Mengenal Cyber Security dan pengelompokannya
 |
Mengenal Cyber Security dan Pengelompokannya, Definisi mengenai Cyber Security sampai saat ini masih di perdebatkan, namun Cyber Scurity dapat diartikan sebagai serangkaian tindakan keamanan terhadap informasi yang terdapat dalam lingkungan digital (elektronik) dari tindakan Cyber Crime seperti penyusupan, pengambilan data tanpa ijin, tindakan akuisisi dan eksploitasi tanpa ijin. Adapun hal yang terkait dengan Cyber Security terbagi atas beberapa kelompok yaitu :
1. Cyberspace
Cyberspace Yaitu Komunikasi antar media elektronik melalui jaringan komputer yang dilakukan secara online serta melibatkan siapa saja terhubug ke jaringan internet, kapan saja dan dimana saja hal itu terjadi. Cyberspace tidak mempunyai batasan tertentu seperti halnya batas wilayah teritorial sebuah negara. karena hal tersebutlah dalam hal ini perlu adanya suatu badan yang menanggulangi tindakan kejahatan yang menggunakan jalur komunikasi internet tersebut.
2.Cyber threat
Cyber Threat yaitu segala sesuatu yang menjadi informasi dan bisa diambil oleh siapapun yang tidak bertanggungjawab dengan cara melalui ancaman seperti halnya menggangu kerahasiaan suatu data atau informasi elektronik, integritas suatu perusahaan, serta informasi digital lainnya. Potensi yang terjadi oleh tindakan Cyber Threat yaitu diantaranya:
a. Next Generation Network
b. Radio Frequency Identification
c. Remote Control dan maintenance suatu alat atau mesin yang menggunakan jaringan internet
d. Network-based.
e. Grid computing.
f. Mobile Phone yang terintegrasi dengan GPS mengganggu kepada dunia intelijen dan militer.
g. Akses internet yang disebar untuk individu dan diakses dengan harga terjangkau.
3. Cyber Attack
Cyber attack adalah upaya yang dilakukan pelaku yaitu mengganggu login sistem informasi seperti mencari kerahasiaan, integritas dan kerahasiaan informasi. Teknik umum cyber attack adalah :
a. Reconnaissance : upaya memperoleh informasi sebanyak mungkin sesuai target serangan.
b. Interception and Tampering : yaitu tindakan seperti sniffing dan replay attack.
c. Exploit Attack : yaitu upaya menerobos keamanan sistem informasi dengan memanfaatkan celah keamanan pada protokol komunikasi, seperti SQL Injection, Metasploit attack.
d. Malware : yaitu upaya pencurian informasi dengan cara menanam virus, trojan, backdoor dan rootkit.
e. Denial of service (DOS) : yaitu serangan yang bertujuan untuk membuat sistem unreponsive seperti radio signal jamming, DDOS Attack, dan flooding.
f. Social Engineering : serangan dengan target SDM yang bertugas sebagai pengelolaatau pengguna sistem informasi, dengan cara mendapatkan informasi dengan memanfaatkan kelengahan target.
Tindakan Cyber Attack saat ini telah berkembang pesat hingga dapat dilakukan menggunakan smartphone dengan menggunakan tools yang sama seperti yang terdapat dalam komputer.
4. Cyber Security
Cyber Scurity adalah upaya yang dilakukan dengan cara melindungi dan meminimalkan gangguan. Mekanisme ini harus bisa melindungi informasi baik dari physical attack maupun cyber attack. Adapun elemen pokok cyber security adalah:
a. Dokumen security policy merupakan dokumen standard yang dijadikan acuandalam menjalankan semua proses terkait keamanan informasi.
b. Information infrastructure merupakan media yang berperan dalam kelangsungan operasi transfer informasi meliputi hardware dan software.
c. Perimeter Defense merupakan media yang berperan sebagai komponen pertahanan pada infrastruktur informasi misalnya IDS, IPS, dan firewall.
d. Network Monitoring System merupakan media yang berperan untuk memonitor kelayakan, utilisasi, dan performance infrastruktur informasi.
e. System Information and Event Management merupakan media yang berperan dalam memonitor berbagai kejadian di jaringan termasuk kejadian terkait pada insiden keamanan.
f. Network Security Assessment merupakan elemen cyber security yang berperan sebagai mekanisme kontrol dan memberikan measurement level keamanan informasi.
g. Human resource dan security awareness berkaitan dengan sumber daya manusia dan awareness-nya pada keamanan informasi.
5. Cyber Crime
Definisi cyber crime adalah semua tindakan yang dilakukan dengan niat kejahatan dimana komputer atau jaringan komputer menjadi target dan/atau menjadi alat kejahatan. Berdasarkan definisi tersebut, berikut aktifitas yang bisa dikategorikan sebagai cyber crime:
a. Tindak kejahatan dimana komputer atau jaringan komputer menjadi target, yang termasuk dalam kategori ini adalah malicious code (malware), exploit attacks, dan denial of services.
b. Tindakan kejahatan dimana komputer atau jaringan komputer menjadi alat kejahatan, yang termasuk dalam kategori ini adalah identity theft, fraud, cyberstalking, dan phising scams.
6. Cyber War
Definisi cyber war adalah semua tindakan yang dilakukan secara sengaja dan terkoordinasi dengan tujuan mengganggu kedaulatan sebuah negara. Cyber war bisa berupa cyber attack, cyber terrorism, maupun cyber espionage yang mengganggu keamanan nasional. Berikut beberapa cyber attack yang bisa dikategorikan dalam cyberwar:
a. Cyber attacks : serangan distributed denial of services terkoordinasi yang berhasil melumpuhkan website-website parlement, bank, kementrian, surat kabar, dan media berita lainnya.
b. StuxNet : serangan malware yang secara spesifik mentargetkan gangguan
pada control system reaktor nuklir. Stuxnet merupakan “high class” malware
dilengkapi beberapa zero day exploit windows yang menunjukkan bahwa malware ini dibuat dengan rencana, budget, dan koordinasi yang sangat baik.
c. Cyber attacks authority : cyber attack pada root certificate authority dimana certificate organisasi besar di-sign oleh attacker.
d. Duqu : seperti malware yang memiliki kemiripan struktur dengan stuxnet tetapi memiliki tujuan yang berbeda. Duqu melakukan cyber espionage/intelligenceactivity pada data dan asset kritikal.
7. Cyber Law
Definisi cyber law adalah hukum terkait dengan proses dan resiko teknologi pada cyber space. Dari perspektif teknologi, cyber law digunakan untuk membedakan mana cyber activity yang bersifat legal dan mana yang tergolong tindak kejahatan dunia maya (cyber crime) atau pelanggaran kebijakan (policy violation).
Sekian informasi yang dapat dibagikan oleh Selancarinfo, thanks.
