Cyber Security dan Konsep Dasarnya
1. Pengertian Cyber Security
Dilansir dari situs resmi CISCO, Cyber Security adalah proses untuk melindungi sistem, data, dan jaringan dari ancaman atau serangan digital. Serangan digital tersebut biasanya berupa pengaksesan dan pengubahan informasi sensitif pengguna oleh orang yang tidak bertanggung jawab dengan tujuan untuk mengganggu proses bisnis, atau bahkan memeras uang dalam jumlah yang biasanya tidak sedikit.
Situs resmi Techtarget menuliskan bahwa manfaat dari Cyber Security adalah untuk membantu pengguna dalam melakukan perlindungan sistem yang terhubung ke internet seperti hardware, software, dan data dari ancaman siber. Praktik Cyber Security ini digunakan oleh individu dan perusahaan untuk melindungi dari akses tidak sah ke pusat data dan sistem terkomputerisasi lainnya. Strategi kemananan siber yang kuat dapat mencegah serangan yang bertujuan untuk menonaktifkan atau mengganggu sistem operasi ataupun perangkat yang ada.
2. Konsep Dasar dalam Cyber Security
Ada lima konsep dasar dalam Cyber Security, yakni CIA Triad (Confidentiality, Integrity, Availability), Authentication, dan Non Repudiation.
1. CIA Triad
Confidentiality, Integrity, and Availability atau dikenal dengan CIA Triad merupakan konsep penting dalam Cyber Security yang berperan sebagai model atau aturan yang dirancang untuk memandu kebijakan keamanan informasi dalam suatu organisasi. Berikut uraian detail dari CIA itu sendiri :
a. Confidentiality
Confidentiality merupakan aspek yang menjamin kerahasiaan data dan mencegah tindakan upaya akses informasi sensitif dari pengguna yang tidak sah. Sederhananya, confidentiality ini sama dengan arti dari privasi, artinya hanya user asli yang dapat mengakses dan memodifikasi data. Teknologi yang biasanya digunakan dalam merahasiakan data user adalah kriptografi. Kriptografi dapat melakukan proses enkripsi (penyandian, pengkodean) pada transmisi data, pengolahan data (aplikasi dan database), dan penyimpanan data (storage). Teknologi kriptografi dapat mempersulit pembacaan data tersebut bagi pihak yang tidak berhak. Biasanya akses data disini dikategorikan menurut jumlah dan jenis kerusakan yang dapat terjadi jika jatuh ke tangan user yang salah.
Contoh implementasi dari confidentiality ini biasanya banyak digunakan pada saat memastikan kerahasiaan nomor rekening, memasukkan ID user dan kata sandi, bahkan termasuk biometroc verification.
b. Integrity
Integrity merupakan aspek yang menjamin bahwa data tidak boleh berubah tanpa izin pihak yang berwenang (authorized). Integrity ini diimplementasikan dengan menggunakan mekanisme keamanan enkripsi data dan hashing. Hashing ini sendiri berasal dari kata dasar hash yang secara sederhana dapat didefinisikan sebagai angka yang dihasilkan dari serangkaian teks atau proses kode teks menjadi angka. Sehingga hashing merupakan proses menghasilkan nilai hash untuk tujuan mengakses data dengan alasan keamanan dan sistem komunikasi.
Perlu diperhatikan bahwa perubahan data dapat saja terjadi akibat peristiwa yang bukan disebabkan oleh manusia, seperti pulsa elektromagnetik (EMP) atau kerusakan server. Jadi sangat penting untuk membuat pencadangan (backup system) dan sistem yang redundan untuk memastikan integritas data.
Untuk mencegah modifikasi informasi yang tidak diinginkan atau untuk memastikan bahwa informasi dapat dipulihkan kembali jika diubah oleh pihak tidak sah, maka terdapat beberapa langkah pencegahan yang bisa dilakukan. Beberapa diantaranya seperti :
- Mengontrol akses pengguna
- Enkripsi
- Autentikasi yang ketat
- Prosedur backup dan recovery
- Version controls
- Input validation
c. Availability
Availability menjamin bahwa sistem, aplikasi, dan data tersedia bagi pengguna saat mereka membutuhkannya. Serangan paling umum yang memengaruhi availability ini adalah penolakan layanan dimana penyerang mengganggu akses ke sistem informasi, sistem perangkat, atau sumber daya jaringan lainnya. Misalnya ketika sebuah situs website perusahaan terganggu dan tidak dapat diakses, maka perusahaan dapat kehilangan banyak pendapatan. Selain itu pelanggan juga akan merasa tidak puas dengan performa web sehingga memengaruhi reputasi perusahaan.
Untuk menjaga aspek availability ini, terdapat beberapa upaya yang bisa dilakukan, seperti :
- Menggunakan layanan pelindung Distributed Denial of Service (DDoS)
- Menggunakan redundancy, firewall, dan proxy servers
- Memastikan bahwa bandwidths yang digunakan mencukupi
- Penggunaan access controls
2. Authentication
Authentication adalah suatu proses untuk melakukan validasi terhadap user credentials, yang ditujukan untuk menentukan apakah seorang user diperkenankan untuk mengakses jaringan atau computing resources. Bentuk authentication yang paling sering dihadapi adalah saat kita diharuskan untuk memasukkan user name dan password. Kedua data tersebut kemudian dievaluasi untuk menentukan apakah Anda adalah user yang sudah dikenal oleh sistem atau bukan–verifikasi identitas. Proses authentication bisa lebih diperkuat dari sekedar menggunakan user name dan password sederhana, dengan teknik-teknik yang beragam mulai dari penggunaan one-way hashes sampai smart cards yang menggunakan teknik-teknik strong encryption.
3. Non Repudiation
Aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi. Sebagai contoh, seseorang yang mengirimkan email untuk memesan barang tidak dapat menyangkal bahwa dia telah mengirimkan email tersebut.
Sekian pembahasan mengenai topik Cyber Security dan Konsep Dasarnya. Jika menurut Anda tulisan ini masih kurang lengkap, boleh diberikan saran melalui kolom komentar, dan jika menurut Anda tulisan ini bermanfaat maka boleh di share ke media sosial Anda.
Keep Connect With Me at Wa Ode Zalmawati