Cyber Security – Pengertian, Fungsi, Manfaat, dan Dampak

Cyber Security – Pengertian, Fungsi, Manfaat, dan Dampak

Pentingnya Cyber Security - Phintraco Group

CYBER SECURITY – Keamanan komputer atau keamanan digital (bahasa Inggriscomputer security) merupakan keamanan informasi yang terdapat pada komputer atau jaringan. Keamanan komputer juga dikenal dengan sebutan cybersecurity atau IT security. Keamanan komputer bertujuan membantu pengguna agar dapat mencegah penipuan atau mendeteksi adanya usaha penipuan di sebuah sistem yang berbasis informasi. Informasinya sendiri memiliki arti non fisik. Keamanan komputer adalah suatu cabang teknologi yang dikenal dengan nama keamanan informasi yang diterapkan pada komputer. Sasaran keamanan komputer antara lain adalah sebagai perlindungan informasi terhadap pencurian atau korupsi, atau pemeliharaan ketersediaan, seperti dijabarkan dalam kebijakan keamanan.

Sistem keamanan komputer merupakan sebuah upaya yang dilakukan untuk mengamankan kinerja dan proses komputer. Penerapan computer security dalam kehidupan sehari-hari berguna sebagai penjaga sumber daya sistem agar tidak digunakan, modifikasiinterupsi, dan diganggu oleh orang yang tidak berwenang. Keamanan bisa diindentifikasikan dalam masalah teknismanajeriallegalitas, dan politis. computer security akan membahas 2 hal penting yaitu Ancaman (threats) dan Kelemahan sistem (vulnerabillity).

Fungsi dan tujuan

Keamanan komputer berfungsi untuk melindungi berbagai informasi yang terdapat di dalam komputer dari tindakan cyber-crime atau cyber-attack.

Menurut Garfinkel dan Spafford, ahli dalam computer security, komputer dikatakan aman jika bisa diandalkan dan perangkat lunaknya bekerja sesuai dengan yang diharapkan. Keamanan komputer memiliki beberapa tujuan, yaitu:

  1. Availability

    Konsep dari cyber security adalah ketersediaan informasi. Artinya, sistem keamanan juga berkaitan dengan tersedianya suatu aplikasi, sistem, ataupun data yang merupakan hak konsumen.

    Contoh cyber security ini adalah ketika sebuah mobile banking mengalami gangguan disaat seorang pengguna ingin menggunakannya. Maka, hal tersebut pada akhirnya berdampak kepada tingkat kepercayaan atas keamanan bank tersebut.

  2. Integrity

    Integrity atau integritas merupakan sistem dimana keamanan cyber memungkinkan setiap orang menyerahkan data secara valid, konsisten, dan terpercaya. Contoh cyber security satu ini ialah ketika kamu memiliki bisnis toko online, maka kamu wajib memenuhi seluruh informasi mengenai keotentikan produk sejelas mungkin.

    Tujuannya ialah untuk mendapatkan kepercayaan konsumen terhadap integritas bisnis online kamu. Di sisi lain, kamu juga harus menjaga setiap data konsumen dan menghindari terjadinya kebocoran yang berpotensi menyebabkan kerugian.

  3. Control

    Access control didefinisikan / diimplementasikan sebagai pemberi ijin terhadap sebuah ojek tertentu secara spesifik. Akases control sendiri membatasi orang orang yang akan mengakses objek tersebut. Tanpa adanya akses control, kemungkinan sesuatu (termasuk data) dapat di curi lebih meningkat.

    Fungsi akses control ini juga sebagai hak akses untuk ke suatu daerah. Contohnya saja seperti saat kita pergi ke suatu tempat yang penting / ruang rapat. Tentu banyak macam pengaman yang akan kita temui sebagai akses control sehingga ruang rapat iitu sangat penting hanya untuk kegiatan tertentu dan akses perorangannya sangat dibatasi. Hanya hanya orang tertentu yang dapat mengakses ruang rapat tersebut.

  4. Confidentiality

    Confidentiality atau kerahasiaan artinya keamanan cyber berperan dalam merahasiakan ataupun menyimpan informasi dan data. Sehingga, sistem keamanan ini akan melakukan kontrol terhadap setiap akses data tersebut.

    Salah satu contoh cyber security ini ialah dengan memberikan batasan pada pihak-pihak yang tidak berkepentingan. Tujuannya untuk mencegah terjadinya kebocoran atau pencurian data. Misalkan, pemberian akses database keuangan perusahaan hanya kepada tim akuntansi saja, sementara tim lainnya tidak memiliki kewenangan atas hal tersebut.

    Cara lainnya ialah dengan menerapkan 2FA atau two factor authentication, dimana seseorang perlu melalui dua tahap otentifikasi sebelum mendapatkan suatu akses data. Metode ini berfungsi untuk mempersulit akses karena kamu harus memiliki kode khusus sebagai konfirmasi kepemilikan.

Manfaat

Guna manfaat sistem keamanan computer yaitu menjaga suatu sistem komputer dari pengaksesan seseorang yang tidak memiliki hak untuk mengakses sistem komputer tersebut. Sistem keamanan komputer semakin dibutuhkan saat ini seiring dengan meningkatnya penggunaan komputer di seluruh penjuru dunia. Selain itu makin meningkatnya para pengguna yang menghubungkan jaringan LANnya ke internet, namun tidak di imbangi dengan SDM yang dapat menjaga keamanan data dan infomasi yang dimiliki. Sehingga keamanan data yang ada menjadi terancam untuk diakses dari orang-orang yang tidak berhak. Keamanan komputer menjadi penting karena ini terkait dengan PrivacyIntegrityAutenticationConfidentiality dan Availability. Beberapa ancaman keamanan komputer adalah viruswormtrojanspam dan lain-lain. Masing-masingnya memiliki cara untuk mencuri data bahkan merusak sistem komputer. Ancaman bagi keamanan sistem komputer ini tidak dapat dihilangkan begitu saja, namun kita dapat meminimalkan hal ini dengan menggunakan perangkat lunak (software) keamanan sistem diantaranya antivirusantispam dan sebagainya.

Dampak

Dampak negatif yang ditimbulkan dari penggunaan sistem keamanan komputer yaitu.

  • Menurunnya nilai transaksi melalui internet terhadap E-Commerse.
  • Menurunnya tingkat kepercayaan dalam melakukan komunikasi dan transaksi melalui media online.
  • Merugikan secara moral dan materi bagi korban yang data-data pribadinya dimanipulasi.
  • Hilangnya properti intelektual.[10]

Seperti juga masalah yang ada di Indonesia yang menurut saya bisa dijadikan salah satu contoh dampak negative dari penggunaan sistem keamanan komputer yaitu;

  • Pencurian dan penggunaan account Internet milik orang lain. Salah satu kesulitan dari sebuah ISP (Internet Service Provider) adalah adanya account pelanggan mereka yang “dicuri” dan digunakan secara tidak sah. Berbeda dengan pencurian yang dilakukan secara fisik, pencurian account cukup menangkap user id dan password saja. Hanya informasi yang dicuri. Sementara itu orang yang kecurian tidak merasakan hilangnya benda yang dicuri. Pencurian baru terasa efeknya jika informasi ini digunakan oleh yang tidak berhak. Akibat dari pencurian ini, pengguna dibebani biaya penggunaan account tersebut. Kasus ini banyak terjadi di ISP. Membajak situs web. Salah satu kegiatan yang sering dilakukan oleh cracker adalah mengubah halaman web, yang dikenal dengan istilah deface. Pembajakan dapat dilakukan dengan meng[eksploitasi lubang keamanan.
  • Probing dan port scanning. Salah satu langkah yang dilakukan cracker sebelum masuk ke server yang ditargetkan adalah melakukan pengintaian. Cara yang dilakukan adalah dengan melakukan port scanning atau probing untuk melihat servis-servis apa saja yang tersedia di server target. Sebagai contoh, hasil scanning dapat menunjukkan bahwa server target menjalankan program web server Apachemai server Sendmail, dan seterusnya. Analogi hal ini dengan dunia nyata adalah dengan melihat-lihat apakah pintu rumah anda terkunci, merek kunci yang digunakan, jendela mana yang terbuka, apakah pagar terkunci menggunakan (firewall atau tidak) dan seterusnya. Yang bersangkutan memang belum melakukan kegiatan pencurian atau penyerangan, akan tetapi kegiatan yang dilakukan sudah mencurigakan.

Berbagai program yang digunakan untuk melakukan probing atau portscanning ini dapat diperoleh secara gratis di Internet. Salah satu program yang paling populer adalah nmap (untuk sistem yang berbasis UNIXLinux) dan Superscan (untuk sistem yang berbasis Microsoft Windows). Selain mengidentifikasi portnmap juga bahkan dapat mengidentifikasi jenis operating system yang digunakan.

  • Virus. Seperti halnya di tempat lain, virus komputer pun menyebar di Indonesia. Penyebaran umumnya dilakukan dengan menggunakan email. Seringkali orang yang sistem emailnya terkena virus tidak sadar akan hal ini. Virus ini kemudian dikirimkan ke tempat lain melalui emailnya.
  • Denial of Service (DoS) dan Distributed DoS (DDos) attack. DoS attack merupakan serangan yang bertujuan untuk melumpuhkan target (hangcrash) sehingga dia tidak dapat memberikan layanan. Serangan ini tidak melakukan pencurianpenyadapan, ataupun pemalsuan data. Akan tetapi dengan hilangnya layanan maka target tidak dapat memberikan servis sehingga ada kerugian finansial. Bayangkan bila seseorang dapat membuat ATM bank menjadi tidak berfungsi. Akibatnya nasabah bank tidak dapat melakukan transaksi dan bank (serta nasabah) dapat mengalami kerugian finansial. DoS attack dapat ditujukan kepada server (komputer) dan juga dapat ditargetkan kepada jaringan (menghabiskan bandwidth). Tools untuk melakukan hal ini banyak tersebar di Internet.

 

 

oemahbeling

See all posts

Leave a Reply

Your email address will not be published. Required fields are makes.

Open chat
Halo
Ada Yang Bisa Dibantu