Chapter 5 : CYBER SECURITY AND RISK MANAGEMENT - SISTEM INFORMASI

-

Cyber Security dalam Bahasa berarti Cyber yang artinya dunia maya (internet) dan Security yang artinya keamanan, namun pengertian Cyber Security secara istilah yaitu bentuk perlindungan terhadap system yang terhubung ke jaringan.

Tugas utama dari seorang cyber security adalah menjaga perangkat, system, jaringan, dan data baik individu ataupun kelompok dari ancaman-ancaman dunia maya.

Tujuan Cyber Security 

  1. Melindungi informasi personal bagi siapapun yang terlibat di perusahaan, melindungi di sini berarti tidak membiarkan sembarang orang mengakses informasi terpenting.
  2. Melindungi informasi perusahaan yang sangat bernilai dari pencurian, dan perusakan. Hal ini dilakukan untuk mencegah adanya kebocoran informasi suatu perusahaan yang dapat merugikan perusahaan itu sendiri.
  3. Memastikan data-data/informasi tersebut tetap aman, dan dapat diakses 24/7.
  4. Memastikan system terbebas dari segala macam malware sehingga tidak ada masalah ketika system digunakan demi kepentingan perusahaan.
  5. Merecovery system dengan cepat, apabila ada masalah yang tidak diinginkan pada system
  6. Membangun atau memiliki system yang menangkal semua jenis serangan pada system

Jenis-jenis Cyber Security

  • Keamanan Jaringan. Keamanan jaringan berfokus untuk mengamankan segala macam praktik penyusupan, dan penyerangan yang sengaja dilakukan oleh pihak luar yang menargetkan system perusahaan atau pribadi.
  • Keamanan Aplikasi. Keamanan aplikasi berfokus untuk menjaga perangkat lunak atau software agar bebas dari ancaman, untuk menjaga keamanan aplikasi harus diperhatikan sejak tahap pengembangan. Hal ini dilakukan untuk mencegah kemungkinan kerugian di masa yang akan mendatang.
  • Keamanan operasional. Keamanan operasional mencakup proses dan keputusan untuk menangani dan melindungi aset data, izin yang dimiliki oleh pengguna saat mengakses jaringan dan prosedur yang menentukan bagaimana dan di mana data dapat disimpan atau dibagikan.
  • Mitigasi. Proses mitigasi penting untuk kelangsungan bisnis, ini menentukan bagaimana Langkah sebuah perusahaan atau organisasi dalam merespon insiden dunia maya atau peristiwa yang memungkinkan hilangnya data dan terganggunya kegiatan operasional.

Jenis-jenis Cyberthreats

  1. Malware. Malware adalah perangkat lunak berbahaya, seperti spyware, ransomware, virus, dan worm. Ia diaktifkan saat pengguna mengeklik tautan atau lampiran berbahaya yang mengarahkan pengguna untuk melakukan instalasi software yang berbahaya.
  2. DoS (Denial of Service / Penolakan Layanan). Merupakan jenis serangan dunia maya yang membuat komputer atau jaringan tidak bisa menanggapi permintaan. DoS terdistribusi (Distributed DoS/DDoS) juga melakukan hal yang sama, tetapi serangannya berasal dari jaringan komputer. Serangan DDoS bisa menyebabkan bandwidth pengguna habis dan hubungan antar server terputus alias down. Jika tidak segera diatasi, software dan hardware korban bisa mengalami kerusakan permanen.
  3. Phising. Serangan phishing dilakukan dengan menggunakan komunikasi palsu, misalnya lewat email untuk mengelabui penerima agar membuka dan menjalankan instruksi di dalamnya. Instruksi ini bisa termasuk memberikan password atau nomor kartu kredit. Tujuan phishing adalah untuk mencuri data sensitif korban atau menginstal malware di perangkat milik korban.
  4. Social Engineer. Dilakukan dengan beragam modus supaya korban terpancing dan secara sadar mengakses suatu situs, mengklik tautan, atau mengunduh file. Akibat hal tersebut, data pribadi kamu bocor dan mungkin disalahgunakan untuk berbagai kepentingan yang merugikan

Dampak Cyberthreats

  1. Malware : kerusakan serius pada sistem computer, kerusakan pada jaringan computer, kehilangan data-data, penyalahgunaan informasi pribadi atau kelompok, dan pencurian identitas.
  2. DoS : menghabiskan resources. Pada dasarnya, untuk melumpuhkan sebuah layanan dibutuhkan pemakaian resource yang besar, sehingga komputer/mesin yang diserang kehabisan resource dan menjadi hang.
  3. Phising : Informasi pribadi yang dicuri melalui serangan phishing dapat digunakan untuk melakukan kegiatan ilegal atau disalahgunakan untuk mengakses layanan online yang bersifat sensitif
  4. Social Engineer : Korban akan tertipu secara sadar, sehingga tanpa sepengetahuan korban pelaku akan menggunakan informasi dari korban untuk kepentingan pribadi.

Langkah- langkah untuk memperkuat cyber security

  1. Terapkan patches dan update keamanan untuk sistem operasi dan perangkat lunak. Ini bisa membantu menutup celah dalam jaringan yang kerap dimanfaatkan oleh peretas.
  2. Gunakan password yang kuat. Banyak peretas yang berhasil masuk ke dalam jaringan dengan menebak password dan username. Hindari hal semacam ini dengan menggunakan password dan username yang tidak mudah ditebak. Jangan lupa ganti password secara berkala untuk menghindari kebocoran.
  3. Gunakan Multi-factor Authentication (MFA) untuk perlindungan ganda.
  4. Berikan edukasi seputar bahaya phishing pada orang-orang yang ada di lingkungan kerjamu.
  5. Gunakan antivirus dan pastikan program tersebut bekerja dengan baik.
  6. Jangan mudah percaya dengan informasi undian pemenang karena bisa saja itu scam dari social engineer

Contoh Kasus Cyber Security di Indonesia 

  1. OJK diserang hacker
  2. Data pasien Covid-19 diduga bocor

Pengertian Risk Management dan kaitannya dengan keamanan cyber

Manajemen Risiko adalah proses identifikasi, analisis, penilaian, dan komunikasi risiko serta menerima, menghindari, mentransfer, atau mengendalikannya hingga ke tingkat yang dapat diterima dengan mempertimbangkan biaya dan manfaat dari setiap tindakan yang diambil. Manajemen risiko yang efektif meningkatkan kualitas pengambilan keputusan. Meskipun risiko seringkali tidak dapat dihilangkan, biasanya dapat diambil tindakan untuk mengendalikan risiko.Perusahaan dari berbagai sektor menerapkan manajemen risiko cyber untuk melindungi sistem informasi dari serangan dan ancaman digital. Ini telah menjadi bagian integral dari upaya manajemen risiko perusahaan yang lebih luas karena banyaknya ketergantungan pada teknologi informasi. Ancaman seperti penjahat cyber, human error, bencana alam, dan ancaman keamanan lainnya dapat mengakibatkan dampak serius seperti kerugian pendapatan, pencurian data, kerusakan reputasi, dan denda regulasi. Oleh karena itu, perusahaan menggunakan proses manajemen risiko keamanan cyber untuk mengidentifikasi ancaman kritis dan mengambil langkah-langkah keamanan IT yang sesuai dengan prioritas bisnis, infrastruktur IT, dan sumber daya yang tersedia.

Komentar

Posting Komentar

Postingan populer dari blog ini

Dasar Pemrograman - Tugas Program Mengurutkan Bilangan menggunakan If-Else

-
Gambar
 Berikut ini merupakan contoh program mengurutkan 5 bilangan menggunakan if-else //judul: Program mengurutkan bilangan // oleh: Uly Atmi Azizah // 8 oktober 2022 #include <iostream> using namespace std; //kamus int a, b, c, d, e; string ulang; //diskripsi main () {     cout << "MENGURUTKAN BILANGAN" << endl;     cout << "____________________" << endl;     cout <<""<< endl;     do {     cout <<""<< endl;     cout << "masukan nilai pertama : " ;     cin >> a;     cout << "masukan nilai kedua : " ;     cin >> b;     cout << "masukan nilai  ketiga : ";     cin >> c;     cout << "masukan nilai keempat : ";     cin >> d;     cout << "masukan nilai kelima : " ;     cin >> e;     cout <<""<< endl;  ...
Baca selengkapnya

Chapter 7 : SOCIAL NETWORKING, ENGAGEMENT, AND SOCIAL METRICS - SISTEM INFORMASI

-
Gambar
Social Networking adalah website atau aplikasi yang memungkinkan pengguna dan organisasi untuk terhubung, berkomunikasi, dan membentuk hubungan. Engagement dalam media sosial merujuk pada interaksi pengguna dengan konten yang dibagikan di platform media sosial.  Social Metrics adalah parameter terukur melalui data-data aktivitas sosial. THE CONNECTED GENERATION INFLUENCES BANKING Key Observations Bank, bahkan yang terbesar sekalipun perlu memikirkan konsumer karena media sosial telah memberi mereka suara yang kuat. Mekanisme yang paling efektif bagi bank dalam menangani connected customer adalah dengan memberikan layanan yang baik dan mendengarkan mereka ketika mereka tidak senang. Kejutan buruk maupun biaya tersembunyi akan terungkap dalam postingan negatif. Jika sebuah bank tidak serius melibatkan pelanggan dan membiarkan proses jadul yang merugikan customer service, bank tersebut berisiko mendapatkan dampak negatif baik dari citra maupun pendapatan Banking Industry Background Pa...
Baca selengkapnya

Dasar Pemrograman - Kasus

-
Gambar
Menghitung Luas Segitiga #include <iostream> using namespace std; int main() {     float a, t, luas;     cout << "Program C++ Menghitung Luas Segitiga" << endl;     cout << "====================================" << endl;     cout << endl;     cout << "masukkan alas segitiga: ";     cin >> a;     cout << "Masukkan tinggi segitiga: ";     cin >> t;     cout << endl;     luas = 0.5 * a * t;     cout << "Luas segitiga = "<< luas << endl;     return 0; } hasilnya adalah sebagai berikut Deteksi Angka Prima #include <iostream> using namespace std; int main() {   cout << "Deteksi Angka Prima" << endl;   cout << "===================" << endl;   cout << endl;   int n,i;   bool prima = true;   cout << "Input satu angka bulat: ...
Baca selengkapnya