jenis ancaman siber di mana penjahat siber menyadap komunikasi antara dua orang untuk mencuri data. Misalnya, pada jaringan WiFi yang tidak aman, penyerang dapat mencegat data yang dikirimkan dari perangkat korban dan jaringan.
Serangan penolakan layanan
Serangan denial-of-service adalah ketika penjahat siber mencegah sistem komputer memenuhi permintaan yang sah dengan membanjiri jaringan dan server dengan lalu lintas. Hal ini membuat sistem tidak dapat digunakan, sehingga organisasi tidak dapat menjalankan fungsi-fungsi vital.
Ancaman Cyber terbaru
Apa saja ancaman siber terbaru yang perlu diwaspadai oleh individu dan organisasi? Berikut ini adalah beberapa ancaman siber terbaru yang dilaporkan oleh pemerintah Inggris, Amerika Serikat, dan Australia.
Malware Dridex
Pada bulan Desember 2019, Departemen Kehakiman AS (DoJ) mendakwa pemimpin kelompok kriminal siber terorganisir atas peran mereka dalam serangan malware Dridex global. Kampanye jahat ini memengaruhi publik, pemerintah, infrastruktur, dan bisnis di seluruh dunia.
Dridex adalah trojan keuangan dengan berbagai kemampuan. Mempengaruhi korban sejak tahun 2014, menginfeksi komputer melalui email phishing atau malware yang sudah ada. Mampu mencuri kata sandi, detail perbankan dan data pribadi yang dapat digunakan dalam transaksi penipuan, telah menyebabkan kerugian finansial yang sangat besar hingga mencapai ratusan juta.
Menanggapi serangan Dridex, Pusat Keamanan Siber Nasional Inggris menyarankan masyarakat untuk “memastikan perangkat ditambal, anti-virus dinyalakan dan diperbarui, dan file dicadangkan”.
Romance scams
Pada bulan Februari 2020, FBI memperingatkan warga AS untuk mewaspadai penipuan kepercayaan yang dilakukan oleh penjahat siber dengan menggunakan situs kencan, ruang obrolan, dan aplikasi. Para pelaku memanfaatkan orang-orang yang mencari pasangan baru, menipu korban untuk memberikan data pribadi.
FBI melaporkan bahwa ancaman siber asmara mempengaruhi 114 korban di New Mexico pada tahun 2019, dengan kerugian finansial sebesar $1,6 juta.
Malware Emotet
Pada akhir tahun 2019, Pusat Keamanan Siber Australia memperingatkan organisasi-organisasi nasional tentang ancaman siber global yang meluas dari malware Emotet.
Emotet adalah sebuah trojan canggih yang dapat mencuri data dan juga memuat malware lainnya. Emotet tumbuh subur pada kata sandi yang tidak canggih: sebuah pengingat akan pentingnya membuat kata sandi yang aman untuk melindungi diri dari ancaman dunia maya.
End-user protection
Perlindungan pengguna akhir atau keamanan titik akhir merupakan aspek penting dari keamanan dunia maya. Bagaimanapun juga, sering kali seseorang (pengguna akhir) secara tidak sengaja mengunggah malware atau bentuk ancaman siber lainnya ke desktop, laptop, atau perangkat seluler mereka.
Jadi, bagaimana langkah-langkah keamanan cyber melindungi pengguna akhir dan sistem? Pertama, keamanan siber mengandalkan protokol kriptografi untuk mengenkripsi email, file, dan data penting lainnya. Hal ini tidak hanya melindungi informasi dalam perjalanan, tetapi juga melindungi dari kehilangan atau pencurian.
Selain itu, perangkat lunak keamanan pengguna akhir memindai komputer untuk mencari potongan kode berbahaya, mengkarantina kode ini, dan kemudian menghapusnya dari mesin. Program keamanan bahkan dapat mendeteksi dan menghapus kode berbahaya yang tersembunyi di dalam catatan boot primer dan dirancang untuk mengenkripsi atau menghapus data dari hard drive komputer.
Protokol keamanan elektronik juga berfokus pada deteksi malware secara real-time. Banyak yang menggunakan analisis heuristik dan perilaku untuk memantau perilaku program dan kodenya untuk mempertahankan diri dari virus atau Trojan yang berubah bentuk setiap kali dieksekusi (malware polimorfik dan metamorfik). Program keamanan dapat membatasi program yang berpotensi berbahaya pada gelembung virtual yang terpisah dari jaringan pengguna untuk menganalisis perilakunya dan mempelajari cara mendeteksi infeksi baru dengan lebih baik.
Program keamanan terus mengembangkan pertahanan baru karena para profesional keamanan siber mengidentifikasi ancaman baru dan cara-cara baru untuk memeranginya. Untuk memanfaatkan perangkat lunak keamanan pengguna akhir secara maksimal, karyawan perlu dididik tentang cara menggunakannya. Yang terpenting, tetap menjalankannya dan sering memperbaruinya untuk memastikan bahwa perangkat lunak ini dapat melindungi pengguna dari ancaman siber terbaru.
Kiat keamanan siber – lindungi diri Anda dari serangan siber
Bagaimana cara bisnis dan perorangan melindungi diri dari ancaman siber? Berikut ini adalah kiat-kiat keamanan siber terbaik kami:
- Perbarui perangkat lunak dan sistem operasi Anda: Ini berarti Anda mendapatkan manfaat dari tambalan keamanan terbaru.
- Gunakan perangkat lunak anti-virus: Solusi keamanan seperti Kaspersky Total Security akan mendeteksi dan menghapus ancaman. Selalu perbarui perangkat lunak Anda untuk mendapatkan tingkat perlindungan terbaik.
- Gunakan kata sandi yang kuat: Pastikan kata sandi Anda tidak mudah ditebak.
- Jangan membuka lampiran email dari pengirim yang tidak dikenal: Ini bisa jadi terinfeksi malware.
- Jangan klik tautan dalam email dari pengirim yang tidak dikenal atau situs web yang tidak dikenal: Ini adalah cara umum penyebaran malware.
- Hindari menggunakan jaringan WiFi yang tidak aman di tempat umum: Jaringan yang tidak aman membuat Anda rentan terhadap serangan man-in-the-middle.
Kaspersky Endpoint Security menerima tiga penghargaan AV-TEST untuk kinerja, perlindungan, dan kegunaan terbaik untuk produk keamanan endpoint perusahaan pada tahun 2021. Dalam semua pengujian, Kaspersky Endpoint Security menunjukkan kinerja, perlindungan, dan kegunaan yang luar biasa untuk bisnis.
https://www.kaspersky.com/resource-center/definitions/what-is-cyber-security