Cybersecurity adalah perlindungan sistem komputer dan jaringan dari serangan peretas yang dapat mengakibatkan pengungkapan informasi yang tidak sah serta dari gangguan layanan yang mereka sediakan.
Penjahat dunia maya mencari informasi identitas pribadi seperti nama dan nomer identitas, lalu kemudian mereka jual di pasar digital ilegal. Ketika informasi identitas pribadi bocor, seringkali menyebabkan hilangnya kepercayaan pelanggan, denda dari regulator, dan kemungkinan tindakan hukum.
Karena teknologi yang berbeda dan kurangnya keahlian internal, kerumitan sistem keamanan dapat membuat biaya ini naik. Tetapi perusahaan dengan strategi keamanan siber komprehensif yang dikendalikan oleh kecerdasan buatan (AI) mungkin dapat melawan ancaman siber secara lebih efektif dan mengurangi kerusakan pelanggaran saat terjadi.
Mitos berbahaya tentang cybersecurity
Secara global, jumlah insiden cybersecurity sedang meningkat, tetapi banyak orang masih salah paham bahwa:
- Pelaku cybercrime adalah pihak eksternal. Pada kenyataannya, sebagian besar kebocoran cybersecurity disebabkan oleh orang dalam jahat yang bertindak sendiri atau berkolaborasi dengan peretas luar. Orang-orang dalam ini mungkin merupakan bagian dari kelompok-kelompok yang didukung negara-bangsa yang terorganisasi dengan baik.
- Orang-orang merasa paham risikonya. Faktanya, risiko cybercrime masih terus berkembang, karena ribuan lubang baru ditemukan di aplikasi, perangkat lama dan terbaru. Dan semakin banyak peluang untuk kesalahan manusia, terutama oleh karyawan atau kontraktor yang ceroboh yang secara tidak sengaja menyebabkan kebocoran data.
- Kemungkinan kecil untuk diserang. Penjahat dunia maya selalu menemukan cara baru untuk menyerang. Ini termasuk sistem Linux, teknologi operasional (OT), perangkat Internet of Things (IoT), dan lingkungan cloud.
- Sektor saya aman. Peretas mengeksploitasi kebutuhan jaringan komunikasi di sebagian besar organisasi pemerintah dan sektor swasta, yang menjadi ancaman bagi setiap industri. Misalnya, serangan ransomware menargetkan lebih banyak sektor daripada sebelumnya, termasuk pemerintah daerah dan organisasi nirlaba, dan risiko terhadap rantai pasokan, situs web “.gov”, dan infrastruktur penting juga meningkat.
Baca juga tentang 7 Bahaya Wi-Fi Publik untuk Bisnis
Ancaman dunia maya yang paling sering ditemukan
Meskipun profesional keamanan siber bekerja keras untuk mengatasi pelanggaran keamanan, penyerang terus mencari cara baru untuk menghindari deteksi TI, menghindari pertahanan, dan mengeksploitasi kerentanan yang berkembang. Memanfaatkan lingkungan kerja-dari-rumah, alat akses jarak jauh, dan teknologi cloud baru, risiko keamanan siber terbaru memberikan putaran baru pada ancaman yang “dikenal”. Bahaya yang berkembang ini terdiri dari yang berikut:
Malware
Malware mengacu pada variasi perangkat lunak berbahaya, seperti worm, virus, Trojan, dan spyware, yang mendapatkan akses tidak sah ke komputer atau menyebabkan kerusakan pada komputer. Serangan malware menjadi semakin “tanpa file” dan dirancang untuk menghindari metode deteksi standar, seperti perangkat lunak antivirus yang memindai lampiran file berbahaya.
Ransomware
Ransomware adalah sejenis virus yang mengenkripsi file, data, atau komputer dan mengancam akan menghapus atau menghancurkan data jika uang tebusan tidak dibayarkan kepada penjahat dunia maya yang memulai serangan. Serangan ransomware baru-baru ini telah menargetkan pemerintah provinsi dan kota/kabupaten, yang lebih mudah disusupi daripada perusahaan dan berada di bawah tekanan untuk membayar uang tebusan untuk memulihkan program dan situs web yang bergantung pada warga negara.
Phishing / rekayasa sosial
Phishing adalah bentuk rekayasa sosial yang menipu individu agar membocorkan informasi identitas pribadi atau data sensitif mereka. Dalam skema phishing, email atau pesan teks muncul dari organisasi terkemuka yang meminta data pribadi, seperti informasi kartu kredit atau kredensial login. FBI telah mengamati peningkatan serangan phishing terkait pandemi seiring dengan perluasan pekerjaan jarak jauh.
Ancaman internal
Jika mereka menyalahgunakan izin akses mereka, karyawan atau mantan karyawan, mitra bisnis, kontraktor, atau siapa pun yang sebelumnya memiliki akses ke sistem atau jaringan dapat dianggap sebagai ancaman orang dalam. Solusi keamanan tradisional seperti firewall dan sistem deteksi intrusi, yang berfokus pada ancaman eksternal, mungkin buta terhadap risiko orang dalam.
Serangan DDoS (Distributed Denial-of-Service)
Serangan DDoS berupaya menjatuhkan server, situs web, atau jaringan dengan lalu lintas yang berlebihan, biasanya dari banyak sistem yang bekerja bersama. Hal tersebut membebani jaringan perusahaan yang menggunakan protokol manajemen jaringan sederhana (SNMP), yang digunakan oleh modem, printer, router, dan sakelar.
Ancaman persisten tingkat lanjut (APT)
Dalam APT, penyerang atau kelompok penyusup menyusup ke sistem dan tetap tidak ditemukan untuk waktu yang lama. Penyusup meninggalkan jaringan dan sistem sendirian sehingga mereka dapat mendengarkan percakapan bisnis dan mendapatkan informasi sensitif tanpa mengaktifkan langkah-langkah keamanan. Intrusi Solar Winds baru-baru ini ke dalam sistem pemerintahan di Amerika Serikat adalah contoh dari APT.
Serangan man-in-the-middle
Dalam serangan man-in-the-middle, penjahat dunia maya mencuri informasi dengan membaca dan menyebarkan pesan antara dua pihak. Misalnya, penyerang dapat mencegat data yang lewat antara perangkat tamu dan jaringan pada jaringan Wi-Fi yang tidak aman.
Menerapkan cybersecurity yang efektif sekarang menjadi tantangan karena ada begitu banyak perangkat dibandingkan dengan pengguna, dan serangan menjadi lebih inovatif. Meskipun infrastruktur cybersecurity telah ditingkatkan baru-baru ini, ini tidak berarti bahwa jumlah ancaman cybersecurity tidak akan tumbuh secara eksponensial. Diperlukan upaya serius dari organisasi untuk membangun infrastruktur keamanan yang handal, serta menetapkan prosedur operasional standar dalam pengelolaan data cybersecurity
Salah satu standar cybersecurity yang paling populer adalah ISO/IEC 270001:2013. Ini pertama kali diterbitkan pada tahun 2005 dan telah diperbarui beberapa kali. Hal ini dirancang untuk meningkatkan keamanan informasi dan kebijakan terkait untuk membantu mencegah penyalahgunaan informasi sensitif dan sistem komputasi. Sertifikasi ISO/IEC 27001 juga dapat membantu organisasi mendapatkan kepercayaan konsumen yang lebih baik.